Перейти к основному контенту

Квантово-устойчивый план Ethereum: Взгляд на миграцию 2029 года, которая может спасти $ 400 миллиардов ончейн-активов

· 10 мин чтения
Dora Noda
Dora Noda
Software Engineer

Каждый кошелек Ethereum, подпись валидатора и доказательство с нулевым разглашением опираются на одно и то же математическое допущение: факторизация больших чисел и вычисление дискретных логарифмов практически невыполнимы для любого компьютера. Квантовые машины со временем разрушат это допущение. Когда это произойдет, примерно 25% всех биткоинов по стоимости — и сопоставимая доля Ethereum — могут быть скомпрометированы всего за один день.

Ethereum Foundation не ждет наступления этого дня. 25 марта 2026 года организация запустила pq.ethereum.org — специализированный хаб постквантовой безопасности, который объединяет годы исследований в единую практическую дорожную карту. Более 10 команд разработчиков клиентов уже запускают еженедельные девнеты для проверки совместимости, а целевая дата обновлений основного уровня (Layer 1) намечена на 2029 год.

Это самая амбициозная криптографическая миграция, которую когда-либо предпринимала любая децентрализованная сеть, — и она уже идет.

Почему квантовые вычисления угрожают всему в ончейне

Классическим компьютерам потребовались бы миллиарды лет, чтобы восстановить закрытый ключ Ethereum из открытого ключа. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, сможет сделать это за считанные часы.

Эта уязвимость не является теоретическим допущением. ECDSA, схема подписи на эллиптических кривых, которая аутентифицирует каждую транзакцию в Ethereum, уязвима для модифицированного алгоритма Шора, предназначенного для дискретного логарифмирования на эллиптических кривых. Как только квантовый противник сможет запустить эту атаку в масштабе, открытые ключи станут такими же конфиденциальными, как и закрытые. Любой кошелек, чей открытый ключ был раскрыт в блокчейне (а это каждый адрес, который когда-либо отправлял транзакцию), становится мишенью.

Текущее квантовое оборудование еще далеко от таких возможностей. Сегодняшние машины работают в эпоху «шумных квантовых систем промежуточного масштаба» (NISQ), где уровень ошибок слишком высок для выполнения алгоритма Шора против 256-битных ключей. Для взлома ECD-256 потребуются миллионы логических (исправленных от ошибок) кубитов; лучшие машины, доступные в 2026 году, имеют несколько тысяч физических кубитов, а технологии исправления ошибок все еще находятся в зачаточном состоянии.

Однако сроки сокращаются. Google ускорил свою квантовую дорожную карту, а многочисленные национальные программы вкладывают миллиарды в отказоустойчивые архитектуры. Эксперты отрасли теперь оценивают окно появления криптографически значимых квантовых компьютеров (CRQC) в пять-пятнадцать лет. Доктор Мишель Моска из Университета Ватерлоо когда-то оценивал шансы взлома криптографии с открытым ключом к 2026 году как один к семи — эта дата прошла без инцидентов, но общая траектория не изменилась.

Критически важен не сам момент появления квантового компьютера, а то, сколько времени займет миграция. Обновление децентрализованного протокола, используемого миллионами кошельков, тысячами валидаторов и сотнями сетей второго уровня (Layer 2), — это многолетний инженерный проект. Команда постквантовой безопасности Ethereum формулирует дилемму прямо: «Криптографически значимый квантовый компьютер не появится завтра, но миграция глобального децентрализованного протокола требует многих лет координации, инженерной работы и формальной верификации».

Стратегия «Корабля Тесея»

Вместо того чтобы нажать на переключатель в некий единый «квантовый день», Ethereum планирует заменять свои криптографические блоки один за другим — уровни исполнения, консенсуса и данных — пока сеть продолжает работать. Ethereum Foundation называет это подходом «Корабля Тесея»: к моменту, когда каждая доска будет заменена, корабль станет полностью новым, но при этом он ни на миг не прекращал плавание.

Виталик Бутерин изложил технические детали в дорожной карте в феврале 2026 года, выделив четыре критические поверхности уязвимости:

  1. Подписи валидаторов (уровень консенсуса): Подписи BLS, которые в настоящее время используются более чем 900 000 валидаторов Ethereum для подтверждения блоков, будут заменены схемами подписи на основе хеширования, такими как Winternitz. STARK будут агрегировать несколько постквантовых подписей в единое компактное доказательство, сохраняя накладные расходы на консенсус на приемлемом уровне.

