109 постов с тегом "Безопасность"

Время Ethereum на исходе. Хотя квантовых компьютеров, способных взломать современную криптографию, еще не существует, Виталик Бутерин оценивает вероятность их появления до 2030 года в 20 % — и когда это произойдет, сотни миллиардов активов могут оказаться под угрозой. В феврале 2026 года он представил самую подробную дорожную карту квантовой защиты Ethereum, в основе которой лежат EIP-8141 и многолетняя стратегия миграции для замены всех уязвимых криптографических компонентов до наступления «Дня Q» (Q-Day).

Ставки никогда не были так высоки. Консенсус proof-of-stake в Ethereum, внешне управляемые аккаунты (EOA) и системы доказательств с нулевым разглашением — все они полагаются на криптографические алгоритмы, которые квантовые компьютеры могут взломать за считанные часы. В отличие от Bitcoin, где пользователи могут защитить средства, никогда не используя адреса повторно, система валидаторов и архитектура смарт-контрактов Ethereum создают постоянные точки уязвимости. Сеть должна действовать сейчас — иначе она рискует устареть, когда квантовые вычисления достигнут зрелости.

Квантовая угроза: почему 2030 год является крайним сроком для Ethereum​

Концепция «Дня Q» — момента, когда квантовые компьютеры смогут взломать современную криптографию — превратилась из теоретической проблемы в приоритет стратегического планирования. Большинство экспертов предсказывают наступление «Дня Q» в 2030-х годах, при этом Виталик Бутерин отводит примерно 20 % вероятности прорыву до 2030 года. Хотя это может показаться далекой перспективой, криптографические миграции в масштабах блокчейна требуют годы для безопасного выполнения.

Квантовые компьютеры угрожают Ethereum через алгоритм Шора, который может эффективно решать математические задачи, лежащие в основе RSA и криптографии на эллиптических кривых (ECC). В настоящее время Ethereum полагается на:

• ECDSA (алгоритм цифровой подписи на эллиптических кривых) для подписей пользовательских аккаунтов
• Подписи BLS (Боун — Линн — Шахам) для консенсуса валидаторов
• KZG-обязательства для доступности данных в эпоху после обновления Dencun
• Традиционные ZK-SNARK в решениях для обеспечения конфиденциальности и масштабирования

Каждый из этих криптографических примитивов станет уязвимым, как только появятся достаточно мощные квантовые компьютеры. Один квантовый прорыв может позволить злоумышленникам подделывать подписи, выдавать себя за валидаторов и опустошать пользовательские аккаунты, что потенциально поставит под угрозу модель безопасности всей сети.

Угроза особенно остра для Ethereum по сравнению с Bitcoin. Пользователи Bitcoin, которые никогда не используют адреса повторно, скрывают свои публичные ключи до момента траты средств, что ограничивает окно для квантовых атак. Однако валидаторы proof-of-stake в Ethereum должны публиковать открытые ключи BLS для участия в консенсусе. Взаимодействия со смарт-контрактами также регулярно раскрывают публичные ключи. Это архитектурное различие означает, что у Ethereum больше постоянных поверхностей атаки, которые требуют проактивной защиты, а не реактивного изменения поведения пользователей.

EIP-8141: основа квантовой защиты Ethereum​

В основе квантовой дорожной карты Ethereum лежит предложение EIP-8141, которое фундаментально пересматривает способы аутентификации транзакций аккаунтами. Вместо жесткого кодирования схем подписи в протоколе, EIP-8141 реализует «абстракцию аккаунта», перенося логику аутентификации из правил протокола в код смарт-контракта.

Этот архитектурный сдвиг превращает аккаунты Ethereum из жестких структур, поддерживающих только ECDSA, в гибкие контейнеры, которые могут поддерживать любой алгоритм подписи, включая квантово-устойчивые альтернативы. В рамках EIP-8141 пользователи смогут перейти на подписи на основе хешей (например, SPHINCS+), схемы на базе решеток (CRYSTALS-Dilithium) или гибридные подходы, сочетающие несколько криптографических примитивов.

