44 поста с тегом "Криптография"

Что, если та же физика, которая дает квантовым компьютерам их мощь, сможет опустошить кошелек Сатоши — и вместе с ним биткоины на сумму около 440 миллиардов долларов? В январе 2026 года небольшой нью-йоркский стартап под названием Project Eleven привлек 20 миллионов долларов при оценке в 120 миллионов долларов, чтобы гарантировать, что этот день никогда не наступит без готовой защиты. При поддержке Castle Island Ventures, Coinbase Ventures, Variant и Баладжи Сринивасана этот раунд знаменует собой первый серьезный цикл капитала в «квантово-безопасную криптографию» — и момент, когда самый тихий экзистенциальный риск Биткоина превращается в индустрию, готовую к инвестициям.

В течение многих лет «квантовый риск» существовал лишь в академических сносках. В 2026 году он перекочевал в условия венчурных сделок (term sheets), стандарты NIST и активные дебаты по BIP. Вот почему это происходит и что именно сейчас создается.

Раунд финансирования, сделавший квантовую угрозу реальностью​

Раунд серии A компании Project Eleven завершился 14 января 2026 года под руководством Castle Island Ventures при участии Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures и Баладжи Сринивасана. Чек на 20 миллионов долларов поднял оценку Project Eleven после привлечения средств (post-money) до 120 миллионов долларов, а общий объем финансирования составил примерно 26 миллионов долларов за 16 месяцев — ранее, в середине 2025 года, компания привлекла посевной раунд в размере 6 миллионов долларов.

Основатель Алекс Пруден, бывший офицер пехоты и сил специальных операций США, четко формулирует задачу компании: цифровым активам необходим структурированный переход на квантово-устойчивую криптографию, и кто-то должен создать «кирки и лопаты» для этого процесса.

Примечательна не только сумма. Важен состав инвесторов. Castle Island и Coinbase Ventures не выписывают семизначные чеки на чисто умозрительные тезисы. Variant, Nascent и Lattice — это крипто-нативные фонды. Quantonation — инвестор, специализирующийся на квантовых технологиях. Вместе они сигнализируют о том, что квантово-безопасная инфраструктура перешла из разряда исследовательского любопытства в статью бюджета — и что рыночная капитализация Биткоина в размере 1,4+ трлн долларов является достаточной мотивацией для финансирования защиты еще до того, как появится реальная угроза.

Почему криптография Биткоина внезапно оказалась под прицелом времени​

Биткоин защищает примерно 19,7 миллиона монет с помощью цифровых подписей на эллиптических кривых (ECDSA) по кривой secp256k1. ECDSA невозможно взломать на классическом оборудовании, но алгоритм Шора — квантовый алгоритм 1994 года — может разлагать большие целые числа на множители и вычислять дискретные логарифмы за полиномиальное время. Как только появится достаточно большой отказоустойчивый квантовый компьютер, каждый открытый публичный ключ Биткоина станет потенциальным приватным ключом.

Угроза оставалась спящей десятилетиями, потому что оборудование казалось делом далекого будущего. Это окно возможностей захлопнулось в марте 2026 года.

31 марта подразделение Google Quantum AI опубликовало новые оценки ресурсов, согласно которым для взлома кривой secp256k1 Биткоина требуется менее 1 200 логических кубитов и около 90 миллионов вентилей Тоффоли — что соответствует менее чем 500 000 физических кубитов в архитектуре сверхпроводящего поверхностного кода. Предыдущая оценка составляла около 9 миллионов физических кубитов. Сокращение в 20 раз в одной научной работе.

Исследователь из Google оценил вероятность этого этапа: существует как минимум 10% шанс того, что к 2032 году квантовый компьютер сможет восстановить приватный ключ ECDSA secp256k1 из открытого публичного ключа. Собственные корпоративные рекомендации Google теперь призывают разработчиков перейти на новые стандарты к 2029 году.

Сегодняшнее оборудование еще далеко от 500 000 кубитов. Чип Willow от Google имеет 105 физических кубитов. Процессор Condor от IBM преодолел порог в 1 121 кубит в 2023 году, а Nighthawk той же компании достиг 120 логических кубитов в 2025 году. Но разрыв между «далеко» и «некомфортно близко» — это именно то место, где формируется стоимость страховки. И уязвимость Биткоина не будет проблемой 2035 года, если на миграцию потребуется десятилетие.

Что на самом деле уязвимо, а что нет​

Не все биткоины подвержены риску в равной степени. Уязвимость зависит от того, транслировался ли когда-либо публичный ключ монеты в блокчейне.

• Pay-to-Public-Key (P2PK): выходы первых лет существования Биткоина — включая примерно 1 миллион BTC, добытых Сатоши, — содержат необработанный открытый ключ непосредственно в скрипте. Они открыты навсегда и предлагают квантовому злоумышленнику длинную беззащитную взлетную полосу.
• Повторно используемые адреса (Reused addresses) любого типа раскрывают публичный ключ в момент подтверждения первой транзакции расходования, после чего любой оставшийся баланс становится уязвимым.
• Современные адреса (P2PKH, P2WPKH, P2TR с использованием key-path spends) раскрывают только хеш до первого расходования. Они в безопасности при холодном хранении, но теряют защиту во время трансляции транзакции — это окно, в котором противник с квантовыми возможностями потенциально может совершить опережающую атаку (front-run).

Итоговые цифры поражают. По оценкам, от 6,5 до 7 миллионов BTC находятся в квантово-уязвимых UTXO, что составляет примерно 440 миллиардов долларов по текущим ценам. Это не какой-то побочный риск, спрятанный в углу книги ордеров. Это пятый по величине «класс активов» в криптомире, принадлежащий злоумышленнику, который еще просто не появился.

Три пути решения проблемы, которые конкурируют сейчас​

20 миллионов долларов Project Eleven не развертываются в изоляции. Они попадают в самый центр трехсторонней дискуссии о том, как на самом деле будет происходить переход Биткоина, и ответы на этот вопрос сильно различаются.

1. Инструменты для миграции: Yellowpages от Project Eleven​

Флагманский продукт Project Eleven, Yellowpages, представляет собой постквантовый криптографический реестр. Пользователи генерируют гибридную пару ключей, используя алгоритмы на основе решеток, создают криптографическое доказательство, связывающее новый квантово-безопасный ключ с их существующим адресом Bitcoin, и фиксируют это доказательство во времени в проверяемом оффчейн-реестре. Когда (или если) Bitcoin примет стандарт постквантовых адресов, пользователи Yellowpages уже будут иметь предварительно подтвержденные ключи, позволяющие востребовать их монеты.

Что особенно важно, Yellowpages — это единственное постквантовое криптографическое решение, которое сегодня реально развернуто в рабочей среде для Bitcoin. Компания также создала постквантовую тестовую сеть для Solana, незаметно позиционируя себя как поставщика решений для кроссчейн-миграции, пока остальные только готовят технические документы (whitepapers).

2. Стандарты адресов на уровне протокола: BIP-360​

BIP-360, продвигаемый разработчиком Hunter Beast, предлагает новый тип выхода Bitcoin под названием Pay-to-Merkle-Root (P2MR). P2MR функционирует аналогично Pay-to-Taproot, но исключает уязвимую для квантовых вычислений трату по пути ключа (key-path spend), заменяя её подписями FALCON или CRYSTALS-Dilithium — обе схемы основаны на решетках и считаются квантово-устойчивыми.