  2. Подписи кошельков (уровень исполнения): Это задача, ориентированная на пользователя. Благодаря абстракции аккаунта (EIP-8141) кошельки могут внедрять квантово-безопасную проверку подписей, не дожидаясь хардфорка на уровне протокола. Пользователи мигрируют в своем собственном темпе — фиксированная дата перехода не требуется.

  3. Доступность данных: Текущая схема полиномиальных обязательств KZG потребует квантово-безопасной замены. Это самая трудоемкая с точки зрения инженерии миграция, так как она затрагивает конвейер выборки доступности данных (Data Availability Sampling), используемый роллапами.

  4. Доказательства с нулевым разглашением: Многие ZK-роллапы и приложения используют конструкции SNARK, которые полагаются на спаривание на эллиптических кривых. Переход на альтернативы на основе STARK или решеток технически осуществим, но потребует координации всей экосистемы.

Дорожная карта предусматривает серию целевых хардфорков:

  • Форк «I» (Подготовка валидаторов): Снабжает валидаторов вторичными квантово-устойчивыми открытыми ключами в качестве аварийного предохранителя.
  • Форк «J» (Эффективность газа): Снижает стоимость газа для проверки постквантовых подписей, которые значительно больше своих аналогов в ECDSA.
  • Форк «L» (Сжатие состояния): Сжимает состояние блокчейна в доказательства с нулевым разглашением, чтобы компенсировать раздувание данных, вызванное более крупными постквантовыми криптографическими отпечатками.

Абстракция аккаунта: элегантный «запасной выход»

Самая элегантная часть квантовой стратегии Ethereum также является самой недооцененной: Абстракция Аккаунта (Account Abstraction).

С появлением ERC-4337 и предстоящего EIP-8141 «фреймы валидации» (validation frames), логика проверки транзакции определяется кодом смарт-контракта в пользовательском пространстве, а не жестко зашита в протокол. Это означает, что пользователь может развернуть контракт кошелька, требующий подписи CRYSTALS-Dilithium, SPHINCS+ или любой будущей стандартизированной NIST постквантовой схемы — и при этом базовому протоколу Ethereum не нужно понимать ни одну из них нативно.

Это создает добровольный, опциональный путь миграции. Ранние последователи могут перейти на квантово-безопасные кошельки уже сегодня. Институты с дорогостоящими активами могут приоритизировать миграцию. А миллионы обычных пользователей, которые никогда не задумываются о криптографических примитивах, смогут перейти на новую технологию прозрачно, когда их поставщик кошелька проведет обновление.

Фреймы валидации развивают эту идею, позволяя сети объединять множество отдельных постквантовых подписей в одно агрегированное доказательство. Вместо того чтобы проверять каждую объемную постквантовую (PQ) подпись ончейн по отдельности — что было бы непомерно дорого — сеть проверяет одно сжатое доказательство. Именно так Ethereum планирует сделать постквантовую безопасность экономически жизнеспособной в масштабе.

Стандартизация NIST для CRYSTALS-Kyber (для инкапсуляции ключей) и CRYSTALS-Dilithium (для цифровых подписей) предоставляет необходимые криптографические строительные блоки. Задача Ethereum — сделать их практичными для децентрализованной сети без разрешений (permissionless), где стоимость газа имеет значение, а обратная совместимость является первостепенной.

Более 10 команд клиентов, еженедельные девнеты

Теория стоит дешево. Исполнение — это то, где постквантовая миграция либо преуспеет, либо застопорится. Программа PQ Interop от Ethereum Foundation является уровнем исполнения этих усилий — и она уже приносит результаты.

Более 10 команд клиентов, включая Lighthouse, Grandine и Prysm, участвуют в еженедельных девнетах по интероперабельности. Эти сессии подтверждают, что различные реализации клиентов могут обрабатывать постквантовые подписи, приходить к согласию по блокам и поддерживать консенсус без нарушения совместимости.

Последняя итерация, pq-devnet-2, сфокусирована на интеграции leanMultisig — схемы агрегации подписей, которая делает постквантовые подписи практически применимыми в масштабе. Клиент ethlambda от LambdaClass создает постквантовый клиент Ethereum, используя общие инструменты этой программы, демонстрируя, что экосистема не ждет появления единой эталонной реализации.