Техническая реализация опирается на «фрейм-транзакции» — механизм, позволяющий аккаунтам указывать настраиваемую логику проверки. Вместо того чтобы EVM проверяла подписи ECDSA на уровне протокола, фрейм-транзакции делегируют эту ответственность смарт-контрактам. Это означает следующее:

1. Гибкость на будущее: новые схемы подписи могут быть внедрены без проведения хардфорков.
2. Постепенная миграция: пользователи переходят на новые стандарты в своем собственном темпе, вместо скоординированных масштабных обновлений в фиксированный день.
3. Гибридная безопасность: аккаунты могут требовать наличия нескольких типов подписей одновременно.
4. Квантовая устойчивость: алгоритмы на основе хешей и решеток устойчивы к известным квантовым атакам.

Разработчик Ethereum Foundation Феликс Ланге подчеркнул, что EIP-8141 создает критически важный «путь отхода от ECDSA», позволяя сети отказаться от уязвимой криптографии до того, как квантовые компьютеры достигнут зрелости. Виталик выступил за включение фрейм-транзакций в обновление Hegota, ожидаемое во второй половине 2026 года, что делает это краткосрочным приоритетом, а не отдаленным исследовательским проектом.

Четыре столпа: замена криптографического фундамента Ethereum​

Дорожная карта Виталика нацелена на четыре уязвимых компонента, требующих квантово-устойчивой замены:

1. Уровень консенсуса: от BLS к подписям на основе хеширования​

Консенсус proof-of-stake в Ethereum полагается на подписи BLS, которые агрегируют тысячи подписей валидаторов в компактные доказательства. Несмотря на свою эффективность, подписи BLS уязвимы для квантовых атак. Дорожная карта предлагает заменить BLS альтернативами на базе хеширования — криптографическими схемами, безопасность которых зависит только от устойчивых к коллизиям хеш-функций, а не от сложных математических задач, которые могут решить квантовые компьютеры.

Подписи на основе хешей, такие как XMSS (Extended Merkle Signature Scheme), предлагают доказанную квантовую устойчивость, подкрепленную десятилетиями криптографических исследований. Сложность заключается в эффективности: подписи BLS позволяют Ethereum экономично обрабатывать более 900 000 валидаторов, в то время как схемы на основе хеширования требуют значительно большего объема данных и вычислительных мощностей.

2. Доступность данных: переход от KZG-обязательств к STARK​

Со времен обновления Dencun Ethereum использует полиномиальные обязательства KZG для обеспечения доступности данных в «блобах» — системы, которая позволяет роллапам дешево публиковать данные, в то время как валидаторы эффективно их проверяют. Однако обязательства KZG полагаются на спаривания на эллиптических кривых, которые уязвимы для квантовых атак.

Решение заключается в переходе на доказательства STARK (Scalable Transparent Argument of Knowledge), безопасность которых обеспечивается хеш-функциями, а не эллиптическими кривыми. STARK по своей природе устойчивы к квантовым вычислениям и уже используются в zkEVM-роллапах, таких как StarkWare. Такая миграция позволит сохранить возможности Ethereum по обеспечению доступности данных, устранив при этом квантовую уязвимость.

3. Внешние учетные записи: от ECDSA к поддержке нескольких алгоритмов​

Самое заметное изменение для пользователей касается миграции более 200 миллионов адресов Ethereum с ECDSA на квантово-безопасные альтернативы. EIP-8141 обеспечивает этот переход через абстракцию аккаунта, позволяя каждому пользователю выбрать предпочтительную квантово-устойчивую схему:

• CRYSTALS-Dilithium: стандартизированные NIST подписи на основе решеток, предлагающие строгие гарантии безопасности
• SPHINCS+: подписи на основе хешей, не требующие никаких предположений, кроме безопасности самой хеш-функции
• Гибридные подходы: сочетание ECDSA с квантово-устойчивыми схемами для глубокой эшелонированной защиты

Критическим ограничением является стоимость газа. Традиционная проверка ECDSA стоит примерно 3 000 единиц газа, тогда как проверка SPHINCS+ требует около 200 000 газа — это 66-кратное увеличение. Такое экономическое бремя может сделать квантово-устойчивые транзакции непомерно дорогими без оптимизации EVM или новых прекомпилятов, специально разработанных для проверки постквантовых подписей.