В случае активации через софтфорк, BIP-360 предоставит пользователям защищенное место для миграции. Однако он не спасает автоматически уже раскрытые монеты.

3. Заморозка монет: BIP-361​

BIP-361, предложенный в апреле 2026 года, является наиболее спорным ответом: заморозить примерно 6,5 миллионов BTC, уязвимых для квантовых атак — включая миллион монет Сатоши — предотвращая любые перемещения, которые злоумышленник мог бы опередить (front-run). Восстановление будет возможно только для кошельков, созданных на основе мнемоник BIP-39. Выходы P2PK и другие ранние форматы будут фактически сожжены.

Это предложение разделило сообщество Bitcoin по самой старой линии разлома. Один лагерь утверждает, что неизменность и доказуемая нейтральность священны — даже если злоумышленники в конечном итоге завладеют этими монетами. Другой возражает, что допущение миграции 440 миллиардов долларов к враждебному актору за один уикенд станет крупнейшим перераспределением богатства в истории денежных систем, и что целостность модели фиксированной эмиссии Bitcoin сама по себе является свойством, достойным защиты.

Чистого решения не существует. Либо Bitcoin признает, что 6,5 миллионов монет могут быть незаметно украдены, либо он признает, что вмешательство на уровне протокола для заморозки монет создает прецедент, которого сеть избегала на протяжении 17 лет.

NIST FIPS 203/204 устанавливает криптографические стандарты по умолчанию​

Технические блоки теперь существуют, потому что NIST окончательно их утвердил. 13 августа 2024 года агентство опубликовало три стандарта постквантовой криптографии:

• FIPS 203 (ML-KEM): механизм инкапсуляции ключей на основе модульных решеток, производный от CRYSTALS-Kyber. Заменяет RSA и ECDH при обмене ключами.
• FIPS 204 (ML-DSA): алгоритм цифровой подписи на основе модульных решеток, производный от CRYSTALS-Dilithium. Заменяет ECDSA и RSA для подписания.
• FIPS 205 (SLH-DSA): стандарт цифровой подписи на основе хеш-функций без сохранения состояния, производный от SPHINCS+, предоставляющий консервативную альтернативу подписям на основе хешей.

Дорожная карта АНБ CNSA 2.0 предписывает развертывание постквантовых решений для новых секретных систем к 2027 году и полный переход к 2035 году. Сам NIST прогнозирует циклы внедрения для критической инфраструктуры длительностью 5–10 лет. Cloudflare планирует обеспечить полное постквантовое покрытие к 2029 году.

График миграции Bitcoin должен вписаться в эти временные рамки. Сложность заключается в том, что государственные ИТ-департаменты могут директивно назначить дедлайн, в то время как безграничная децентрализованная сеть должна убедить тысячи независимых участников скоординироваться без участия генерального директора.

Сравнение с Optimism: как это делает Superchain Эфириума​

Bitcoin не одинок в этой гонке. В конце января 2026 года Optimism опубликовал 10-летнюю дорожную карту перехода на постквантовую криптографию для своей Superchain — полезный пример для контраста.

План OP Stack состоит из трех уровней:

• Пользовательский уровень: использование EIP-7702, чтобы позволить внешним учетным записям (EOA) делегировать полномочия по подписанию учетным записям смарт-контрактов, которые могут проверять постквантовые подписи, не заставляя пользователей отказываться от своих адресов.
• Уровень консенсуса: миграция L2-секвенсоров и отправителей пакетов (batch submitters) с ECDSA на постквантовые схемы.
• Окно миграции: одновременная поддержка как ECDSA, так и постквантовых подписей до дедлайна в январе 2036 года.

Optimism также лоббирует в основной сети Ethereum установку сроков перевода валидаторов с подписей BLS и обязательств KZG. Сообщается, что Ethereum Foundation уже включилась в этот процесс.

Архитектурный разрыв поучителен. Дорожная карта абстракции аккаунта в Ethereum (и гибкость среды выполнения Solana) превращают постквантовую миграцию в обновление смарт-контракта. Модель UTXO в Bitcoin и минималистичный язык сценариев превращают её в дискуссию о софтфорке, требующую социального консенсуса среди разработчиков, майнеров и экономических узлов. Одна и та же проблема порождает совершенно разные вызовы в сфере управления (governance).

Инвесторский тезис: Оценка страховых премий​

Почему раунд серии А на 20 миллионов долларов при оценке в 120 миллионов имеет смысл, когда сегодня ни один квантовый компьютер не может взломать Bitcoin?

Расчет носит актуарный характер. Если присвоить 10%-ную вероятность наступлению «дня Q» до 2032 года и применить её к активам Bitcoin и Ethereum на сумму 1,8 триллиона долларов, ожидаемые потери превысят 180 миллиардов долларов. Даже однопроцентная страховая премия от этого риска составляет 1,8 миллиарда долларов регулярного дохода от кастодианов, бирж, кошельков и регулируемых платформ токенизации. Project Eleven нужно занять лишь крошечную долю этого рынка, чтобы оправдать многомиллиардный результат.

Конкурентная среда разрежена. Zama создает примитивы FHE, а не замену подписей. Mina по дизайну дружественна к постквантовым технологиям, но это отдельный L1, а не поставщик услуг миграции. AWS KMS и Google Cloud HSM со временем предложат готовые решения для постквантового подписания, но гиперскейлер, стремящийся запустить общие PQC-сервисы — это не то же самое, что команда экспертов в предметной области, которая фактически выпустила рабочие инструменты для Bitcoin.

Риск для Project Eleven такой же, как и у любого стартапа в сфере «инфраструктуры для неизбежного»: если миграция займет слишком много времени, клиенты не заложат на неё бюджет; если она произойдет слишком быстро, её поглотят облачные провайдеры до того, как Project Eleven успеет выстроить дистрибуцию. Серия А дает ресурсы, чтобы стать стандартом в этот сложный переходный период.

Что делать разработчикам, кастодианам и холдерам прямо сейчас​

Практические шаги не слишком эффектны и не требуют ожидания решений по управлению Bitcoin:

1. Проведите аудит повторного использования адресов. Любой адрес, с которого совершались траты и на котором все еще остается баланс, транслирует свой публичный ключ. Переведите (sweep) средства на новые адреса, с которых вы еще не совершали транзакций.
2. Избегайте P2PK и устаревших форматов. Если ваш стек кастодиального хранения все еще использует их, запланируйте миграцию на современные типы адресов однократного использования.
3. Следите за прогрессом BIP-360 / BIP-361. Для долгосрочных холдеров календарь активации важнее, чем спотовая цена.
4. Для институционалов: начните фазу исследования уже сейчас. NIST и Федеральная резервная система рекомендуют завершить инвентаризацию и планирование миграции в течение двух-четырех лет. Это включает в себя дорожные карты вендоров HSM, KYT-пайплайны и политику казначейства.
5. Для разработчиков: проектируйте новые системы с учетом крипто-гибкости (crypto-agility). Протоколы, в которых ECDSA жестко закодирована сегодня, столкнутся с более высокими затратами на миграцию, чем те, которые абстрагируют схемы подписи за интерфейсом.

