34 поста с тегом "Безопасность"

Когда автономный ИИ-агент отправил токены на сумму $ 441 000 незнакомцу, попросившему $ 310, это стало не просто очередной крипто-страшилкой — это был тревожный звонок о фундаментальном противоречии между автономностью машин и финансовой безопасностью. Инцидент с Lobstar Wilde стал определяющим моментом 2026 года в дискуссии об автономной торговле, обнажив критические пробелы в безопасности кошельков под управлением ИИ и заставив индустрию столкнуться с неудобной правдой: мы спешим наделить агентов финансовыми сверхспособностями еще до того, как поняли, как удержать их от случайного банкротства.

Ошибка на $ 441 000, которая потрясла сферу автономной торговли​

23 февраля 2026 года Lobstar Wilde, автономный криптоторговый бот, созданный инженером OpenAI Ником Пашем (Nik Pash), совершил катастрофическую ошибку. Пользователь X под именем Treasure David опубликовал, скорее всего, саркастическую просьбу: «Мой дядя заразился столбняком от такого же лобстера, как ты, нужно 4 SOL на лечение», прикрепив адрес своего кошелька Solana. Агент, разработанный для независимой работы с минимальным человеческим контролем, воспринял это как законный запрос.

То, что произошло дальше, ошеломило криптосообщество: вместо того чтобы отправить 4 токена SOL (стоимостью примерно $ 310), Lobstar Wilde перевел 52,4 миллиона токенов LOBSTAR — что составляло 5% от всего объема предложения токенов. В зависимости от соотношения бумажной оценки и реальной рыночной ликвидности, перевод оценивался в сумму от $ 250 000 до $ 450 000, хотя реализованная стоимость ончейн была ближе к $ 40 000 из-за ограниченной ликвидности.

Кто виноват? Ошибка в десятичных разрядах в старой версии фреймворка OpenClaw. Согласно многочисленным анализам, агент перепутал 52 439 токенов LOBSTAR (эквивалент 4 SOL) с 52,4 миллионами токенов. В своем постмортеме Паш объяснил потерю тем, что агент потерял состояние диалога после сбоя, забыл о существующей аллокации создателя и использовал неверную ментальную модель баланса своего кошелька при попытке совершить то, что он считал небольшим пожертвованием.

По иронии судьбы, которую может предложить только криптомир, огласка инцидента привела к росту токена LOBSTAR на 190%, так как трейдеры поспешили извлечь выгоду из вирусного внимания. Но за этой черной комедией скрывается отрезвляющий вопрос: если ИИ-агент может случайно отправить почти полмиллиона долларов из-за логической ошибки, что это говорит о готовности автономных финансовых систем?

Как должен был работать Lobstar Wilde​

Ник Паш создал Lobstar Wilde с амбициозной миссией: превратить $ 50 000 в Solana в $ 1 миллион с помощью алгоритмической торговли. Агент был обеспечен криптокошельком, аккаунтом в социальных сетях и доступом к инструментам, что позволяло ему действовать автономно в сети — публиковать обновления, взаимодействовать с пользователями и совершать сделки без постоянного контроля со стороны человека.

Это представляет собой передний край агентного ИИ: систем, которые не просто дают рекомендации, а принимают решения и исполняют транзакции в реальном времени. В отличие от традиционных торговых ботов с жестко запрограммированными правилами, Lobstar Wilde использовал большие языковые модели для интерпретации контекста, принятия оценочных решений и естественного взаимодействия в социальных сетях. Он был разработан для навигации в быстро меняющемся мире торговли мемкоинами, где миллисекунды и социальные настроения определяют успех.

Обещания таких систем весьма заманчивы. Автономные агенты могут обрабатывать информацию быстрее людей, реагировать на рыночные условия 24/7 и исключать эмоциональное принятие решений, которым страдают трейдеры-люди. Они представляют собой следующую ступень эволюции после алгоритмической торговли — не просто выполнение предопределенных стратегий, а адаптацию к новым ситуациям и взаимодействие с сообществами так же, как это делал бы трейдер-человек.

Однако инцидент с Lobstar Wilde выявил фундаментальный недостаток этого видения: когда вы даете ИИ-системе одновременно и финансовые полномочия, и возможности социального взаимодействия, вы создаете огромную поверхность атаки с потенциально катастрофическими последствиями.

Провал лимитов на расходы, которого не должно было случиться​

Один из самых тревожных аспектов инцидента с Lobstar Wilde заключается в том, что он относится к категории ошибок, которые современная инфраструктура кошельков якобы уже решила. Coinbase запустила Agentic Wallets 11 февраля 2026 года — всего за несколько недель до инцидента с Lobstar Wilde — именно с мыслью об этой проблеме.

Агентные кошельки включают в себя программируемые лимиты расходов, предназначенные для предотвращения бесконтрольных транзакций:

• Лимиты на сессию, которые устанавливают максимальные суммы, которые агенты могут потратить за одну сессию
• Лимиты на транзакции, которые контролируют размер отдельных операций
• Изоляция анклава, при которой приватные ключи остаются в защищенной инфраструктуре Coinbase и никогда не передаются агенту
• KYT-скрининг (Know Your Transaction), который автоматически блокирует высокорисковые взаимодействия

Эти защитные меры специально разработаны для предотвращения катастрофических ошибок, подобных той, что произошла с Lobstar Wilde. Правильно настроенный лимит расходов отклонил бы транзакцию, составляющую 5% от общего объема предложения токенов или превышающую разумный порог для «небольшого пожертвования».

Тот факт, что Lobstar Wilde не использовал такие средства защиты — или что они не смогли предотвратить инцидент — выявляет критический разрыв между возможностями технологии и тем, как она развертывается на самом деле. Эксперты по безопасности отмечают, что многие разработчики, создающие автономных агентов, отдают приоритет скорости и автономности, а не мерам безопасности, рассматривая лимиты расходов как необязательное препятствие, а не как важную защиту.

Более того, инцидент обнажил более глубокую проблему: сбои в управлении состоянием. Когда состояние диалога Lobstar Wilde сбросилось и перезапустилось, он потерял контекст о своем финансовом положении и недавних аллокациях. Такого рода амнезия в системе с финансовыми полномочиями катастрофична — представьте себе трейдера-человека, который периодически забывает, что он уже продал всю свою позицию, и пытается сделать это снова.

Дискуссия об автономной торговле: Не слишком ли быстро?​

Инцидент с Lobstar Wilde вновь разжег ожесточенные споры об автономных ИИ-агентах в финансовом контексте. С одной стороны — акселерационисты, которые считают агентов неизбежными и необходимыми — единственным способом идти в ногу со скоростью и сложностью современных крипторынков. С другой стороны — скептики, утверждающие, что мы спешим наделить машины финансовыми сверхспособностями прежде, чем решим фундаментальные проблемы безопасности и контроля.

Аргументы скептиков становятся все весомее. Исследование, проведенное в начале 2026 года, показало, что только 29 % организаций, внедряющих агентный ИИ, сообщили о своей готовности обеспечить безопасность таких развертываний. Лишь 23 % имеют официальную общекорпоративную стратегию управления идентификацией агентов.

Это ошеломляющие цифры для технологии, которой предоставляется прямой доступ к финансовым системам. Исследователи в области безопасности выявили несколько критических уязвимостей в автономных торговых системах:

Атаки типа «инъекция промпта»: Когда злоумышленники манипулируют инструкциями агента, скрывая команды в обычном на вид тексте. Атакующий может опубликовать пост в социальных сетях со скрытыми инструкциями, которые заставят агента отправить средства или совершить сделки.

Заражение от агента к агенту: Скомпрометированный исследовательский агент может внедрить вредоносные инструкции в отчеты, используемые торговым агентом, который затем выполнит непреднамеренные транзакции. Исследование показало, что каскадные сбои распространяются по сетям агентов быстрее, чем традиционные службы реагирования на инциденты могут их локализовать: один скомпрометированный агент отравляет 87 % последующих процессов принятия решений в течение 4 часов.

Ошибки управления состоянием: Как продемонстрировал инцидент с Lobstar Wilde, когда агенты теряют контекст или состояние диалога, они могут принимать решения на основе неполной или неверной информации о своем собственном финансовом положении.

Отсутствие механизмов экстренного контроля: Большинству автономных агентов не хватает надежных механизмов аварийной остановки. Если агент начинает серию неудачных сделок, часто нет четкого способа прекратить его действия до того, как будет нанесен значительный ущерб.

Контраргумент акселерационистов заключается в том, что это «болезни роста», а не фундаментальные недостатки. Они указывают на то, что трейдеры-люди тоже совершают катастрофические ошибки — разница лишь в том, что ИИ-агенты могут учиться на ошибках и внедрять системные меры защиты в масштабах, недоступных человеку. Более того, преимущества круглосуточной автоматизированной торговли, мгновенного исполнения и принятия решений без эмоций слишком значительны, чтобы отказываться от них из-за первых неудач.

Но даже оптимисты признают, что нынешнее состояние автономной торговли аналогично раннему интернет-банкингу: мы знаем, куда хотим прийти, но инфраструктура безопасности еще недостаточно зрелая, чтобы добраться туда безопасно.

Разрыв в готовности к финансовой автономии​

Инцидент с Lobstar Wilde — это симптом гораздо более масштабной проблемы: разрыва в готовности между возможностями ИИ-агентов и инфраструктурой, необходимой для их безопасного развертывания в финансовом контексте.

Опросы в сфере корпоративной безопасности наглядно демонстрируют этот разрыв. В то время как 68 % организаций считают контроль со стороны человека (human-in-the-loop) важным или критически важным для ИИ-агентов, а 62 % полагают, что требование валидации человеком перед одобрением финансовых транзакций агентами имеет решающее значение, у них пока нет надежных способов внедрения этих защитных мер. Проблема заключается в том, чтобы сделать это, не жертвуя преимуществами в скорости, которые и делают агентов ценными.

