Квантовый призыв Виталика: Почему самая большая угроза Ethereum — это не конкурент, а компьютер
20 апреля 2026 года Виталик Бутерин вышел на сцену Гонконгского выставочного центра на ежегодном Web3 Carnival и представил один из самых технически острых докладов в своей карьере. Заголовки большинства изданий сосредоточились на его резком неприятии L2-клонов. Однако внутри речи — и в месяцах исследований и объявлений Фонда, предшествовавших ей — скрывалось гораздо более значимое послание: квантовые вычисления перешли из разряда теоретических опасений в категорию активных инженерных приоритетов для Ethereum, и окно для подготовки оказалось короче, чем предполагала индустрия.
Это история о том, почему это важно, что именно создает Ethereum для решения этой проблемы и что это значит для каждого протокола, кошелька и разработчика, создающего решения в блокчейне сегодня.
«Если вы просто копируете Ethereum, это бессмысленно»
Чтобы понять дискуссию о квантовых вычислениях, сначала нужно понять рамки, заданные Виталиком. Он начал с четкого определения идентичности Ethereum: это не платежная сеть, соревнующаяся в бенчмарках по количеству транзакций в секунду, а мировой компьютер — глобально разделяемый уровень для проверяемых данных и автономных цифровых активов, где безопасность контролируют пользователи, а не платформы.
Исходя из этой логики, критика L2-копий последовала сама собой. «Если вы просто копируете Ethereum, масштабируете его в 100 раз, делаете более централизованным, и на этом все — это бессмысленно», — сказал Виталик. Ценное L2-решение должно удовлетворять специфические потребности приложений и развивать офчейн-компоненты, которые L1 Ethereum намеренно оставляет открытыми. Чистая пропускная способность — это товар широкого потребления; гарантия проверяемости — нет.
Та же логика применима и к квантовой устойчивости. Все ценностное предложение Ethereum — тезис о «мировом компьютере» — рухнет, если криптографические примитивы, лежащие в основе безопасности аккаунтов, будут взломаны. Ethereum, скомпрометированный квантовыми вычислениями, — это не Ethereum.
Доклад Google, который изменил сроки
В течение многих лет индустрия относилась к квантовым вычислениям как к проблеме горизонта 15–20 лет. Этот комфортный горизонт значительно сузился в марте 2026 года, когда Google Quantum AI опубл�иковал статью, пересмотревшую модель угроз.
В документе было обнаружено, что взлом 256-битной криптографии на эллиптических кривых — схемы подписи, которую Ethereum использует для владения аккаунтами — может быть достигнут с использованием менее чем 1200 логических кубитов и примерно 90 миллионов вентилей Тоффоли. Это представляет собой примерно 20-кратное сокращение требований к физическим кубитам по сравнению с предыдущими оценками. В переводе на аппаратное обеспечение, Google и Cloudflare перенесли свой дедлайн квантовой угрозы на 2029 год.
Если быть точным: сегодня не существует квантового компьютера, способного на это. Но траектория улучшения коррекции ошибок и качества кубитов означает, что 2029 год больше не является удобной выдумкой — это инженерный дедлайн.
Раскрытие информации Google сопровождалось механизмом ответственного разглашения: фреймворком доказательств с нулевым разглашением, который позволяет проверить и обсудить уязвимость без предоставления пошагового плана атаки. Такой осторожный подход сигнализирует о том, что исследовательское сообщество относится к этому серьезно. Индустрии криптовалют следует поступить так же.
Что на самом деле означает «квантово-устойчивый Ethereum»
Безопасность Ethereum зависит от двух криптографических столпов, которым угрожают квантовые компьютеры:
- Подписи ECDSA — используются каждым внешне управляемым аккаунтом (EOA) для авторизации транзакций. Алгоритм Шора, запущенный на достаточно мощном квантовом компьютере, может вычислить закрытый ключ на основе известного открытого ключа.
- Подписи BLS — используются валидаторами в консенсусе Beacon Chain. Тот же класс уязвимости.
