Перейти к основному контенту

Circle Arc делает ставку на будущее стейблкоинов с квантово-устойчивой криптографией — почему первый постквантовый L1 важен еще до того, как им станет Биткоин

· 14 мин чтения
Dora Noda
Dora Noda
Software Engineer

Что, если рынок стейблкоинов объемом 200 миллиардов долларов вот-вот выберет победителя, основываясь не на скорости, комиссиях или ликвидности, а на криптографии, которой еще нет в промышленной эксплуатации нигде больше?

Именно на это только что сделала ставку компания Circle. В апреле 2026 года эмитент USDC опубликовал полнофункциональную поэтапную дорожную карту квантовой безопасности для Arc, своего грядущего блокчейна первого уровня (Layer-1). Arc дебютирует в основной сети с опциональными квантово-устойчивыми кошельками и подписями на основе стандартизированной NIST решеточной криптографии. Ни одна другая крупная L1-сеть — ни Bitcoin, ни Ethereum, ни Solana — на данный момент не предлагает такого при запуске. Arc стремится стать первой цепочкой, где «постквантовая защита» — это готовая функция, а не дискуссия об управлении, отложенная на годы.

Время выбрано не случайно. За шесть дней до анонса Circle компания Google Quantum AI опубликовала исследование, в котором количество кубитов, необходимых для взлома криптографии на эллиптических кривых Биткоина, сократилось в двадцать раз. Теперь Google утверждает, что индустрии необходимо перейти на новые стандарты к 2029 году. Для блокчейна стейблкоинов, ориентированного на BlackRock, Visa, HSBC и десятилетние обязательства институциональных игроков, ответ «мы разберемся с этим позже» не является убедительным.

Нативный блокчейн для стейблкоинов с тяжеловесным трафиком в тестовой сети

Arc — это не типичный «блокчейн крипто-венчурных капиталистов». Это операционная система для стейблкоинов, созданная компанией, выпускающей второй по величине регулируемый стейблкоин в мире.

Рыночная капитализация USDC составляет около 77,5 миллиардов долларов, уступая только Tether. Тестовая сеть Arc, запущенная в октябре 2025 года, уже насчитывает в качестве участников BlackRock, Visa, HSBC, AWS и Anthropic. Visa оценивает платежные рельсы на базе стейблкоинов для трансграничных расчетов. Команда цифровых активов BlackRock изучает варианты использования токенизированных фондов для ончейн-FX и рынков капитала. Это не просто примечания к пилотным программам — это институты, которые определяют, что на самом деле означает «корпоративный блокчейн» в 2026 году.

Технический стек сети настроен именно на эту аудиторию:

  • USDC как нативный газ. Нет волатильного нативного токена для расчетов. Комиссии деноминированы в долларах и предсказуемы — функция, которую финансовые отделы требовали с 2017 года.
  • Консенсус Malachite. Созданный командой, которую Circle приобрела у Informal Systems, Malachite — это формально верифицированный механизм византийской отказоустойчивости (Byzantine Fault Tolerant). Тесты показывают финальность около 780 миллисекунд со 100 валидаторами на блоках размером 1 МБ.
  • Встроенный FX-движок. Система RFQ институционального уровня для круглосуточных расчетов PvP (платеж против платежа) между различными стейблкоинами.
  • Опциональная конфиденциальность. Выборочно скрытые балансы и транзакции — реверанс в сторону предприятий, которые не могут публиковать каждую ведомость по зарплате в публичном обозревателе.

Генеральный директор Circle Джереми Аллер подтвердил на мероприятии в Сеуле 14 апреля 2026 года, что возможность создания нативного токена Arc активно рассматривается, прежде всего для управления, стимулирования валидаторов и экономического выравнивания, но не для газа. Газом остается USDC.

Суть предложения ясна: Arc — это сеть, на которой вы строите, если ваш отдел комплаенса читает раздел о криптографии.

Почему квантовая угроза внезапно стала насущной проблемой

На протяжении большей части последнего десятилетия «квантовая угроза для Биткоина» была лишь темой для светских бесед. Все изменилось в марте 2026 года.