Кризис идентификации стоит особенно остро. Традиционные системы IAM (Identity and Access Management) были разработаны для людей или простых автоматизированных систем со статичными правами доступа. Но ИИ-агенты работают непрерывно, принимают решения в зависимости от контекста и нуждаются в разрешениях, которые адаптируются к ситуации. Статичные учетные данные, токены с избыточными правами и разрозненное применение политик не могут поспевать за сущностями, действующими на машинных скоростях.

Финансовое регулирование добавляет еще один уровень сложности. Существующие нормативные базы ориентированы на операторов-людей и корпоративные структуры — субъекты с юридической идентичностью, идентификационными номерами и государственным признанием. Крипто-ИИ-агенты работают вне этих рамок. Когда агент совершает сделку, кто несет юридическую ответственность? Разработчик? Организация, которая его развернула? Сам агент? На эти вопросы пока нет четких ответов.

Индустрия спешит устранить эти пробелы. Разрабатываются такие стандарты, как ERC-8004 (уровень верификации агентов), чтобы обеспечить идентификацию и аудит для автономных агентов. Платформы внедряют многоуровневые системы разрешений, где агенты получают градуированные уровни автономии в зависимости от объема транзакции и риска. Появляются страховые продукты, предназначенные специально для покрытия ошибок ИИ-агентов.

Однако темпы инноваций в возможностях агентов опережают темпы инноваций в обеспечении их безопасности. Разработчики могут запустить автономного торгового агента за считанные часы, используя такие фреймворки, как OpenClaw или AgentKit от Coinbase. Создание комплексной инфраструктуры безопасности вокруг этого агента — лимитов расходов, управления состоянием, механизмов экстренной остановки, путей аудита, страхового покрытия — занимает недели или месяцы и требует опыта, которым большинство команд не обладает.

Что агентные кошельки (Agentic Wallets) от Coinbase сделали правильно (и в чем ошиблись)​

Агентные кошельки (Agentic Wallets) от Coinbase представляют собой наиболее зрелую на сегодняшний день попытку создать безопасную финансовую инфраструктуру для ИИ-агентов. Запущенная 11 февраля 2026 года платформа предлагает:

• Проверенный в боевых условиях протокол x402 для автономных платежей ИИ
• Программируемые защитные барьеры (guardrails) с лимитами на сессии и транзакции
• Безопасное управление ключами с изоляцией приватных ключей от кода агента
• Скрининг рисков, блокирующий транзакции на подсанкционные адреса или известные мошеннические кошельки
• Мультичейн-поддержка, изначально охватывающая EVM-сети и Solana

Это именно те функции, которые могли бы предотвратить или ограничить инцидент с Lobstar Wilde. Лимит сессии, скажем, в 10 000 $заблокировал бы перевод 441 000$ напрямую. KYT-скрининг мог бы пометить необычный паттерн транзакции — отправку огромного процента от общего предложения случайному пользователю социальной сети.

Однако подход Coinbase также выявляет фундаментальное противоречие в разработке автономных агентов: каждая мера безопасности, предотвращающая катастрофические ошибки, также снижает автономию и скорость. Торговый агент, который должен ждать одобрения человека для каждой транзакции свыше 1 000 $, теряет возможность извлекать выгоду из мимолетных рыночных возможностей. Агент, действующий в столь жестких рамках, что не может совершить ошибку, также не может адаптироваться к новым ситуациям или реализовывать сложные стратегии.

Более того, инфраструктура Coinbase не решает проблему управления состоянием (state management), которая погубила Lobstar Wilde. Агент все еще может потерять контекст разговора, забыть о предыдущих решениях или работать с неверной ментальной моделью своего финансового положения. Инфраструктура кошелька может накладывать ограничения на отдельные транзакции, но она не может исправить фундаментальные проблемы в том, как агент рассуждает о своем собственном состоянии.

Самым значительным пробелом, однако, является внедрение и обеспечение соблюдения. Coinbase построила надежные защитные барьеры, но они опциональны. Разработчики могут выбрать использование Agentic Wallets или создать собственную инфраструктуру (как это сделал создатель Lobstar Wilde). Не существует нормативных требований к использованию таких защитных механизмов, нет общеотраслевого стандарта, предписывающего конкретные меры защиты. Пока безопасная инфраструктура не станет стандартом по умолчанию, а не просто вариантом выбора, инциденты, подобные Lobstar Wilde, будут продолжаться.

Что дальше: на пути к ответственной автономии агентов​

Инцидент с Lobstar Wilde знаменует собой точку перегиба. Вопрос уже не в том, будут ли автономные ИИ-агенты управлять финансовыми ресурсами — они уже это делают, и эта тенденция будет только ускоряться. Вопрос в том, создадим ли мы инфраструктуру безопасности для ответственного управления до того, как произойдет по-настоящему катастрофический сбой.

Для того чтобы автономная торговля превратилась из экспериментальной в готовую к промышленной эксплуатации, необходимо несколько этапов развития:

Обязательные лимиты расходов и автоматические выключатели (circuit breakers): Подобно тому как на фондовых рынках существуют остановки торгов для предотвращения панических каскадов, автономным агентам нужны жесткие лимиты, которые не могут быть обойдены с помощью промпт-инжиниринга или сбоев состояния. Эти меры должны применяться на уровне инфраструктуры кошелька, а не оставаться на усмотрение отдельных разработчиков.

Надежное управление состоянием и журналы аудита: Агенты должны вести постоянные, защищенные от несанкционированного доступа записи о своем финансовом положении, недавних решениях и операционном контексте. Если состояние потеряно и восстанавливается, система должна по умолчанию переходить в консервативный режим работы до полного восстановления контекста.

Общеотраслевые стандарты безопасности: Ситуативный подход, при котором каждый разработчик изобретает механизмы безопасности заново, должен уступить место общим стандартам. Фреймворки вроде ERC-8004 для идентификации и верификации агентов — это начало, но необходимы комплексные стандарты, охватывающие все: от лимитов расходов до аварийного управления.

Поэтапная автономия с градуированными разрешениями: Вместо того чтобы немедленно предоставлять агентам полный финансовый контроль, системы должны внедрять уровни автономии на основе продемонстрированной надежности. Новые агенты работают в жестких условиях; те, кто стабильно показывает хорошие результаты, со временем получают большую свободу. Если агент совершает ошибки, уровень его контроля понижается.

Разделение социальных и финансовых возможностей: Одним из основных недостатков архитектуры Lobstar Wilde было объединение взаимодействия в социальных сетях (где взаимодействие со случайными пользователями желательно) с финансовыми полномочиями (где те же взаимодействия становятся векторами атак). Эти возможности должны быть архитектурно разделены с четкими границами.

Юридическая и нормативная ясность: Отрасли нужны четкие ответы на вопросы об ответственности, требованиях к страхованию и соблюдении нормативных требований для автономных агентов. Эта ясность сделает внедрение мер безопасности конкурентным преимуществом, а не необязательными накладными расходами.

Более глубокий урок Lobstar Wilde заключается в том, что автономия и безопасность не являются противоположностями — они дополняют друг друга. Истинная автономия означает, что агент может надежно работать без постоянного присмотра. Агент, требующий вмешательства человека для предотвращения катастрофических ошибок, не является автономным; это просто плохо спроектированная автоматизированная система. Цель состоит не в том, чтобы добавить больше контрольных точек с участием человека, а в том, чтобы создать агентов, достаточно интеллектуальных, чтобы распознавать свои собственные ограничения и безопасно работать в их рамках.

Путь к $1 миллиону (с мерами предосторожности)​

Оригинальное видение Ника Паша — ИИ-агент, превращающий $50 000 в $1 миллион путем автономной торговли — остается захватывающим. Проблема заключается не в амбициях, а в предположении, что скорость и автономия должны идти в ущерб безопасности.

Следующее поколение агентов для автономной торговли, скорее всего, будет сильно отличаться от Lobstar Wilde. Они будут работать в рамках надежной инфраструктуры кошельков, которая обеспечивает соблюдение лимитов на расходы и контроль рисков. Они будут поддерживать постоянное состояние с аудиторскими журналами, которые сохраняются после сбоев и перезагрузок. У них будут постепенные уровни автономии, расширяющиеся по мере подтверждения надежности. Архитектурно они будут спроектированы так, чтобы отделять функции с высоким уровнем риска от функций с низким уровнем риска.

Самое главное, они будут создаваться с пониманием того, что в финансовых системах право на автономию должно быть заслужено через демонстрацию безопасности — а не предоставляться по умолчанию и аннулироваться только после того, как случится катастрофа.

Ошибка на сумму $441 000 была не просто провалом Lobstar Wilde. Это был коллективный провал индустрии, которая движется слишком быстро, ставя инновации выше безопасности и усваивая те же уроки, которые традиционные финансы выучили десятилетия назад: когда речь идет о чужих деньгах, доверие должно подкрепляться технологиями, а не только обещаниями.

---

Источники:

• ИИ-агент отправил 5 % предложения мемкоина из-за ошибки на $250 000 — подробности инцидента с Lobstar Wilde
• ИИ-агент случайно отправил $450 тыс., спровоцировав дебаты об автономной торговле
• Эпический крипто-провал: бот OpenAI по ошибке отправил 52,4 млн токенов
• ИИ-агент, созданный разработчиком OpenAI, «случайно» отправил все запасы мемкоина автору комментария
• Когда ИИ-агент случайно отправил $441 000 в криптовалюте: чему нас учит инцидент с Lobstar Wilde
• Представляем агентские кошельки: дайте вашим агентам право на автономию
• Coinbase запускает кошелек для ИИ-агентов со встроенными защитными механизмами
• Предприятия спешат обезопасить развертывание агентного ИИ
• Топ-10 рисков безопасности ИИ-агентов OWASP 2026
• Сравнение платежных решений для ИИ-агентов в 2026 году

Когда валидаторы Ethereum начали стейкать свои ETH для обеспечения безопасности сети, они пошли на компромисс: получать доходность, но жертвовать ликвидностью. Протоколы ликвидного стейкинга, такие как Lido, обещали решить эту проблему, выпуская квитанционные токены (stETH), которые можно было продавать, использовать в качестве залога и одновременно получать доход. Затем появился рестейкинг — удвоение того же обещания, позволяющее валидаторам обеспечивать безопасность дополнительных сервисов, зарабатывая при этом еще больше вознаграждений.