Большинство этих шагов полезны, даже если «Q-day» (день появления квантового компьютера, способного взломать шифрование) никогда не наступит в том виде, который описан в статье Google. Они также уменьшают поверхность атаки против классических угроз.

Общая картина: квантовая миграция — это новый Y2K, только реальный​

Аналогия с «Проблемой 2000 года» (Y2K) используется часто, но она структурно верна. Это давно предсказанное, технически сложное и требующее консенсуса обновление с внешне навязанным дедлайном, где успех невидим, а неудача катастрофична. Устранение последствий Y2K обошлось мировой экономике примерно в 300–600 миллиардов долларов. Постквантовая миграция, вероятно, будет стоить дороже, так как база установленного ПО шире, а обновляемые системы включают публичные блокчейны, которые не контролируются ни одной компанией.

20 миллионов долларов Project Eleven — это первое серьезное признание того, что Bitcoin больше не может игнорировать календарь. 10-летняя дорожная карта Optimism — это первое серьезное признание от крупного L2-решения. Статья Google от 31 марта — это первое серьезное признание от лидера квантовых технологий о том, что сроки короче, чем предполагала индустрия.

К 2027 году ожидайте три вещи: как минимум один BIP, связанный с постквантовыми типами адресов, достигнет статуса активации (BIP-360 — главный кандидат), каждый крупный институциональный кастодиан опубликует заявление о квантовой готовности, и как минимум еще два стартапа закроют раунды финансирования по модели Project Eleven. К 2030 году постквантовая подпись станет обязательным пунктом в каждом корпоративном тендере (RFP) на закупку криптографических решений.

Q-day может наступить, а может и не наступить по графику Google. Миграция для защиты от него уже началась, и окно возможностей, чтобы оказаться впереди, быстро сужается.

BlockEden.xyz управляет RPC-инфраструктурой и сервисами индексации корпоративного уровня в более чем 15 сетях. По мере того как постквантовые стандарты развиваются, а миграции на уровне сетей внедряются, наши узлы становятся тем слоем, где новые схемы подписи, типы адресов и окна двойной поддержки должны реально работать в продакшене. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, разработанной для долгосрочной криптографической трансформации.

Источники​

• Project Eleven привлекает 20 миллионов долларов для подготовки инфраструктуры цифровых активов к квантовой эре — блог Project Eleven
• Постквантовый криптостартап Project Eleven привлек 20 миллионов долларов в раунде финансирования — CoinDesk
• Project Eleven привлекает 20 миллионов долларов в раунде серии А при оценке в 120 миллионов долларов — The Block
• hello yellowpages — блог Project Eleven
• BIP 360: Pay-to-Merkle-Root (P2MR) — спецификация BIP-360
• Предложение BIP-361 направлено на заморозку уязвимых для квантовых атак адресов Bitcoin — Bankless Times
• Вниманию разработчиков Bitcoin: Google заявляет, что постквантовая миграция должна произойти к 2029 году — CoinDesk
• Google обнаружил, что квантовые компьютеры могут взломать шифрование Bitcoin раньше, чем ожидалось — SiliconANGLE
• NIST выпускает первые 3 финализированных стандарта постквантового шифрования — NIST
• Постквантовая дорожная карта для Superchain — Bankless Times об Optimism
• Риск квантовых вычислений ставит под удар 7 миллионов BTC, включая 1 миллион Сатоши Накамото — CoinDesk
• "Собери сейчас, расшифруй потом": исследование постквантовой криптографии — исследование Федеральной резервной системы

Подключите USB-кабель к телефону Nothing CMF Phone 1. Подождите 45 секунд. И уходите с сид-фразой от каждого горячего кошелька на устройстве.

Это не теоретическая модель угроз. Это живая демонстрация, опубликованная исследовательской группой Ledger Donjon 11 марта 2026 года, направленная против MediaTek Dimensity 7300 (MT6878) — 4-нм однокристальной системы (SoC), используемой примерно в четверти Android-телефонов по всему миру, и именно того чипа, на котором построен флагманский смартфон Solana Seeker. Уязвимость находится в загрузочном ПЗУ (boot ROM) чипа — коде, доступном только для чтения, который запускается еще до загрузки Android. Его невозможно исправить патчем. Его невозможно устранить обновлением ОС. Единственное решение — новый чип.

Для десятков миллионов пользователей, которые доверяют своему смартфону как криптокошельку, это момент, когда нарратив о «мобильном самостоятельном хранении» столкнулся с физикой кремния.

30 декабря 2025 года через Ethereum прошел перевод стейблкоинов, который никто не мог увидеть.

Ни отправитель, ни получатель, ни сумма не были раскрыты. Только валидный переход состояния, комиссия за газ в размере $0,13 и криптографическая квитанция. Токеном был cUSDT — конфиденциальная «обертка» над Tether, а инфраструктурой послужил недавно запущенный Протокол конфиденциального блокчейна (Confidential Blockchain Protocol) от Zama. Четыре месяца спустя, в апреле 2026 года, у Zama есть листинг токена, растущий список готовящихся к развертыванию EVM-сетей и необычайно амбициозное предложение по реорганизации работы всего интернета.

Они называют это HTTPZ.

Эта аналогия осознанна. Веб перешел от HTTP (открытый текст) к HTTPS (шифрование при передаче), когда Let's Encrypt и Cloudflare сделали сертификаты бесплатными и автоматическими. Zama утверждает, что следующий шаг — это сквозное шифрование самих вычислений, чтобы серверы, валидаторы и посредники обрабатывали ваши данные, никогда не видя их. Если HTTPS — это замок на проводе, то HTTPZ — это замок вокруг процессора.

Это красивый слоган. Вопрос в том, стало ли полностью гомоморфное шифрование (FHE) — математическая основа этого видения — наконец достаточно быстрым, чтобы перестать быть объектом научных исследований и стать реальной инфраструктурой.

Что, если бы вы могли защитить свой биткоин от квантовых компьютеров уже сегодня — без хардфорка, без софтфорка и не дожидаясь семь лет достижения консенсуса управления — при условии, что вы готовы платить около $ 200 за транзакцию?

Именно такое предложение содержится в новой статье от StarkWare, которая незаметно стала одним из самых важных исследовательских документов по биткоину в 2026 году. 9 апреля исследователь StarkWare Авиху Леви (Avihu Levy) опубликовал работу «QSB: Quantum Safe Bitcoin Transactions Without Softforks», и в течение 24 часов CoinDesk, The Quantum Insider и Bitcoin Magazine представили ее как потенциальный путь спасения для примерно 4 миллионов BTC — более $ 280 миллиардов по ценам апреля — которые уже находятся на квантово-уязвимых адресах.

Подвох реален. Но и облегчение тоже. Вместе они меняют представление о том, как серьезные держатели биткоина должны относиться к «Дню Q» (Q-Day).

Что, если рынок стейблкоинов объемом 200 миллиардов долларов вот-вот выберет победителя, основываясь не на скорости, комиссиях или ликвидности, а на криптографии, которой еще нет в промышленной эксплуатации нигде больше?

