109 постов с тегом "Безопасность"

22 марта 2026 года злоумышленник зашел в Resolv Labs со 100 000 $в USDC и вышел с 25 миллионами$ в ETH. Смарт-контракты не давали сбоев. Оракул не лгал. Дельта-нейтральная стратегия хеджирования работала в точности так, как было задумано. Вместо этого одни-единственные учетные данные AWS Key Management Service — ключ подписи, находившийся вне блокчейна, — дали взломщику разрешение на минт 80 миллионов необеспеченных токенов USR под залог депозита в 100 000 $. Семнадцать минут спустя USR упал с 1,00$ до 0,025 $, что означает обвал на 97,5 %, и протоколы кредитования по всему Ethereum приняли на себя удар.

Инцидент с Resolv примечателен не тем, что он был хитроумным. Он примечателен тем, что он таковым не был. Отсутствие проверки максимального объема минта, единая точка отказа в облачном управлении ключами и оракулы, оценивавшие потерявший привязку стейблкоин в 1 $ — DeFi уже сталкивался с каждым из этих сбоев раньше. То, что раскрывает этот взлом, вызывает дискомфорт: поверхность атаки на современные стейблкоины незаметно переместилась из Solidity в консоли AWS, а модели безопасности отрасли еще не адаптировались.

Большинство Layer 2 были созданы продуктовыми командами, которые наняли криптографов. Scroll же был создан криптографами, которые решили выпустить продукт. Это различие, скрытое в истории git-репозитория zkevm-circuits, где примерно 50% ранних коммитов поступило от исследователей Ethereum Foundation и 50% — от инженеров Scroll, сегодня является одним из самых интересных конкурентных «рвов» в ландшафте zkEVM. В условиях, когда шесть работающих zkEVM конкурируют за одни и те же расчеты в DeFi и институциональный трафик, история происхождения Scroll — это не просто маркетинг. Это утверждение о том, как проектировалась, проверялась и укреплялась базовая математика, и будет ли это различие иметь значение, когда все начнут выдавать быстрые доказательства.

Коллаборация с PSE, которую никто не может повторить​

zkEVM от Scroll не создавался в изоляции. С самых первых коммитов он разрабатывался совместно с командой Privacy and Scaling Explorations (PSE) из Ethereum Foundation — теми самыми исследователями, которые создают криптографические библиотеки, от которых зависит остальная часть индустрии. Сотрудничество было настолько глубоким, что обе стороны внесли примерно по 50% кода в кодовую базу PSE zkEVM, при этом Halo2 — система доказательств, на которой строятся схемы — была совместно модифицирована двумя командами для замены схемы полиномиальных обязательств с IPA на KZG. Это изменение значительно сократило размер доказательства и сделало ZK-верификацию на Ethereum экономически выгодной.

Это тот технический аспект, который конкурентам трудно повторить. Когда команда, пишущая ваши схемы, является той же командой, которая проводит аудит криптографической библиотеки, в которую эти схемы компилируются, целый класс скрытых багов исчезает. Вы не просто интегрируете внешний примитив и молитесь, чтобы его крайние случаи соответствовали вашим предположениям — вы проектируете обе стороны интерфейса вместе. С тех пор PSE переключила внимание на новые исследования zkVM, но форк Halo2, который унаследовал Scroll, по-прежнему активно поддерживается в основном репозитории. Это важно, потому что zkEVM — это не разовый продукт. Это криптографическая поверхность, которую необходимо постоянно расширять по мере того, как Ethereum добавляет опкоды, прекомпиляты и изменения в ходе хардфорков.

Сравните это с конкурирующими архитектурами. zkSync Era использует подход Type 4, транслируя Solidity в собственный кастомный байт-код, оптимизированный для генерации доказательств. Starknet использует Cairo, новый язык, разработанный для STARK, что означает полную кастомизацию стека разработки. zkEVM от Polygon использует подход на уровне байт-кода, близкий к Scroll, но криптографическая библиотека и среда исполнения разрабатывались внутри компании, а не в тандеме с исследователями Ethereum Foundation. Linea, Taiko и другие занимают разные позиции в спектре совместимости.

Никто из них не может честно заявить в маркетинге: «Наши схемы были разработаны совместно с исследователями, которые изобрели систему доказательств». Эта фраза применима только к Scroll.

Эквивалентность на уровне байт-кода — это позиция безопасности, а не просто функция​

Классификация типов zkEVM, предложенная Виталиком, стала стандартной таксономией в индустрии: Type 1 стремится к полной эквивалентности Ethereum на каждом уровне, Type 2 сохраняет эквивалентность байт-кода с небольшими внутренними модификациями, Type 3 идет на более крупные компромиссы ради производительности, а Type 4 полностью отказывается от байт-кода ради скорости. В 2026 году Scroll работает над достижением Type 2, прозрачно документируя каждое различие в опкодах и прекомпилятах в своей публичной документации.

Практический смысл эквивалентности байт-кода заключается в следующем: контракт Solidity, скомпилированный стандартным инструментарием Ethereum, создает байт-код, который работает на Scroll точно так же, как и в основной сети Ethereum. Никакой перекомпиляции. Никакого кастомного компилятора. Никаких специальных библиотек. Контракт, который вы проверяете в основной сети, — это тот же контракт, который исполняется в L2.

Это звучит как удобство для разработчиков. На самом деле это позиция безопасности. Каждая дополнительная трансформация между байт-кодом основной сети и исполнением в L2 — это поверхность, на которой могут появиться баги, причем незаметно, в рабочей среде, уже после завершения аудита. Транспилятор zkSync Era уже допускал ошибки в граничных случаях, когда конструкции Solidity вели себя в L2 иначе, чем в L1. Это не теоретические риски. Это те проблемы, которые уничтожают TVL в DeFi, когда логика ликвидации протокола кредитования срабатывает немного иначе, чем предполагали разработчики.

Компромисс Scroll очевиден: эквивалентность байт-кода ограничивает пиковую пропускную способность по сравнению с более агрессивно оптимизированными конструкциями Type 3 и Type 4. Вы платите за безопасность показателем TPS. Для протоколов DeFi, оперирующих реальными активами, такой обмен почти всегда оправдан. Для игровых и потребительских приложений, где баг означает откат состояния, а не банкротство, этот обмен менее очевиден — именно поэтому ландшафт фрагментировался, а не консолидировался.