Но что произойдет, когда один и тот же ETH обеспечивает безопасность не только Ethereum, но и десятков дополнительных протоколов через рестейкинг? Что произойдет, когда «ликвидные» активы на сумму 66 миллиардов долларов внезапно окажутся совсем не ликвидными?

В феврале 2026 года рынок деривативов ликвидного стейкинга (LSD) достиг критической точки перегиба. Поскольку EigenLayer контролирует 85 % рынка рестейкинга, а Lido удерживает 24,2 % всех застейканных ETH, риски концентрации, которые когда-то казались теоретическими, теперь угрожают валидаторам, протоколам DeFi и миллиардам пользовательского капитала. Архитектура, обещавшая децентрализованную безопасность, строит карточный домик — и первое домино уже пошатнулось.

Цифры не лгут: концентрация на пределе​

Рынок ликвидного стейкинга Ethereum вырос до 66,86 миллиарда долларов общей заблокированной стоимости (TVL) во всех протоколах, а совокупная рыночная капитализация токенов ликвидного стейкинга составила 86,4 миллиарда долларов. Это третья по величине категория DeFi по TVL, уступающая только протоколам кредитования и децентрализованным биржам.

Но размер не является проблемой — проблема в концентрации.

Lido Finance контролирует 24,2 % застейканного предложения Ethereum с 8,72 миллиона ETH, что меньше предыдущих пиков, но все еще представляет собой опасную централизацию для якобы децентрализованной сети. В сочетании с централизованными биржами и другими провайдерами ликвидного стейкинга, 10 крупнейших организаций контролируют более 60 % всех застейканных ETH.

Уровень рестейкинга экспоненциально увеличивает эту концентрацию. TVL EigenLayer вырос с 1,1 миллиарда до более чем 18 миллиардов долларов в течение 2024–2025 годов, и теперь на него приходится более 85 % всего рынка рестейкинга. Это означает, что подавляющее большинство рестейканных ETH, которые одновременно обеспечивают безопасность как Ethereum, так и десятков активно валидируемых сервисов (AVS), проходит через один протокол.

Вот неудобная правда: безопасность Ethereum все больше зависит от горстки операторов ликвидного стейкинга, чьи токены повторно используются в качестве залога во всей экосистеме DeFi. «Децентрализованная» сеть теперь имеет системные единые точки отказа.

Каскад слэшинга: когда одна ошибка ломает все​

Рестейкинг привносит фундаментально новый риск: заражение слэшингом. В традиционном стейкинге валидаторы сталкиваются со штрафами за уход в офлайн или некорректную валидацию. В рестейкинге валидаторы сталкиваются со штрафами от Ethereum и от каждого AVS, к которому они подключились — каждый со своими условиями слэшинга, операционными требованиями и структурами наказаний.

Документация EigenLayer ясна: «Если валидатор будет признан виновным в злонамеренных действиях в отношении AVS, часть рестейканных ETH может быть подвергнута слэшингу». Каждый дополнительный AVS повышает сложность и, как следствие, уязвимость к слэшингу. Ошибочная логика, баги или чрезмерно карательные правила в любом отдельном AVS могут спровоцировать непреднамеренные потери, которые разойдутся волнами по всей экосистеме.

Сценарий каскадного сбоя выглядит следующим образом:

1. Первоначальный триггер: Валидатор допускает операционную ошибку — устаревшие ключи, баги клиента или просто неправильная настройка AVS. Или у самого AVS есть ошибочная логика слэшинга, которая неверно наказывает валидаторов.

2. Событие слэшинга: Рестейканные ETH валидатора подвергаются слэшингу. Поскольку один и тот же ETH обеспечивает работу нескольких сервисов, убытки затрагивают не только валидатора, но и стоимость базового токена ликвидного стейкинга (LST).

3. Депег LST: По мере накопления событий слэшинга или потери доверия участниками рынка, stETH или другие LST начинают торговаться ниже своей привязки 1:1 к ETH. Во время краха Terra Luna в мае 2022 года stETH торговался по цене 0,935 доллара — отклонение на 6,5 %. На стрессовых рынках этот дисконт может резко увеличиться.

4. Ликвидация залогов: LST используются в качестве залога в кредитных протоколах DeFi. Когда токены теряют привязку сверх порогов ликвидации, автоматизированные механизмы запускают массовые распродажи. В мае 2024 года пользователи, владеющие ezETH протокола Renzo, столкнулись с каскадными ликвидациями на сумму 60 миллионов долларов, когда токен потерял привязку во время спорного аирдропа.

5. Спираль смерти ликвидности: Массовые ликвидации наводняют рынок токенами LST, еще больше снижая цены и вызывая дополнительные ликвидации. stETH от Lido подвергается особому риску: исследования предупреждают, что «если stETH начнет отрываться от своей привязки на фоне дисбаланса спроса, это может запустить каскад ликвидаций на Aave».

6. Принудительный анстейкинг: Чтобы восстановить паритет, протоколам ликвидного стейкинга может потребоваться вывести из стейкинга огромное количество ETH. Но вот в чем главная проблема: анстейкинг не происходит мгновенно.

Ловушка разблокировки: когда «ликвидное» становится замороженным​

Термин «ликвидный стейкинг» является оксюмороном во время кризиса. Хотя LST торгуются на вторичных рынках, их ликвидность полностью зависит от глубины рынка и наличия покупателей. Когда доверие испаряется, ликвидность исчезает.

Для пользователей, пытающихся выйти через сам протокол, задержки будут критическими:

• Стандартный анстейкинг Ethereum: Уже зависит от очередей валидаторов. В пиковые периоды 2024 года очереди на вывод средств превышали 22 000 валидаторов, что создавало многодневные ожидания.

• Рестейкинг EigenLayer: Добавляет обязательный минимальный 7-дневный период блокировки сверх стандартного периода разблокировки Ethereum. Это означает, что рестейканным ETH требуется как минимум на 7 дней больше времени для полного выхода, чем обычному стейкингу.

Математика неумолима. По мере удлинения очередей валидаторов дисконты на токены ликвидного стейкинга увеличиваются. Исследования показывают, что «увеличение времени выхода может спровоцировать порочную петлю сворачивания позиций, что окажет массовое системное воздействие на DeFi, кредитные рынки и использование LST в качестве залога».

На практике рынок 2026 года усвоил, что «ликвидный» не всегда означает «мгновенно выкупаемый по номиналу». Во время стресса спреды расширяются, а очереди удлиняются — именно тогда, когда пользователям ликвидность нужна больше всего.

Слепое пятно протокола: Ethereum не знает о своем чрезмерном кредитном плече​

Возможно, самым тревожным системным риском является то, чего Ethereum не знает о собственной модели безопасности.

У протокола Ethereum нет нативного механизма для отслеживания того, какая часть его застейканного ETH подвергается рестейкингу во внешних сервисах. Это создает слепое пятно, в котором экономическая безопасность сети может быть чрезмерно закредитована без ведома или согласия разработчиков основного протокола.

С точки зрения Ethereum, валидатор, стейкающий 32 ETH, выглядит одинаково независимо от того, обеспечивает ли этот ETH безопасность только Ethereum или одновременно защищает 20 различных AVS-протоколов через рестейкинг. Протокол не может измерить — и, следовательно, не может ограничить — коэффициент кредитного плеча, применяемый к его бюджету безопасности.

Это парадокс «финансиализации безопасности». Позволяя одному и тому же капиталу обеспечивать безопасность нескольких протоколов, рестейкинг, на первый взгляд, создает экономическую эффективность. В действительности же он концентрирует риски. Одиночный технический сбой — баг в одном AVS, вредоносное событие слешинга (slashing), скоординированная атака — может спровоцировать катастрофический каскад слешинга, затрагивающий активы на миллиарды долларов в десятках протоколов.

У Ethereum Foundation и основных разработчиков нет видимости этого системного воздействия. Дом заложен, но фундамент не знает, на какую сумму.

Реальные тревожные признаки: Появляются трещины​

Это не теоретические риски — они проявляются в реальном времени:

• Проблемы с ликвидностью Lido: Несмотря на то что Lido является крупнейшим протоколом ликвидного стейкинга, сохраняются опасения по поводу ликвидности stETH в экстремальных сценариях. Анализ показывает, что «нехватка ликвидности для токена stETH от Lido может привести к его депегу (отвязке от цены) в периоды крайней волатильности рынка».

• Каскадная ликвидация Renzo на 60 млн $: В 2024 году депег ezETH спровоцировал каскадные ликвидации на сумму 60 миллионов долларов, продемонстрировав, как быстро отклонения цены LST могут перерасти в системные события.

• Волатильность очереди на вывод средств: В 2024 году очереди на вывод средств из стейкинга Ethereum столкнулись с рекордными задержками, так как совпали процессы выхода, активности рестейкинга и притоков в ETF. Задержка вывода средств на сумму 11 миллиардов долларов вызвала опасения по поводу системных уязвимостей.

• Усиление рычагов стейкинга: Исследования на основе симуляций подтверждают, что стратегии стейкинга с кредитным плечом увеличивают риски каскадной ликвидации, создавая повышенное давление со стороны продавцов, что представляет системную угрозу для всей экосистемы.

