Крайний срок перехода на постквантовую криптографию в Канаде наступил — что это значит для Bitcoin, Ethereum и Solana

Канада только что дала стартовый сигнал для перехода на постквантовую криптографию. С этого месяца — апреля 2026 года — каждое федеральное ведомство должно представить план миграции для замены алгоритмов шифрования, защищающих государственные системы, банковскую инфраструктуру и, как следствие, блокчейн-сети, обслуживающие канадские учреждения. Это первый конкретный суверенный дедлайн среди стран G7, и он заставляет задаться вопросом, который криптоиндустрия долгое время откладывала: что произойдет с $ 308 млрд в стейблкоинах, 6,5 млн уязвимых BTC и целыми архитектурами первого уровня (Layer-1), построенными на криптографии, которую будущий квантовый компьютер может разрушить?

Ответ больше не является теоретическим.

Канадский мандат: сроки, масштабы и контроль

23 июня 2025 года Канадский центр кибербезопасности опубликовал ITSM.40.001 — официальную дорожную карту, требующую от каждого федерального министерства и ведомства перевести криптографические системы на квантово-безопасные стандарты. График разбит на этапы, но сформулирован недвусмысленно:

• Апрель 2026: Ведомства представляют первоначальные планы миграции на PQC и начинают ежегодную отчетность о прогрессе.
• Конец 2031 года: Приоритетные системы — те, которые обрабатывают секретные данные, финансовые транзакции и критически важную инфраструктуру — должны завершить переход.
• Конец 2035 года: Все остальные системы достигают полного соответствия стандартам PQC.

Мандат распространяется на несекретные системы и в явном виде включает сторонние услуги, такие как облачные провайдеры. Если канадский банк использует AWS для бэкенда и проводит расчеты через систему на базе блокчейна, то и облачный уровень, и расчетный уровень попадают под действие документа.

Это имеет значение для криптоиндустрии, поскольку институциональное внедрение сделало блокчейн неотъемлемой частью регулируемой инфраструктуры. BlackRock владеет активами биткоин-ETF на сумму $ 87 млрд. Канадские пенсионные фонды имеют прямые вложения в криптовалюту. Когда правительство говорит «мигрируйте свою криптографию», эффект домино затрагивает каждый протокол, с которым взаимодействуют эти учреждения.

Почему именно сейчас: прорыв Google в исправлении ошибок меняет правила игры

Квантовая угроза для криптографии всегда преподносилась как нечто далекое — проблема 2030-х годов или даже более позднего времени. Ситуация изменилась 9 февраля 2026 года, когда подразделение Google Quantum AI продемонстрировало квантовую коррекцию ошибок ниже порогового значения. Их команда показала, что добавление большего количества кубитов в процессор с поверхностным кодом (surface code) на самом деле уменьшило количество ошибок, а не увеличило их, достигнув коэффициента подавления ошибок более 2 на 105-кубитном чипе.

Это еще не криптографически значимый квантовый компьютер. Но это инженерная предпосылка для его создания. Собственные исследования Google теперь показывают, что менее 500 000 физических кубитов могут взломать 256-битную криптографию на эллиптических кривых — тот самый алгоритм, обеспечивающий безопасность Bitcoin, Ethereum и практически любого блокчейна — примерно за девять минут.

В сочетании с завершением разработки NIST трех постквантовых стандартов в августе 2024 года (FIPS 203 для инкапсуляции ключей, FIPS 204 для цифровых подписей и FIPS 205 для подписей на основе хеширования), все элементы мозаики сложились воедино. У правительств есть стандарты. У Google есть траектория развития. Канада установила дедлайн. Блокчейн-индустрии необходимо наверстывать упущенное.

Проблема «собирай сейчас, дешифруй позже»

Возможно, самой насущной угрозой является не будущий квантовый компьютер, взламывающий текущие транзакции, а злоумышленники, записывающие зашифрованные данные блокчейна сегодня для дешифровки завтра. Этот вектор атаки, известный как «собирай сейчас, дешифруй позже» (Harvest Now, Decrypt Later — HNDL), стал темой аналитического документа Федеральной резервной системы в феврале 2026 года, в котором специально изучались сети распределенного реестра.

Выводы ФРС неутешительны: хотя операторы блокчейнов могут успешно внедрить постквантовую защиту для будущих транзакций, конфиденциальность ранее записанных транзакций остается навсегда уязвимой. Каждая транзакция, когда-либо переданная в публичный блокчейн, включая примерно 6,51 млн BTC (32,7 % оборотного предложения), находящихся на адресах с открытыми публичными ключами, уже является доступными для сбора данными.