Стек аудита от нескольких команд​

История аудитов Scroll показывает, насколько серьезно команда относится к корректности схем — и насколько трудно этого добиться. Кодовая база была независимо проверена Trail of Bits, OpenZeppelin, Zellic и KALOS, при этом разные фирмы отвечали за разные области:

• Trail of Bits, Zellic и KALOS проверяли сами схемы zkEVM — криптографические доказательства корректности исполнения.
• OpenZeppelin и Zellic проводили аудит контрактов моста и роллапа — уровня Solidity, который фактически перемещает средства.
• Trail of Bits отдельно проанализировала реализацию узла — оффчейн-инфраструктуру, которая создает блоки и доказательства.

Только в рамках сотрудничества с Trail of Bits были созданы кастомные правила Semgrep, специально разработанные для кодовой базы Scroll, что означает, что будущие участники проекта наследуют уровень статического анализа, настроенный под конкретные риски проекта. OpenZeppelin провела несколько дифференциальных аудитов по мере развития кода — не один крупный аудит при запуске, а непрерывный обзор пулл-реквестов. Именно так работают зрелые программы безопасности в традиционном ПО, и это все еще редкость в криптоиндустрии, где фраза «мы прошли аудит» часто означает «кто-то один раз посмотрел код в 2023 году».

Независимая проверка несколькими командами важна, потому что баги в схемах не похожи на баги в смарт-контрактах. Уязвимость повторного входа (reentrancy) в Solidity часто может быть обнаружена внимательным читателем. Ошибка в PLONK-арифметизации опкода EVM требует аудитора, который понимает как семантику EVM, так и систему ограничений (constraints), используемую для их доказательства. В мире найдется, пожалуй, всего пара десятков человек, способных найти такую ошибку, и они распределены между Trail of Bits, OpenZeppelin, Zellic, KALOS и несколькими академическими группами. Scroll привлекла большинство из них.

Генерация доказательств: число, которое действительно имеет значение​

Ранние прототипы zkEVM требовали часы для генерации доказательства одного блока. Это была исследовательская демо-версия, а не производственная система. К 2026 году ситуация кардинально изменилась:

• Текущие реализации zkEVM завершают генерацию доказательства примерно за 16 секунд — это 60-кратное улучшение по сравнению с ранними разработками.
• Ведущие команды продемонстрировали генерацию доказательств менее чем за 2 секунды, что быстрее, чем 12-секундное время блока в Ethereum.
• Прувер Scroll находится в конкурентном диапазоне этой кривой, при этом продолжается работа над сжатием прувера и GPU-ускорением.

Почему это важно с экономической точки зрения? Стоимость генерации доказательств является основной переменной стоимостью zkEVM. Каждая секунда работы прувера — это электроэнергия и амортизация оборудования. Разница между 16-секундными и 2-секундными доказательствами означает примерно 8-кратное снижение стоимости финализации блока, что напрямую конвертируется в более низкие комиссии для конечных пользователей и более высокую маржу для операторов роллапов.

Более интересный вопрос заключается в том, становится ли скорость доказательства стандартным товаром (коммодити). Когда каждый серьезный zkEVM будет выдавать доказательства менее чем за 10 секунд, фактор дифференциации снова сместится в сторону безопасности, опыта разработчиков и экосистемы — тех направлений, где исследовательская база Scroll и эквивалентность на уровне байт-кода со временем дают кумулятивный эффект. Год назад заявление «наши доказательства быстрые» было весомым маркетинговым аргументом. В 2026 году это лишь минимально необходимое условие.

Проверка реальностью: TVL​

Техническая элегантность не всегда автоматически трансформируется в экономический успех. Scroll достиг TVL более 748 млн долларов в течение одного года после запуска мейннета в октябре 2023 года, ненадолго закрепив за собой статус крупнейшего ZK-роллапа по объему заблокированных средств. К концу 2024 года DeFi TVL сократился примерно до 152 млн долларов после пика около 980 млн долларов в октябре 2024 года. По состоянию на февраль 2026 года сеть обработала более 110 млн транзакций и поддерживает более 100 dApps, созданных более чем 700 активными разработчиками.

Сравните таблицу лидеров ZK-роллапов в 2026 году:

• Linea лидирует среди новых ZK-роллапов с TVL около 963 млн долларов.
• Starknet удерживает около 826 млн долларов с ростом 21,2 % в годовом исчислении.
• zkSync Era имеет около 569 млн долларов с ростом 22 % в годовом исчислении и заняла около 25 % рынка RWA в сети в 2025 году (~ 1,9 млрд долларов).
• Совокупный TVL L2-решений достиг 39,39 млрд долларов за 12 месяцев, закончившихся в ноябре 2025 года, а общая экосистема L2 оценивается примерно в 70 млрд долларов.

Позиция Scroll в этом списке скорее средняя, чем доминирующая. Разрыв между техническим преимуществом («мы были созданы совместно с PSE») и экономическим результатом («мы — zkEVM №1 по TVL») реален, и это стратегический вызов для команды на протяжении 2026 года.

Почему исследовательская база все еще важна​

Пессимистичный взгляд на позицию Scroll: на рынке, где генерация доказательств становится массовой услугой, где каждый крупный zkEVM проходит авторитетные аудиты, а привлечение пользователей происходит за счет программ стимулирования, а не криптографической элегантности, имеет ли значение сотрудничество с PSE на самом деле? Пользователи не проверяют, какую систему доказательств использует их роллап. Разработчики не сравнивают отчеты об аудитах перед развертыванием стейблкоина.

Оптимистичный взгляд: криптографическая инфраструктура — это та вещь, которая не имеет значения до тех пор, пока внезапно не случается катастрофа. Серьезная ошибка в схемах (circuits) конкурирующего zkEVM — такая, которая позволяет пруверу подделать переход состояния — стала бы фатальным событием для TVL этой сети и моментом перераспределения средств для всей категории ZK-роллапов. В таком сценарии характеристики «разработано совместно с исследователями Ethereum Foundation, проверено четырьмя независимыми группами безопасности схем, полная эквивалентность байт-кода с мейннетом» превращают сеть в основное убежище при выборе в пользу качества (flight-to-quality).

Это не гипотеза. В пространстве Optimistic-роллапов окна для доказательства мошенничества (fraud-proof windows) существуют именно потому, что индустрия понимает: редкие катастрофические сбои случаются. Сектору ZK до сих пор везло — ни один работающий zkEVM еще не столкнулся с проверяемой ошибкой корректности (soundness bug), приведшей к потере средств пользователей. Когда этот день настанет (а статистически, при наличии более шести работающих zkEVM в течение многих лет, что-то в конечном итоге сломается), сети с глубочайшим исследовательским наследием и наиболее избыточными аудитами поглотят высвободившийся TVL.