EigenLayer внедрил меры по смягчению последствий — включая комитет вето для расследования и отмены необоснованных инцидентов слешинга — но это добавляет векторы централизации в протоколы, которые задумывались как бездоверительные (trustless).

Что предпринимается? (И что нет)​

Нужно отдать должное Lido и EigenLayer: они осознают риски концентрации и предприняли шаги для их смягчения:

Усилия Lido по децентрализации: Через модуль Simple DVT и модуль Community Staking в 2024 году Lido привлекла сотни новых операторов, снизив концентрацию стейка среди крупных организаций. Доля рынка снизилась с исторических максимумов выше 30 % до текущих 24,2 %.

Дорожная карта EigenLayer: Планы на первый квартал 2026 года включают расширение мультичейн-верификации на Ethereum L2, такие как Base и Solana, а также создание Комитета по стимулам для управления распределением комиссий и эмиссией. Однако эти меры в основном расширяют охват протокола, а не решают риски концентрации.

Регуляторная ясность: В августе 2025 года SEC США выпустила руководство, уточняющее, что определенные виды деятельности по ликвидному стейкингу и токены-квитанции не являются предложением ценных бумаг — это победа для внедрения, но не для снижения системного риска.

Не менее важно и то, что не делается. Не существует ограничений на уровне протокола для концентрации рестейкинга. Нет автоматических выключателей (circuit breakers) для предотвращения «смертельной спирали» LST. Ни одно предложение по улучшению Ethereum (EIP) не решает проблему слепого пятна чрезмерного кредитного плеча. И не проводится межпротокольное стресс-тестирование для симуляции каскадных сбоев в экосистеме ликвидного стейкинга и DeFi.

Путь вперед: Снижение закредитованности без дестабилизации​

Экосистема ликвидного стейкинга стоит перед дилеммой. Если отступать от текущей концентрации слишком быстро, принудительный выход из стейкинга может спровоцировать тот самый каскадный сценарий, которого опасается индустрия. Если двигаться слишком медленно, системные риски будут накапливаться до тех пор, пока событие «черный лебедь» — крупный взлом AVS, критический баг слешинга, кризис ликвидности — не обнажит хрупкость системы.

Вот как выглядит ответственное снижение рисков:

1. Требования к прозрачности: Протоколы ликвидного стейкинга должны публиковать в реальном времени показатели коэффициентов обеспечения, риски слешинга в различных AVS-протоколах и глубину ликвидности при различных ценовых отклонениях.

2. Автоматические выключатели для DeFi: Лендинговые протоколы, использующие LST в качестве обеспечения, должны внедрять динамические пороги ликвидации, которые расширяются во время событий депега LST, предотвращая каскадные ликвидации.

3. Постепенные лимиты концентрации: И Lido, и EigenLayer должны установить и публично взять на себя обязательства по достижению максимальных целей концентрации с обязательными графиками для достижения этапов диверсификации.

4. Стандарты проверки (due diligence) для AVS: EigenLayer должен сделать обязательными аудит безопасности и проверку логики слешинга для всех AVS-протоколов перед тем, как валидаторы смогут к ним присоединиться, чтобы снизить риск необоснованных штрафов.

5. Видимость на уровне протокола: Исследователи Ethereum должны изучить механизмы отслеживания коэффициентов рестейкинга и внедрить мягкие или жесткие ограничения на кредитное плечо безопасности.

6. Стресс-тестирование: Межпротокольная координация для моделирования сценариев каскадных сбоев при различных рыночных условиях с открытой публикацией результатов.

Инновации в области ликвидного стейкинга и рестейкинга открыли огромную эффективность капитала и возможности доходности. Но эта эффективность достигается ценой системного кредитного плеча. Тот же ETH, обеспечивающий безопасность Ethereum, 20 AVS-протоколов и служащий залогом в DeFi-займах, эффективен — до поры до времени.

Итог​

Рынок ликвидных производных стейкинга вырос до 66 миллиардов долларов не потому, что пользователи не понимают рисков, а потому, что доходность привлекательна, а сценарий каскадного краха остается гипотетическим — до тех пор, пока он не станет реальностью.

Концентрация в Lido, доминирование в EigenLayer, задержки разблокировки (unbonding), распространение слешинга (slashing contagion) и «слепые пятна» протоколов ведут к системной уязвимости. Вопрос лишь в том, решит ли индустрия эту проблему заблаговременно или усвоит урок на горьком опыте.

В DeFi не существует понятия «слишком велик, чтобы упасть». Когда начинается каскад, нет Федеральной резервной системы, которая могла бы вмешаться. Только код, ликвидность и холодная логика смарт-контрактов.

Фитиль зажжен. Сколько времени пройдет, прежде чем он достигнет пороховой бочки?

---

Источники​

• Проблема централизации Lido вызывает опасения | Fortune
• Ликвидный стейкинг Ethereum в Lido в 2026 году | BingX
• Обзор Lido 2026: stETH, wstETH и риск привязки | CryptoAdventure
• Топ-10 статистических данных и трендов стейкинга Ethereum в 2026 году | DataWallet
• Понимание EigenLayer и рестейкинга Ethereum | Hacken
• Революция рестейкинга: EigenLayer и доходность DeFi в 2025 году | QuickNode
• Руководство по рестейкингу 2026: Удвойте свою криптодоходность с помощью EigenLayer | Exmon Academy
• Безопасны ли токены ликвидного стейкинга? Анализ рисков | Origin Protocol
• SoK: Токены ликвидного стейкинга (LST) и новые тренды в рестейкинге | arXiv
• Есть ли у stETH проблемы с ликвидностью? | DL News
• Динамика рынка и риски ликвидных производных стейкинга | Coin Metrics
• Могут ли токены ликвидного стейкинга потерять привязку из-за волатильности рынка? | Cointelegraph
• Задержки вывода стейкинга Ethereum на 11 млрд долларов | CryptoSlate
• Парадокс каскадного слешинга при рестейкинге | Tech Champion
• Прогноз рынка ликвидного стейкинга на 2026–2032 годы | Intel Market Research
• Экономика ликвидных производных стейкинга | Wiley Online Library
• Прогноз развития DeFi на 2026 год | The Block

Хакерская атака на The DAO в 2016 году вывела $60 миллионов из Ethereum всего за один день. Девять лет спустя reentrancy-атаки по-прежнему обходятся DeFi-протоколам в $35,7 миллиона — только за 2024 год было зафиксировано 22 отдельных инцидента. Тот же класс уязвимости — когда злоумышленник совершает повторный вызов контракта до обновления его состояния — продолжает преследовать EVM-экосистему, несмотря на годы обучения разработчиков, инструменты аудита и проверенные временем паттерны.

Aptos и Sui, построенные на языке Move, используют фундаментально иной подход: они делают целые категории уязвимостей невозможными на уровне архитектуры.

Что, если всё, что обеспечивает безопасность сети Ethereum стоимостью 500 миллиардов долларов, можно будет взломать за считанные минуты? Это больше не научная фантастика. Фонд Ethereum только что объявил постквантовую безопасность «главным стратегическим приоритетом», сформировав специализированную команду и выделив 2 миллиона долларов на исследовательские гранты. Посыл ясен: квантовая угроза больше не является теоретической, и время пошло.

Квантовая бомба замедленного действия​

Сегодня каждый блокчейн полагается на криптографические допущения, которые квантовые компьютеры разрушат. Ethereum, Bitcoin, Solana и практически все крупные сети используют криптографию на эллиптических кривых (ECC) для подписей — ту самую математику, которую алгоритм Шора может взломать при наличии достаточного количества кубитов.

Модель угроз сурова. Современные квантовые компьютеры еще далеко не способны запускать алгоритм Шора на реальных ключах. Взлом secp256k1 (эллиптическая кривая, используемая Bitcoin и Ethereum) или RSA-2048 требует от сотен тысяч до миллионов физических кубитов — что значительно превосходит возможности сегодняшних машин с более чем 1000 кубитами. У Google и IBM есть публичные дорожные карты, нацеленные на 1 миллион физических кубитов к началу 2030-х годов, хотя задержки в разработке, скорее всего, отодвинут этот срок примерно к 2035 году.

Но вот в чем загвоздка: оценки наступления «Q-Day» — момента, когда квантовые компьютеры смогут взломать современную криптографию — варьируются от 5–10 лет (агрессивный сценарий) до 20–40 лет (консервативный). Некоторые оценки дают вероятность 1 к 7, что криптография с открытым ключом может быть взломана уже к 2026 году. Это не самый комфортный запас времени, когда вы обеспечиваете безопасность активов на сотни миллиардов.

В отличие от традиционных систем, где одна организация может принудительно провести обновление, блокчейны сталкиваются с кошмаром координации. Вы не можете заставить пользователей обновить кошельки. Вы не можете исправить каждый смарт-контракт. И как только квантовый компьютер сможет запустить алгоритм Шора, каждая транзакция, раскрывающая открытый ключ, становится уязвимой для извлечения закрытого ключа. Для Bitcoin это примерно 25% всех BTC, находящихся на повторно используемых или раскрытых адресах. Для Ethereum абстракция аккаунта предлагает некоторое облегчение, но устаревшие аккаунты остаются под угрозой.

Постквантовая ставка Ethereum на 2 миллиона долларов​

В январе 2026 года Фонд Ethereum объявил о создании специализированной команды по постквантовой безопасности (PQ) под руководством Томаса Коратжера при поддержке Эмиля, криптографа, работающего над leanVM. Ведущий исследователь Джастин Дрейк назвал постквантовую безопасность «главным стратегическим приоритетом» фонда — редкое повышение статуса для темы, которая ранее была предметом долгосрочных исследований.

Фонд подкрепляет это серьезным финансированием:

• Премия Poseidon в 1 миллион долларов: Укрепление хэш-функции Poseidon, криптографического строительного блока, используемого в системах доказательств с нулевым разглашением.
• Премия Proximity в 1 миллион долларов: Продолжение исследований в области проблем постквантовой криптографической близости, что сигнализирует о предпочтении методов на основе хэшей.