Для стейблкоинов последствия выходят за рамки кражи активов и касаются конфиденциальности транзакций. Рынок стейблкоинов объемом $ 308 млрд обрабатывает расчеты на сотни миллиардов долларов ежемесячно. Если злоумышленник с квантовым компьютером будущего сможет расшифровать исторические потоки стейблкоинов, полученная разведывательная информация о казначейских операциях корпораций, трансграничных платежах и моделях институциональной торговли будет иметь чрезвычайную ценность.

Модель угрозы HNDL превращает миграцию на PQC из меры предосторожности на будущее в насущную необходимость: чем дольше сети ждут обновления, тем больше становится массив данных, доступных для сбора.

Как реагируют крупнейшие блокчейны

Bitcoin: BIP-360 доходит до тестовой сети

Реакция Bitcoin сосредоточена на BIP-360, или Pay-to-Merkle-Root (P2MR), который был включен в официальный репозиторий BIP Bitcoin 11 февраля 2026 года. Предложение использует структуру дерева Меркла для сокрытия постквантовых публичных ключей до момента траты, что позволяет сохранять компактность блокчейна, обеспечивая при этом квантовую устойчивость.

Компания BTQ Technologies развернула первую функциональную реализацию 20 марта 2026 года в тестовой сети Bitcoin Quantum v0.3.0. Система включает полный консенсус P2MR с выходами SegWit версии 2 и всеми пятью кодами операций (opcodes) постквантовой подписи Dilithium. В тестировании участвуют более 50 майнеров и 100 участников сообщества open-source, в тестовой сети обработано более 100 000 блоков.

Главной проблемой остается консенсус. Процесс обновления Bitcoin намеренно замедлен — типичная оценка полной постквантовой миграции составляет от 5 до 10 лет, при этом запуск инструментов миграции в основной сети намечен BTQ на второй квартал 2026 года. Тем временем в отчете Coindesk от 31 марта были освещены новые исследования Google, предполагающие, что обновление Taproot в сети Bitcoin может на самом деле сделать квантовые атаки проще, чем ожидалось, для определенных типов транзакций.

Ethereum: Strawmap

Виталик Бутерин опубликовал постквантовую дорожную карту Ethereum в феврале 2026 года, выделив четыре уязвимых криптографических уровня: BLS-подписи на уровне консенсуса, доступность данных на базе KZG, ECDSA-подписи аккаунтов и доказательства с нулевым разглашением. Четырехлетний план «Strawmap» предполагает проведение примерно семи хардфорков каждые шесть месяцев, при этом Гламстердам (Glamsterdam) и Хегота (Hegota) подтверждены на 2026 год.

Ethereum Foundation запустил pq.ethereum.org в качестве координационного центра, где более 10 команд разработчиков клиентов еженедельно запускают девнеты для проверки постквантовой совместимости. Предложенные решения включают подписи на основе хешей для консенсуса, рекурсивные STARK для систем доказательств и нативную абстракцию аккаунта для обеспечения беспрепятственной миграции ключей.

Преимущество Ethereum заключается в его культуре обновлений — сообщество привыкло к хардфоркам. Недостатком является сложность: замена четырех различных криптографических примитивов в сети с заблокированной стоимостью (TVL) более 200 миллиардов долларов требует экстраординарной координации.

Solana: скорость против размера подписи

Solana сталкивается с уникальной дилеммой. Время блока в 400 миллисекунд и высокая пропускная способность зависят от компактной проверки подписей. Постквантовые подписи (ML-DSA / Dilithium) генерируют подписи размером 2–5 КБ по сравнению с 64 байтами у Ed25519 — это увеличение в 30–80 раз, которое может стать «узким местом» для той самой производительности, которая определяет Solana.

Solana Foundation в партнерстве с Project Eleven провела эксперименты в тестовой сети с использованием постквантовых подписей в конце 2025 года. Кошельки с большими активами уже могут создавать двойные пары ключей (Ed25519 плюс Dilithium) в предварительных сборках Phantom и Ledger. Клиент Firedancer, выпускаемый в 2026 году компанией Jump Crypto, поддерживает несколько бэкендов для подписей.

План миграции следует модели референдума, взвешенного по доле владения (стейку): когда не менее 10 % стейка проголосует с использованием постквантовых ключей, фонд предложит ончейн-голосование для фиксации даты перехода. Если это голосование пройдет и к декабрю 2026 года появится сквозная поддержка Dilithium в Solana Pay, Solana продемонстрирует, что высокопроизводительные блокчейны могут защититься от квантовых угроз без ущерба для скорости.