Scroll готовится к этому дню.

Что это значит для разработчиков и инфраструктуры​

Для разработчиков протоколов, выбирающих zkEVM в 2026 году, логика изменилась. Год назад выбор основывался на скорости доказательств, комиссиях и токенах. Сегодня эти факторы становятся все более схожими у шести ведущих сетей. Сохраняющиеся отличия:

• Эквивалентность байт-кода (Scroll, Polygon zkEVM) против транспиляции (zkSync) и новой VM (Starknet) — влияет на то, какая часть вашего инструментария Ethereum будет работать без изменений.
• Криптографическое наследие — были ли ваши схемы созданы тем же сообществом, которое поддерживает библиотеки доказательств.
• Глубина аудита — проверка одной командой против нескольких, разовый аудит против непрерывного.
• Гибкость слоя DA — привязаны ли вы к Ethereum calldata или можете использовать блобы и внешнюю доступность данных (DA).

Для поставщиков инфраструктуры главной темой является фрагментация. Шесть серьезных zkEVM, плюс Optimistic-роллапы, плюс развивающиеся SVM L2, плюс аппчейны — каждый со своими RPC-эндпоинтами, требованиями к индексации и программным обеспечением нод. Победителями в этой среде становятся не сами сети, а нейтральные провайдеры, которые избавляют разработчиков от лишней сложности.

BlockEden.xyz предоставляет RPC- и индексационную инфраструктуру промышленного уровня для Ethereum, основных Layer 2 сетей и ведущих альтернативных блокчейнов. Если вы ведете разработку в различных zkEVM и нуждаетесь в надежных эндпоинтах без необходимости управления собственным парком нод, изучите наш маркетплейс API — он создан для команд, которые предпочитают выпускать продукт, а не заниматься обслуживанием инфраструктуры.

Вердикт​

Сотрудничество Scroll с PSE и их позиция в отношении эквивалентности байт-кода сами по себе не обеспечат победу в гонке за TVL. Программы стимулирования, экосистемные партнерства и институциональные интеграции также имеют значение, и здесь Scroll вступает в борьбу с сетями, обладающими более крупными казначействами и более ранними институциональными связями.

Но основополагающее утверждение — о том, что zkEVM, созданная совместно с исследователями Ethereum Foundation, прошедшая аудит четырех независимых групп по безопасности схем и намеренно ограниченная эквивалентностью байт-коду мейннета, является существенно более безопасным элементом криптографической инфраструктуры, чем у конкурентов — вполне обосновано. В категории, где рано или поздно случается редкий катастрофический сбой, такая обоснованность чего-то стоит. То, сколько она будет стоить в итоге, зависит от того, оценит ли рынок безопасность до инцидента или только после него.

Для 2026 года история Scroll — это история о том, станет ли безопасность исследовательского уровня устойчивым конкурентным преимуществом или же она проиграет командам, которые быстрее выпускают продукты, но имеют менее глубокое криптографическое наследие. Это один из самых интересных экспериментов в пространстве L2, и ответ на него определит, как институциональные аллокаторы будут оценивать риски zkEVM на годы вперед.

Источники​

• privacy-scaling-explorations/zkevm-circuits (GitHub)
• Следующая глава для zkEVM Community Edition — PSE
• White Paper Scroll V 1.0
• Сравнение zkEVM: Polygon zkEVM против zkSync Era против Linea против Scroll против Taiko
• Аудиты и программа Bug Bounty | Документация Scroll
• Кейс-стади Scroll — Trail of Bits
• Аудит Scroll Phase 2 — OpenZeppelin
• Scroll — L2BEAT
• Различные типы ZK-EVM — Виталик Бутерин
• Статистика принятия сетей Layer 2 в 2026 году — CoinLaw
• Эволюция zkEVM — BlockEden.xyz

Сто северокорейских оперативников. Пятьдесят три криптопроекта. Шесть месяцев кропотливой разведывательной работы — и неутешительный вывод: самая опасная атака КНДР на Web3 — это не очередной эксплойт, а инженер, который уже внедрил код в вашу ветку main в прошлом квартале.

Таков основной результат проекта Ketman — инициативы, поддерживаемой Ethereum Foundation и реализуемой в рамках программы безопасности ETH Rangers. Раскрытие данных в апреле 2026 года описывает не хакерскую атаку. Оно описывает рабочую силу — долгосрочный кадровый канал, который незаметно выкачивал доходы КНДР из крипто-зарплат, одновременно обеспечивая тот вид инсайдерского доступа, который делает возможными такие события, как кража 1,5 миллиарда долларов у Bybit.

Для индустрии, привыкшей считать риски со стороны КНДР чем-то, что происходит на уровне мультисигов, это качественный сдвиг. Угроза больше не звучит как «они взломают нас». Она звучит как «они уже внутри, и они сами написали скрипт сборки».

22 марта 2026 года злоумышленник внес около 100 000 $в USDC в протокол стейблкоинов, о котором большинство в криптосообществе никогда не слышало. Семнадцать минут спустя они ушли с примерно 25 миллионами$ в ETH. К концу недели фактический ущерб составил не 25 миллионов $. Он превысил **500 миллионов$**, распределившись по кредитным рынкам, которых сам эксплойт даже не коснулся.

Добро пожаловать в проблему «теневого заражения» DeFi: системный риск, который никто не закладывает в цену, потому что ни у кого нет карты «трубопровода».

Ночью 14 февраля 2025 года Хавьер Милей — самопровозглашенный «анархо-капиталистический» президент Аргентины — опубликовал ссылку на мемкоин под названием $LIBRA для своих миллионов подписчиков в X. В течение часа рыночная капитализация токена превысила 4,5 миллиарда долларов. К следующему утру она обвалилась на 96 %, что стерло примерно 251 миллион долларов из кошельков около 114 000 розничных трейдеров. В течение четырнадцати месяцев Милей настаивал на том, что он не имел прямого отношения к происходящему, утверждая, что просто «поделился информацией» о проекте, который не проверил должным образом.

Судебные документы, опубликованные в этом месяце, рассказывают другую историю. Согласно записям телефонных разговоров, полученным федеральной прокуратурой Аргентины и впервые опубликованным в The New York Times, Милей совершил семь телефонных звонков крипто-лоббисту Маурисио Новелли — ключевой фигуре, стоявшей за запуском LIBRA — именно в тот вечер, когда проводилась рекламная кампания. Звонки происходили как до, так и после того, как Милей нажал кнопку «опубликовать». Прокуроры также обнаружили в телефоне Новелли проект соглашения, предусматривающий выплату в размере 5 миллионов долларов, связанную с рекламной поддержкой президента.