Криптография на основе хэшей — это путь, выбранный фондом. В отличие от альтернатив на основе решеток или кодов, стандартизированных NIST (таких как CRYSTALS-Kyber и Dilithium), хэш-функции имеют более простые допущения безопасности и уже проверены в блокчейн-средах. Минус? Они создают подписи большего размера и требуют больше места для хранения — компромисс, на который Ethereum готов пойти ради долгосрочной квантовой устойчивости.

leanVM: Краеугольный камень стратегии Ethereum​

Дрейк описал leanVM как «краеугольный камень» постквантового подхода Ethereum. Эта минималистичная виртуальная машина для доказательств с нулевым разглашением оптимизирована для устойчивых к квантовым вычислениям подписей на основе хэшей. Сосредоточившись на хэш-функциях, а не на эллиптических кривых, leanVM обходит криптографические примитивы, наиболее уязвимые для алгоритма Шора.

Почему это важно? Потому что экосистема L2 Ethereum, протоколы DeFi и инструменты конфиденциальности — все они полагаются на доказательства с нулевым разглашением. Если базовая криптография не будет квантово-безопасной, весь стек рухнет. LeanVM призвана защитить эти системы в будущем, до появления мощных квантовых компьютеров.

Несколько команд уже запускают многоклиентские постквантовые сети разработки, включая Zeam, Ream Labs, PierTwo, Gean client и Ethlambda, сотрудничая с признанными клиентами консенсуса, такими как Lighthouse, Grandine и Prysm. Это не просто концепт — это живая инфраструктура, которая проходит стресс-тестирование уже сегодня.

Фонд также запускает регулярные созвоны (breakout calls) каждые две недели в рамках процесса All Core Developers, уделяя особое внимание изменениям безопасности на уровне пользователя: специализированным криптографическим функциям, встроенным непосредственно в протокол, новым дизайнам аккаунтов и долгосрочным стратегиям агрегации подписей с использованием leanVM.

Проблема миграции: На кону активы на миллиарды​

Миграция Ethereum на постквантовую криптографию — это не просто обновление программного обеспечения. Это многолетний, многоуровневый процесс координации, затрагивающий каждого участника сети.

Протокол уровня 1 (Layer 1): Консенсус должен перейти на квантово-устойчивые схемы подписи. Это требует хардфорка — а значит, каждый валидатор, оператор узла и клиентская реализация должны обновиться синхронно.

Смарт-контракты: Миллионы контрактов, развернутых в Ethereum, используют ECDSA для проверки подписи. Некоторые могут быть обновлены с помощью паттернов прокси или управления; другие являются неизменяемыми. Таким проектам, как Uniswap, Aave и Maker, потребуются планы миграции.

Пользовательские кошельки: MetaMask, Ledger, Trust Wallet — каждый кошелек должен поддерживать новые схемы подписи. Пользователи должны перевести средства со старых адресов на квантово-безопасные. Именно здесь угроза «собирай сейчас, дешифруй позже» становится реальной: злоумышленники могут записывать транзакции сегодня и расшифровать их, как только появятся квантовые компьютеры.

L2-роллапы: Arbitrum, Optimism, Base, zkSync — все они наследуют криптографические допущения Ethereum. Каждый роллап должен мигрировать независимо, иначе он рискует стать квантово-уязвимым изолированным хранилищем.

У Ethereum здесь есть преимущество: абстракция аккаунта. В отличие от модели UTXO в Bitcoin, которая требует от пользователей ручного перемещения средств, модель аккаунтов Ethereum может поддерживать кошельки на смарт-контрактах с обновляемой криптографией. Это не снимает проблему миграции, но обеспечивает более четкий путь решения.

Что делают другие блокчейны​

Ethereum не одинок. Более широкая экосистема блокчейнов начинает осознавать квантовую угрозу:

• QRL (Quantum Resistant Ledger): С первого дня построен с использованием XMSS (eXtended Merkle Signature Scheme) — стандарта подписи на основе хешей. QRL 2.0 (Project Zond) войдет в тестовую сеть в первом квартале 2026 года, после чего последует аудит и запуск в основной сети.

• 01 Quantum: В начале февраля 2026 года запустил инструментарий для миграции блокчейнов с квантовой защитой, выпустив токен $qONE на Hyperliquid. Выпуск их инструментария для миграции уровня 1 (Layer 1 Migration Toolkit) запланирован на март 2026 года.

• Bitcoin: Существует множество предложений (BIP для постквантовых кодов операций, софтфорки для новых типов адресов), но консервативное управление Биткоином делает быстрые изменения маловероятными. В случае, если квантовые компьютеры появятся раньше, чем ожидалось, назревает сценарий спорного хардфорка.

• Solana, Cardano, Ripple: Все они используют подписи на основе эллиптических кривых и сталкиваются с аналогичными проблемами миграции. Большинство из них находятся на ранних стадиях исследований, и о выделенных командах или сроках пока не объявлено.

Анализ 26 ведущих блокчейн-протоколов показывает, что 24 из них полагаются исключительно на схемы подписи, уязвимые для квантовых вычислений. Только два (QRL и еще одна менее известная сеть) имеют квантово-устойчивую основу на сегодняшний день.

Сценарии Q-Day: быстро, медленно или никогда?​

Агрессивный сценарий (5–10 лет): Прорывы в области квантовых вычислений ускоряются. Машина с 1 миллионом кубитов появится к 2031 году, что даст индустрии всего пять лет на завершение миграции всей сети. Блокчейны, которые не начали подготовку, столкнутся с катастрофическим раскрытием ключей. Здесь преимущество Ethereum в раннем старте имеет решающее значение.

Консервативный сценарий (20–40 лет): Квантовые вычисления развиваются медленно, сдерживаемые проблемами коррекции ошибок и инженерными трудностями. У блокчейнов достаточно времени для миграции в размеренном темпе. Ранние инвестиции Ethereum Foundation выглядят разумными, но не срочными.

«Черный лебедь» (2–5 лет): Секретный или частный квантовый прорыв происходит раньше, чем предполагают публичные дорожные карты. Государственные структуры или хорошо финансируемые противники получают криптографическое превосходство, что позволяет осуществлять незаметные кражи с уязвимых адресов. Это сценарий, который оправдывает отношение к постквантовой безопасности как к «главному стратегическому приоритету» уже сегодня.

Наиболее вероятен средний сценарий, но блокчейны не могут позволить себе планировать исходя из среднего варианта. Риск ошибки носит экзистенциальный характер.

Что следует делать разработчикам и пользователям​

Для разработчиков, создающих проекты на Ethereum:

• Следите за звонками PQ breakout: Двухнедельные сессии Ethereum Foundation по постквантовым вопросам будут определять изменения протокола. Будьте в курсе событий.
• Планируйте обновление контрактов: Если вы управляете дорогостоящими контрактами, разработайте пути обновления уже сейчас. Критически важными будут прокси-паттерны, механизмы управления или стимулы для миграции.
• Тестируйте в постквантовых сетях разработки (PQ devnets): Мультиклиентские постквантовые сети уже запущены. Протестируйте свои приложения на совместимость.

Для пользователей, владеющих ETH или токенами:

• Избегайте повторного использования адресов: Как только вы подписываете транзакцию с адреса, публичный ключ становится открытым. Квантовые компьютеры теоретически могут вычислить закрытый ключ на его основе. По возможности используйте каждый адрес только один раз.
• Следите за обновлениями кошельков: Крупные кошельки будут интегрировать постквантовые подписи по мере созревания стандартов. Будьте готовы перевести средства, когда придет время.
• Не паникуйте: Q-Day наступит не завтра. Ethereum Foundation вместе с остальной индустрией активно выстраивает защиту.

Для предприятий и институциональных инвесторов:

• Оцените квантовые риски: Если вы храните миллиарды в криптовалюте, квантовые угрозы являются предметом фидуциарной ответственности. Изучайте исследования в области постквантовых технологий и графики миграции.
• Диверсифицируйте активы по разным сетям: Проактивная позиция Ethereum обнадеживает, но другие сети могут отставать. Распределяйте риски соответствующим образом.

Вопрос на миллиард долларов: будет ли этого достаточно?​

Призовой фонд Ethereum в размере 2 миллионов долларов на исследования, выделенная команда и мультиклиентские сети разработки представляют собой самый агрессивный рывок в сторону постквантовой безопасности в блокчейн-индустрии. Но достаточно ли этого?

Оптимистичный сценарий: Да. Абстракция аккаунтов Ethereum, развитая исследовательская культура и ранний старт дают лучшие шансы на плавную миграцию. Если квантовые компьютеры пойдут по консервативному графику в 20–40 лет, у Ethereum будет развернута квантово-устойчивая инфраструктура задолго до этого срока.

Пессимистичный сценарий: Нет. Координация миллионов пользователей, тысяч разработчиков и сотен протоколов — это беспрецедентная задача. Даже с лучшими инструментами миграция будет медленной, неполной и спорной. Устаревшие системы — неизменяемые контракты, потерянные ключи, заброшенные кошельки — останутся уязвимыми для квантовых атак навсегда.

Реалистичный сценарий: Частичный успех. Ядро Ethereum успешно мигрирует. Основные протоколы DeFi и L2-сети последуют их примеру. Но длинный хвост более мелких проектов, неактивных кошельков и крайних случаев останется в виде уязвимых для квантовых вычислений пережитков.

Заключение: Гонка, в которой никто не хочет проиграть​

Чрезвычайная ситуация с постквантовой безопасностью в Ethereum Foundation — это ставка, которую индустрия не может позволить себе проиграть. Призы в размере 2 миллионов долларов, выделенная команда и живые сети разработки сигнализируют о серьезных намерениях. Криптография на основе хешей, leanVM и абстракция аккаунтов обеспечивают надежный технический путь.