4. Доказательства с нулевым разглашением: переход на квантово-безопасные ZK-системы​

Многие решения для масштабирования второго уровня (Layer 2) и протоколы конфиденциальности полагаются на zk-SNARK (Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge), которые обычно используют криптографию на эллиптических кривых для генерации и проверки доказательств. Этим системам необходима миграция на квантово-устойчивые альтернативы, такие как STARK или ZK-доказательства на основе решеток.

StarkWare, Polygon и zkSync уже вложили значительные средства в системы доказательств на базе STARK, заложив фундамент для квантового перехода Ethereum. Задача заключается в координации обновлений в десятках независимых сетей Layer 2 при сохранении совместимости с базовым уровнем Ethereum.

Стандарты NIST и график реализации​

Квантовая дорожная карта Ethereum опирается на криптографические алгоритмы, стандартизированные Национальным институтом стандартов и технологий США (NIST) в 2024–2025 годах:

• CRYSTALS-Kyber (теперь FIPS 203): механизм инкапсуляции ключей для квантово-безопасного шифрования
• CRYSTALS-Dilithium (теперь FIPS 204): алгоритм цифровой подписи на основе криптографии на решетках
• SPHINCS+ (теперь FIPS 205): схема подписи на основе хешей, предлагающая консервативные предположения о безопасности

Эти одобренные NIST алгоритмы предоставляют проверенные альтернативы ECDSA и BLS с формальными доказательствами безопасности и обширным экспертным анализом. Разработчики Ethereum могут внедрять эти схемы, будучи уверенными в их криптографических основах.

График реализации отражает срочность, сбалансированную с инженерными реалиями:

Январь 2026 г.: Ethereum Foundation создает специальную группу по постквантовой безопасности с финансированием в размере 2 миллионов долларов под руководством исследователя Томаса Коратжера. Это ознаменовало официальный переход квантовой устойчивости из разряда тем для исследований в разряд стратегических приоритетов.

Февраль 2026 г.: Виталик публикует комплексную дорожную карту квантовой защиты, включая EIP-8141 и «Strawmap» — план обновления из семи форков, интегрирующий квантово-устойчивую криптографию до 2029 года.

Второе полугодие 2026 г.: Целевое включение транзакций фреймов (обеспечивающих работу EIP-8141) в обновление Hegota, что создаст техническую основу для квантово-безопасной абстракции аккаунта.

2027–2029 гг.: Поэтапное внедрение квантово-устойчивых подписей консенсуса, обязательств доступности данных и систем ZK-доказательств на базовом уровне и в сетях Layer 2.

До 2030 г.: Полная миграция критически важной инфраструктуры на квантово-устойчивую криптографию, создающая запас прочности перед предполагаемыми ранними сценариями наступления Q-Day.

Этот график представляет собой один из самых амбициозных криптографических переходов в истории вычислительной техники, требующий координации между командами фонда, разработчиками клиентов, протоколами Layer 2, поставщиками кошельков и миллионами пользователей — и все это при сохранении операционной стабильности и безопасности Ethereum.

Экономический вызов: стоимость газа и оптимизация​

Квантовая устойчивость не дается бесплатно. Самым значительным техническим препятствием является вычислительная стоимость проверки постквантовых подписей в виртуальной машине Ethereum (EVM).

Текущая проверка подписи ECDSA стоит примерно 3 000 единиц газа — около 0,10 доллара США при типичных ценах на газ. SPHINCS+, одна из самых консервативных квантово-устойчивых альтернатив, требует около 200 000 газа для проверки — примерно 6,50 доллара за транзакцию. Для пользователей, совершающих частые транзакции или взаимодействующих со сложными протоколами DeFi, это 66-кратное увеличение стоимости может стать непомерным.

Несколько подходов могут смягчить эти экономические последствия:

Прекомпиляты EVM: Добавление нативной поддержки EVM для проверки CRYSTALS-Dilithium и SPHINCS+ значительно снизит затраты на газ, подобно тому как существующие прекомпиляты делают проверку ECDSA доступной. Дорожная карта включает планы по созданию 13 новых квантово-устойчивых прекомпилятов.