Что, если бы вы могли защитить свой биткоин от квантовых компьютеров уже сегодня — без хардфорка, без софтфорка и не дожидаясь семь лет достижения консенсуса управления — при условии, что вы готовы платить около $ 200 за транзакцию?

Именно такое предложение содержится в новой статье от StarkWare, которая незаметно стала одним из самых важных исследовательских документов по биткоину в 2026 году. 9 апреля исследователь StarkWare Авиху Леви (Avihu Levy) опубликовал работу «QSB: Quantum Safe Bitcoin Transactions Without Softforks», и в течение 24 часов CoinDesk, The Quantum Insider и Bitcoin Magazine представили ее как потенциальный путь спасения для примерно 4 миллионов BTC — более $ 280 миллиардов по ценам апреля — которые уже находятся на квантово-уязвимых адресах.

Подвох реален. Но и облегчение тоже. Вместе они меняют представление о том, как серьезные держатели биткоина должны относиться к «Дню Q» (Q-Day).

7 апреля 2026 года министр финансов Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл собрали генеральных директоров Citigroup, Morgan Stanley, Bank of America, Wells Fargo и Goldman Sachs на экстренное совещание в штаб-квартире Министерства финансов. Предметом обсуждения был не крах банка, не решение по ставкам и не режим санкций. Речь шла об одной ИИ-модели, созданной исследовательской лабораторией из Сан-Франциско — Anthropic Claude Mythos Preview — которая незаметно обнаружила тысячи критических уязвимостей в каждой крупной операционной системе и каждом популярном веб-браузере, причем более 99 % из них до сих пор не исправлены.

Тремя днями ранее Anthropic анонсировала Project Glasswing: выделение до 100 млн долларов в виде кредитов на использование Mythos закрытой коалиции из двенадцати технологических, защитных и финансовых гигантов — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — а также более чем 40 ключевым мейнтейнерам программного обеспечения с открытым исходным кодом. Все остальные, включая Coinbase и Binance, остались вести переговоры за пределами этого периметра.

Для криптоиндустрии последствия глубже, чем запуск обычного инструмента безопасности. Glasswing — это первый случай, когда частная ИИ-лаборатория фактически определила двухуровневую экономику обнаружения уязвимостей, и криптоиндустрия, потерявшая более 3 млрд долларов из-за эксплойтов только в первой половине 2025 года, должна решить, находится ли она внутри или снаружи этого периметра.

Что на самом деле делает Mythos​

Формулировки самой Anthropic необычайно жестки. В ходе внутренних тестов Mythos выявила 27-летнюю ошибку в OpenBSD, которую не обнаружил ни один человек-аудитор, а затем выстроила цепочку последовательных уязвимостей для выхода из современных «песочниц» браузеров. Традиционный аудит смарт-контрактов занимает недели. Mythos генерирует эффективные пути атаки за секунды.

Эта асимметрия и есть главная новость. Модель не просто помечает потенциальные ошибки; она автоматически генерирует рабочий код эксплойта и координирует многоэтапные цепочки атак. В Anthropic сочли эти возможности «крайне опасными» для неконтролируемого публичного релиза, поэтому Mythos Preview недоступна через обычный API. Вместо этого доступ к ней ограничен рамками Glasswing.

Коалиция не является исследовательским сотрудничеством в академическом смысле. Участники получают живой доступ к Mythos для поиска уязвимостей в своих собственных системах — реализациях TLS, примитивах AES-GCM, демонах SSH, коде ядра, а в случае с JPMorgan — во внутренних стеках платежей и трейдинга, через которые ежедневно проходят триллионы долларов. Anthropic обязалась опубликовать публичный отчет в начале июля 2026 года, в котором будут подведены итоги исправлений, внесенных в рамках Glasswing за 90 дней.

Почему Coinbase и Binance теперь ведут переговоры за пределами периметра​

Директор по безопасности Coinbase Филип Мартин публично подтвердил, что компания находится в «тесном контакте» с Anthropic, формулируя цель как создание «ИИ-иммунной системы» — использование Mythos в оборонительных целях для сканирования собственных систем до того, как кто-то с сопоставимыми возможностями использует её для атаки. CSO Binance описал аналогичную оценку, сославшись как на преимущества для защиты, так и на расширение поверхности угроз.

Проблема асимметрии для криптобирж критична. Централизованная биржа хранит ключи горячих кошельков, балансы пользователей и кастодиальный стек, за проверку которых любой умеренно мотивированный злоумышленник заплатил бы семизначную сумму. Если Mythos — или модель эквивалентной мощности, утекшая от сотрудника, государственного актора или будущего конкурента с открытыми весами — попадет в руки злоумышленников до того, как биржи укрепят свои системы, окно эксплойта будет измеряться часами, а не кварталами.

В этом суть дилеммы Glasswing. Биржи, не входящие в коалицию, не могут использовать Mythos для предварительного аудита собственного кода. Они могут использовать инструменты второго уровня, но разрыв в возможностях имеет значение. Ошибка, которую Mythos находит за 30 секунд, может занять у человека-аудитора три недели, а противник с сопоставимым доступом к ИИ может обнаружить её за считанные минуты.

Контекст в 3 млрд долларов: почему асимметрия скорости — это экзистенциальная угроза для DeFi​

В первой половине 2025 года убытки платформ Web3 превысили 3 млрд долларов. Только на эксплойты контроля доступа пришлось 1,63 млрд долларов — ведущая категория в OWASP Smart Contract Top 10 того периода. В отчете FailSafe за 2025 год зафиксированы убытки в размере 2,6 млрд долларов в результате 192 инцидентов. Immunefi выплатила более 115 млн долларов в качестве вознаграждений за обнаруженные баги в более чем 400 протоколах и утверждает, что предотвратила потенциальные потери на сумму более 25 млрд долларов.

Теперь наложите возможности класса Mythos на эту модель угроз. Протокол с TVL в 500 млн долларов, который полагается на ежеквартальный аудит от топовой фирмы, уже проигрывал гонку хорошо оснащенным злоумышленникам. Когда одна сторона может автоматически генерировать цепочки эксплойтов за секунды, темп аудита, определявший безопасность DeFi с 2020 по 2025 год, перестает работать.

Оборонительный эквивалент существует, но отстает. AI Auditor от CertiK, выпущенный в открытый доступ после шести месяцев внутреннего тестирования, достигает совокупного показателя обнаружения в 88,6 % в 35 реальных инцидентах безопасности Web3 2026 года. Он запускает параллельные специализированные сканеры через многоэтапный валидатор для фильтрации дубликатов и неэксплуатируемых находок. За свою восьмилетнюю историю CertiK выявила более 180 000 уязвимостей и обеспечила безопасность цифровых активов на сумму более 600 млрд долларов.

