Постквантовый скачок Sui: безстатусные подписи как сигнал к новой гонке криптографических вооружений
31 марта 2026 года подразделение Google Quantum AI опубликовало статью с тревожным выводом: будущий квантовый компьютер сможет взломать 256-битную криптографию на эллиптических кривых Биткоина, используя менее 500 000 физических кубитов — и сделает это примерно за девять минут. Этот срок сокращается каждый квартал. В течение нескольких дней курс Algorand вырос на 50%, так как рынки пересмотрели оценку проектов с квантовой устойчивостью. Затем, 2 мая 2026 года, почти одновременно произошли два события: Sui начала запуск рабочей постквантовой реализации подписей без сохранения состояния (stateless) в тестовой сети, а клиенты-валидаторы Solana Anza и Firedancer внедрили проверку подписей Falcon-512, что побудило сооснователя Solana Анатолия Яковенко предупредить пользователей Ethereum L2 «оставить всякую надежду» на квантовую безопасность.
Криптографическая гонка вооружений, которую исследователи безопасности предсказывали годами, больше не является теоретической. Она идет в прямом эфире, в тестовой сети, и меняет представление блокчейнов о сроках их выживания.
Почему квантовые вычисления меняют всё для блокчейнов
Каждая публичная блокчейн-сеть, работающая сегодня, полагается на криптографию на эллиптических кривых (ECC) — в частности, �на такие алгоритмы, как ECDSA и EdDSA — для защиты транзакций, подписей валидаторов и сообщений консенсуса. Безопасность ECC обусловлена вычислительной сложностью задачи дискретного логарифмирования на эллиптической кривой (ECDLP). Классическим компьютерам потребовалось бы больше времени, чем возраст Вселенной, чтобы подобрать 256-битный закрытый ключ методом перебора. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, сможет сделать это за считанные минуты.
Практический вопрос всегда заключался в том, насколько далеко этот «достаточно мощный» компьютер? В течение многих лет ответом были «десятилетия». Статья Google от марта 2026 года резко сократила этот прогноз. Команда продемонстрировала, что криптографически значимый квантовый компьютер (CRQC) требует меньше физических кубитов, чем предполагалось ранее, и что затраты на исправление ошибок могут быть снижены за счет архитектурных улучшений, которые сейчас активно разрабатываются.
Регуляторные базы G7, ЕС и США уже запустили обратный отсчет: планирование необходимо к 2026 году, миграция инфраструктуры — к 2030–2032 годам, а полный переход ��— к 2035 году. Прогнозируемый Q-Day — момент, когда CRQC сможет взламывать подписи в реальных сетях — теперь ожидается в районе 2029 года. Это менее чем через три года для любого блокчейна, который еще не начал подготовку.
Что делает подход Sui к подписям без сохранения состояния особенным
Не все постквантовые обновления одинаково эффективны. Самый простой подход — заменить ECDSA на одобренную NIST схему на основе решеток и провести повторное развертывание — создает каскад операционных проблем. Большинство постквантовых схем с сохранением состояния (таких как XMSS на основе хеш-функций) требуют от подписывающих сторон поддерживать и обновлять внутреннее состояние при каждой подписи. Для валидаторов блокчейна, использующих «горячие» кошельки со скоростью тысячи транзакций в секунду, управление ключами с состоянием создает риски сбоев и накладные расходы на координацию, которые полностью разрушают операционную модель.
Реализация в тестовой сети Sui нацелена на дизайн без сохранения состояния (stateless). Вероятные кандидаты — FALCON (FN-DSA, основа NIST FIPS 206), CRYSTALS-Dilithium (ML-DSA, FIPS 204) или постквантовые zk-STARKs — обладают критически важным свойством: подписывающим сторонам не нужно обновлять состояние ключа между использованиями. Для валидаторов Sui и владельцев кошельков это означает, что путь обновления сохраняет операционную модель, от которой они уже зависят.
Путь с использованием zk-STARK особенно интересен для специфической архитектуры Sui. Цепочки на базе EdDSA могут накладывать постквантовые zk-STARK поверх существующих аккаунтов, где одно доказательство позволяет всем будущим транзакциям аккаунта перейти в квантово-безопасный режим. Эта конструкция также решает проблему, которая преследует каждую сеть на базе ECC: «спящие» аккаунты — кошельки, владельцы которых потеряли доступ или чьи сид-фразы годами лежат в холодном хранилище — становятся уязвимыми для квантовых атак в тот момент, когда CRQC сможет вычислить закрытый ключ из публичного адреса. В модели zk-STARK доказательство владения сид-фразой может заменить «живую» подпись, защищая неактивные адреса без необходимости перемещения средств или ротации адресов.