Именно на это только что сделала ставку компания Circle. В апреле 2026 года эмитент USDC опубликовал полнофункциональную поэтапную дорожную карту квантовой безопасности для Arc, своего грядущего блокчейна первого уровня (Layer-1). Arc дебютирует в основной сети с опциональными квантово-устойчивыми кошельками и подписями на основе стандартизированной NIST решеточной криптографии. Ни одна другая крупная L1-сеть — ни Bitcoin, ни Ethereum, ни Solana — на данный момент не предлагает такого при запуске. Arc стремится стать первой цепочкой, где «постквантовая защита» — это готовая функция, а не дискуссия об управлении, отложенная на годы.

Время выбрано не случайно. За шесть дней до анонса Circle компания Google Quantum AI опубликовала исследование, в котором количество кубитов, необходимых для взлома криптографии на эллиптических кривых Биткоина, сократилось в двадцать раз. Теперь Google утверждает, что индустрии необходимо перейти на новые стандарты к 2029 году. Для блокчейна стейблкоинов, ориентированного на BlackRock, Visa, HSBC и десятилетние обязательства институциональных игроков, ответ «мы разберемся с этим позже» не является убедительным.

Нативный блокчейн для стейблкоинов с тяжеловесным трафиком в тестовой сети​

Arc — это не типичный «блокчейн крипто-венчурных капиталистов». Это операционная система для стейблкоинов, созданная компанией, выпускающей второй по величине регулируемый стейблкоин в мире.

Рыночная капитализация USDC составляет около 77,5 миллиардов долларов, уступая только Tether. Тестовая сеть Arc, запущенная в октябре 2025 года, уже насчитывает в качестве участников BlackRock, Visa, HSBC, AWS и Anthropic. Visa оценивает платежные рельсы на базе стейблкоинов для трансграничных расчетов. Команда цифровых активов BlackRock изучает варианты использования токенизированных фондов для ончейн-FX и рынков капитала. Это не просто примечания к пилотным программам — это институты, которые определяют, что на самом деле означает «корпоративный блокчейн» в 2026 году.

Технический стек сети настроен именно на эту аудиторию:

• USDC как нативный газ. Нет волатильного нативного токена для расчетов. Комиссии деноминированы в долларах и предсказуемы — функция, которую финансовые отделы требовали с 2017 года.
• Консенсус Malachite. Созданный командой, которую Circle приобрела у Informal Systems, Malachite — это формально верифицированный механизм византийской отказоустойчивости (Byzantine Fault Tolerant). Тесты показывают финальность около 780 миллисекунд со 100 валидаторами на блоках размером 1 МБ.
• Встроенный FX-движок. Система RFQ институционального уровня для круглосуточных расчетов PvP (платеж против платежа) между различными стейблкоинами.
• Опциональная конфиденциальность. Выборочно скрытые балансы и транзакции — реверанс в сторону предприятий, которые не могут публиковать каждую ведомость по зарплате в публичном обозревателе.

Генеральный директор Circle Джереми Аллер подтвердил на мероприятии в Сеуле 14 апреля 2026 года, что возможность создания нативного токена Arc активно рассматривается, прежде всего для управления, стимулирования валидаторов и экономического выравнивания, но не для газа. Газом остается USDC.

Суть предложения ясна: Arc — это сеть, на которой вы строите, если ваш отдел комплаенса читает раздел о криптографии.

Почему квантовая угроза внезапно стала насущной проблемой​

На протяжении большей части последнего десятилетия «квантовая угроза для Биткоина» была лишь темой для светских бесед. Все изменилось в марте 2026 года.

Google Quantum AI опубликовала исследование, показывающее, что взлом криптографии ECDSA, защищающей Bitcoin, Ethereum и практически все основные криптовалюты, теперь требует примерно в двадцать раз меньше кубитов, чем предполагали предыдущие оценки. В частности: менее 500 000 физических кубитов при времени выполнения, измеряемом минутами.

Более впечатляющая цифра в документе — риск в окне транзакции. В идеализированных условиях Google оценивает вероятность в 41%, что подготовленный квантовый компьютер сможет извлечь закрытый ключ из открытого ключа до того, как транзакция Биткоина будет подтверждена. Это атака на мемпул в реальном времени, а не многолетний взлом постфактум.

Google сопроводила это открытие конкретным дедлайном. В последующей статье, подхваченной Bloomberg, компания заявила, что её собственные системы — и, как следствие, более широкая финансовая инфраструктура, использующая те же эллиптические кривые — должны перейти на постквантовые схемы к 2029 году. Google осторожно отмечает, что это не прогноз взлома криптографии квантовыми компьютерами к 2029 году. Это позиция, согласно которой компания планирует быть готовой до того, как это произойдет.

Три месяца, три крупных статьи о квантовых вычислениях, одно последовательное направление: сроки сжимаются.

Реакцией Биткоина стало слияние BIP 360, вводящего квантово-устойчивый формат адресов под названием Pay-to-Merkle-Root, в официальный репозиторий улучшений. Но «слито» не значит «развернуто». Миграция подписей на уровне ядра для Биткоина, по реалистичным прогнозам, дело многих лет. В Ethereum ведутся активные обсуждения EIP, но нет согласованного графика. У Solana вообще нет официальной квантовой дорожной карты.

Arc запускается в основной сети уже сейчас.

Расшифровка постквантовой дорожной карты Arc​

Апрельская дорожная карта Circle 2026 года намечает четыре фазы, рассчитанные до 2030 года.

Фаза 1: Запуск основной сети — квантово-устойчивые кошельки и подписи. Arc внедрит CRYSTALS-Dilithium (теперь стандартизированный как ML-DSA) и Falcon в качестве основных постквантовых схем подписи. Обе были финализированы NIST в августе 2024 года в рамках FIPS 204. Обе основаны на решетках, что означает, что их безопасность опирается на вычислительную сложность структурированных задач на решетках — класса задач, для которых неизвестен эффективный квантовый алгоритм. Важно отметить, что Фаза 1 запускает их как опциональные, а не обязательные. Разработчики могут перенести свои кошельки, когда будут готовы; сеть не ломает существующий инструментарий в первый же день. Это осознанный выбор в пользу совместимости, признающий реалии экосистем разработчиков: сеть, которая блокирует все существующие библиотеки в день запуска, не получит институционального признания, независимо от того, насколько продвинута её криптография.

Фаза 2: Шифрование приватного состояния. Следующий уровень оборачивает открытые ключи в симметричное шифрование для защиты балансов и данных транзакций от слежки в квантовую эпоху. Это решает проблему «собирай сейчас, дешифруй позже» (harvest now, decrypt later): злоумышленник, который перехватывает сегодняшние данные блокчейна, сможет расшифровать исторические графики транзакций после появления криптографически значимого квантового компьютера. Для финансов на стейблкоинах, где метаданные платежей являются коммерческой тайной, это не теория.

Фаза 3: Безопасность валидаторов. Сообщения консенсуса, аттестации и связь между валидаторами получают постквантовые подписи. Это закрывает брешь, в которой злоумышленник мог бы нацелиться на уровень консенсуса, а не на транзакции отдельных пользователей.