Но 88,6 % — это не 100 %, а опенсорсный аудитор, работающий минуты, — это не то же самое, что передовая модель, рассуждающая о новых классах уязвимостей за секунды. Разрыв между тем, что получают партнеры Glasswing, и тем, что предоставляют публичные инструменты, является структурным.

Три конкурирующие архитектуры безопасности​

Криптоиндустрия теперь должна выбирать между тремя несовместимыми моделями безопасности в эпоху ИИ:

Публичные программы вознаграждения за ошибки (Immunefi). Децентрализованные, экономически согласованные, проверенные временем — выплачено 115 млн $, спасено 25 млрд$. Но структура стимулов предполагает, что атакующие и защитники действуют примерно с одинаковой скоростью. Mythos разрушает это предположение. «Белый» хакер, охотящийся за вознаграждением в 50 000 $, не может перебить ставку спонсируемого государством актора, платящего 5 млн$ за уязвимость нулевого дня в протоколе на 10 млрд $.

Аудит ИИ с открытым исходным кодом (CertiK, Sherlock, Cyfrin). Демократичный доступ к возможностям ИИ среднего уровня, 88,6 % попаданий, интеграция в рабочие процессы разработчиков. Сохраняет крипто-нативный этос, согласно которому инструменты безопасности должны быть публичными. Однако потолок возможностей ниже того, что получают партнеры Glasswing, и этот разрыв увеличивается по мере совершенствования передовых моделей.

Передовой ИИ с ограниченным доступом (Glasswing). Лучший в своем классе поиск уязвимостей, но только для участников частной коалиции, в которую в настоящее время не входит ни одна крипто-нативная компания. Создает четкие уровни киберзащиты, где внутри «стены» безопаснее, чем снаружи.

Эти три модели не исключают друг друга — биржа может запускать аудитор CertiK при каждом развертывании контракта, поддерживать программу вознаграждений на Immunefi и лоббировать партнерство с Glasswing — но они подразумевают совершенно разные структуры индустрии. Если Glasswing станет уровнем по умолчанию для «системно значимой» инфраструктуры, крупнейшие криптокастодианы столкнутся с давлением, требующим вступления, а протоколы, которые не смогут туда попасть, столкнутся с ценовым штрафом на их премию за риск.

Системный подход меняет всё​

Что сделало встречу Бессента и Пауэлла 7 апреля знаменательной, так это не тот факт, что регуляторы говорили с руководителями банков о киберрисках. Это происходит регулярно. Примечателен сам подход: кибервозможности уровня ИИ теперь рассматриваются как потенциальный катализатор системных финансовых событий, наравне с кризисом суверенного долга или крахом крупной клиринговой палаты.

Такая постановка вопроса имеет вторичные последствия для криптосферы. Эмитенты стейблкоинов, владеющие десятками миллиардов резервов, кастодианы, хранящие институциональные BTC и ETH, и механизмы сопоставления ордеров на биржах, обрабатывающие сотни миллиардов ежемесячного объема, — все они подпадают под определение «системно значимых», которое регуляторы начинают применять к киберрискам ИИ. Если следующая встреча в стиле Пауэлла-Бессента состоится, а руководство криптоиндустрии не будет за столом переговоров, это станет одновременно и сигналом, и проблемой.

Регуляторный сигнал важен, потому что в 90-дневном публичном отчете Glasswing в июле 2026 года будет опубликовано как то, что исправили партнеры, так и то, чему должна научиться отрасль в целом. Если в этом отчете будут задокументированы классы уязвимостей, которые Mythos обнаружил в критически важной инфраструктуре, а криптопротоколы не проделали эквивалентную работу, этот разрыв станет очевидным для регуляторов, страховщиков и институциональных аллокаторов, оценивающих риск контрагента.

Что это значит для провайдеров инфраструктуры​

Наступательный ИИ, работающий на машинной скорости, меняет периодичность аудита, необходимую для защиты рабочих систем. Протоколу или провайдеру инфраструктуры, которые полагались на ежегодные аудиты, квартальные тесты на проникновение и реактивное реагирование на инциденты, необходимо перейти к непрерывному имитационному моделированию атак (red-teaming) с помощью ИИ. Это дорого, и расходы распределяются по стеку неравномерно.

Для RPC-провайдеров, инфраструктуры API и сервисов нод, которые находятся между агентами и блокчейнами, задача состоит в том, чтобы укрепить поверхность, на которой завершается трафик, инициированный машинами. Объем транзакций, генерируемых агентами, уже создает иной профиль угроз, чем dApps, управляемые людьми: резкие всплески, предсказуемые графики и детерминированные графы вызовов, которые злоумышленник может смоделировать точнее, чем рассредоточенную базу пользователей-людей.

BlockEden.xyz управляет RPC и API инфраструктурой корпоративного уровня для Sui, Aptos, Ethereum, Solana и других крупных сетей, обеспечивая безопасность и надежность как для разработчиков-людей, так и для нагрузок автономных агентов. Изучите наши услуги, чтобы строить на инфраструктуре, разработанной для работы в условиях угроз, ускоренных ИИ.

Открытый вопрос в преддверии июля 2026 года​

90-дневный отчет Glasswing — это точка поворота. Если в нем будет задокументировано большое количество серьезных уязвимостей, исправленных в системах AWS, Google, Microsoft, Apple и JPMorgan, аргументы в пользу расширения коалиции станут сильнее, а на Anthropic усилится давление с целью добавления крипто-нативных участников или лицензирования доступа, эквивалентного Mythos, через официальные отношения с поставщиками. Если отчет не оправдает ожиданий — завысит количество находок CVE, задокументирует в основном ошибки низкой степени серьезности или выявит проблемы, которые уже фиксировались существующими сканерами — модель Glasswing потеряет часть своего регуляторного ореола, а альтернатива криптоиндустрии с открытым исходным кодом будет выглядеть относительно сильнее.

В любом случае, статус-кво 2020–2025 годов остался в прошлом. Сочетание экстренной встречи Бессента и Пауэлла, обязательств Anthropic на 100 млн $, 99$ означает, что безопасность в эпоху ИИ больше не является вопросом исследований. Это вопрос рыночной структуры, и ответ криптоиндустрии определит, будет ли следующий 100-миллиардный капитал на блокчейне находиться внутри защищенного периметра или за его пределами.

