Перейти к основному контенту

Ставка Project Eleven в $ 20 млн: Внутри гонки по квантовой защите Биткоина перед Q-Day

· 14 мин чтения
Dora Noda
Dora Noda
Software Engineer

Что, если та же физика, которая дает квантовым компьютерам их мощь, сможет опустошить кошелек Сатоши — и вместе с ним биткоины на сумму около 440 миллиардов долларов? В январе 2026 года небольшой нью-йоркский стартап под названием Project Eleven привлек 20 миллионов долларов при оценке в 120 миллионов долларов, чтобы гарантировать, что этот день никогда не наступит без готовой защиты. При поддержке Castle Island Ventures, Coinbase Ventures, Variant и Баладжи Сринивасана этот раунд знаменует собой первый серьезный цикл капитала в «квантово-безопасную криптографию» — и момент, когда самый тихий экзистенциальный риск Биткоина превращается в индустрию, готовую к инвестициям.

В течение многих лет «квантовый риск» существовал лишь в академических сносках. В 2026 году он перекочевал в условия венчурных сделок (term sheets), стандарты NIST и активные дебаты по BIP. Вот почему это происходит и что именно сейчас создается.

Раунд финансирования, сделавший квантовую угрозу реальностью

Раунд серии A компании Project Eleven завершился 14 января 2026 года под руководством Castle Island Ventures при участии Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures и Баладжи Сринивасана. Чек на 20 миллионов долларов поднял оценку Project Eleven после привлечения средств (post-money) до 120 миллионов долларов, а общий объем финансирования составил примерно 26 миллионов долларов за 16 месяцев — ранее, в середине 2025 года, компания привлекла посевной раунд в размере 6 миллионов долларов.

Основатель Алекс Пруден, бывший офицер пехоты и сил специальных операций США, четко формулирует задачу компании: цифровым активам необходим структурированный переход на квантово-устойчивую криптографию, и кто-то должен создать «кирки и лопаты» для этого процесса.

Примечательна не только сумма. Важен состав инвесторов. Castle Island и Coinbase Ventures не выписывают семизначные чеки на чисто умозрительные тезисы. Variant, Nascent и Lattice — это крипто-нативные фонды. Quantonation — инвестор, специализирующийся на квантовых технологиях. Вместе они сигнализируют о том, что квантово-безопасная инфраструктура перешла из разряда исследовательского любопытства в статью бюджета — и что рыночная капитализация Биткоина в размере 1,4+ трлн долларов является достаточной мотивацией для финансирования защиты еще до того, как появится реальная угроза.

Почему криптография Биткоина внезапно оказалась под прицелом времени

Биткоин защищает примерно 19,7 миллиона монет с помощью цифровых подписей на эллиптических кривых (ECDSA) по кривой secp256k1. ECDSA невозможно взломать на классическом оборудовании, но алгоритм Шора — квантовый алгоритм 1994 года — может разлагать большие целые числа на множители и вычислять дискретные логарифмы за полиномиальное время. Как только появится достаточно большой отказоустойчивый квантовый компьютер, каждый открытый публичный ключ Биткоина станет потенциальным приватным ключом.

Угроза оставалась спящей десятилетиями, потому что оборудование казалось делом далекого будущего. Это окно возможностей захлопнулось в марте 2026 года.

31 марта подразделение Google Quantum AI опубликовало новые оценки ресурсов, согласно которым для взлома кривой secp256k1 Биткоина требуется менее 1 200 логических кубитов и около 90 миллионов вентилей Тоффоли — что соответствует менее чем 500 000 физических кубитов в архитектуре сверхпроводящего поверхностного кода. Предыдущая оценка составляла около 9 миллионов физических кубитов. Сокращение в 20 раз в одной научной работе.

Исследователь из Google оценил вероятность этого этапа: существует как минимум 10% шанс того, что к 2032 году квантовый компьютер сможет восстановить приватный ключ ECDSA secp256k1 из открытого публичного ключа. Собственные корпоративные рекомендации Google теперь призывают разработчиков перейти на новые стандарты к 2029 году.

