Перейти к основному контенту

Корабль Тесея Ethereum: Как более 10 команд разработчиков клиентов незаметно перестраивают криптографию сети до появления квантовых компьютеров

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

Google говорит: 2029 год. Ethereum говорит: 2029 год. Гонка за замену каждого криптографического кирпичика в крупнейшей в мире платформе смарт-контрактов — без остановки машины — официально началась.

25 марта 2026 года Ethereum Foundation запустил pq.ethereum.org — специализированный центр безопасности, который объединяет результаты восьмилетних постквантовых исследований в единую дорожную карту действий. Более 10 команд разработчиков клиентов уже еженедельно запускают devnet-сети для проверки совместимости, тестируя квантово-устойчивые подписи в живых тестовых сетях. Посыл однозначен: эпоха отношения к квантовым вычислениям как к далекой гипотезе закончилась.

Угроза в настоящем времени, а не в будущем

Самое распространенное заблуждение о квантовых вычислениях и блокчейне заключается в том, что опасность таится в некоем далеком «Дне Q» (Q-Day), когда квантовая машина наконец взломает криптографию на эллиптических кривых (ECC). В действительности угроза уже актуальна.

Злоумышленники уже сегодня проводят атаки типа «собирай сейчас, дешифруй позже» (harvest now, decrypt later — HNDL) — перехватывают и сохраняют зашифрованные данные в расчете на то, что будущие квантовые компьютеры смогут их вскрыть. Для блокчейнов, где каждая транзакция и публичный ключ постоянно видны в сети, это создает уникальную и опасную уязвимость. В отличие от традиционных баз данных, где можно обновить учетные данные, история блокчейна неизменяема.

Цифры отрезвляют. По данным Project Eleven, более 6,8 миллионов Bitcoin — стоимостью более 470 миллиардов долларов — находятся на адресах с открытыми публичными ключами, уязвимыми для квантовых атак. Сюда входят примерно 1 миллион монет, приписываемых Сатоши Накамото.

Ethereum сталкивается с аналогичными рисками. Его модель на основе аккаунтов напрямую связывает учетные записи с публично видимыми открытыми ключами, а консенсус Proof-of-Stake опирается на подписи BLS, подверженные алгоритму Шора.

Отчет Nature от февраля 2026 года подтвердил то, о чем многие исследователи уже догадывались: в сообществе квантовых вычислений произошел «сдвиг в настроениях». Появление пригодных для использования квантовых компьютеров теперь ожидается в течение десятилетия, а не десятилетий. Чип Willow от Google, который решил эталонное вычисление менее чем за пять минут (на что у классических суперкомпьютеров ушло бы 10 септиллионов лет), продемонстрировал, что коррекция ошибок в масштабе больше не является теоретической задачей.

Сама компания Google установила 2029 год в качестве целевого срока завершения перехода на постквантовую криптографию во всей своей инфраструктуре. Когда крупнейшая в мире технологическая компания рассматривает 2029 год как критический дедлайн, блокчейн-протоколы не могут позволить себе отставать.

Что на самом деле содержит pq.ethereum.org

Новый хаб — это гораздо больше, чем просто пост в блоге или технический документ. Он объединяет:

  • Подробную дорожную карту «Strawmap», описывающую четыре запланированных хардфорка, которые постепенно заменяют криптографические основы Ethereum.
  • Репозитории с открытым исходным кодом с рабочими реализациями схем постквантовых подписей.
  • Технические спецификации для leanXMSS (подписи на основе хешей) и leanVM (минимальная виртуальная машина с нулевым разглашением).
  • FAQ из 14 вопросов, касающихся проблем разработчиков, валидаторов и институциональных участников.
  • 2 миллиона долларов в качестве призов за исследования для ускорения внешнего вклада.
  • Графики воркшопов, включая запланированную встречу в Кембридже (Великобритания) в октябре 2026 года.

Сайт представляет собой кульминацию работы специальной команды по постквантовой криптографии Ethereum Foundation, сформированной в начале 2026 года после того, как Виталик Бутерин возвел квантовую безопасность в ранг высшего стратегического приоритета. Это не научная статья — это план оперативного развертывания.

Стратегия «Корабль Тесея»

Подход Ethereum к квантовой миграции, пожалуй, является самым сложным среди всех блокчейн-проектов. Названный стратегией «Корабль Тесея», он заменяет криптографические строительные блоки один за другим на трех уровнях сети — исполнении, консенсусе и данных — без остановки работы сети.