Гибридные схемы: Пользователи могут использовать комбинации «классической + квантовой» подписей, где должны быть подтверждены как подписи ECDSA, так и SPHINCS+. Это обеспечивает квантовую устойчивость при сохранении эффективности до наступления Q-Day, после чего компонент ECDSA может быть исключен.

Оптимистичная проверка: Исследования «доказательств возражения» (Naysayer proofs) изучают оптимистичные модели, в которых подписи считаются действительными, если они не оспорены, что резко снижает затраты на проверку в сети за счет дополнительных предположений о доверии.

Миграция на Layer 2: Квантово-устойчивые транзакции могут в основном происходить в роллапах, оптимизированных для постквантовой криптографии, в то время как базовый уровень Ethereum будет обрабатывать только окончательные расчеты. Этот архитектурный сдвиг локализует рост затрат для конкретных сценариев использования.

Исследовательское сообщество Ethereum активно изучает все эти пути, и для разных сценариев использования, вероятно, появятся разные решения. Крупные институциональные переводы могут оправдать затраты в 200 000 газа для обеспечения безопасности SPHINCS+, в то время как повседневные транзакции DeFi могут полагаться на более эффективные схемы на основе решеток или гибридные подходы.

Уроки Биткоина: различные модели угроз​

Биткоин и Ethereum сталкиваются с квантовыми угрозами по-разному, что определяет их соответствующие стратегии защиты.

Модель UTXO в Биткоине и паттерны повторного использования адресов создают более простой ландшафт угроз. Пользователи, которые никогда не используют адреса повторно, скрывают свои публичные ключи до момента траты средств, ограничивая окно квантовой атаки коротким периодом между трансляцией транзакции и подтверждением блока. Рекомендация «не использовать адреса повторно» обеспечивает существенную защиту даже без изменений на уровне протокола.

Модель аккаунтов Ethereum и архитектура смарт-контрактов создают точки постоянного риска. Каждый валидатор публикует публичные ключи BLS, которые остаются неизменными. Взаимодействие со смарт-контрактами регулярно раскрывает публичные ключи пользователей. Сам механизм консенсуса зависит от агрегирования тысяч публичных подписей каждые 12 секунд.

Это архитектурное различие означает, что Ethereum требует проактивной криптографической миграции, в то время как Биткоин потенциально может занять более реактивную позицию. Квантовая дорожная карта Ethereum отражает эту реальность, отдавая приоритет изменениям на уровне протокола, которые защищают всех пользователей, а не полагаются на изменение их поведения.

Тем не менее, обе сети сталкиваются с аналогичными долгосрочными императивами. Для Биткоина также выдвигались предложения по квантово-устойчивым форматам адресов и схемам подписи, а такие проекты, как Quantum Resistant Ledger (QRL), демонстрируют альтернативы на основе хеширования. Более широкая экосистема криптовалют признает квантовые вычисления экзистенциальной угрозой, требующей скоординированного ответа.

Что это значит для пользователей и разработчиков Ethereum​

Для более чем 200 миллионов владельцев адресов Ethereum квантовая устойчивость придет через постепенное обновление кошельков, а не через резкие изменения протокола.

Поставщики кошельков интегрируют квантово-устойчивые схемы подписи, так как EIP-8141 делает возможной абстракцию аккаунта. Пользователи смогут выбирать «квантово-безопасный режим» в MetaMask или аппаратных кошельках, автоматически переводя свои аккаунты на подписи SPHINCS+ или Dilithium. Для большинства этот переход будет выглядеть как обычное обновление безопасности.

DeFi-протоколы и dApps должны подготовиться к последствиям стоимости газа для квантово-устойчивых подписей. Смарт-контрактам может потребоваться редизайн для минимизации вызовов проверки подписи или более эффективной группировки операций. Протоколы могут предложить «квантово-безопасные» версии с более высокими транзакционными издержками, но более сильными гарантиями безопасности.

Разработчики Layer 2 сталкиваются с самым сложным переходом, поскольку системы доказательств роллапов, механизмы доступности данных и кроссчейн-мосты требуют квантово-устойчивой криптографии. Сети, такие как Optimism, уже объявили о 10-летних планах перехода на постквантовую криптографию, осознавая масштаб этой инженерной задачи.

