Q-Day ближе, чем вы думаете: как ставка Project Eleven в $20 млн готовит блокчейн к квантовой угрозе

Где-то прямо сейчас квантовый компьютер выполняет свой очередной цикл с коррекцией ошибок — и с каждой итерацией криптографические основы, обеспечивающие безопасность триллионов долларов в Bitcoin и Ethereum, становятся чуть более хрупкими. Большинство участников криптоиндустрии не обращают на это внимания. Project Eleven делает ставку в 20 миллионов долларов на то, что со временем им придется это сделать.

В январе 2026 года Project Eleven закрыл раунд серии A на сумму 20 миллионов долларов при послеинвестиционной оценке в 120 миллионов долларов. Раунд возглавил фонд Castle Island Ventures при участии Coinbase Ventures, Variant, Quantonation и Баладжи Сринивасана. Этот сбор средств стал поворотным моментом: постквантовая безопасность для блокчейна превратилась из академического любопытства в институциональный инвестиционный тезис. Но чтобы понять почему, нужно точно осознать, что означает «Q-Day» — и почему 2025 год незаметно стал годом, когда сроки реализации угрозы начали сокращаться.

Квантовая угроза для Bitcoin носит математический, а не гипотетический характер

Безопасность Bitcoin зиждется на обманчиво простом предположении: вычислительно невозможно получить закрытый ключ из открытого ключа. В частности, Bitcoin использует криптографию на эллиптических кривых secp256k1 и подписи ECDSA — математические операции, на обращение которых у классических компьютеров уходят миллионы лет.

Квантовые компьютеры играют по другим правилам. Алгоритм Шора, разработанный в 1994 году, позволяет решить задачу дискретного логарифмирования, лежащую в основе ECDSA, за полиномиальное время. Применительно к 256-битной кривой Bitcoin достаточно мощный квантовый компьютер мог бы получить закрытый ключ любого кошелька из его открытого ключа за несколько часов — или, возможно, минут.

Ключевое слово — «достаточно мощный». По ранним оценкам, для взлома ECDSA в сети Bitcoin в течение одного часа требовалось 317 миллионов физических кубитов. Эта цифра казалась благополучно далекой. Но наступил 2025 год.

Только в течение 2025 года оценочные требования к ресурсам для запуска алгоритма Шора против Bitcoin сократились в 20 раз. Команда Google Quantum AI пересмотрела параметры атаки, снизив их до 1 200–1 450 логических кубитов и 70–90 миллионов вентилей Тоффоли — это резкое сокращение по сравнению с предыдущими моделями. Что еще более тревожно, их исследование показало: при достаточной скорости обработки атака на дискретный логарифм 256-битной эллиптической кривой теоретически может быть выполнена всего за 9 минут — это меньше среднего времени блока Bitcoin в 10 минут. Это сделало бы перехват в мемпуле теоретически возможным.

В декабре 2024 года чип Willow от Google продемонстрировал квантовую коррекцию ошибок ниже порогового значения — критическую веху, отделяющую зашумленные квантовые эксперименты от практических квантовых вычислений. Сооснователь Project Eleven Алекс Пруден описал это просто: «2025 год стал годом, когда угроза перешла из разряда теоретических в разряд практически реализуемых».

6,9 миллиона Bitcoin сейчас находятся в уязвимых кошельках

Угроза распределена неравномерно. Не каждый кошелек Bitcoin одинаково подвержен квантовой атаке — немедленной уязвимости подвергаются только кошельки с открытыми публичными ключами.

По оценкам, 6,9 млн BTC — примерно 32 % от общего объема предложения — находится в кошельках, где публичный ключ уже виден в блокчейне. Сюда входят примерно 1,7 млн BTC на устаревших адресах P2PK (Pay-to-Public-Key), включая кошельки, которые, как считается, принадлежат Сатоши Накамото, и 5,2 млн BTC на адресах с повторным использованием, где публичные ключи были раскрыты во время предыдущих транзакций.

По текущим ценам только эти открытые Bitcoin представляют ценность в сотни миллиардов долларов. В апреле 2026 года журнал Fortune поднял политически неудобный вопрос: следует ли превентивно заморозить эти старые кошельки — включая кошельки Сатоши — для защиты целостности сети? У этой дискуссии нет однозначного ответа. Заморозка кошельков потребовала бы изменений на уровне протокола, что противоречит основной этике Bitcoin. Бездействие же оставляет растущую мишень для квантовых атак.