Сегодняшнее оборудование еще далеко от 500 000 кубитов. Чип Willow от Google имеет 105 физических кубитов. Процессор Condor от IBM преодолел порог в 1 121 кубит в 2023 году, а Nighthawk той же компании достиг 120 логических кубитов в 2025 году. Но разрыв между «далеко» и «некомфортно близко» — это именно то место, где формируется стоимость страховки. И уязвимость Биткоина не будет проблемой 2035 года, если на миграцию потребуется десятилетие.

Что на самом деле уязвимо, а что нет

Не все биткоины подвержены риску в равной степени. Уязвимость зависит от того, транслировался ли когда-либо публичный ключ монеты в блокчейне.

  • Pay-to-Public-Key (P2PK): выходы первых лет существования Биткоина — включая примерно 1 миллион BTC, добытых Сатоши, — содержат необработанный открытый ключ непосредственно в скрипте. Они открыты навсегда и предлагают квантовому злоумышленнику длинную беззащитную взлетную полосу.
  • Повторно используемые адреса (Reused addresses) любого типа раскрывают публичный ключ в момент подтверждения первой транзакции расходования, после чего любой оставшийся баланс становится уязвимым.
  • Современные адреса (P2PKH, P2WPKH, P2TR с использованием key-path spends) раскрывают только хеш до первого расходования. Они в безопасности при холодном хранении, но теряют защиту во время трансляции транзакции — это окно, в котором противник с квантовыми возможностями потенциально может совершить опережающую атаку (front-run).

Итоговые цифры поражают. По оценкам, от 6,5 до 7 миллионов BTC находятся в квантово-уязвимых UTXO, что составляет примерно 440 миллиардов долларов по текущим ценам. Это не какой-то побочный риск, спрятанный в углу книги ордеров. Это пятый по величине «класс активов» в криптомире, принадлежащий злоумышленнику, который еще просто не появился.

Три пути решения проблемы, которые конкурируют сейчас

20 миллионов долларов Project Eleven не развертываются в изоляции. Они попадают в самый центр трехсторонней дискуссии о том, как на самом деле будет происходить переход Биткоина, и ответы на этот вопрос сильно различаются.

1. Инструменты для миграции: Yellowpages от Project Eleven

Флагманский продукт Project Eleven, Yellowpages, представляет собой постквантовый криптографический реестр. Пользователи генерируют гибридную пару ключей, используя алгоритмы на основе решеток, создают криптографическое доказательство, связывающее новый квантово-безопасный ключ с их существующим адресом Bitcoin, и фиксируют это доказательство во времени в проверяемом оффчейн-реестре. Когда (или если) Bitcoin примет стандарт постквантовых адресов, пользователи Yellowpages уже будут иметь предварительно подтвержденные ключи, позволяющие востребовать их монеты.

Что особенно важно, Yellowpages — это единственное постквантовое криптографическое решение, которое сегодня реально развернуто в рабочей среде для Bitcoin. Компания также создала постквантовую тестовую сеть для Solana, незаметно позиционируя себя как поставщика решений для кроссчейн-миграции, пока остальные только готовят технические документы (whitepapers).

2. Стандарты адресов на уровне протокола: BIP-360

BIP-360, продвигаемый разработчиком Hunter Beast, предлагает новый тип выхода Bitcoin под названием Pay-to-Merkle-Root (P2MR). P2MR функционирует аналогично Pay-to-Taproot, но исключает уязвимую для квантовых вычислений трату по пути ключа (key-path spend), заменяя её подписями FALCON или CRYSTALS-Dilithium — обе схемы основаны на решетках и считаются квантово-устойчивыми.

В случае активации через софтфорк, BIP-360 предоставит пользователям защищенное место для миграции. Однако он не спасает автоматически уже раскрытые монеты.

3. Заморозка монет: BIP-361

BIP-361, предложенный в апреле 2026 года, является наиболее спорным ответом: заморозить примерно 6,5 миллионов BTC, уязвимых для квантовых атак — включая миллион монет Сатоши — предотвращая любые перемещения, которые злоумышленник мог бы опередить (front-run). Восстановление будет возможно только для кошельков, созданных на основе мнемоник BIP-39. Выходы P2PK и другие ранние форматы будут фактически сожжены.

Это предложение разделило сообщество Bitcoin по самой старой линии разлома. Один лагерь утверждает, что неизменность и доказуемая нейтральность священны — даже если злоумышленники в конечном итоге завладеют этими монетами. Другой возражает, что допущение миграции 440 миллиардов долларов к враждебному актору за один уикенд станет крупнейшим перераспределением богатства в истории денежных систем, и что целостность модели фиксированной эмиссии Bitcoin сама по себе является свойством, достойным защиты.