Фаза 4: Оффчейн-инфраструктура. Финальная фаза распространяет защиту на протоколы связи, облачные среды, аппаратные модули безопасности (HSM) и средства контроля доступа. Полный стек означает полный стек.

Поэтапная структура дорожной карты сама по себе является отличительной чертой. Arc не претендует на то, чтобы быть «квантово-безопасным с первого дня», как это часто преувеличивают в маркетинговых презентациях. Он претендует на роль первого L1-блокчейна, где квантовая устойчивость является первостепенной осью проектирования, внедряемой поэтапно и по надежному графику.

Институциональная премия — и конкурентное позиционирование​

Вот аргумент, который Arc приводит участникам своего тестнета: криптографическая гибкость теперь является отдельной строкой в оценке рисков институциональных игроков.

Аллокатор масштаба BlackRock, оценивающий, какую сеть использовать для токенизированного фонда денежного рынка с десятилетним горизонтом планирования, не может предполагать, что подписи ECDSA, защищающие этот фонд, по-прежнему будут считаться безопасными в 2035 году. Консервативное решение о выборе платформы — это выбор сети, у которой уже есть дорожная карта, а не той, которая будет искать решение на ходу.

Это создает динамику «квантовой премии», которой не существовало в предыдущих соревнованиях L1-сетей. Прямыми конкурентами Arc в сфере расчетов по институциональным стейблкоинам являются:

• Tempo — строится вокруг соответствия стандарту ISO 20022 для обмена сообщениями в сфере традиционных финансов.
• Pharos Network — ориентирована на коммерческие финансы с KYC на уровне блокчейна, недавно привлекла 44 млн $в рамках Серии A при оценке в 1 млрд$.
• Ethereum mainnet + L2-решения — действующий лидер с самой глубокой ликвидностью, но и с самыми старыми криптографическими допущениями.
• Solana, Aptos, Sui — высокопроизводительные сети общего назначения с большим объемом операций в стейблкоинах, но без специфических дорожных карт по переходу к квантовой устойчивости.

У каждой из них есть реальные сильные стороны. Но ни одна из них на данный момент не соответствует сочетанию характеристик Arc: нативный газ в USDC, банковская и финтех-дистрибуция Circle (Visa, Stripe, Coinbase), завершенность транзакций менее чем за секунду и квантовая устойчивость как фундаментальное проектное требование. Для институтов, оптимизирующих криптографические риски наряду с производительностью и соблюдением нормативных требований, это уникальный набор преимуществ.

Скептический взгляд также имеет право на жизнь. Квантовые атаки на ECDSA сегодня остаются гипотетическими. Сеть, запущенная в 2023 году со стандартной криптографией, не была взломана и не будет взломана завтра. Ставка Arc на квантовую защиту может стать актуальной только в 2030 году — если она вообще будет иметь значение в те сроки, которые сейчас прогнозируют исследователи квантовых технологий. Добровольная миграция (opt-in) означает, что безопасность реальна только для тех пользователей, которые сами ее выберут, по крайней мере на первом этапе (Phase 1).

Контраргумент проще: криптографическая миграция — это запаздывающий индикатор. К тому времени, когда необходимость в ней станет очевидной, будет слишком поздно проводить тихую модернизацию. Arc закладывает в цену риски экстремальных событий из «толстого хвоста» распределения.

Что это значит для разработчиков и инфраструктуры​

Для разработчиков практическое значение заключается в том, что постквантовые примитивы кошельков — когда-то бывшие лишь академическим любопытством — вот-вот станут функцией основной сети с реальным трафиком.

Дизайн Arc с возможностью добровольного выбора означает, что инструментарий должен развиваться: SDK, которые представляют выбор схемы подписи как первоклассный параметр; эксплореры, которые корректно отображают подписи ML-DSA; HSM, поддерживающие ключи Dilithium; и API, которые обслуживают как классические, так и постквантовые транзакции без фрагментации опыта разработчиков. Командам, создающим продукты на Arc, нужно будет учитывать, какой класс подписи ожидает пользователь или смарт-контракт, и как мигрировать пользователей между ними, не нарушая существующие балансы или потоки авторизации.

Для поставщиков инфраструктуры блокчейна — RPC, индексации и сервисов данных — сдвиг менее драматичен, но все же реален. Операторы узлов должны поддерживать новые пути проверки подписей. Индексаторы должны распознавать типы постквантовых транзакций. Потребители API, пишущие агентов или DeFi-бэкенды, должны быть готовы к миру, где не каждая подпись представляет собой объект ECDSA одной и той же формы.

Более широкий вывод заключается в том, что криптографическое разнообразие приходит на прикладной уровень. В течение десятилетия разработчики могли исходить из допущения «secp256k1 или Ed25519». В следующем десятилетии поверх них будут наслоены постквантовые схемы, и те сети, которые сделают этот переход плавным для разработчиков, привлекут институциональные рабочие нагрузки.

BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня для Sui, Aptos, Ethereum, Solana и более чем 20 других сетей. Поскольку ориентированные на стейблкоины сети, такие как Arc, внедряют постквантовые примитивы в mainnet, надежный доступ к данным через различные схемы подписи и механизмы консенсуса становится обязательным требованием. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, готовой к будущему.

Q&A: Вопросы, которые на самом деле задают институциональные аллокаторы​

Является ли Arc первым квантово-устойчивым блокчейном? Не первым, кто заговорил об этом — QANplatform, Algorand и некоторые другие уже представили частичные постквантовые функции. Arc — это первая крупная L1-сеть со значительной институциональной поддержкой, которая рассматривает квантовую устойчивость как проектное требование на уровне основной сети, с поэтапной дорожной картой до 2030 года и использованием схем, стандартизированных NIST (ML-DSA, Falcon).

Насколько близки квантовые компьютеры к тому, чтобы действительно взломать Биткоин? Точно неизвестно, но сроки быстро сокращаются. В статье Google от марта 2026 года оценочная потребность в кубитах была снижена до менее чем 500 000 физических кубитов. Текущие квантовые системы исчисляются несколькими тысячами кубитов. Большинство экспертов называют самой ранней заслуживающей доверия датой начало 2030-х годов, при этом 2029 год является рекомендованным Google крайним сроком для миграции.

Есть ли у Arc токен? На момент запуска — нет. Нативным газом является USDC. Генеральный директор Джереми Аллер подтвердил 14 апреля 2026 года, что Circle активно изучает возможность создания нативного токена Arc для управления и стейкинга, отдельно от газа.

Что на практике означает «добровольная» (opt-in) квантовая устойчивость? Пользователи и разработчики могут выбирать подписи ML-DSA или Falcon при создании кошелька. Существующие кошельки ECDSA продолжают работать. Миграция является добровольной на первом этапе (Phase 1), что сохраняет совместимость, но означает, что на первых порах преимущества безопасности получают только те пользователи, которые осознанно относятся к квантовым рискам.

Какие институты участвуют в тестнете? Публично названы BlackRock, Visa, HSBC, AWS и Anthropic, а также региональные эмитенты стейблкоинов. Каждый из них выполняет рабочие нагрузки промышленного масштаба: трансграничные платежи (Visa), операции с токенизированными фондами (BlackRock), банковские интеграции (HSBC).