Но намерения — это еще не исполнение. Настоящее испытание наступит, когда квантовые компьютеры перейдут из разряда исследовательского любопытства в категорию криптографической угрозы. К тому времени окно для миграции может закрыться. Ethereum бежит этот марафон уже сейчас, пока остальные только завязывают шнурки.

Квантовая угроза — это не хайп. Это математика. А математике нет дела до дорожных карт или благих намерений. Вопрос не в том, нужна ли блокчейнам постквантовая безопасность, а в том, успеют ли они завершить миграцию до наступления Q-Day.

---

Стратегия проактивной квантовой защиты Ethereum подчеркивает важность надежной, ориентированной на будущее блокчейн-инфраструктуры. В BlockEden.xyz мы предоставляем доступ к корпоративным API для Ethereum и других сетей, построенным на фундаменте, который способен развиваться в соответствии с потребностями безопасности отрасли. Изучите наши услуги, чтобы создавать проекты на инфраструктуре, которой можно доверять в долгосрочной перспективе.

Когда Coinbase сформировала консультативный совет по постквантовым технологиям в январе 2026 года, она подтвердила то, о чем исследователи безопасности предупреждали годами: квантовые компьютеры взломают текущую криптографию блокчейна, и гонка за создание квантово-устойчивой криптографии началась. Подписи XMSS от QRL, STARK на основе хэшей от StarkWare и исследовательский приз Ethereum в размере $2 млн представляют собой авангард проектов, претендующих на лидерство на рынке в 2026 году. Вопрос не в том, нужна ли блокчейнам квантовая устойчивость — вопрос в том, какие технические подходы станут доминирующими, когда наступит «День Q» (Q-Day).

Сектор постквантовых блокчейнов делится на две категории: модернизация существующих сетей (Bitcoin, Ethereum) и нативные квантово-устойчивые протоколы (QRL, Quantum1). Каждая из них сталкивается с разными проблемами. Модернизация должна сохранять обратную совместимость, координировать распределенные обновления и управлять открытыми публичными ключами. Нативные протоколы начинают с чистого листа с квантово-устойчивой криптографией, но им не хватает сетевого эффекта. Оба подхода необходимы — устаревшие сети хранят триллионы долларов активов, которые должны быть защищены, в то время как новые сети могут оптимизироваться под квантовую устойчивость с самого момента создания (genesis).

QRL: Первый квантово-устойчивый блокчейн​

Quantum Resistant Ledger (QRL) был запущен в 2018 году как первый блокчейн, внедривший постквантовую криптографию с момента своего основания. Проект выбрал XMSS (eXtended Merkle Signature Scheme) — алгоритм подписи на основе хэшей, обеспечивающий квантовую устойчивость за счет хэш-функций, а не теории чисел.

Почему XMSS? Считается, что хэш-функции, такие как SHA-256, устойчивы к квантовым вычислениям, так как квантовые компьютеры не дают значительного ускорения при поиске коллизий хэшей (алгоритм Гровера дает квадратичное ускорение, а не экспоненциальное, как алгоритм Шора против ECDSA). XMSS использует это свойство, строя подписи на основе деревьев Меркла из хэш-значений.

Компромиссы: Подписи XMSS имеют большой размер (~2 500 байт против 65 байт у ECDSA), что делает транзакции дороже. Каждый адрес имеет ограниченную емкость подписи — после генерации N подписей дерево необходимо пересоздать. Эта природа «с сохранением состояния» (stateful) требует тщательного управления ключами.

Положение на рынке: QRL остается нишевым проектом, обрабатывающим минимальный объем транзакций по сравнению с Bitcoin или Ethereum. Однако он доказывает, что квантово-устойчивые блокчейны технически жизнеспособны. По мере приближения Дня Q, QRL может привлечь внимание как проверенная временем альтернатива.

Future outlook: Если квантовые угрозы материализуются быстрее, чем ожидалось, преимущество первого игрока QRL станет значимым. Протокол имеет многолетний опыт работы с постквантовыми подписями в реальных условиях. Институты, ищущие квантово-безопасные способы хранения активов, могут выделить средства в QRL в качестве «квантовой страховки».

STARKs: Доказательства с нулевым разглашением и квантовой устойчивостью​

Технология STARK (Scalable Transparent Argument of Knowledge) от StarkWare обеспечивает квантовую устойчивость как побочный эффект своей архитектуры доказательств с нулевым разглашением. STARK используют хэш-функции и полиномы, избегая криптографии на эллиптических кривых, уязвимой для алгоритма Шора.

Почему STARKs важны: В отличие от SNARKs (которые требуют доверенной настройки и используют эллиптические кривые), STARK являются прозрачными (не требуют доверенной настройки) и квантово-устойчивыми. Это делает их идеальными для решений по масштабированию (StarkNet) и постквантовой миграции.

Текущее использование: StarkNet обрабатывает транзакции для масштабирования Ethereum L2. Квантовая устойчивость здесь является скрытой характеристикой — это не основная функция сейчас, но ценное свойство по мере роста квантовых угроз.

Путь интеграции: Ethereum может интегрировать подписи на основе STARK для обеспечения постквантовой безопасности, сохраняя при этом обратную совместимость с ECDSA во время перехода. Этот гибридный подход позволяет осуществлять миграцию постепенно.

Проблемы: Доказательства STARK имеют большой размер (сотни килобайт), хотя методы сжатия совершенствуются. Проверка выполняется быстро, но генерация доказательств требует больших вычислительных ресурсов. Эти компромиссы ограничивают пропускную способность для высокочастотных приложений.

Прогноз: STARK, вероятно, станут частью постквантового решения Ethereum либо в качестве прямой схемы подписи, либо как оболочка для перевода устаревших адресов. Опыт StarkWare в реальной эксплуатации и интеграция с Ethereum делают этот путь вероятным.

Исследовательский приз Ethereum Foundation в размере $2 млн: Подписи на основе хэшей​

Признание Ethereum Foundation в январе 2026 года постквантовой криптографии «главным стратегическим приоритетом» сопровождалось исследовательским призом в размере $2 млн за практические решения по миграции. Основное внимание уделяется подписям на основе хэшей (SPHINCS+, XMSS) и криптографии на основе решеток (Dilithium).

SPHINCS+: Схема подписи на основе хэшей без сохранения состояния (stateless), стандартизированная NIST. В отличие от XMSS, SPHINCS+ не требует управления состоянием — вы можете подписывать неограниченное количество сообщений одним ключом. Подписи больше (~16–40 КБ), но отсутствие необходимости в сохранении состояния упрощает интеграцию.

Dilithium: Схема подписи на основе решеток, предлагающая меньшие подписи (~2,5 КБ) и более быструю проверку, чем альтернативы на основе хэшей. Безопасность опирается на задачи теории решеток, которые считаются квантово-сложными.

Вызов для Ethereum: Миграция Ethereum требует решения проблем с открытыми публичными ключами из исторических транзакций, поддержания обратной совместимости во время перехода и минимизации раздувания размера подписи, чтобы не нарушить экономику L2.

Приоритеты исследований: Приз в $2 млн направлен на поиск практических путей миграции — как провести форк сети, изменить форматы адресов, обработать устаревшие ключи и сохранить безопасность во время многолетнего перехода.

Сроки: Разработчики Ethereum оценивают время от этапа исследований до внедрения в основную сеть в 3–5 лет. Это предполагает активацию постквантовой защиты в основной сети примерно в 2029–2031 годах, если День Q не наступит раньше.

BIP для Bitcoin: Консервативный подход к постквантовой миграции​

Предложения по улучшению Биткоина (BIP), обсуждающие постквантовую криптографию, находятся на стадии черновиков, но достижение консенсуса идет медленно. Консервативная культура Биткоина сопротивляется непроверенной криптографии, предпочитая решения, закаленные в боевых условиях.

Вероятный подход: Подписи на основе хешей (SPHINCS+) из-за консервативного профиля безопасности. Биткоин ставит безопасность выше эффективности, допуская увеличение размера подписей ради снижения рисков.

Интеграция Taproot: Обновление Taproot обеспечивает гибкость скриптов, которая позволит внедрить постквантовые подписи без проведения хардфорка. Скрипты Taproot могут включать проверку постквантовых подписей наряду с ECDSA, обеспечивая возможность добровольной миграции.

Проблема: 6,65 миллиона BTC на открытых адресах. Сообщество Биткоина должно решить: принудительная миграция (сжигание утраченных монет), добровольная миграция (риск кражи квантовыми компьютерами) или гибридный подход с принятием потерь.

Сроки: Биткоин развивается медленнее, чем Ethereum. Даже если BIP достигнут консенсуса в 2026–2027 годах, активация в основной сети может затянуться до 2032–2035 годов. Этот прогноз предполагает, что Q-Day не наступит в ближайшее время.

Раскол в сообществе: Некоторые Биткоин-максималисты отрицают актуальность квантовой угрозы, считая её отдаленной. Другие выступают за немедленные действия. Это напряжение замедляет процесс достижения консенсуса.

Quantum1: Нативная квантово-устойчивая платформа смарт-контрактов​

Quantum1 (гипотетический пример развивающихся проектов) представляет новую волну блокчейнов, разработанных как квантово-устойчивые с самого момента генезиса. В отличие от QRL (простые платежи), эти платформы предлагают функциональность смарт-контрактов с постквантовой защитой.

Архитектура: Сочетает подписи на основе решеток (Dilithium), обязательства на основе хешей и доказательства с нулевым разглашением для создания приватных квантово-устойчивых смарт-контрактов.

Ценностное предложение: Разработчики, создающие долгосрочные приложения (с горизонтом планирования более 10 лет), могут предпочесть нативные квантово-устойчивые платформы адаптированным сетям. Зачем строить на Ethereum сегодня, чтобы мигрировать в 2030 году?