Чистого решения не существует. Либо Bitcoin признает, что 6,5 миллионов монет могут быть незаметно украдены, либо он признает, что вмешательство на уровне протокола для заморозки монет создает прецедент, которого сеть избегала на протяжении 17 лет.

NIST FIPS 203/204 устанавливает криптографические стандарты по умолчанию

Технические блоки теперь существуют, потому что NIST окончательно их утвердил. 13 августа 2024 года агентство опубликовало три стандарта постквантовой криптографии:

  • FIPS 203 (ML-KEM): механизм инкапсуляции ключей на основе модульных решеток, производный от CRYSTALS-Kyber. Заменяет RSA и ECDH при обмене ключами.
  • FIPS 204 (ML-DSA): алгоритм цифровой подписи на основе модульных решеток, производный от CRYSTALS-Dilithium. Заменяет ECDSA и RSA для подписания.
  • FIPS 205 (SLH-DSA): стандарт цифровой подписи на основе хеш-функций без сохранения состояния, производный от SPHINCS+, предоставляющий консервативную альтернативу подписям на основе хешей.

Дорожная карта АНБ CNSA 2.0 предписывает развертывание постквантовых решений для новых секретных систем к 2027 году и полный переход к 2035 году. Сам NIST прогнозирует циклы внедрения для критической инфраструктуры длительностью 5–10 лет. Cloudflare планирует обеспечить полное постквантовое покрытие к 2029 году.

График миграции Bitcoin должен вписаться в эти временные рамки. Сложность заключается в том, что государственные ИТ-департаменты могут директивно назначить дедлайн, в то время как безграничная децентрализованная сеть должна убедить тысячи независимых участников скоординироваться без участия генерального директора.

Сравнение с Optimism: как это делает Superchain Эфириума

Bitcoin не одинок в этой гонке. В конце января 2026 года Optimism опубликовал 10-летнюю дорожную карту перехода на постквантовую криптографию для своей Superchain — полезный пример для контраста.

План OP Stack состоит из трех уровней:

  • Пользовательский уровень: использование EIP-7702, чтобы позволить внешним учетным записям (EOA) делегировать полномочия по подписанию учетным записям смарт-контрактов, которые могут проверять постквантовые подписи, не заставляя пользователей отказываться от своих адресов.
  • Уровень консенсуса: миграция L2-секвенсоров и отправителей пакетов (batch submitters) с ECDSA на постквантовые схемы.
  • Окно миграции: одновременная поддержка как ECDSA, так и постквантовых подписей до дедлайна в январе 2036 года.

Optimism также лоббирует в основной сети Ethereum установку сроков перевода валидаторов с подписей BLS и обязательств KZG. Сообщается, что Ethereum Foundation уже включилась в этот процесс.

Архитектурный разрыв поучителен. Дорожная карта абстракции аккаунта в Ethereum (и гибкость среды выполнения Solana) превращают постквантовую миграцию в обновление смарт-контракта. Модель UTXO в Bitcoin и минималистичный язык сценариев превращают её в дискуссию о софтфорке, требующую социального консенсуса среди разработчиков, майнеров и экономических узлов. Одна и та же проблема порождает совершенно разные вызовы в сфере управления (governance).

Инвесторский тезис: Оценка страховых премий

Почему раунд серии А на 20 миллионов долларов при оценке в 120 миллионов имеет смысл, когда сегодня ни один квантовый компьютер не может взломать Bitcoin?

Расчет носит актуарный характер. Если присвоить 10%-ную вероятность наступлению «дня Q» до 2032 года и применить её к активам Bitcoin и Ethereum на сумму 1,8 триллиона долларов, ожидаемые потери превысят 180 миллиардов долларов. Даже однопроцентная страховая премия от этого риска составляет 1,8 миллиарда долларов регулярного дохода от кастодианов, бирж, кошельков и регулируемых платформ токенизации. Project Eleven нужно занять лишь крошечную долю этого рынка, чтобы оправдать многомиллиардный результат.