Ни хеш-функции (SHA-256, Keccak), ни системы доказательств с нулевым разглашением (SNARKs, STARKs на основе хеш-обязательств) не взламываются известными квантовыми алгоритмами. Срочная проблема — это подписи.
Подход leanXMSS + leanVM
Исследовательское сообщество Ethereum сошлось на leanXMSS как на ведущем кандидате для квантово-безопасных подписей валидаторов. XMSS (eXtended Merkle Signature Scheme) построена на хеш-функциях, а не на эллиптических кривых — это конструкция, которую алгоритм Гровера ослабляет, но не взламывает (удвоение эффективного параметра безопасности компенсирует это).
Подвох в том, что квантово-безопасные подписи значительно больше по размеру, чем подписи ECDSA. Наивное внедрение привело бы к раздуванию размеров блоков и пропускной способности сети. Решением является leanVM — минимальная виртуальная машина с нулевым разглашением, которая агрегирует множество квантово-безопасных подписей и сжимает их с коэффициентом примерно 250x. Это позволяет сети сохранять скорость после перехода: накладные расходы на подписи большего размера поглощаются агрегационным доказательством, а не распространяются по пиринговому уровню.
Д�ля пользовательских аккаунтов предлагаемый путь — EIP-8141 (рассматривается для хардфорка Hegotá, запланированного на вторую половину 2026 года). Это предложение расширяет абстракцию аккаунта, позволяя отдельным EOA выбирать собственные схемы проверки подписи — включая квантово-безопасные альтернативы — не дожидаясь миграции всей сети. Другими словами, пользователи и кошельки смогут начать переход на постквантовую безопасность независимо, постепенно и без каких-либо сбоев.
Специализированная команда Ethereum Foundation
В январе 2026 года Ethereum Foundation официально сформировала специализированную команду по постквантовой безопасности — группу исследователей и клиентских инженеров, работающих непосредственно над этим переходом во всех основных реализациях клиентов. Это не просто экспериментальная лаборатория; это орган межкомандной координации, готовящий продуктовый код.
Целевой вехой структурированного форка является завершение создания основной постквантовой инфраструктуры примерно к 2029 году — и это не случайно совпадает с тем же годом, который Google и Cloudflare обозначили как потенциальный порог достижения критических возможностей квантовых вычислений.
Связь с zkEVM
Квантовая устойчивость и zkEVM — это не отдельные пункты дорожной карты, они тесно взаимосвязаны. Виталик в Гонконге выделил две цели масштабирования: увеличение лимита газа и широкое внедрение zkEVM.
zkEVM позволяет Ethereum эффективно проверять сложные вычисления. Это также служит моделью того, как постквантовые переходы могут осуществляться в масштабе: вместо того чтобы каждый узел повторно проверял каждую квантово-безопасную подпись, доказательство агрегации (например, leanVM) берет на себя сжатие данных. Инфраструктура zkEVM, создаваемая для масштабирования, — это та же самая инфраструктура, которая делает постквантовый переход вычислительно выполнимым.
Эта конвергенция является важным сигналом архитектурной целостности Ethereum. Тяжелая работа, которая ведется сейчас над доказательствами роллапов, не пропадет даром в постквантовом мире — она является необходимым условием для него.
Сравнение с другими сетями
Ethereum не одинок в этом переходе, но он, пожалуй, действует наиболее осознанно:
- Bitcoin: Нет нативной абстракции аккаунта, нет официальной рабочей группы по постквантовой безопасности с графиком внедрения в продакшн. P2PKH-адреса, которые никогда не публиковали публичный ключ, сохраняют некоторую защиту (устойчивость хеш-функции к поиску прообраза). Но любой адрес, подписавший транзакцию, имеет публичный ключ в блокчейне.
- Ripple / XRP Ledger: Опубликовал дорожную карту квантовой устойчивости в апреле 2026 года, через несколько дней после выступления Виталика в Гонконге, заявляя, что XRPL лидирует в этой области. Их подход предполагает использование опциональных квантово-безопасных типов адресов, что по концепции схоже с путем EIP-8141 в Ethereum, но находится на более ранней стадии.