Сооснователь Mysten Labs Адениуи Абиодун предложил координировать усилия с экосистемой Биткоина и открыть исходный код квантовых исследований Mysten, полагая, что команда Sui рассматривает свой подход как широко применимый, а не узкопроприетарный.
Встроенное преимущество Sui: криптографическая гибкость
Sui с самого начала проектировалась с учетом криптографической гибкости (cryptographic agility). Move VM поддерживает несколько схем подписи одновременно — то же свойство, которое позволяет аккаунтам Sui использовать различные криптографические примитивы сегодня, позволит сети добавлять постквантовые схемы с минимальными изменениями для существующих dApps.
Это имеет огромное значение. Многие блокчейны рассматривают схему подписи как константу протокола, заложенную в консенсус. Ее обнов�ление требует хардфорка, окна миграции и координации действий каждого кошелька, биржи и приложения, взаимодействующего с сетью. Гибкость Sui означает, что переход может быть постепенным: новые аккаунты могут немедленно внедрять PQ-схемы, в то время как устаревшие аккаунты будут мигрировать по собственному графику, при этом сеть будет поддерживать оба варианта одновременно.
Развертывание в тестовой сети специально проверяет, остаются ли PQ-подписи стабильными под производственной нагрузкой. Беспокойство вызывает не только правильность проверки, но и то, сможет ли схема подписи выдержать пропускную способность Sui без увеличения задержек, и будут ли пограничные случаи в путях проверки подписей Move VM корректно обрабатываться в рамках новой схемы. Три месяца нагрузки PQ в тестовой сети перед принятием решения о мейннете — это разумный порог валидации.
Лидерство non-EVM сетей: Solana и Algorand уже в игре
Sui не одинока в этой гонке. Клиенты Anza и Firedancer от Solana внедрили проверку Falcon-512 в конце апреля 2026 года, став второй крупной non-EVM L1-сетью, продемонстрировавшей готовую к промышленной эксплуатации проверку PQ (постквантовой защиты). У Falcon-512 самый компактный размер подписи среди стандартизированных NIST постквантовых алгоритмов — это критически важно для архитектуры Solana с ее высокой пропускной способностью, где раздувание постквантовых подписей сильно ударило бы по пропускной способности каналов и затратам на хранение данных.
Algorand пошел еще дальше: в ноябре 2025 года он выполнил первую в мире постквантовую транзакцию в основной сети, используя подписи FALCON, опередив все остальные крупные L1. Доказательства состояния (state proofs) Algorand уже используют Falcon для обеспечения квантово-безопасных аттестаций состояния сети, сжимая 256 заголовков блоков в сертификаты, которые внешние блокчейны и легкие клиенты могут проверять без доверия к какой-либо одной стороне. Когда в марте 2026 года в техническом документе Google Quantum AI сеть Algorand была упомянута как реальный пример внедрения PQC (постквантовой криптографии), курс ALGO подскочил на 50 % за неделю, так как рынки заметили, какие сети действительно реализовали технологию.
Паттерн становится ясным: Sui, Solana и Algorand — все non-EVM L1-сети — являются тремя сетями с работающими или близкими к запуску PQ-внедрениями. Семейство Move и высокопроизводительная архитектура Solana разделяют общее свойство: их стеки валидаторов и кошельков были перестроены с нуля, что упростило добавление новых криптографических примитивов без необходимости тащить за собой десятилетние допущения ECC (эллиптической криптографии) в каждом углу кодовой базы.
Квантовый разрыв Ethereum и проблема L2
Комментарий Яковенко «оставьте всякую надежду» касался конкретно Ethereum L2-решений, и эта критика небезосновательна. Базовый уровень Ethereum активно готовится: в марте 2026 года Ethereum Foundation запустил центр постквантовой безопасности с участием более десяти команд разработчиков клиентов, а EIP-8141, нацеленный на хардфорк Hegotá во второй половине 2026 года, должен внедрить нативную абстрак�цию аккаунта, позволяя отдельным аккаунтам выбирать собственную схему проверки подписи. Дорожная карта Foundation нацелена на завершение основной PQ-инфраструктуры примерно к 2029 году.