Уолл-стрит начала обращать на это внимание. Команды по управлению институциональными рисками впервые включают квантовую уязвимость в модели распределения криптоактивов — это сигнал о том, что к временным рамкам относятся серьезно и за пределами академических кругов.

Что стандарты NIST 2024 года на самом деле значат для блокчейна

В августе 2024 года NIST окончательно утвердил первые три стандарта постквантовой криптографии, разработка которых велась десятилетие:

• ML-KEM (FIPS 203) — основан на CRYSTALS-Kyber, предназначен для инкапсуляции ключей в рукопожатиях TLS и VPN.
• ML-DSA (FIPS 204) — основан на CRYSTALS-Dilithium, предназначен для цифровых подписей и аутентификации.
• SLH-DSA (FIPS 205) — основан на SPHINCS+, схема подписи на основе хеширования, служащая резервным вариантом на случай появления уязвимостей в ML-DSA.

Эти стандарты не решают проблему квантовых вычислений для блокчейна напрямую — они были разработаны для обычной сетевой безопасности, а не для децентрализованных протоколов. Однако они устанавливают криптографические примитивы, на которых будут строиться пути миграции блокчейнов. Эти алгоритмы одобрены для использования в федеральных структурах США и стали глобальным эталоном для планирования корпоративной безопасности.

Пропасть между тем, что «NIST опубликовал стандарт», и тем, что «Bitcoin использует этот стандарт» — это именно та область, над которой работают исследовательские группы Project Eleven, Naoris Protocol и Ethereum.

Три параллельных пути к квантово-устойчивым блокчейнам

Блокчейн-экосистема подходит к квантовой защите одновременно с трех разных сторон.

Путь 1: Специализированные постквантовые сети уровня 1 (Layer 1)

Naoris Protocol запустил свою основную сеть 1 апреля 2026 года — это первый блокчейн Layer 1, созданный с нуля с обеспечением постквантовой безопасности. Каждая транзакция защищена с использованием CRYSTALS-Dilithium-5 (набора параметров ML-DSA самого высокого уровня) с консенсусом dPoSec (Decentralized Proof of Security), встроенным в протокольный уровень. Перед запуском тестовая сеть обработала более 106 миллионов постквантовых транзакций и обнаружила 603 миллиона угроз через свои децентрализованные узлы безопасности Swarm AI.

В сентябре 2025 года Naoris был упомянут в исследовательском отчете SEC США как эталонная модель постквантовой блокчейн-инфраструктуры в рамках Структуры постквантовой финансовой инфраструктуры (PQFIF) — это первый случай, когда блокчейн был процитирован в федеральной политике квантовой безопасности.

Путь 2: Поэтапная миграция Ethereum

Ethereum Foundation официально повысила статус постквантовой безопасности до высшего стратегического приоритета в январе 2026 года, запустив pq.ethereum.org в качестве центрального координационного хаба. По состоянию на март 2026 года более 10 команд клиентов Ethereum еженедельно запускают девнеты для проверки постквантовой совместимости.

Виталик Бутерин представил EIP-8141 в феврале 2026 года — основное предложение по переходу Ethereum на постквантовые алгоритмы. Стратегия намеренно разбита на этапы: постепенное внедрение квантово-устойчивых инструментов на уровнях исполнения, консенсуса и данных, чтобы избежать сбоев, характерных для резкой миграции. Интеграция LeanVM является ранним компонентом этой дорожной карты.

Путь 3: Консервативный путь обновления Bitcoin

Bitcoin движется медленнее, чем Ethereum, что обусловлено его архитектурой. BIP 360 предлагает путь, который удаляет публичные ключи из блокчейна (on-chain), внедряет подписи SPHINCS+ на основе хеширования и использует схемы фиксации/раскрытия (commit/reveal) для защиты транзакций в мемпуле от квантового перехвата. Сроки реализации остаются предположительными, но предложение существует, и за ним стоят серьезные авторы.

Правительство и инфраструктура движутся быстрее, чем криптоиндустрия

Пока в блокчейн-протоколах обсуждаются стратегии миграции, более широкая технологическая инфраструктура уже переходит на новые стандарты.