Десятилетняя ставка​

Честная формулировка такова: Arc — это ставка на то, что предстоящее десятилетие будет определяться притоком институционального капитала в блокчейны и что эти институты будут все чаще оценивать криптографический риск так же, как они уже оценивают кредитный риск и риск контрагента.

Если эта ставка окажется верной, блокчейны, первыми внедрившие постквантовую криптографию — еще до того, как это стало кризисом, и до того, как возникли вопросы у директоров по информационной безопасности (CISO), — получат устойчивое конкурентное преимущество. Если же она окажется неверной, Arc все равно останется высокопроизводительным L1 для стейблкоинов с нативным газом в USDC и высочайшим уровнем институционального принятия. Риск здесь ограничен, а потенциал роста заключается в занятии структурной позиции в центре регулируемых ончейн-финансов.

В любом случае, вектор обсуждения сместился. Квантовая устойчивость больше не является теоретической проблемой 2030-х годов. Это пункт дорожной карты на 2026 год, вопрос в RFP на 2027 год и требование аудита вскоре после этого. Circle только что сделала этот вопрос главной темой обсуждения.

Источники​

• Circle защищает блокчейн Arc от квантовых угроз будущего (CoinDesk)
• Дорожная карта постквантовой безопасности блокчейна Arc
• Circle представляет дорожную карту квантовой устойчивости для блокчейна Arc (Cryptonews)
• «Базовое требование»: Circle заявляет, что будущий Layer 1 Arc будет квантово-устойчивым (The Block)
• Сеть Arc от Circle раскрывает планы по квантовой устойчивости на фоне угроз для Bitcoin и Ethereum (Decrypt)
• Представляем Arc: L1-блокчейн для финансов на базе стейблкоинов (Circle)
• Что такое Arc? Стейблчейн, созданный эмитентом USDC — Circle (CoinGecko)
• Circle (CRCL) запускает тестнет блокчейна Arc при участии Visa, BlackRock и HSBC (CoinDesk)
• Защита криптовалюты путем ответственного раскрытия квантовых уязвимостей (Google Research)
• Доклад Google предупреждает криптоиндустрию о квантовых рисках к 2029 году (Bloomberg)
• Вниманию разработчиков Bitcoin: Google заявляет, что переход на постквантовую защиту должен произойти до 2029 года (CoinDesk)
• «Больше не учения»: последний квантовый прорыв Google вызывает новые споры (The Block)
• NIST выпускает первые 3 финальных стандарта постквантового шифрования (NIST)
• Circle «изучает» запуск токена сети Arc и переход на Proof-of-Stake (Decrypt)

Представьте себе блокчейн, в котором валидаторы голосуют за корректность вывода ИИ (AI inference), даже не видя запроса пользователя, весов модели или результата. Не скрыто. Не хешировано. Зашифровано. Собственное программное обеспечение валидатора не может расшифровать то, за что оно голосует.

Именно на это делает ставку Mind Network на уровне консенсуса, и это самый серьезный архитектурный отход от концепции «публичного блокчейна» с момента появления zero-knowledge роллапов. Недавнее глубокое исследование Web3Caff Research описывает это как шаг, определяющий новую категорию: первая попытка запустить полностью гомоморфное шифрование (FHE) внутри консенсуса, а не как функцию прикладного уровня. Если это сработает, валидаторы превратятся в криптографические «черные ящики» — они будут обрабатывать шифротекст, создавать шифротекст и никогда не касаться открытого текста того, что они защищают.

Если же нет, проект пополнит длинный список блестящих криптографических решений, которые работали слишком медленно для реальных пользователей.

Ниже мы разберем, как на самом деле устроена эта архитектура, чем она отличается от знакомого большинству разработчиков мира ZK и где скрыты потенциальные уязвимости.

Один ключ взламывается каждые девять минут. Топ-1000 кошельков Ethereum опустошены менее чем за девять дней. 20-кратное сокращение количества кубитов, необходимых для взлома криптографии, защищающей ончейн-активы на сумму более 100 миллиардов долларов. Это не прогнозы из апокалиптической ветки в Twitter — они взяты из 57-страничного вайтпейпера Google Quantum AI, опубликованного 30 марта 2026 года в соавторстве с исследователем Ethereum Foundation Джастином Дрейком и криптографом из Стэнфорда Дэном Боне.

На протяжении десятилетия «квантовый риск» находился в той же интеллектуальной плоскости, что и падение астероидов — нечто реальное, катастрофическое, но достаточно далекое, чтобы никто не предпринимал действий. Доклад Google переместил эту угрозу. В нем описаны пять конкретных путей атаки на Ethereum, названы кошельки, названы контракты и дано число — менее 500 000 физических кубитов — которое напрямую соотносится с опубликованными дорожными картами IBM, Google и полудюжины хорошо финансируемых стартапов. Иными словами, у Q-Day только что появилось приглашение в календаре.

57-страничный документ, который меняет модель угроз​

Документ под названием «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities» («Обеспечение безопасности криптовалют на эллиптических кривых от квантовых уязвимостей») — это первый случай, когда крупная лаборатория квантового оборудования проделала неблагодарную инженерную работу по превращению алгоритма Шора из теоретической атаки 1994 года в пошаговый план действий против задачи дискретного логарифмирования на эллиптических кривых (ECDLP), которая обеспечивает безопасность Bitcoin, Ethereum и практически любой сети, подписывающей транзакции с помощью secp256k1 или secp256r1.

Три фактора делают этот документ более весомым, чем предыдущие оценки.

Во-первых, количество кубитов. В более ранних академических работах требования к ресурсам для взлома 256-битного ECDLP оценивались в несколько миллионов физических кубитов. Авторы из Google снижают это число до менее чем 500 000 — это 20-кратное сокращение, достигнутое за счет улучшенного синтеза схем, более эффективного исправления ошибок и более точной маршрутизации магических состояний. IBM публично обязалась создать машину мощностью 100 000 кубитов к 2029 году. Google не публиковала сопоставимую цель, но ее внутренняя дорожная карта, как принято считать, имеет аналогичную траекторию. Полмиллиона кубитов — это уже не то число, которое позволяет отмахиваться от проблемы до 2050-х годов.

Во-вторых, время выполнения. В документе оценивается, что как только появится подходящая машина, восстановление одного закрытого ключа из открытого ключа займет около девяти минут квантового времени — не дни и не часы. Это число имеет колоссальное значение, поскольку оно определяет, сколько высокоценных целей злоумышленник может опустошить в окне между обнаружением и реагированием.

В-третьих, и это наиболее существенно именно для Ethereum, авторы не останавливаются на утверждении «ECDSA взломан». Они анализируют стек протокола и выявляют пять различных векторов атаки, указывая конкретные цели.

Пять путей атаки на Ethereum​

В документе квантовые риски Ethereum разделены на пять векторов, что позволяет избежать упрощенной формулировки «вся крипта умрет в один день».