Каскад комплаенса

Мандат Канады создает то, что можно назвать каскадом комплаенса для блокчейн-проектов. Логическая цепочка проста:

1. Федеральные ведомства Канады должны использовать квантово-безопасную криптографию.
2. Сторонние поставщики услуг (включая облачную и финансовую инфраструктуру) должны соответствовать этим требованиям.
3. Институциональные клиенты — банки, пенсионные фонды, управляющие активами — должны гарантировать, что их криптоактивы соответствуют тем же стандартам.
4. Блокчейн-протоколы, обслуживающие эти учреждения, сталкиваются с давлением необходимости предлагать типы транзакций, решения для хранения (кастоди) и расчетные системы, совместимые с PQC.

Это не гипотетические регуляторные спекуляции. OCC уже выдал пять лицензий национальных трастовых банков криптофирмам (BitGo, Circle, Fidelity, Paxos, Ripple). Эти организации столкнутся с прямым давлением в плане соблюдения нормативных требований по мере того, как мандаты PQC будут распространяться через финансовую систему.

Подход ЕС через MiCA добавляет еще одно измерение. Хотя MiCA пока не предписывает использование PQC напрямую, европейские регуляторы внимательно следят за канадской нормативной базой. В анализе PQShield отмечается, что ENISA (Агентство кибербезопасности ЕС) опубликовало собственное руководство по переходу на PQC, а французское ANSSI рекомендует гибридные развертывания (классические алгоритмы плюс PQC) еще с 2024 года.

Что это означает для следующих 18 месяцев

Практические сроки для блокчейн-проектов сжаты:

• 2-й квартал 2026 года: Инструменты миграции Bitcoin BIP-360 готовятся к запуску в основной сети. Хардфорк Ethereum Glamsterdam начинает интеграцию PQC-примитивов. Может быть инициирован референдум Solana по PQC, взвешенный по стейку.
• 2027–2028 годы: Институциональные инвесторы начинают требовать сертификаты соответствия PQC от провайдеров криптокастодиальных услуг. Квантовое оборудование Google, вероятно, достигнет диапазона в сотни тысяч кубитов.
• 2029 год: Собственный внутренний дедлайн Google для постквантовой миграции. NIST прогнозирует циклы внедрения в критически важную инфраструктуру от 5 до 10 лет, и этот год является средней точкой.
• 2031 год: Крайний срок для высокоприоритетных систем Канады. Блокчейн-протоколы, обслуживающие канадские учреждения, должны полностью завершить миграцию.

Проекты, которые сделают шаг первыми, получат структурное преимущество. Институциональный капитал — 87 миллиардов долларов в биткоин-ETF, 2,5 миллиарда долларов в фонде BUIDL от BlackRock, растущее использование стейблкоинов корпоративными казначействами — будет перетекать в протоколы, способные продемонстрировать квантовую устойчивость. Те, кто медлит, рискуют стать неинвестируемыми для инвесторов, ограниченных требованиями комплаенса.

Заключение

Мандат Канады по PQC на апрель 2026 года — это не просто очередная дата в нормативных документах. Это первый государственный сигнал о том, что квантово-безопасная криптография перешла из разряда академических исследований в разряд операционных требований. Для блокчейна этот мандат обнажает неудобную истину: самое фундаментальное допущение безопасности в отрасли — о том, что криптография на эллиптических кривых невзламываема — имеет срок годности.

Хорошая новость заключается в том, что инструменты существуют. Стандарты NIST окончательно утверждены. У Bitcoin есть BIP-360 в тестовой сети. У Ethereum есть четырехлетняя дорожная карта, которую координируют более 10 команд разработчиков клиентов. Solana тестирует архитектуры с двойными ключами. Плохая новость заключается в том, что каждый день задержки увеличивает «урожай HNDL» (Harvest Now, Decrypt Later) — массив зашифрованных данных, которые будущий квантовый компьютер сможет взломать задним числом.

Гонка идет не за создание квантового компьютера. Гонка идет за обновление до того, как он появится.

---

BlockEden.xyz поддерживает блокчейн-инфраструктуру для множества сетей, включая Ethereum, Solana и Sui, помогая разработчикам строить проекты на фундаменте, предназначенном для эволюции вместе с криптографическим ландшафтом. Изучите наш маркетплейс API, чтобы получить доступ к узлам корпоративного уровня для протоколов, лидирующих в постквантовом переходе.