Но L2 — это совсем другая проблема. Большинство роллапов Ethereum — Arbitrum, Optimism, zkSync и другие — наследуют допущения ECDSA базового уровня Ethereum в своих системах доказательства мошенничества (fraud proofs), управлении ключами валидаторов и контрактах мостов. Значимая миграция на PQ должна затронуть не только пользователей и L1-валидаторов, но и всю сеть секвенсоров роллапов, операторов мостов и компонентов уровня доступности данных (DA), построенных на этих допущениях. Область координации здесь на порядок больше, чем просто обновление L1.
37 миллионов ETH, заблокированных в консенсусе proof-of-stake, представляют собой самую высокую концентрацию рисков: каждое сообщение и аттестация валидатора используют ECDSA. Критически мощный квантовый компьютер (CRQC) мог бы подделывать аттестации, красть заблокированные ETH или переписывать недавнюю историю транзакций до того, как сеть сможет обнаружить и исключить злоумышленника. Миграция на PQ только для наб�ора валидаторов Ethereum — это многолетнее координационное упражнение, а не простое исправление.
Инфраструктура примет на себя основной удар
Влияние PQ-подписей на производительность не является абстрактным. Подписи на основе решеток, такие как FALCON и ML-DSA, значительно больше своих ECC-аналогов: по оценкам, размер подписи увеличивается в 5–30 раз, а затраты процессора на проверку возрастают в 3–10 раз в зависимости от схемы и уровня оптимизации.
Для RPC-инфраструктуры — узлов, которые индексируют, проверяют и предоставляют данные блокчейна приложениям — это меняет экономику масштабирования. Один RPC-узел, обрабатывающий тысячи проверок подписей в секунду на Ed25519, столкнется с совершенно иным профилем нагрузки при переходе на FALCON. Размер транзакций раздувается, стоимость блочного пространства меняется, а вычислительный бюд�жет на каждый запрос растет. Операторы, настроившие свою инфраструктуру под текущие накладные расходы на подписи, должны будут пересмотреть лимиты запросов (rate limits) и размеры пулов воркеров.
Это не отдаленная проблема: если валидация в тестнете Sui пройдет успешно и последует развертывание в основной сети, операторам RPC нужно будет адаптироваться до завершения перехода, а не после.
Что дальше
Этап тестнета — это начало многоступенчатого процесса, а не финишная черта. Команде Sui требуется три месяца стабильной работы под нагрузкой PQ в тестнете, прежде чем любые сроки запуска в основной сети станут реалистичными. Выбор конкретной схемы подписи — FALCON против Dilithium или кастомной конструкции zk-STARK — определит точные компромиссы в производительности, на которые пойдет сеть. Провайдерам кошельков нужно время для обновления библиотек подписей. Разработчикам приложений необходимо провести аудит допущений в своих контрактах.
Но гонка началась, и non-EVM сети явно впереди. К тому времени, когда график развития квантовых технологий Google достигнет 2029 года, у блокчейн-сетей, ожидавших окончательного объявления «Дня Q» (Q-Day), будут месяцы, а не годы на миграцию. Те, кто использовал 2026–2028 годы для отработки внедрений в тестнетах и проверки путей обновления, окажутся в принципиально ином положении.
Подход Sui к подписям без сохранения состояния (stateless signatures), если он окажется стабильным, предлагает модель для изучения другими сетями: сохранение непрерывности операций, защита неактивных аккаунтов и поддержание пропускной способности при одновременном устранении криптографической уязвимости перед квантовыми компьютерами. Станет ли эта модель отраслевым шаблоном или останется преимуществом non-EVM сетей, во многом зависит от данных тестнета за следующий квартал.
BlockEden.xyz управляет высокопроизводительной RPC и API-инфраструктурой для Sui, Aptos и более чем 20 блокчейнов. По мере внедрения схем постквантовой подписи в эксплуатацию наша команда инфраструктуры активно оценивает влияние на производительность и мощность наших узлов. Изучите наши API-сервисы для Sui и Aptos, созданные для удовлетворения потребностей блокчейн-инфраструктуры следующего поколения.