Конкурентная среда разрежена. Zama создает примитивы FHE, а не замену подписей. Mina по дизайну дружественна к постквантовым технологиям, но это отдельный L1, а не поставщик услуг миграции. AWS KMS и Google Cloud HSM со временем предложат готовые решения для постквантового подписания, но гиперскейлер, стремящийся запустить общие PQC-сервисы — это не то же самое, что команда экспертов в предметной области, которая фактически выпустила рабочие инструменты для Bitcoin.

Риск для Project Eleven такой же, как и у любого стартапа в сфере «инфраструктуры для неизбежного»: если миграция займет слишком много времени, клиенты не заложат на неё бюджет; если она произойдет слишком быстро, её поглотят облачные провайдеры до того, как Project Eleven успеет выстроить дистрибуцию. Серия А дает ресурсы, чтобы стать стандартом в этот сложный переходный период.

Что делать разработчикам, кастодианам и холдерам прямо сейчас

Практические шаги не слишком эффектны и не требуют ожидания решений по управлению Bitcoin:

  1. Проведите аудит повторного использования адресов. Любой адрес, с которого совершались траты и на котором все еще остается баланс, транслирует свой публичный ключ. Переведите (sweep) средства на новые адреса, с которых вы еще не совершали транзакций.
  2. Избегайте P2PK и устаревших форматов. Если ваш стек кастодиального хранения все еще использует их, запланируйте миграцию на современные типы адресов однократного использования.
  3. Следите за прогрессом BIP-360 / BIP-361. Для долгосрочных холдеров календарь активации важнее, чем спотовая цена.
  4. Для институционалов: начните фазу исследования уже сейчас. NIST и Федеральная резервная система рекомендуют завершить инвентаризацию и планирование миграции в течение двух-четырех лет. Это включает в себя дорожные карты вендоров HSM, KYT-пайплайны и политику казначейства.
  5. Для разработчиков: проектируйте новые системы с учетом крипто-гибкости (crypto-agility). Протоколы, в которых ECDSA жестко закодирована сегодня, столкнутся с более высокими затратами на миграцию, чем те, которые абстрагируют схемы подписи за интерфейсом.

Большинство этих шагов полезны, даже если «Q-day» (день появления квантового компьютера, способного взломать шифрование) никогда не наступит в том виде, который описан в статье Google. Они также уменьшают поверхность атаки против классических угроз.

Общая картина: квантовая миграция — это новый Y2K, только реальный

Аналогия с «Проблемой 2000 года» (Y2K) используется часто, но она структурно верна. Это давно предсказанное, технически сложное и требующее консенсуса обновление с внешне навязанным дедлайном, где успех невидим, а неудача катастрофична. Устранение последствий Y2K обошлось мировой экономике примерно в 300–600 миллиардов долларов. Постквантовая миграция, вероятно, будет стоить дороже, так как база установленного ПО шире, а обновляемые системы включают публичные блокчейны, которые не контролируются ни одной компанией.

20 миллионов долларов Project Eleven — это первое серьезное признание того, что Bitcoin больше не может игнорировать календарь. 10-летняя дорожная карта Optimism — это первое серьезное признание от крупного L2-решения. Статья Google от 31 марта — это первое серьезное признание от лидера квантовых технологий о том, что сроки короче, чем предполагала индустрия.

К 2027 году ожидайте три вещи: как минимум один BIP, связанный с постквантовыми типами адресов, достигнет статуса активации (BIP-360 — главный кандидат), каждый крупный институциональный кастодиан опубликует заявление о квантовой готовности, и как минимум еще два стартапа закроют раунды финансирования по модели Project Eleven. К 2030 году постквантовая подпись станет обязательным пунктом в каждом корпоративном тендере (RFP) на закупку криптографических решений.

Q-day может наступить, а может и не наступить по графику Google. Миграция для защиты от него уже началась, и окно возможностей, чтобы оказаться впереди, быстро сужается.

BlockEden.xyz управляет RPC-инфраструктурой и сервисами индексации корпоративного уровня в более чем 15 сетях. По мере того как постквантовые стандарты развиваются, а миграции на уровне сетей внедряются, наши узлы становятся тем слоем, где новые схемы подписи, типы адресов и окна двойной поддержки должны реально работать в продакшене. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, разработанной для долгосрочной криптографической трансформации.

Источники

Share on Twitter