Google Quantum AI опубликовала исследование, показывающее, что взлом криптографии ECDSA, защищающей Bitcoin, Ethereum и практически все основные криптовалюты, теперь требует примерно в двадцать раз меньше кубитов, чем предполагали предыдущие оценки. В частности: менее 500 000 физических кубитов при времени выполнения, измеряемом минутами.

Более впечатляющая цифра в документе — риск в окне транзакции. В идеализированных условиях Google оценивает вероятность в 41%, что подготовленный квантовый компьютер сможет извлечь закрытый ключ из открытого ключа до того, как транзакция Биткоина будет подтверждена. Это атака на мемпул в реальном времени, а не многолетний взлом постфактум.

Google сопроводила это открытие конкретным дедлайном. В последующей статье, подхваченной Bloomberg, компания заявила, что её собственные системы — и, как следствие, более широкая финансовая инфраструктура, использующая те же эллиптические кривые — должны перейти на постквантовые схемы к 2029 году. Google осторожно отмечает, что это не прогноз взлома криптографии квантовыми компьютерами к 2029 году. Это позиция, согласно которой компания планирует быть готовой до того, как это произойдет.

Три месяца, три крупных статьи о квантовых вычислениях, одно последовательное направление: сроки сжимаются.

Реакцией Биткоина стало слияние BIP 360, вводящего квантово-устойчивый формат адресов под названием Pay-to-Merkle-Root, в официальный репозиторий улучшений. Но «слито» не значит «развернуто». Миграция подписей на уровне ядра для Биткоина, по реалистичным прогнозам, дело многих лет. В Ethereum ведутся активные обсуждения EIP, но нет согласованного графика. У Solana вообще нет официальной квантовой дорожной карты.

Arc запускается в основной сети уже сейчас.

Расшифровка постквантовой дорожной карты Arc

Апрельская дорожная карта Circle 2026 года намечает четыре фазы, рассчитанные до 2030 года.

Фаза 1: Запуск основной сети — квантово-устойчивые кошельки и подписи. Arc внедрит CRYSTALS-Dilithium (теперь стандартизированный как ML-DSA) и Falcon в качестве основных постквантовых схем подписи. Обе были финализированы NIST в августе 2024 года в рамках FIPS 204. Обе основаны на решетках, что означает, что их безопасность опирается на вычислительную сложность структурированных задач на решетках — класса задач, для которых неизвестен эффективный квантовый алгоритм. Важно отметить, что Фаза 1 запускает их как опциональные, а не обязательные. Разработчики могут перенести свои кошельки, когда будут готовы; сеть не ломает существующий инструментарий в первый же день. Это осознанный выбор в пользу совместимости, признающий реалии экосистем разработчиков: сеть, которая блокирует все существующие библиотеки в день запуска, не получит институционального признания, независимо от того, насколько продвинута её криптография.

Фаза 2: Шифрование приватного состояния. Следующий уровень оборачивает открытые ключи в симметричное шифрование для защиты балансов и данных транзакций от слежки в квантовую эпоху. Это решает проблему «собирай сейчас, дешифруй позже» (harvest now, decrypt later): злоумышленник, который перехватывает сегодняшние данные блокчейна, сможет расшифровать исторические графики транзакций после появления криптографически значимого квантового компьютера. Для финансов на стейблкоинах, где метаданные платежей являются коммерческой тайной, это не теория.

Фаза 3: Безопасность валидаторов. Сообщения консенсуса, аттестации и связь между валидаторами получают постквантовые подписи. Это закрывает брешь, в которой злоумышленник мог бы нацелиться на уровень консенсуса, а не на транзакции отдельных пользователей.

Фаза 4: Оффчейн-инфраструктура. Финальная фаза распространяет защиту на протоколы связи, облачные среды, аппаратные модули безопасности (HSM) и средства контроля доступа. Полный стек означает полный стек.