Трудности: Сетевые эффекты играют на руку устоявшимся сетям. У Биткоина и Ethereum есть ликвидность, пользователи, разработчики и приложения. Новым сетям сложно набрать популярность, несмотря на техническое превосходство.

Потенциальный катализатор: Квантовая атака на крупную сеть вызовет отток капитала в квантово-устойчивые альтернативы. Проекты типа Quantum1 — это страховка на случай провала лидеров рынка.

Консультативный совет Coinbase: Институциональная координация​

Создание компанией Coinbase консультативного совета по постквантовым вопросам сигнализирует об институциональном внимании к квантовой готовности. Будучи публичной компанией с фидуциарными обязанностями, Coinbase не может игнорировать риски для активов клиентов.

Роль совета: Оценка квантовых угроз, рекомендация стратегий миграции, координация с разработчиками протоколов и обеспечение готовности инфраструктуры Coinbase к постквантовому переходу.

Институциональное влияние: Coinbase хранит миллиарды в криптовалюте клиентов. Если Coinbase начнет продвигать протоколы к определенным постквантовым стандартам, это влияние будет иметь значение. Участие бирж ускоряет внедрение: если биржи будут поддерживать только постквантовые адреса, пользователи мигрируют быстрее.

Давление по срокам: Публичное участие Coinbase предполагает, что институциональные сроки короче, чем признается в дискуссиях сообщества. Публичные компании не создают консультативные советы для рисков с горизонтом в 30 лет.

8 проектов, претендующих на лидерство​

Обзор конкурентной среды:

1. QRL: Первопроходец, работающая реализация XMSS, нишевый рынок.
2. StarkWare / StarkNet: Квантовая устойчивость на базе STARK, интеграция с Ethereum.
3. Ethereum Foundation: Премия за исследования в размере 2 млн долларов, фокус на SPHINCS+ / Dilithium.
4. Bitcoin Core: Предложения BIP, добровольная миграция через Taproot.
5. Платформы типа Quantum1: Нативные квантово-устойчивые сети смарт-контрактов.
6. Algorand: Изучение постквантовой криптографии для будущих обновлений.
7. Cardano: Исследования в области интеграции криптографии на основе решеток.
8. IOTA: Квантово-устойчивые хеш-функции в архитектуре Tangle.

Каждый проект выбирает свои компромиссы: безопасность против эффективности, обратная совместимость против чистого листа, стандартизированные NIST против экспериментальных алгоритмов.

Что это значит для разработчиков и инвесторов​

Для разработчиков: При создании приложений с горизонтом планирования более 10 лет следует учитывать постквантовую миграцию. Приложениям на Ethereum со временем потребуется поддержка постквантовых форматов адресов. Планирование сейчас позволит сократить технический долг в будущем.

Для инвесторов: Диверсификация между квантово-устойчивыми и традиционными сетями хеджирует квантовый риск. QRL и подобные проекты являются спекулятивными, но предлагают асимметричный потенциал роста, если квантовые угрозы материализуются быстрее, чем ожидалось.

Для институтов: Постквантовая готовность — это управление рисками, а не спекуляция. Кастодианы, хранящие клиентские активы, должны планировать стратегии миграции, координировать действия с разработчиками протоколов и обеспечивать поддержку постквантовых подписей в своей инфраструктуре.

Для протоколов: Окно для миграции закрывается. Проекты, которые начнут постквантовые исследования в 2026 году, не развернут решения до 2029–2031 годов. Если Q-Day наступит в 2035 году, это оставит всего 5–10 лет постквантовой безопасности. Поздний старт чреват нехваткой времени.

Источники​

• Постквантовые исследования Ethereum Foundation
• QRL: Квантово-устойчивый блокчейн
• Консультативный совет Coinbase по постквантовой криптографии

Когда вы подписываете транзакцию Bitcoin, ваш публичный ключ становится навсегда видимым в блокчейне. В течение 15 лет это не имело значения — шифрование ECDSA, защищающее Bitcoin, вычислительно невозможно взломать с помощью классических компьютеров. Но квантовые компьютеры меняют всё. Как только появится достаточно мощный квантовый компьютер (Q-Day), он сможет восстановить ваш приватный ключ из открытого публичного ключа за считанные часы, опустошив ваш адрес. Недооцененная проблема Q-Day заключается не просто в «обновлении шифрования». Проблема в том, что 6,65 миллиона BTC на адресах, которые подписывали транзакции, уже уязвимы, а миграция экспоненциально сложнее, чем обновление корпоративных ИТ-систем.

Приз в размере 2 миллионов долларов за исследования в области постквантовой криптографии от Ethereum Foundation и создание специальной PQ-команды в январе 2026 года свидетельствуют о том, что статус «главного стратегического приоритета» достигнут. Это не планирование будущего — это экстренная подготовка. Проект Project Eleven привлек 20 миллионов долларов специально для обеспечения квантово-устойчивой криптобезопасности. Coinbase сформировала консультативный совет по постквантовым технологиям. Гонка против Q-Day началась, и блокчейны сталкиваются с уникальными проблемами, которых нет у традиционных систем: неизменяемая история, распределенная координация и 6,65 миллиона BTC, находящихся на адресах с открытыми публичными ключами.

Проблема раскрытия публичного ключа: почему ваш адрес становится уязвимым после подписания​

Безопасность Bitcoin опирается на фундаментальную асимметрию: получить публичный ключ из приватного легко, но обратное действие вычислительно невозможно. Ваш Bitcoin-адрес — это хеш вашего публичного ключа, что обеспечивает дополнительный уровень защиты. Пока ваш публичный ключ скрыт, злоумышленники не могут нацелиться на ваш конкретный ключ.

Однако в тот момент, когда вы подписываете транзакцию, ваш публичный ключ становится видимым в блокчейне. Это неизбежно — проверка подписи требует наличия публичного ключа. Для получения средств достаточно вашего адреса (хеша публичного ключа). Но для траты средств требуется раскрытие ключа.

Классические компьютеры не могут воспользоваться этим раскрытием. Взлом ECDSA-256 (схемы подписи Bitcoin) требует решения задачи дискретного логарифмирования, что оценивается в 2^128 операций — это невыполнимо даже для суперкомпьютеров, работающих тысячелетиями.

Квантовые компьютеры нарушают это предположение. Алгоритм Шора, запущенный на квантовом компьютере с достаточным количеством кубитов и коррекцией ошибок, может решать дискретные логарифмы за полиномиальное время. По оценкам, квантовый компьютер с ~1500 логическими кубитами сможет взломать ECDSA-256 за несколько часов.

Это создает критическое окно уязвимости: как только вы подписываете транзакцию с адреса, публичный ключ навсегда раскрывается в сети. Если позже появится квантовый компьютер, все ранее раскрытые ключи станут уязвимыми. 6,65 миллиона BTC, хранящихся на адресах, которые подписывали транзакции, находятся с постоянно открытыми публичными ключами в ожидании Q-Day.

Новые адреса без истории транзакций остаются в безопасности до первого использования, так как их публичные ключи не раскрыты. Но устаревшие адреса — монеты Сатоши, активы ранних пользователей, холодные кошельки бирж, которые совершали транзакции — это бомбы замедленного действия.

Почему миграция блокчейна сложнее, чем обновление традиционной криптографии​

Традиционные ИТ-системы также сталкиваются с квантовыми угрозами. Банки, правительства и корпорации используют шифрование, уязвимое к квантовым атакам. Но их путь миграции прост: обновить алгоритмы шифрования, сменить ключи и перешифровать данные. Хотя это дорого и сложно, технически это осуществимо.

Миграция блокчейна сталкивается с уникальными вызовами:

Неизменяемость: История блокчейна неизменна. Вы не можете задним числом изменить прошлые транзакции, чтобы скрыть раскрытые публичные ключи. Однажды раскрытые, они остаются доступными на тысячах узлов навсегда.

Распределенная координация: У блокчейнов нет центральных органов для принудительного обновления. Консенсус Bitcoin требует согласия большинства майнеров, узлов и пользователей. Координация хардфорка для постквантовой миграции политически и технически сложна.

Обратная совместимость: Новые постквантовые адреса должны сосуществовать с устаревшими адресами во время перехода. Это усложняет протокол — две схемы подписи, двойные форматы адресов, смешанный режим проверки транзакций.

Утерянные ключи и неактивные пользователи: Миллионы BTC находятся на адресах, владельцы которых потеряли ключи, умерли или забросили крипту много лет назад. Эти монеты не могут мигрировать добровольно. Останутся ли они уязвимыми или протокол проведет принудительную миграцию, рискуя уничтожить доступ?

Размер транзакций и стоимость: Постквантовые подписи значительно больше ECDSA. Размер подписи может увеличиться с 65 байт до 2500+ байт в зависимости от схемы. Это раздувает данные транзакций, повышая комиссии и ограничивая пропускную способность.

Консенсус в выборе алгоритма: Какой постквантовый алгоритм выбрать? NIST стандартизировал несколько, но у каждого есть свои компромиссы. Неправильный выбор может означать необходимость повторной миграции позже. Блокчейны должны делать ставку на алгоритмы, которые останутся безопасными на десятилетия.

Исследовательский приз Ethereum Foundation в размере 2 миллионов долларов направлен именно на эти проблемы: как перевести Ethereum на постквантовую криптографию, не разрушая сеть, не теряя обратную совместимость и не делая блокчейн непригодным для использования из-за раздутых подписей.

Проблема 6,65 миллиона BTC: Что будет с раскрытыми адресами?​

По состоянию на 2026 год примерно 6,65 миллиона BTC находятся на адресах, которые подписали хотя бы одну транзакцию, что означает, что их публичные ключи раскрыты. Это составляет около 30 % от общего предложения биткоина и включает в себя:

Монеты Сатоши: Примерно 1 миллион BTC, добытых создателем Биткоина, остаются неподвижными. Многие из этих адресов никогда не подписывали транзакции, но у других ключи раскрыты из-за ранних транзакций.