То, что началось с ранних исследований агрегации подписей на базе STARK в 2018 году, переросло в скоординированные усилия множества команд с открытым исходным кодом. Хаб pq.ethereum.org теперь объединяет:

  • Живую дорожную карту с отслеживанием этапов
  • Репозитории с открытым исходным кодом для реализаций PQ
  • Формальные спецификации для каждой фазы миграции
  • Исследовательские работы и EIP
  • FAQ из 14 вопросов, касающихся общих проблем
  • $2 миллиона в виде призов за исследования для стимулирования внешнего вклада

Квантовое «слепое пятно» Bitcoin

Проактивная позиция Ethereum резко подчеркивает ситуацию с Bitcoin.

У Bitcoin нет скоординированного плана квантовой миграции. Примерно 25% предложения Bitcoin по стоимости — включая оценочно 1 миллион BTC Сатоши Накамото (стоимостью более $90 миллиардов по текущим ценам) — находится на адресах с открытыми публичными ключами. Эти монеты использовали ранние скрипты pay-to-public-key (P2PK), а не более распространенный формат pay-to-public-key-hash (P2PKH). Квантовый злоумышленник сможет напрямую вычислить приватные ключи для этих адресов.

Сообщество Bitcoin сталкивается с экзистенциальным философским вопросом наряду с техническим: следует ли заморозить монеты Сатоши, чтобы предотвратить квантовую кражу? В дебатах о том, защищать или оставить эти ранние адреса, нет консенсуса.

Анализ Ark Invest за март 2026 года охарактеризовал квантовые вычисления как «долгосрочный риск для Bitcoin, а не немедленную угрозу». Эта оценка технически точна, но стратегически неполна. Риск заключается не в том, что квантовые компьютеры появятся завтра, а в том, что миграция может занять больше времени, чем окно предупреждения.

Трехлетний отрыв Ethereum в организации квантовой миграции может оказаться одним из самых значимых архитектурных решений в истории блокчейна.

Что это значит для разработчиков и пользователей

Для большинства пользователей Ethereum квантовый переход должен быть незаметным. Поставщики кошельков обновят логику проверки подписей, и пользователи продолжат подписывать транзакции так же, как и всегда. Миграция разработана так, чтобы быть добровольной и постепенной, а не разрушительной.

Для разработчиков последствия более непосредственны:

  • Разработчикам смарт-контрактов следует начать знакомиться с проверкой постквантовых подписей, если они создают собственную логику аутентификации.
  • Командам L2 и роллапов необходимо планировать переход от систем доказательств на базе SNARK к системам на базе STARK, что влияет на стоимость генерации доказательств и газ для верификации.
  • Провайдерам инфраструктуры следует следить за девнетами PQ Interop и планировать увеличение размеров подписей и появление новых прекомпиляторов для верификации.
  • DeFi-протоколам с контрактами с временной блокировкой или мультиподписью следует провести аудит своей уязвимости перед квантовыми угрозами и спланировать пути миграции.

Финишная черта 2029 года — и далее

Цель Ethereum Foundation к 2029 году — завершение обновлений основного протокола L1. Полная миграция уровня исполнения — длительный процесс перехода кошельков, обновления смарт-контрактов и адаптации Layer 2 — продлится еще долгие годы после этого.

Это не слабость плана, это и есть сам план. Подход «Корабль Тесея» признает, что сеть такой сложности, как Ethereum, невозможно мигрировать в одночасье. Важно то, что аварийные меры предосторожности (квантово-устойчивые ключи валидаторов) внедряются заблаговременно, путь добровольной миграции (абстракция аккаунта / Account Abstraction) доступен уже сейчас, а экономическая целесообразность (эффективная по расходу газа PQ-верификация) будет обеспечена до того, как угроза станет реальной.

Никто точно не знает, когда появятся криптографически значимые квантовые компьютеры. Но впервые у крупнейшей платформы смарт-контрактов есть публичная, финансируемая дорожная карта, над которой работают несколько команд, чтобы быть готовыми к этому моменту. В сфере, где скорость часто ценится выше безопасности, квантовая миграция Ethereum — это редкая ставка на инженерную дисциплину, а не на циклы хайпа.

Корабль перестраивается доска за доской прямо во время плавания. Цель — создание сети, способной пережить самый фундаментальный сдвиг в вычислениях со времен изобретения транзистора.

Строите на Ethereum или других блокчейн-сетях? BlockEden.xyz предоставляет RPC-узлы корпоративного уровня и инфраструктурные сервисы для множества сетей — включая Ethereum — обеспечивая надежную работу ваших приложений при каждом обновлении протокола. Изучите наш маркетплейс API, чтобы подготовить свой Web3-стек к будущему.

Share on Twitter