Поэтапная структура дорожной карты сама по себе является отличительной чертой. Arc не претендует на то, чтобы быть «квантово-безопасным с первого дня», как это часто преувеличивают в маркетинговых презентациях. Он претендует на роль первого L1-блокчейна, где квантовая устойчивость является первостепенной осью проектирования, внедряемой поэтапно и по надежному графику.

Институциональная премия — и конкурентное позиционирование

Вот аргумент, который Arc приводит участникам своего тестнета: криптографическая гибкость теперь является отдельной строкой в оценке рисков институциональных игроков.

Аллокатор масштаба BlackRock, оценивающий, какую сеть использовать для токенизированного фонда денежного рынка с десятилетним горизонтом планирования, не может предполагать, что подписи ECDSA, защищающие этот фонд, по-прежнему будут считаться безопасными в 2035 году. Консервативное решение о выборе платформы — это выбор сети, у которой уже есть дорожная карта, а не той, которая будет искать решение на ходу.

Это создает динамику «квантовой премии», которой не существовало в предыдущих соревнованиях L1-сетей. Прямыми конкурентами Arc в сфере расчетов по институциональным стейблкоинам являются:

  • Tempo — строится вокруг соответствия стандарту ISO 20022 для обмена сообщениями в сфере традиционных финансов.
  • Pharos Network — ориентирована на коммерческие финансы с KYC на уровне блокчейна, недавно привлекла 44 млн врамкахСерииAприоценкев1млрдв рамках Серии A при оценке в 1 млрд.
  • Ethereum mainnet + L2-решения — действующий лидер с самой глубокой ликвидностью, но и с самыми старыми криптографическими допущениями.
  • Solana, Aptos, Sui — высокопроизводительные сети общего назначения с большим объемом операций в стейблкоинах, но без специфических дорожных карт по переходу к квантовой устойчивости.

У каждой из них есть реальные сильные стороны. Но ни одна из них на данный момент не соответствует сочетанию характеристик Arc: нативный газ в USDC, банковская и финтех-дистрибуция Circle (Visa, Stripe, Coinbase), завершенность транзакций менее чем за секунду и квантовая устойчивость как фундаментальное проектное требование. Для институтов, оптимизирующих криптографические риски наряду с производительностью и соблюдением нормативных требований, это уникальный набор преимуществ.

Скептический взгляд также имеет право на жизнь. Квантовые атаки на ECDSA сегодня остаются гипотетическими. Сеть, запущенная в 2023 году со стандартной криптографией, не была взломана и не будет взломана завтра. Ставка Arc на квантовую защиту может стать актуальной только в 2030 году — если она вообще будет иметь значение в те сроки, которые сейчас прогнозируют исследователи квантовых технологий. Добровольная миграция (opt-in) означает, что безопасность реальна только для тех пользователей, которые сами ее выберут, по крайней мере на первом этапе (Phase 1).

Контраргумент проще: криптографическая миграция — это запаздывающий индикатор. К тому времени, когда необходимость в ней станет очевидной, будет слишком поздно проводить тихую модернизацию. Arc закладывает в цену риски экстремальных событий из «толстого хвоста» распределения.

Что это значит для разработчиков и инфраструктуры

Для разработчиков практическое значение заключается в том, что постквантовые примитивы кошельков — когда-то бывшие лишь академическим любопытством — вот-вот станут функцией основной сети с реальным трафиком.

Дизайн Arc с возможностью добровольного выбора означает, что инструментарий должен развиваться: SDK, которые представляют выбор схемы подписи как первоклассный параметр; эксплореры, которые корректно отображают подписи ML-DSA; HSM, поддерживающие ключи Dilithium; и API, которые обслуживают как классические, так и постквантовые транзакции без фрагментации опыта разработчиков. Командам, создающим продукты на Arc, нужно будет учитывать, какой класс подписи ожидает пользователь или смарт-контракт, и как мигрировать пользователей между ними, не нарушая существующие балансы или потоки авторизации.

Для поставщиков инфраструктуры блокчейна — RPC, индексации и сервисов данных — сдвиг менее драматичен, но все же реален. Операторы узлов должны поддерживать новые пути проверки подписей. Индексаторы должны распознавать типы постквантовых транзакций. Потребители API, пишущие агентов или DeFi-бэкенды, должны быть готовы к миру, где не каждая подпись представляет собой объект ECDSA одной и той же формы.