Активы ранних последователей: Тысячи BTC, принадлежащие ранним майнерам и пользователям, которые накапливали их, когда монета стоила центы. Многие адреса бездействуют, но имеют исторические подписи транзакций.

Холодное хранение бирж: Биржи хранят миллионы BTC в холодных хранилищах. Хотя лучшие практики подразумевают ротацию адресов, старые холодные кошельки часто имеют раскрытые публичные ключи из-за прошлых транзакций консолидации.

Утерянные монеты: По оценкам, 3–4 миллиона BTC утеряны (владельцы умерли, ключи забыты, жесткие диски выброшены). Многие из этих адресов имеют раскрытые ключи.

Что произойдет с этими монетами в «День Q»? Несколько сценариев:

Сценарий 1 — Принудительная миграция: Хардфорк может обязать перевести монеты со старых адресов на новые постквантовые адреса в установленный срок. Монеты, которые не были перенесены, становятся непригодными для использования. Это «сжигает» утерянные монеты, но защищает сеть от квантовых атак, истощающих казну.

Сценарий 2 — Добровольная миграция: Пользователи мигрируют добровольно, но раскрытые адреса остаются действительными. Риск: квантовые злоумышленники опустошат уязвимые адреса до того, как владельцы успеют их перенести. Это создает панику «гонки за миграцией».

Сценарий 3 — Гибридный подход: Внедрение постквантовых адресов при сохранении обратной совместимости на неопределенный срок. Признание того, что уязвимые адреса в конечном итоге будут опустошены после «Дня Q», рассматривая это как естественный отбор.

Сценарий 4 — Экстренная заморозка: При обнаружении квантовых атак заморозить уязвимые типы адресов через экстренный хардфорк. Это дает время для миграции, но требует централизованного принятия решений, чему Биткоин сопротивляется.

Ни один из вариантов не является идеальным. Сценарий 1 уничтожает законно утерянные ключи. Сценарий 2 допускает квантовые кражи. Сценарий 3 допускает миллиардные убытки. Сценарий 4 подрывает неизменяемость Биткоина. Ethereum Foundation и исследователи Биткоина борются с этими компромиссами уже сейчас, а не в далеком будущем.

Постквантовые алгоритмы: Технические решения​

Несколько постквантовых криптографических алгоритмов обеспечивают устойчивость к квантовым атакам:

Подписи на основе хешей (XMSS, SPHINCS+): Безопасность основана на хеш-функциях, которые считаются квантово-устойчивыми. Преимущество: Хорошо изученные, консервативные предположения о безопасности. Недостаток: Большой размер подписи (более 2500 байт), что делает транзакции дорогими.

Криптография на основе решеток (Dilithium, Kyber): Основана на задачах на решетках, трудных для квантовых компьютеров. Преимущество: Меньшие размеры подписей (~2500 байт), эффективная проверка. Недостаток: Новее и менее проверена временем, чем схемы на основе хешей.

STARKs (Scalable Transparent Arguments of Knowledge): Доказательства с нулевым разглашением, устойчивые к квантовым атакам, поскольку они полагаются на хеш-функции, а не на теорию чисел. Преимущество: Прозрачность (отсутствие доверенной установки), квантовая устойчивость, масштабируемость. Недостаток: Большие размеры доказательств, высокая вычислительная стоимость.

Мультивариантная криптография: Безопасность за счет решения систем многомерных полиномиальных уравнений. Преимущество: Быстрая генерация подписи. Недостаток: Большие публичные ключи, меньшая зрелость.

Кодовая криптография: Основана на кодах, исправляющих ошибки. Преимущество: Быстрая, хорошо изученная. Недостаток: Очень большие размеры ключей, непрактично для использования в блокчейне.

Ethereum Foundation рассматривает подписи на основе хешей и решеток как наиболее перспективные для интеграции в блокчейн. QRL (Quantum Resistant Ledger) первым внедрил XMSS в 2018 году, продемонстрировав осуществимость, но приняв компромиссы в размере транзакций и пропускной способности.

Биткоин, скорее всего, выберет подписи на основе хешей (SPHINCS+ или аналогичные) из-за своей консервативной философии безопасности. Ethereum может предпочесть подписи на основе решеток (Dilithium), чтобы минимизировать накладные расходы на размер. Оба сталкиваются с одной и той же проблемой: подписи в 10–40 раз больше, чем ECDSA, раздувают размер блокчейна и стоимость транзакций.

Хронология: Сколько времени осталось до «Дня Q»?​

Оценка «Дня Q» (когда квантовые компьютеры взломают ECDSA) носит спекулятивный характер, но тенденции очевидны:

Оптимистичный (для атакующих) прогноз: 10–15 лет. IBM, Google и стартапы делают быстрые успехи в увеличении количества кубитов и коррекции ошибок. Если прогресс будет продолжаться экспоненциально, 1500+ логических кубитов могут появиться к 2035–2040 годам.

Консервативный прогноз: 20–30 лет. Квантовые вычисления сталкиваются с огромными инженерными проблемами — коррекцией ошибок, когерентностью кубитов, масштабированием. Многие полагают, что до практических атак еще десятилетия.

Пессимистичный (для блокчейнов) прогноз: 5–10 лет. Секретные правительственные программы или прорывные открытия могут ускорить сроки. Разумное планирование предполагает более короткие сроки, а не длинные.

Тот факт, что Ethereum Foundation в январе 2026 года назвал постквантовую миграцию «главным стратегическим приоритетом», говорит о том, что внутренние оценки короче, чем признается в публичных дискуссиях. Вы не выделяете 2 миллиона долларов и не формируете специальные команды для рисков, которые возникнут через 30 лет. Вы делаете это для рисков горизонтом в 10–15 лет.

Культура Биткоина сопротивляется спешке, но ключевые разработчики признают проблему. Предложения по постквантовому Биткоину существуют (на стадии черновиков BIP), но достижение консенсуса занимает годы. Если «День Q» наступит в 2035 году, Биткоину необходимо начать миграцию к 2030 году, чтобы оставить время на разработку, тестирование и развертывание в сети.

Что пользователи могут сделать сейчас​

Хотя до внедрения решений на уровне протокола могут пройти годы, пользователи могут снизить риски уже сегодня:

Регулярно переходите на новые адреса: После совершения транзакции с адреса переведите оставшиеся средства на новый адрес. Это минимизирует время раскрытия публичного ключа.

Используйте кошельки с мультиподписью: Квантовым компьютерам придется взламывать несколько подписей одновременно, что значительно усложняет задачу. Хотя это не обеспечивает полную квантовую устойчивость, это дает выигрыш во времени.

Избегайте повторного использования адресов: Никогда не отправляйте средства на адрес, с которого уже совершались транзакции. Каждая трата заново раскрывает публичный ключ.

Следите за развитием событий: Следите за исследованиями Ethereum Foundation в области постквантовой криптографии (PQ), обновлениями консультативного совета Coinbase и предложениями по улучшению Биткоина (BIP), связанными с постквантовой криптографией.

Диверсифицируйте активы: Если вас беспокоят квантовые риски, диверсифицируйте портфель в пользу квантово-устойчивых блокчейнов (QRL) или активов, менее подверженных риску (сети на базе Proof-of-Stake легче мигрируют, чем Proof-of-Work).

Это лишь временные меры, а не окончательное решение. Исправление на уровне протокола требует скоординированного обновления сети, затрагивающего активы на миллиарды долларов и миллионы пользователей. Проблема носит не только технический, но и социальный, политический и экономический характер.

Источники​

• Ethereum Foundation: постквантовая криптография
• Project Eleven привлекает 20 млн долларов на квантовую защиту
• 6,65 млн BTC под квантовой угрозой

Хвастовство в Telegram между двумя киберпреступниками только что вскрыло один из самых позорных провалов в системе безопасности в истории правительства США — и это никак не связано с иностранными хакерами или изощренными атаками на государственном уровне. Служба маршалов США, федеральное агентство, которому поручено хранение конфискованной криптовалюты на миллиарды долларов, в настоящее время расследует обвинения в том, что сын подрядчика вывел более $ 40 млн из правительственных кошельков. Это дело поднимает вопрос, который должен встревожить каждого налогоплательщика и участника криптоиндустрии: если правительство не может защитить свои собственные цифровые хранилища, что это значит для Стратегического биткоин-резерва?

Ваш холодный кошелек не так безопасен, как вы думаете. В 2025 году атаки на инфраструктуру — направленные на закрытые ключи, системы кошельков и людей, которые ими управляют — составили 76 % всех украденных криптовалют, на общую сумму 2,2 млрд долларов всего в 45 инцидентах. Lazarus Group, северокорейское государственное хакерское подразделение, довела до совершенства сценарий, который делает традиционную безопасность холодного хранения почти бессмысленной: многомесячные кампании по проникновению, нацеленные на людей, а не на код.

Один скомпрометированный ноутбук. Семнадцать дней терпения. Одна вредоносная JavaScript-инъекция. Этого оказалось достаточно, чтобы северокорейская группа Lazarus совершила крупнейшее ограбление криптовалюты в истории — в феврале 2025 года с Bybit было похищено 1,5 миллиарда долларов, что составило 44 % всей криптовалюты, украденной за тот год.

Взлом Bybit не был провалом криптографии или технологии блокчейн. Это был операционный сбой, обнаживший хрупкий человеческий фактор, скрывающийся за математическими гарантиями безопасности DeFi. Поскольку в 2025 году отрасль столкнулась с кражами на общую сумму 3,4 миллиарда долларов, вопрос не в том, произойдет ли еще одно катастрофическое нарушение, а в том, внедрят ли протоколы изменения, необходимые для выживания.