Валидаторы и сервисы стейкинга со временем перейдут с BLS на консенсусные подписи на основе хеширования, что может потребовать обновления клиентского программного обеспечения и изменений в инфраструктуре стейкинга. Поэтапный подход Ethereum Foundation направлен на минимизацию сбоев, но валидаторы должны быть готовы к этому неизбежному переходу.

Для всей экосистемы квантовая устойчивость представляет собой как вызов, так и возможность. Проекты, создающие квантово-безопасную инфраструктуру сегодня — будь то кошельки, протоколы или инструменты разработчика — позиционируют себя как важнейшие компоненты долгосрочной архитектуры безопасности Ethereum.

Заключение: Гонка против квантовых часов​

Дорожная карта квантовой защиты Ethereum представляет собой самый комплексный ответ индустрии блокчейнов на вызовы постквантовой криптографии. Нацеливаясь одновременно на консенсусные подписи, доступность данных, пользовательские аккаунты и доказательства с нулевым разглашением, сеть проектирует полную криптографическую модернизацию до того, как квантовые компьютеры достигнут зрелости.

Сроки агрессивны, но достижимы. Благодаря специализированной команде по постквантовой безопасности с бюджетом в 2 млн долларов, алгоритмам, стандартизированным NIST и готовым к внедрению, а также согласию сообщества относительно важности EIP-8141, у Ethereum есть техническая база и организационная воля для осуществления этого перехода.

Экономические проблемы — в частности, 66-кратное увеличение стоимости газа для подписей на основе хеширования — остаются нерешенными. Но с оптимизацией EVM, разработкой прекомпиляций и гибридными схемами подписей решения уже появляются. Вопрос не в том, может ли Ethereum стать квантово-устойчивым, а в том, как быстро он сможет развернуть эти средства защиты в масштабе всей сети.

Для пользователей и разработчиков сигнал ясен: квантовые вычисления больше не являются далекой теоретической проблемой, а становятся краткосрочным стратегическим приоритетом. Период 2026–2030 годов представляет собой критическую возможность для Ethereum защитить свой криптографический фундамент до наступления Q-Day.

Сотни миллиардов ончейн-стоимости зависят от правильности этих действий. Теперь, когда дорожная карта Виталика опубликована и реализация идет полным ходом, Ethereum делает ставку на то, что сможет выиграть гонку против квантовых вычислений — и переопределить безопасность блокчейна для постквантовой эры.

---

Источники:

• Vitalik Buterin Unveils Ethereum Roadmap to Counter Quantum Computing Threat - CoinDesk
• Vitalik Buterin's Quantum-Resistant Ethereum: How EIP-8141 and Hegota Upgrade Future-Proof the Blockchain - 1950.ai
• Vitalik Buterin Details Ethereum Quantum Defense Roadmap - Blockonomi
• Ethereum's Quantum-Resistant Future: Strategic Upgrades - AInvest
• Inside Vitalik Buterin's plan to make Ethereum quantum-resistant - Crypto.News
• Ethereum's Roadmap for Post-Quantum Cryptography - BTQ
• Can Quantum Computers Break Bitcoin and Ethereum? - CCN
• Ethereum Launches $2M Quantum Defense Team - TradingView
• poqeth: Efficient, post-quantum signature verification on Ethereum - ACM
• SPHINCS+ Official Documentation

Вот парадокс, который должен обеспокоить каждую организацию, входящую в криптосферу: некоторые из самых известных кастодиальных провайдеров в отрасли — в том числе Fireblocks и Copper — юридически не могут выступать в качестве квалифицированных кастодианов в соответствии с банковским регулированием США, несмотря на то что они защищают цифровые активы на миллиарды долларов.

Причина? Фундаментальный архитектурный выбор, который казался передовым в 2018 году, теперь создает непреодолимый регуляторный барьер в 2026 году.

Технология, разделившая отрасль​

Рынок институционального кастодиального хранения разделился на два лагеря много лет назад, каждый из которых сделал ставку на свой криптографический подход к защите закрытых ключей.

Многосторонние вычисления (MPC) разделяют закрытый ключ на зашифрованные «шарды» (фрагменты), распределенные между несколькими сторонами. Ни один отдельный фрагмент никогда не содержит полный ключ. Когда транзакции требуют подписи, стороны координируются через распределенный протокол для генерации действительных подписей без восстановления полного ключа. Привлекательность очевидна: устранение «единой точки отказа» за счет того, что ни один субъект никогда не обладает полным контролем.