Источники​

• Представляем Claude Opus 4.7 — Anthropic
• Anthropic запускает Claude Opus 4.7 — CNBC
• Проект Glasswing: Обеспечение безопасности критически важного ПО в эпоху ИИ — Anthropic
• Превью Claude Mythos — red.anthropic.com
• Anthropic представляет превью новой мощной модели ИИ Mythos — TechCrunch
• Anthropic предоставляет некоторым фирмам ранний доступ к Claude Mythos — Fortune
• Coinbase и Binance стремятся получить доступ к Anthropic Mythos — Crypto Briefing
• «Слишком опасно»: Anthropic Mythos вызывает опасения по поводу криптовзломов — CoinGape
• Mythos от Anthropic не угрожает биткоину — CNBC
• Бессент и Пауэлл созывают руководителей банков на срочную встречу — Bloomberg
• Пауэлл и Бессент обсудили киберугрозу ИИ Mythos от Anthropic — CNBC
• ФРС и Казначейство предупреждают банки — CryptoSlate
• Статистика вознаграждений за обнаружение багов в смарт-контрактах 2026 — CoinLaw
• Программы Bug Bounty от Immunefi
• CertiK представляет ИИ-аудитора с показателем точности 88,6 % — CCN
• CertiK расширяет нативную ИИ-безопасность — CertiK
• О превью Anthropic Mythos и проекте Glasswing — Schneier on Security

12 марта 2026 года ориентированный на сообщество лаунчпад на Solana, обрабатывающий сотни тысяч долларов ежедневных комиссий, на короткое время превратился в ловушку для опустошения кошельков — при этом смарт-контракты, обеспечивающие его работу, остались нетронутыми. Bonk.fun, платформа мем-коинов под брендом letsBONK, поддерживаемая Raydium и BONK DAO, столкнулась с захватом домена, внедрением поддельного окна подписи «Условий обслуживания» во фронтенд и опустошением примерно 35 кошельков до того, как команда обнаружила взлом. Злоумышленникам не требовалась уязвимость нулевого дня. Им нужно было имя хоста.

Этот единственный час хаоса отражает то, о чем службы безопасности в сфере DeFi шептались с 2023 года и во весь голос заявляли после кражи 1,4 миллиарда долларов у Bybit: код на Solidity больше не является легкой мишенью. Ею стал фронтенд. И коллективное слепое пятно индустрии обходится пользователям дороже, чем любой эксплойт смарт-контракта в истории.

Что, если рынок стейблкоинов объемом 200 миллиардов долларов вот-вот выберет победителя, основываясь не на скорости, комиссиях или ликвидности, а на криптографии, которой еще нет в промышленной эксплуатации нигде больше?

Именно на это только что сделала ставку компания Circle. В апреле 2026 года эмитент USDC опубликовал полнофункциональную поэтапную дорожную карту квантовой безопасности для Arc, своего грядущего блокчейна первого уровня (Layer-1). Arc дебютирует в основной сети с опциональными квантово-устойчивыми кошельками и подписями на основе стандартизированной NIST решеточной криптографии. Ни одна другая крупная L1-сеть — ни Bitcoin, ни Ethereum, ни Solana — на данный момент не предлагает такого при запуске. Arc стремится стать первой цепочкой, где «постквантовая защита» — это готовая функция, а не дискуссия об управлении, отложенная на годы.

Время выбрано не случайно. За шесть дней до анонса Circle компания Google Quantum AI опубликовала исследование, в котором количество кубитов, необходимых для взлома криптографии на эллиптических кривых Биткоина, сократилось в двадцать раз. Теперь Google утверждает, что индустрии необходимо перейти на новые стандарты к 2029 году. Для блокчейна стейблкоинов, ориентированного на BlackRock, Visa, HSBC и десятилетние обязательства институциональных игроков, ответ «мы разберемся с этим позже» не является убедительным.

Нативный блокчейн для стейблкоинов с тяжеловесным трафиком в тестовой сети​

Arc — это не типичный «блокчейн крипто-венчурных капиталистов». Это операционная система для стейблкоинов, созданная компанией, выпускающей второй по величине регулируемый стейблкоин в мире.

Рыночная капитализация USDC составляет около 77,5 миллиардов долларов, уступая только Tether. Тестовая сеть Arc, запущенная в октябре 2025 года, уже насчитывает в качестве участников BlackRock, Visa, HSBC, AWS и Anthropic. Visa оценивает платежные рельсы на базе стейблкоинов для трансграничных расчетов. Команда цифровых активов BlackRock изучает варианты использования токенизированных фондов для ончейн-FX и рынков капитала. Это не просто примечания к пилотным программам — это институты, которые определяют, что на самом деле означает «корпоративный блокчейн» в 2026 году.

Технический стек сети настроен именно на эту аудиторию:

• USDC как нативный газ. Нет волатильного нативного токена для расчетов. Комиссии деноминированы в долларах и предсказуемы — функция, которую финансовые отделы требовали с 2017 года.
• Консенсус Malachite. Созданный командой, которую Circle приобрела у Informal Systems, Malachite — это формально верифицированный механизм византийской отказоустойчивости (Byzantine Fault Tolerant). Тесты показывают финальность около 780 миллисекунд со 100 валидаторами на блоках размером 1 МБ.
• Встроенный FX-движок. Система RFQ институционального уровня для круглосуточных расчетов PvP (платеж против платежа) между различными стейблкоинами.
• Опциональная конфиденциальность. Выборочно скрытые балансы и транзакции — реверанс в сторону предприятий, которые не могут публиковать каждую ведомость по зарплате в публичном обозревателе.

Генеральный директор Circle Джереми Аллер подтвердил на мероприятии в Сеуле 14 апреля 2026 года, что возможность создания нативного токена Arc активно рассматривается, прежде всего для управления, стимулирования валидаторов и экономического выравнивания, но не для газа. Газом остается USDC.

Суть предложения ясна: Arc — это сеть, на которой вы строите, если ваш отдел комплаенса читает раздел о криптографии.

Почему квантовая угроза внезапно стала насущной проблемой​

На протяжении большей части последнего десятилетия «квантовая угроза для Биткоина» была лишь темой для светских бесед. Все изменилось в марте 2026 года.

Google Quantum AI опубликовала исследование, показывающее, что взлом криптографии ECDSA, защищающей Bitcoin, Ethereum и практически все основные криптовалюты, теперь требует примерно в двадцать раз меньше кубитов, чем предполагали предыдущие оценки. В частности: менее 500 000 физических кубитов при времени выполнения, измеряемом минутами.