Основной принцип — криптографическая гибкость: проектирование протокола таким образом, чтобы его фундаментальные криптографические примитивы могли заменяться со временем без необходимости разрушительной, одномоментной перестройки. Это стало возможным благодаря абстракции аккаунта (ERC-4337), которая позволяет пользователям добровольно переходить на квантово-безопасную аутентификацию своих стандартных аккаунтов в удобном для них темпе.

Четыре хардфорка

«Strawmap» намечает четыре критических хардфорка с циклом выпуска примерно раз в полгода:

  1. Форк «I» — Готовность валидаторов: Оснащает валидаторов сети вторичными квантово-устойчивыми публичными ключами наряду с их существующими ключами BLS. Это создает резервный уровень аутентификации без нарушения текущих операций.

  2. Форк «J» — Эффективность газа: Резко снижает вычислительные затраты на газ, необходимые для проверки постквантовых подписей. Это необходимо, так как PQ-подписи значительно больше нынешних: одна постквантовая подпись может разрастись до нескольких килобайт по сравнению с ~70 байтами традиционной подписи ECDSA.

  3. Форк «K» — Миграция консенсуса: Переводит уровень консенсуса с аттестаций на основе BLS на постквантовые альтернативы на основе хешей.

  4. Форк «L» — Сжатие состояния: Сжимает состояние блокчейна с использованием доказательств с нулевым разглашением, смягчая раздувание хранилища, которое иначе вызвали бы более крупные PQ-подписи.

Прорыв в области STARK-сжатия

Одним из наиболее технически элегантных решений в дорожной карте является устранение фундаментального ограничения постквантовой криптографии: PQ-подписи лишены встроенных свойств агрегации, характерных для BLS-подписей, которые в настоящее время позволяют Ethereum эффективно объединять тысячи аттестаций валидаторов в компактные доказательства.

Ответом Ethereum является STARK-сжатие через leanVM — минимальную виртуальную машину с нулевым разглашением, созданную специально для агрегации подписей. STARK (Scalable Transparent Arguments of Knowledge) по своей природе устойчивы к квантовым вычислениям, так как они опираются на хеш-функции, а не на математические задачи, которые квантовые компьютеры решают с высокой эффективностью. Маршрутизируя проверку постквантовых подписей через STARK-доказательства, Ethereum может сохранять текущую пропускную способность транзакций и требования к узлам, даже несмотря на то, что размер отдельных подписей значительно увеличивается.

Сравнение с другими сетями

Скоординированная многолетняя миграция Ethereum резко контрастирует с уровнем квантовой готовности других крупных блокчейн-сетей.

Bitcoin: отсутствие скоординированного плана

У Биткоина нет официальной дорожной карты перехода на квантовую устойчивость. Модель UTXO сети дает небольшое преимущество — адреса, которые никогда не расходовали средства, не раскрывают свои публичные ключи — однако около 7 миллионов BTC на устаревших (legacy) адресах с открытыми ключами остаются уязвимыми. Были предложены две конкурирующие стратегии: хардфорк, требующий от пользователей перемещения средств в определенные сроки, или внедрение квантово-устойчивых подписей с дедлайном миграции, после которого уязвимые монеты будут сожжены. Ни одна из них не достигла консенсуса сообщества, а консервативная культура управления Биткоином делает быстрые скоординированные обновления исключительно сложными.

Проблема размера подписи особенно актуальна для Биткоина, где пространство в блоках уже является дефицитным. Подпись на основе решеток, такая как Dilithium, занимает несколько килобайт, что является огромным увеличением по сравнению с текущими подписями Биткоина размером около 70 байт. Это может серьезно повлиять на пропускную способность транзакций.

Zcash: квантовая устойчивость с приоритетом конфиденциальности

Zcash выбрал другой подход, используя технологию STARK в своих экранированных пулах (shielded pools). Поскольку STARK полагаются на хеш-функции, а не на допущения об эллиптических кривых, транзакции Zcash с сохранением конфиденциальности уже частично устойчивы к квантовым угрозам. Несколько решений второго уровня (L2) для Биткоина, включая сайдчейны на базе BitVM, последовали этому примеру, внедрив системы доказательств на базе STARK.