1. Компрометация внешних учетных записей (EOA). Как только адрес Ethereum подписывает хотя бы одну транзакцию, его открытый ключ становится постоянным и видимым в блокчейне. Квантовый злоумышленник вычисляет закрытый ключ примерно за девять минут, а затем опустошает кошелек. Анализ Google определяет топ-1000 кошельков по балансу ETH — в совокупности хранящих около 20,5 миллионов ETH — как наиболее экономически рациональные цели. При скорости девять минут на один ключ злоумышленник очистит весь список менее чем за девять дней.

2. Захват смарт-контрактов под управлением администратора. Экономика стейблкоинов Ethereum и большинство рабочих протоколов DeFi полагаются на мультисиги, ключи обновления и роли минтмейкеров, контролируемые EOA. В документе перечисляются более 70 контрактов под управлением администраторов, включая ключи обновления или выпуска крупнейших стейблкоинов. Компрометация этих ключей позволяет не просто украсть баланс — она дает злоумышленнику возможность выпускать токены, замораживать их или переписывать логику контракта. По оценкам Google, около 200 миллиардов долларов в стейблкоинах и токенизированных активах зависят от этих уязвимых ключей.

3. Компрометация ключей валидаторов Proof-of-Stake. Уровень консенсуса Ethereum использует подписи BLS, которые также основаны на допущениях эллиптических кривых и одинаково уязвимы для алгоритма Шора. Злоумышленник, восстановивший достаточное количество закрытых ключей валидаторов, может, в принципе, совершать противоречивые действия (equivocate), финализировать конфликтующие блоки или блокировать финализацию. Угроза здесь заключается не в краже ETH, а в целостности самой цепочки.

4. Компрометация расчетов на уровне Layer 2. Документ расширяет анализ на основные роллапы. Optimistic rollups зависят от подписанных EOA ключей пропозеров и челленджеров; ZK rollups зависят от ключей операторов для секвенирования и генерации доказательств. Компрометация этих ключей не нарушает базовые доказательства валидности, но позволяет злоумышленнику красть комиссии секвенсора, цензурировать выходы или, в худшем случае, совершить экзит-скам моста, удерживающего канонические депозиты L2.

5. Постоянная фальсификация исторической доступности данных. Этот путь криптографы находят наиболее тревожным. Оригинальная доверенная настройка Ethereum (и церемония KZG, обеспечивающая работу блобов EIP-4844) опирается на предположения, которые достаточно мощная квантовая машина может разрушить, восстановив секреты настройки из публичных артефактов. Результатом будет не кража, а постоянная способность фальсифицировать исторические доказательства состояния, которые вечно будут выглядеть валидными. Не существует ротации ключей, которая могла бы исправить уже опубликованные данные.

Эти пять путей в совокупности ставят под немедленный риск более 100 миллиардов долларов, и на порядок больше — под структурный риск в случае краха доверия к целостности блокчейна.

Ethereum более уязвим, чем Bitcoin​

Тонкий, но важный вывод статьи: квантовая уязвимость Ethereum глубже, чем у Bitcoin, несмотря на то, что обе сети используют одну и ту же кривую secp256k1.

Причина кроется в «обратной» абстракции аккаунта. Модель UTXO в Bitcoin, особенно после обновления Taproot, поддерживает адреса, производные от хеша публичного ключа — это означает, что публичный ключ раскрывается только в момент траты. Пользователь, который никогда не использует адрес повторно, имеет «окно уязвимости», измеряемое секундами между трансляцией и подтверждением транзакции. Средства, хранящиеся на неиспользованных, нетронутых адресах, являются квантово-безопасными по своей конструкции.

В Ethereum такого свойства нет. С того момента, как EOA-аккаунт подписывает свою первую транзакцию, его публичный ключ навсегда остается в блокчейне. Не существует паттерна «нового адреса», который мог бы его скрыть. Кошелек, совершивший хотя бы одну транзакцию, становится статичной целью, уязвимость которой не уменьшается со временем. 20,5 миллиона ETH в топ-1000 кошельков не просто теоретически подвержены риску — они навсегда «отпечатаны» в публичном реестре в ожидании достаточно мощной машины.

Хуже того, Ethereum не может проводить ротацию ключей без отказа от самого аккаунта. Отправка средств на новый адрес создает новый аккаунт с новым публичным ключом, но все, что связано со старым адресом — имена ENS, разрешения смарт-контрактов, позиции вестинга, списки разрешений для управления — не переносится вместе со средствами. Стоимость миграции — это не только газ для перевода токенов; это стоимость разрыва всех связей, которые накопил старый адрес.

Дедлайн 2029 года и дорожная карта Ethereum из нескольких форков​

Параллельно с отчетом Google, в марте 2026 года Ethereum Foundation запустила pq.ethereum.org как канонический хаб для постквантовых исследований, дорожной карты, репозиториев клиентов с открытым исходным кодом и еженедельных результатов работы девнетов. Более 10 команд разработчиков клиентов сейчас запускают интероперабельные девнеты, ориентированные на постквантовые примитивы, и сообщество сошлось на цели завершить обновления протокола на уровне L1 к 2029 году — в том же году Google планирует перевести свои собственные сервисы аутентификации с ECDSA.

Дорожная карта разбита на четыре предстоящих хардфорка, а не на один масштабный апгрейд. Примерно так:

• Форк 1 — Реестр постквантовых ключей. Нативный реестр, который позволяет аккаунтам публиковать постквантовый публичный ключ вместе со своим ключом ECDSA, обеспечивая возможность опционального PQ-соподписания без нарушения работы существующих инструментов.
• Форк 2 — Хуки абстракции аккаунтов. Основываясь на абстракции «Frame Transaction» из EIP-8141, аккаунты смогут указывать логику проверки, которая больше не предполагает использование ECDSA, обеспечивая нативный путь перехода к схемам на основе решеток, таким как ML-DSA (Dilithium), или SLH-DSA на основе хеширования (SPHINCS+).
• Форк 3 — PQ-консенсус. BLS-подписи валидаторов заменяются на постквантовую схему агрегации. Это самая сложная инженерная задача во всей дорожной карте из-за влияния размера подписи на распространение блоков.
• Форк 4 — PQ-доступность данных. Новая доверенная или прозрачная установка для обязательств по блобам (blob commitments), которая не зависит от допущений ECC, закрывая вектор подделки исторических данных.

Виталик Бутерин указал на срочность в конце февраля 2026 года, написав, что «подписи валидаторов, хранилища данных, аккаунты и доказательства — все нуждается в обновлении», назвав все четыре форка в одном предложении и косвенно признав, что частичных обновлений будет недостаточно.

Проблема не в криптографии. NIST уже стандартизировал ML-KEM, ML-DSA и SLH-DSA. Проблема заключается в том, чтобы внедрить эти примитивы в работающую сеть стоимостью более $ 300 млрд +, не нарушив работу тысяч dapps, в которых жестко прописаны допущения ECDSA, и не оставив миллиарды долларов «спящих» ETH заблокированными в кошельках, владельцы которых никогда не перейдут на новые стандарты.

Дилемма «заморозка или кража»​

И Ethereum, и Bitcoin сталкиваются с вопросом управления, который не решает ни одна чисто техническая дорожная карта: что произойдет с монетами на уязвимых адресах, владельцы которых так и не проведут миграцию?