Google обязалась полностью завершить миграцию на постквантовую криптографию к 2029 году — в том же году, когда, по оценкам ее собственных исследователей, может наступить Q-Day. Весь внутренний трафик Google уже переведен на обмен ключами ML-KEM. Android 17 будет нативно интегрировать цифровые подписи ML-DSA.

AWS теперь поддерживает гибридный постквантовый TLS на базе ML-KEM в сервисах KMS, ACM, Secrets Manager и эндпоинтах S3, постепенно отказываясь от CRYSTALS-Kyber в 2026 году в пользу окончательного стандарта. Cloudflare защищает все веб-сайты, обслуживаемые через свою сеть, с помощью постквантового гибридного согласования ключей для TLS 1.3, планируя полный переход на постквантовую аутентификацию к 2029 году.

Правительство Канады установило обязательные сроки в 2025 году: все новые федеральные цифровые контракты должны включать пункты о закупках PQC к апрелю 2026 года, высокоприоритетные системы должны завершить миграцию на PQC к 2031 году, а все остальные системы — к 2035 году.

Контраст поразителен. Корпоративная инфраструктура — облачные провайдеры, CDN, федеральные агентства — осуществляет миграцию на PQC в обязательные сроки. Блокчейн-протоколы все еще находятся на стадии исследования.

Рыночные возможности (и скептицизм)

Тезис Project Eleven по сути является аргументом в пользу страхования: учитывая, что криптоактивы на сумму более $1,4 трлн потенциально подвержены квантовому риску, существует огромный целевой рынок для квантово-защищенных аттестаций, оценки уязвимостей и инструментов миграции. Раунд Series A в размере$ 20 млн оценивает эту возможность в $ 120 млн после инвестиций — скромная цена, если угроза материализуется в ускоренные сроки.

Скептики утверждают, что это время еще не пришло. Дженсен Хуанг из NVIDIA заявил в начале 2026 года, что до появления квантовых компьютеров, способных взломать текущее шифрование, примерно 20 лет. CoinShares опубликовала исследование, характеризующее квантовую угрозу для Bitcoin как «управляемый риск», учитывая наличие нескольких вариантов софтфорков и годы предупредительного времени до наступления Q-Day.

Разногласия касаются не того, взломают ли квантовые компьютеры ECDSA в конечном итоге — это математически неизбежно. Спор идет о сроках. Project Eleven считает, что 20-кратное сжатие ресурсов, наблюдавшееся только в 2025 году, свидетельствует о том, что сроки сокращаются быстрее, чем предсказывают консенсусные модели. Если они правы, многолетнее окно миграции блокчейнов уже, чем предполагает сообщество.

Что должно произойти до наступления Q-Day

Практическая задача носит не чисто криптографический характер — это вопрос координации. Миграция Bitcoin на постквантовые подписи требует консенсуса между майнерами, разработчиками, биржами, кастодианами и поставщиками кошельков по всему миру. То же самое относится к Ethereum и любому другому крупному протоколу.

Технические компоненты уже обретают форму: стандарты NIST окончательно утверждены, у Ethereum есть предложение EIP, у Bitcoin — BIP 360, а в качестве эталонных реализаций существуют работающие постквантовые L1-сети. Чего не хватает, так это чувства срочности.

Дорожная карта продуктов Project Eleven ориентирована на институты, протоколы и конечных пользователей с инструментами оценки квантовой уязвимости и миграции. Запуск в 2026 году позиционирует их как уровень аудита и миграции для протоколов, которые осознают риск, но еще не предприняли никаких действий.

На данный момент квантовая угроза для Bitcoin остается за пределами внимания большинства институциональных игроков. Но то же самое говорили о многих медленно развивающихся системных рисках до тех пор, пока они внезапно не становились реальностью.

---

BlockEden.xyz предоставляет RPC-узлы корпоративного уровня, инфраструктуру для стейкинга и API для аналитики для Sui, Aptos, Ethereum и более чем 20 блокчейнов. По мере ускорения дискуссии о постквантовой миграции в криптоэкосистеме, надежная инфраструктура, способная к адаптации, важна как никогда. Изучите наш маркетплейс API, чтобы строить на фундаменте, спроектированном для будущего.