Более впечатляющая цифра в документе — риск в окне транзакции. В идеализированных условиях Google оценивает вероятность в 41%, что подготовленный квантовый компьютер сможет извлечь закрытый ключ из открытого ключа до того, как транзакция Биткоина будет подтверждена. Это атака на мемпул в реальном времени, а не многолетний взлом постфактум.

Google сопроводила это открытие конкретным дедлайном. В последующей статье, подхваченной Bloomberg, компания заявила, что её собственные системы — и, как следствие, более широкая финансовая инфраструктура, использующая те же эллиптические кривые — должны перейти на постквантовые схемы к 2029 году. Google осторожно отмечает, что это не прогноз взлома криптографии квантовыми компьютерами к 2029 году. Это позиция, согласно которой компания планирует быть готовой до того, как это произойдет.

Три месяца, три крупных статьи о квантовых вычислениях, одно последовательное направление: сроки сжимаются.

Реакцией Биткоина стало слияние BIP 360, вводящего квантово-устойчивый формат адресов под названием Pay-to-Merkle-Root, в официальный репозиторий улучшений. Но «слито» не значит «развернуто». Миграция подписей на уровне ядра для Биткоина, по реалистичным прогнозам, дело многих лет. В Ethereum ведутся активные обсуждения EIP, но нет согласованного графика. У Solana вообще нет официальной квантовой дорожной карты.

Arc запускается в основной сети уже сейчас.

Расшифровка постквантовой дорожной карты Arc​

Апрельская дорожная карта Circle 2026 года намечает четыре фазы, рассчитанные до 2030 года.

Фаза 1: Запуск основной сети — квантово-устойчивые кошельки и подписи. Arc внедрит CRYSTALS-Dilithium (теперь стандартизированный как ML-DSA) и Falcon в качестве основных постквантовых схем подписи. Обе были финализированы NIST в августе 2024 года в рамках FIPS 204. Обе основаны на решетках, что означает, что их безопасность опирается на вычислительную сложность структурированных задач на решетках — класса задач, для которых неизвестен эффективный квантовый алгоритм. Важно отметить, что Фаза 1 запускает их как опциональные, а не обязательные. Разработчики могут перенести свои кошельки, когда будут готовы; сеть не ломает существующий инструментарий в первый же день. Это осознанный выбор в пользу совместимости, признающий реалии экосистем разработчиков: сеть, которая блокирует все существующие библиотеки в день запуска, не получит институционального признания, независимо от того, насколько продвинута её криптография.

Фаза 2: Шифрование приватного состояния. Следующий уровень оборачивает открытые ключи в симметричное шифрование для защиты балансов и данных транзакций от слежки в квантовую эпоху. Это решает проблему «собирай сейчас, дешифруй позже» (harvest now, decrypt later): злоумышленник, который перехватывает сегодняшние данные блокчейна, сможет расшифровать исторические графики транзакций после появления криптографически значимого квантового компьютера. Для финансов на стейблкоинах, где метаданные платежей являются коммерческой тайной, это не теория.

Фаза 3: Безопасность валидаторов. Сообщения консенсуса, аттестации и связь между валидаторами получают постквантовые подписи. Это закрывает брешь, в которой злоумышленник мог бы нацелиться на уровень консенсуса, а не на транзакции отдельных пользователей.

Фаза 4: Оффчейн-инфраструктура. Финальная фаза распространяет защиту на протоколы связи, облачные среды, аппаратные модули безопасности (HSM) и средства контроля доступа. Полный стек означает полный стек.

Поэтапная структура дорожной карты сама по себе является отличительной чертой. Arc не претендует на то, чтобы быть «квантово-безопасным с первого дня», как это часто преувеличивают в маркетинговых презентациях. Он претендует на роль первого L1-блокчейна, где квантовая устойчивость является первостепенной осью проектирования, внедряемой поэтапно и по надежному графику.

Институциональная премия — и конкурентное позиционирование​

Вот аргумент, который Arc приводит участникам своего тестнета: криптографическая гибкость теперь является отдельной строкой в оценке рисков институциональных игроков.

Аллокатор масштаба BlackRock, оценивающий, какую сеть использовать для токенизированного фонда денежного рынка с десятилетним горизонтом планирования, не может предполагать, что подписи ECDSA, защищающие этот фонд, по-прежнему будут считаться безопасными в 2035 году. Консервативное решение о выборе платформы — это выбор сети, у которой уже есть дорожная карта, а не той, которая будет искать решение на ходу.

Это создает динамику «квантовой премии», которой не существовало в предыдущих соревнованиях L1-сетей. Прямыми конкурентами Arc в сфере расчетов по институциональным стейблкоинам являются:

• Tempo — строится вокруг соответствия стандарту ISO 20022 для обмена сообщениями в сфере традиционных финансов.
• Pharos Network — ориентирована на коммерческие финансы с KYC на уровне блокчейна, недавно привлекла 44 млн $в рамках Серии A при оценке в 1 млрд$.
• Ethereum mainnet + L2-решения — действующий лидер с самой глубокой ликвидностью, но и с самыми старыми криптографическими допущениями.
• Solana, Aptos, Sui — высокопроизводительные сети общего назначения с большим объемом операций в стейблкоинах, но без специфических дорожных карт по переходу к квантовой устойчивости.

У каждой из них есть реальные сильные стороны. Но ни одна из них на данный момент не соответствует сочетанию характеристик Arc: нативный газ в USDC, банковская и финтех-дистрибуция Circle (Visa, Stripe, Coinbase), завершенность транзакций менее чем за секунду и квантовая устойчивость как фундаментальное проектное требование. Для институтов, оптимизирующих криптографические риски наряду с производительностью и соблюдением нормативных требований, это уникальный набор преимуществ.

Скептический взгляд также имеет право на жизнь. Квантовые атаки на ECDSA сегодня остаются гипотетическими. Сеть, запущенная в 2023 году со стандартной криптографией, не была взломана и не будет взломана завтра. Ставка Arc на квантовую защиту может стать актуальной только в 2030 году — если она вообще будет иметь значение в те сроки, которые сейчас прогнозируют исследователи квантовых технологий. Добровольная миграция (opt-in) означает, что безопасность реальна только для тех пользователей, которые сами ее выберут, по крайней мере на первом этапе (Phase 1).

Контраргумент проще: криптографическая миграция — это запаздывающий индикатор. К тому времени, когда необходимость в ней станет очевидной, будет слишком поздно проводить тихую модернизацию. Arc закладывает в цену риски экстремальных событий из «толстого хвоста» распределения.