Фундамент стандартов NIST

В основе всех этих усилий лежат стандарты постквантовой криптографии NIST, опубликованные в августе 2024 года: FIPS 203 (ML-KEM, ранее CRYSTALS-Kyber), FIPS 204 (ML-DSA, ранее CRYSTALS-Dilithium) и FIPS 205 (SLH-DSA на базе SPHINCS+). Эти стандарты предоставляют криптографические строительные блоки, но блокчейн-проекты сталкиваются с уникальными проблемами при их интеграции — особенно в отношении размера подписи, стоимости проверки и обратной совместимости.

Решение Ethereum разрабатывать специализированные решения (leanXMSS, leanVM), а не просто внедрять стандарты NIST напрямую, отражает уникальные ограничения блокчейн-систем, где затраты на газ, хранение данных в сети и децентрализованная проверка создают требования к оптимизации, с которыми не сталкивается ИТ-миграция в корпоративном секторе.

Институциональное измерение

Дискуссия о квантовой безопасности выходит за рамки технической архитектуры и затрагивает доверие институциональных инвесторов. В начале 2026 года компания Jefferies исключила Биткоин из ключевого инвестиционного портфеля, ориентированного на Азию, сославшись на квантовые вычисления как на долгосрочный риск для криптографии, обеспечивающей безопасность сети. Между тем, рынок квантово-устойчивых токенов превысил $9 млрд по рыночной капитализации, что сигнализирует о том, что инвесторы уже закладывают квантовый риск в стоимость активов.

Для институциональных распределителей капитала, оценивающих блокчейн-инфраструктуру, проактивная и прозрачная миграция Ethereum на квантовую устойчивость создает дифференцированный профиль рисков. Сеть, которая может продемонстрировать заслуживающий доверия график перехода к 2029 году — подкрепленный рабочим кодом, еженедельными девнетами и более чем 10 активными командами разработчиков клиентов — представляет собой принципиально иное предложение по безопасности, чем сеть без скоординированного плана.

Анализ Ark Invest за март 2026 года классифицировал квантовую угрозу для Биткоина как «долгосрочный риск», а не «непосредственную угрозу», но признал, что разрыв между «долгосрочной» и «среднесрочной» перспективой сокращается быстрее, чем ожидали многие участники рынка.

Что нужно знать разработчикам и валидаторам

Для разработчиков Ethereum практическое влияние PQ-миграции будет разворачиваться постепенно:

  • Краткосрочная перспектива (2026 г.): Немедленных действий не требуется. Хардфорк Glamsterdam сфокусирован на параллельном исполнении и производительности, а подготовка к PQ происходит на уровне инфраструктуры.
  • Среднесрочная перспектива (2027–2028 гг.): Разработчикам следует начать тестирование смарт-контрактов с использованием схем PQ-подписей в девнетах. Кошельки с абстракцией аккаунта (Account Abstraction) предложат опциональную PQ-аутентификацию.
  • Долгосрочная перспектива (2029 г. и далее): Завершение обновления протокола уровня L1. Миграция уровня исполнения продолжится через инициированные пользователями переходы аккаунтов.

Валидаторам потребуется сгенерировать и зарегистрировать вторичные квантово-устойчивые ключи в рамках форка «I». Ethereum Foundation обязался предоставить инструментарий и документацию заблаговременно до каждого форка.

Часы тикают

Запуск pq.ethereum.org от Ethereum Foundation превращает квантовую безопасность из темы исследований в инженерный приоритет. С учетом того, что Google, NIST, а теперь и крупнейшая платформа смарт-контрактов сходятся на 2029 годе как на критическом дедлайне, блокчейн-индустрия стоит перед четким выбором: планомерно готовиться или рисковать катастрофической уязвимостью.

Подход Ethereum «Корабль Тесея» — замена каждой доски прямо во время плавания — амбициозен, но опирается на рабочий код и еженедельное тестирование. Он представляет собой самый комплексный план квантовой миграции в блокчейн-индустрии и устанавливает стандарт, по которому будет оцениваться квантовая готовность любой другой сети.

Более 10 команд клиентского ПО, запускающих еженедельные devnets, не просто готовятся к теоретическому будущему. Они строят криптографический фундамент, который защитит активы стоимостью в сотни миллиардов долларов от самой мощной вычислительной угрозы, с которой когда-либо сталкивался интернет.

BlockEden.xyz предоставляет инфраструктуру API блокчейна корпоративного уровня для разработчиков, работающих на Ethereum и других крупных сетях. Поскольку квантовая миграция меняет требования к безопасности блокчейна, надежная инфраструктура узлов становится еще более критически важной. Изучите наш маркетплейс API, чтобы строить на фундаменте, рассчитанном на долгосрочную перспективу.

Share on Twitter