Аппаратные модули безопасности (HSM), напротив, хранят полные закрытые ключи внутри физических устройств, сертифицированных по стандартам FIPS 140-2 уровня 3 или 4. Они не просто устойчивы к взлому — они реагируют на него. Когда датчики обнаруживают сверление, манипуляции с напряжением или экстремальные температуры, HSM мгновенно самостирает весь криптографический материал до того, как злоумышленник сможет извлечь ключи. Весь криптографический жизненный цикл — генерация, хранение, подписание, уничтожение — происходит в пределах сертифицированной границы, соответствующей строгим федеральным стандартам.

В течение многих лет оба подхода сосуществовали. Провайдеры MPC подчеркивали теоретическую невозможность компрометации ключей через атаки на одну точку. Сторонники HSM указывали на десятилетия проверенной безопасности в банковской инфраструктуре и однозначное соответствие нормативным требованиям. Рынок рассматривал их как одинаково жизнеспособные альтернативы для институционального кастодиального хранения.

Затем регуляторы уточнили, что на самом деле означает термин «квалифицированный кастодиан».

FIPS 140-3: Стандарт, который изменил всё​

Федеральные стандарты обработки информации (FIPS) существуют не для того, чтобы усложнять жизнь инженерам. Они существуют потому, что правительство США на собственном болезненном и секретном опыте узнало, как именно криптографические модули выходят из строя в условиях противодействия.

FIPS 140-3, сменивший FIPS 140-2 в марте 2019 года, устанавливает четыре уровня безопасности для криптографических модулей:

Уровень 1 требует оборудования серийного производства и внешне протестированных алгоритмов. Это базовая линия — необходимая, но недостаточная для защиты дорогостоящих активов.

Уровень 2 добавляет требования к физической индикации взлома и ролевой аутентификации. Злоумышленники могут успешно скомпрометировать модуль уровня 2, но они оставят обнаруживаемые следы.

Уровень 3 требует физической устойчивости к взлому и аутентификации на основе личности. Закрытые ключи могут входить или выходить только в зашифрованном виде. Именно здесь требования становятся дорогостоящими в реализации и невозможными для имитации. Модули уровня 3 должны обнаруживать попытки физического вторжения и реагировать на них, а не просто записывать их в журнал для последующего просмотра.

Уровень 4 обеспечивает активную защиту от взлома: модуль должен обнаруживать атаки на окружающую среду (скачки напряжения, манипуляции с температурой, электромагнитные помехи) и немедленно уничтожать конфиденциальные данные. Многофакторная аутентификация становится обязательной. На этом уровне граница безопасности может противостоять атакам на уровне государств, имеющих физический доступ к устройству.

Для получения статуса квалифицированного кастодиана в соответствии с банковским регулированием США инфраструктура HSM должна демонстрировать как минимум сертификацию FIPS 140-2 уровня 3. Это не предложение или рекомендация. Это жесткое требование, за соблюдением которого следят Управление контролера денежного обращения (OCC), Федеральная резервная система и банковские регуляторы штатов.

Программные системы MPC по определению не могут получить сертификацию FIPS 140-2 или 140-3 уровня 3 или выше. Сертификация применяется к физическим криптографическим модулям с аппаратной устойчивостью к взлому — категория, которой архитектуры MPC фундаментально не соответствуют.

Разрыв в комплаенсе Fireblocks и Copper​

Fireblocks Trust Company работает на основании трастового устава штата Нью-Йорк, регулируемого Департаментом финансовых услуг штата Нью-Йорк (NYDFS). Инфраструктура компании защищает цифровые активы на сумму более 10 триллионов долларов в 300 миллионах кошельков — действительно впечатляющее достижение, демонстрирующее операционное совершенство и доверие рынка.

Но «квалифицированный кастодиан» в соответствии с федеральным банковским законодательством — это специфический юридический термин с четкими требованиями. Национальные банки, федеральные сберегательные ассоциации и банки штатов, являющиеся членами Федеральной резервной системы, по умолчанию считаются квалифицированными кастодианами. Трастовые компании штатов могут получить статус квалифицированного кастодиана, если они соответствуют тем же требованиям, включая управление ключами на базе HSM, соответствующее стандартам FIPS.