Что это значит для разработчиков и инфраструктуры​

Для разработчиков практическое значение заключается в том, что постквантовые примитивы кошельков — когда-то бывшие лишь академическим любопытством — вот-вот станут функцией основной сети с реальным трафиком.

Дизайн Arc с возможностью добровольного выбора означает, что инструментарий должен развиваться: SDK, которые представляют выбор схемы подписи как первоклассный параметр; эксплореры, которые корректно отображают подписи ML-DSA; HSM, поддерживающие ключи Dilithium; и API, которые обслуживают как классические, так и постквантовые транзакции без фрагментации опыта разработчиков. Командам, создающим продукты на Arc, нужно будет учитывать, какой класс подписи ожидает пользователь или смарт-контракт, и как мигрировать пользователей между ними, не нарушая существующие балансы или потоки авторизации.

Для поставщиков инфраструктуры блокчейна — RPC, индексации и сервисов данных — сдвиг менее драматичен, но все же реален. Операторы узлов должны поддерживать новые пути проверки подписей. Индексаторы должны распознавать типы постквантовых транзакций. Потребители API, пишущие агентов или DeFi-бэкенды, должны быть готовы к миру, где не каждая подпись представляет собой объект ECDSA одной и той же формы.

Более широкий вывод заключается в том, что криптографическое разнообразие приходит на прикладной уровень. В течение десятилетия разработчики могли исходить из допущения «secp256k1 или Ed25519». В следующем десятилетии поверх них будут наслоены постквантовые схемы, и те сети, которые сделают этот переход плавным для разработчиков, привлекут институциональные рабочие нагрузки.

BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня для Sui, Aptos, Ethereum, Solana и более чем 20 других сетей. Поскольку ориентированные на стейблкоины сети, такие как Arc, внедряют постквантовые примитивы в mainnet, надежный доступ к данным через различные схемы подписи и механизмы консенсуса становится обязательным требованием. Изучите наш маркетплейс API, чтобы строить на инфраструктуре, готовой к будущему.

Q&A: Вопросы, которые на самом деле задают институциональные аллокаторы​

Является ли Arc первым квантово-устойчивым блокчейном? Не первым, кто заговорил об этом — QANplatform, Algorand и некоторые другие уже представили частичные постквантовые функции. Arc — это первая крупная L1-сеть со значительной институциональной поддержкой, которая рассматривает квантовую устойчивость как проектное требование на уровне основной сети, с поэтапной дорожной картой до 2030 года и использованием схем, стандартизированных NIST (ML-DSA, Falcon).

Насколько близки квантовые компьютеры к тому, чтобы действительно взломать Биткоин? Точно неизвестно, но сроки быстро сокращаются. В статье Google от марта 2026 года оценочная потребность в кубитах была снижена до менее чем 500 000 физических кубитов. Текущие квантовые системы исчисляются несколькими тысячами кубитов. Большинство экспертов называют самой ранней заслуживающей доверия датой начало 2030-х годов, при этом 2029 год является рекомендованным Google крайним сроком для миграции.

Есть ли у Arc токен? На момент запуска — нет. Нативным газом является USDC. Генеральный директор Джереми Аллер подтвердил 14 апреля 2026 года, что Circle активно изучает возможность создания нативного токена Arc для управления и стейкинга, отдельно от газа.

Что на практике означает «добровольная» (opt-in) квантовая устойчивость? Пользователи и разработчики могут выбирать подписи ML-DSA или Falcon при создании кошелька. Существующие кошельки ECDSA продолжают работать. Миграция является добровольной на первом этапе (Phase 1), что сохраняет совместимость, но означает, что на первых порах преимущества безопасности получают только те пользователи, которые осознанно относятся к квантовым рискам.

Какие институты участвуют в тестнете? Публично названы BlackRock, Visa, HSBC, AWS и Anthropic, а также региональные эмитенты стейблкоинов. Каждый из них выполняет рабочие нагрузки промышленного масштаба: трансграничные платежи (Visa), операции с токенизированными фондами (BlackRock), банковские интеграции (HSBC).

Десятилетняя ставка​

Честная формулировка такова: Arc — это ставка на то, что предстоящее десятилетие будет определяться притоком институционального капитала в блокчейны и что эти институты будут все чаще оценивать криптографический риск так же, как они уже оценивают кредитный риск и риск контрагента.

Если эта ставка окажется верной, блокчейны, первыми внедрившие постквантовую криптографию — еще до того, как это стало кризисом, и до того, как возникли вопросы у директоров по информационной безопасности (CISO), — получат устойчивое конкурентное преимущество. Если же она окажется неверной, Arc все равно останется высокопроизводительным L1 для стейблкоинов с нативным газом в USDC и высочайшим уровнем институционального принятия. Риск здесь ограничен, а потенциал роста заключается в занятии структурной позиции в центре регулируемых ончейн-финансов.

В любом случае, вектор обсуждения сместился. Квантовая устойчивость больше не является теоретической проблемой 2030-х годов. Это пункт дорожной карты на 2026 год, вопрос в RFP на 2027 год и требование аудита вскоре после этого. Circle только что сделала этот вопрос главной темой обсуждения.

Источники​

• Circle защищает блокчейн Arc от квантовых угроз будущего (CoinDesk)
• Дорожная карта постквантовой безопасности блокчейна Arc
• Circle представляет дорожную карту квантовой устойчивости для блокчейна Arc (Cryptonews)
• «Базовое требование»: Circle заявляет, что будущий Layer 1 Arc будет квантово-устойчивым (The Block)
• Сеть Arc от Circle раскрывает планы по квантовой устойчивости на фоне угроз для Bitcoin и Ethereum (Decrypt)
• Представляем Arc: L1-блокчейн для финансов на базе стейблкоинов (Circle)
• Что такое Arc? Стейблчейн, созданный эмитентом USDC — Circle (CoinGecko)
• Circle (CRCL) запускает тестнет блокчейна Arc при участии Visa, BlackRock и HSBC (CoinDesk)
• Защита криптовалюты путем ответственного раскрытия квантовых уязвимостей (Google Research)
• Доклад Google предупреждает криптоиндустрию о квантовых рисках к 2029 году (Bloomberg)
• Вниманию разработчиков Bitcoin: Google заявляет, что переход на постквантовую защиту должен произойти до 2029 года (CoinDesk)
• «Больше не учения»: последний квантовый прорыв Google вызывает новые споры (The Block)
• NIST выпускает первые 3 финальных стандарта постквантового шифрования (NIST)
• Circle «изучает» запуск токена сети Arc и переход на Proof-of-Stake (Decrypt)