FAQ от Ethereum Foundation формулирует выбор прямо: ничего не делать или заморозить. «Ничего не делать» означает, что в «День Q» злоумышленник опустошит каждый спящий адрес с известным публичным ключом — включая кошельки эпохи генезиса, участников ранних ICO, владельцев утерянных ключей и значительную часть исторических пожертвований самого Виталика в фонды общественных благ. «Заморозить» означает действия на основе социального консенсуса по аннулированию вывода средств с любого адреса, который не мигрировал до установленного срока.

BIP 361 для Bitcoin, «Постквантовая миграция и прекращение использования устаревших подписей», описывает ту же трилемму в рамках трехэтапной структуры. Соавтор Итан Хейлман публично оценил, что полная миграция Bitcoin на квантово-устойчивую схему подписи займет семь лет с того дня, как будет сформирован приблизительный консенсус — это означает, что BIP 361 должен быть существенно интегрирован в 2026 году, чтобы успеть к горизонту 2033 года, и, вероятно, гораздо раньше, чтобы успеть к 2029 году.

Ни в одной из сетей не было прецедентов массового аннулирования монет. Ethereum откатил взлом DAO в 2016 году, но это был возврат средств после единичного события, а не преднамеренная заморозка миллионов несвязанных кошельков на основе их криптографического состояния. Решение неизбежно будет воспринято как референдум о том, что является более глубоким обязательством сети — неизменность или платежеспособность.

Что это означает для разработчиков прямо сейчас​

Дедлайн 2029 года может казаться комфортно далеким, но решения, определяющие, будет ли проект готов или окажется в ситуации лихорадочной спешки, принимаются в 2026 и 2027 годах. Несколько практических последствий проявляются немедленно.

Архитекторы смарт-контрактов должны провести аудит на предмет допущений ECDSA. Любой контракт, в котором жестко закодирован ecrecover, встроен неизменяемый адрес подписанта или который зависит от ключей пропозеров, подписанных EOA, нуждается в пути обновления. Контракты, развернутые сегодня без ключей администратора, выглядят элегантно; в постквантовом мире они могут оказаться невосстановимыми.

Кастодианы должны начать соблюдать гигиену ротации ключей уже сейчас. Кастодиальный провайдер с миллиардами под управлением не может провести ротацию каждого кошелька за один уикенд Q-Day. Ротация, сегментация по уровням риска и заблаговременная подготовка холодного хранения, готового к PQ, — это задачи 2026 года, а не 2028-го.

Операторы мостов сталкиваются с самой высокой срочностью. Мосты концентрируют стоимость за небольшим количеством ключей мультисига. Первая экономически рациональная квантовая атака не будет нацелена на случайно выбранный кошелек — она будет нацелена на самый ценный ключ в экосистеме. Мосты должны первыми внедрить гибридную подпись PQ + ECDSA.

Команды приложений должны отслеживать дорожную карту из четырех форков. Каждый хардфорк Ethereum в последовательности PQ будет вводить новые типы транзакций и семантику валидации. Кошельки, индексаторы, обозреватели блоков и операторы узлов, которые опоздают с обновлением, будут плавно деградировать, если они планировали это заранее, и катастрофически сломаются, если нет.

BlockEden.xyz управляет производственной инфраструктурой RPC и индексации в Ethereum, Sui, Aptos и десятке других сетей, а также отслеживает дорожную карту миграции каждой сети к постквантовой безопасности, чтобы разработчикам приложений не приходилось делать это самим. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, созданной для того, чтобы пережить следующее десятилетие криптографических переходов, а не только текущее.

Тихая революция в моделировании угроз​

Самый глубокий вклад статьи Google может быть скорее социологическим, чем техническим. В течение десяти лет термин «квантово-устойчивый» был маркетинговым заявлением, которое в основном относилось к проектам, которыми никто не пользовался. Серьезные сети рассматривали миграцию к PQ как проблему для следующего поколения исследователей. 57 страниц от Google, Джастина Дрейка и Дэна Боне изменили эту позицию одной публикацией.

За три месяца вышли три статьи по квантовой криптографии. Сформировался консенсус в том, что разрыв в ресурсах между текущим квантовым оборудованием и криптографически значимой машиной сокращается быстрее, чем разрыв между текущими протоколами сетей и их готовностью к постквантовому будущему. Пересечение этих двух кривых — где-то между 2029 и 2032 годами, в зависимости от того, чья оценка окажется верной, — является самым важным дедлайном, с которым когда-либо сталкивалась криптоинфраструктура.

Сети, которые отнесутся к 2026 году как к году серьезной инженерной работы, а не расплывчатых заверений, все еще будут существовать. Те, кто будет ждать первого заголовка об украденном кошельке Виталика, не успеют среагировать.

Источники​

• Google предупреждает, что пять путей квантовых атак могут поставить под угрозу $100 миллиардов в Ethereum — CoinDesk
• Обеспечение безопасности криптовалют на эллиптических кривых против квантовых уязвимостей — Google Quantum AI
• Q-Day стал ближе: три статьи за три месяца переписывают сроки квантовой угрозы — The Quantum Insider
• Белая книга Google обнаружила, что квантовая уязвимость Ethereum глубже, чем у Bitcoin — Unchained
• Внимание разработчикам Bitcoin. Google заявляет, что постквантовая миграция должна произойти к 2029 году — CoinDesk
• План квантовой миграции Bitcoin заставляет сеть выбирать между замороженными и украденными монетами — CryptoSlate
• Защита криптовалюты путем ответственного раскрытия квантовых уязвимостей — Google Research
• Google: квантовые вычисления могут взломать топ-1000 ETH-кошельков за считанные дни — CryptoPotato

31 марта 2026 года Google тихо опубликовал исследовательскую статью, которая вызвала волну потрясений в криптографическом сообществе: для взлома эллиптической криптографии, защищающей Bitcoin и Ethereum, может потребоваться всего лишь около 500 000 физических кубитов — примерно в 20 раз меньше, чем предполагали собственные оценки Google в 2019 году. В идеальных условиях достаточно мощный квантовый компьютер мог бы взломать приватный ключ из транслируемой транзакции примерно за девять минут. Учитывая средний интервал блоков Bitcoin в 10 минут, это означает 41%-ную вероятность того, что злоумышленник сможет похитить транзакцию до её подтверждения.

Квантовая угроза для блокчейна только что переместилась из теоретической в неотложную. А Circle, эмитент второго по величине стейблкоина в мире, это предвидел.

Девять минут. Именно столько времени, согласно 57-страничному документу Google Quantum AI, потребуется будущему квантовому компьютеру, чтобы восстановить приватный ключ Bitcoin из открытого публичного ключа — достаточно быстро, чтобы уложиться в одно подтверждение блока, и достаточно долго, чтобы переписать профиль рисков всей сети стоимостью 1,3 триллиона долларов. Статья, написанная в соавторстве с исследователями из Стэнфорда и Ethereum Foundation и опубликованная 30 марта 2026 года, сделала нечто более тонкое, чем просто предсказание апокалипсиса. Она уменьшила критическое число. Ресурсы, необходимые для взлома ECDSA, сократились в 20 раз по сравнению с предыдущими оценками. Теперь Google ставит внутреннюю цель по постквантовой миграции к 2029 году.