Более широкий вывод заключается в том, что криптографическое разнообразие приходит на прикладной уровень. В течение десятилетия разработчики могли исходить из допущения «secp256k1 или Ed25519». В следующем десятилетии поверх них будут наслоены постквантовые схемы, и те сети, которые сделают этот переход плавным для разработчиков, привлекут институциональные рабочие нагрузки.

BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня для Sui, Aptos, Ethereum, Solana и более чем 20 других сетей. Поскольку ориентированные на стейблкоины сети, такие как Arc, внедряют постквантовые примитивы в mainnet, надежный доступ к данным через различные схемы подписи и механизмы консенсуса становится обязательным требованием. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, готовой к будущему.

Q&A: Вопросы, которые на самом деле задают институциональные аллокаторы

Является ли Arc первым квантово-устойчивым блокчейном? Не первым, кто заговорил об этом — QANplatform, Algorand и некоторые другие уже представили частичные постквантовые функции. Arc — это первая крупная L1-сеть со значительной институциональной поддержкой, которая рассматривает квантовую устойчивость как проектное требование на уровне основной сети, с поэтапной дорожной картой до 2030 года и использованием схем, стандартизированных NIST (ML-DSA, Falcon).

Насколько близки квантовые компьютеры к тому, чтобы действительно взломать Биткоин? Точно неизвестно, но сроки быстро сокращаются. В статье Google от марта 2026 года оценочная потребность в кубитах была снижена до менее чем 500 000 физических кубитов. Текущие квантовые системы исчисляются несколькими тысячами кубитов. Большинство экспертов называют самой ранней заслуживающей доверия датой начало 2030-х годов, при этом 2029 год является рекомендованным Google крайним сроком для миграции.

Есть ли у Arc токен? На момент запуска — нет. Нативным газом является USDC. Генеральный директор Джереми Аллер подтвердил 14 апреля 2026 года, что Circle активно изучает возможность создания нативного токена Arc для управления и стейкинга, отдельно от газа.

Что на практике означает «добровольная» (opt-in) квантовая устойчивость? Пользователи и разработчики могут выбирать подписи ML-DSA или Falcon при создании кошелька. Существующие кошельки ECDSA продолжают работать. Миграция является добровольной на первом этапе (Phase 1), что сохраняет совместимость, но означает, что на первых порах преимущества безопасности получают только те пользователи, которые осознанно относятся к квантовым рискам.

Какие институты участвуют в тестнете? Публично названы BlackRock, Visa, HSBC, AWS и Anthropic, а также региональные эмитенты стейблкоинов. Каждый из них выполняет рабочие нагрузки промышленного масштаба: трансграничные платежи (Visa), операции с токенизированными фондами (BlackRock), банковские интеграции (HSBC).

Десятилетняя ставка

Честная формулировка такова: Arc — это ставка на то, что предстоящее десятилетие будет определяться притоком институционального капитала в блокчейны и что эти институты будут все чаще оценивать криптографический риск так же, как они уже оценивают кредитный риск и риск контрагента.

Если эта ставка окажется верной, блокчейны, первыми внедрившие постквантовую криптографию — еще до того, как это стало кризисом, и до того, как возникли вопросы у директоров по информационной безопасности (CISO), — получат устойчивое конкурентное преимущество. Если же она окажется неверной, Arc все равно останется высокопроизводительным L1 для стейблкоинов с нативным газом в USDC и высочайшим уровнем институционального принятия. Риск здесь ограничен, а потенциал роста заключается в занятии структурной позиции в центре регулируемых ончейн-финансов.

В любом случае, вектор обсуждения сместился. Квантовая устойчивость больше не является теоретической проблемой 2030-х годов. Это пункт дорожной карты на 2026 год, вопрос в RFP на 2027 год и требование аудита вскоре после этого. Circle только что сделала этот вопрос главной темой обсуждения.

Источники

Share on Twitter