- Solana: По состоянию на середину 2026 года дорожная карта постквантового перехода не опубликована. Набор валидаторов сети и модель аккаунтов используют аналогичные конструкции на эллиптических кривых.
Честная оценка такова: любой крупный блокчейн, использующий ECDSA или аналогичные подписи на базе эллиптических кривых, сталкивается с одной и той же фундаментальной уязвимостью. Разница лишь в том, сколько усилий каждая экосистема вложила в путь перехода. Формирование команды Ethereum в январе 2026 года, активное обсуждение EIP и четкая дорожная карта, нацеленная на 2029 год, ставят его впереди большинства альтернатив.
Что разработчикам делать сейчас
Практические рекомендации для разработчиков и пользователей делятся на три уровня:
Немедленно (2026):
- Следите за прогрессом EIP-8141. Если вы управляете смарт-контрактами с контролем доступа на основе подписей, разберитесь, нуждаются ли ваши контракты в обновлении до начала массовой миграции.
- Если вы храните значительные активы ETH или ERC-20 на EOA-аккаунтах, рассмотрите возможность перехода на кошельки со смарт-контрактами (аккаунты EIP-4337) уже сейчас — они поддерживают кастомную проверку подписей, и их будет проще обновить до квантово-безопасных схем, чем устаревшие EOA.
- Избегайте повторного использования адресов. Средства на адресах, которые никогда не подписывали транзакции, находятся в большей безопасности: их публичный ключ не был опубликован в блокчейне.
В среднесрочной перспективе (2027–2028):
- Разработчикам приложений, создающим долгоживущие протоколы, следует провести аудит криптографических зависимостей. Любая логика проверки подписей в блокчейне, которая напрямую реализует ECDSA, потребует пути миграции.
- Поставщики аппаратных кошельков и кастодиальных решений должны начать интеграцию квантово-безопасных альтернатив. График до 2029 года дает примерно три года — это не самый большой запас для циклов корпоративных закупок и разработки.
В долгосрочной перспективе (2029+):
- Переход на уровне протокола произойдет независимо от того, подготовились ли отдельные приложения. Приложения, которые уже перешли на абстракцию аккаунта и гибкие схемы подписи, пройдут этот путь гораздо легче, чем те, кто этого не сделал.
Общая картина: почему важна формулировка Виталика
Самым важным в выступлении Виталика в Гонконге были не детали квантовых технологий, а последовательное применение одного принципа: ценность Ethereum заключается в его гарантиях безопасности, а не в показателях пропускной способности.
Этот принцип объясняет, почему копирование Ethereum со 100-кратной скоростью при меньшей децентрализации бессмысленно. Именно поэтому квантовая устойчивость возведена в ранг высшего приоритета протокола, даже несмотря на то, что сегодня ни один квантовый компьютер не может взломать ECDSA. Гарантия должна действовать в горизонте от 5 до 10 лет, чтобы иметь хоть какой-то смысл.
Для всей экосистемы Web3 это полезный стимулирующий фактор. Сети и протоколы, построившие свою идентичность на чистых показателях производительности — транзакциях в секунду, копеечных комиссиях, миллисекундном времени блока — столкнутся с проверкой на доверие, когда эти метрики придется пересматривать в пользу безопасности. Ethereum выбрал безопасность как компромисс, не подлежащий обсуждению.
Квантовые часы тикают. У индустрии есть примерно три года для спокойной подготовки, прежде чем график станет критическим. Этом времени достаточно — если начать работу прямо сейчас.
BlockEden.xyz управляет архивными узлами и RPC-инфраструктурой для Ethereum и 24 других блокчейн-сетей, позволяя разработчикам строит�ь на стабильном и высокодоступном фундаменте. По мере внедрения постквантового перехода Ethereum через хардфорки, мы будем обновлять нашу инфраструктуру и документировать изменения для разработчиков, работающих на нашей платформе. Изучите наш Ethereum API, чтобы начать разработку уже сегодня.