Архитектура Fireblocks на бэкенде опирается на технологию MPC. Модель безопасности компании разделяет ключи между несколькими сторонами и использует передовые криптографические протоколы для обеспечения подписания без восстановления ключа. Для многих сценариев использования — особенно для высокочастотной торговли, межбиржевого арбитража и взаимодействия с протоколами DeFi — эта архитектура предлагает убедительные преимущества перед системами на базе HSM.

Но она не соответствует федеральному стандарту квалифицированного кастодиана для хранения цифровых активов.

Copper сталкивается с тем же фундаментальным ограничением. Платформа отлично подходит для предоставления финтех-компаниям и биржам инфраструктуры для быстрого перемещения активов и торговли. Технология работает. Операции профессиональны. Модель безопасности обоснована для предполагаемых сценариев использования.

Ни одна из компаний не использует HSM на бэкенде. Обе полагаются на технологию MPC. Согласно текущим регуляторным интерпретациям, этот архитектурный выбор лишает их возможности выступать в качестве квалифицированных кастодианов для институциональных клиентов, находящихся под федеральным банковским надзором.

SEC подтвердила в недавнем руководстве, что она не будет рекомендовать принудительные меры против зарегистрированных консультантов или регулируемых фондов, которые используют трастовые компании штатов в качестве квалифицированных кастодианов для криптоактивов, но только если трастовая компания штата уполномочена своим регулятором предоставлять кастодиальные услуги и соответствует тем же требованиям, которые предъявляются к традиционным квалифицированным кастодианам. Это включает инфраструктуру HSM, сертифицированную по стандарту FIPS.

Речь не о том, что одна технология «лучше» другой в абсолютном выражении. Речь о нормативных определениях, которые были написаны в то время, когда криптографическое хранение означало использование HSM в физически защищенных помещениях, и которые не были обновлены для учета программных альтернатив.

Федеральная хартия Anchorage Digital как конкурентное преимущество​

В январе 2021 года Anchorage Digital Bank стал первой крипто-ориентированной компанией, получившей федеральную банковскую хартию трастового банка от OCC (Управления контролера денежного обращения США). Спустя пять лет он остается единственным банком с федеральной хартией, ориентированным в первую очередь на кастодиальное хранение цифровых активов.

Хартия OCC — это не просто регуляторное достижение. Это конкурентное преимущество («ров»), которое становится все более ценным по мере ускорения институционального принятия.

Активы клиентов Anchorage Digital Bank находятся на кастодиальном хранении в рамках той же федеральной регуляторной базы, которая регулирует деятельность JPMorgan Chase и Bank of New York Mellon. Это включает в себя:

• Требования к капиталу, разработанные для обеспечения способности банка поглощать убытки без угрозы для активов клиентов
• Комплексные стандарты комплаенса, обеспечиваемые регулярными проверками OCC
• Протоколы безопасности, подлежащие федеральному банковскому надзору, включая инфраструктуру HSM, сертифицированную по стандарту FIPS
• Сертификация SOC 1 и SOC 2 Type II, подтверждающая эффективность внутреннего контроля

Показатели операционной эффективности также имеют значение. Anchorage обрабатывает 90% транзакций менее чем за 20 минут — это сопоставимо с системами на базе MPC (многосторонних вычислений), которые теоретически должны быть быстрее благодаря распределенной подписи. Компания создала инфраструктуру хранения, которую такие институты, как BlackRock, выбрали для операций со спотовыми крипто-ETF, что является вотумом доверия со стороны крупнейшего в мире управляющего активами, запускающего регулируемые продукты.

Для регулируемых организаций — пенсионных фондов, эндаументов, страховых компаний, зарегистрированных инвестиционных консультантов — федеральная хартия решает проблему комплаенса, которую не может решить никакая инновационная криптография. Когда правила требуют статуса квалифицированного кастодиана, а статус квалифицированного кастодиана требует инфраструктуры HSM, валидированной по стандартам FIPS, и только один крипто-ориентированный банк работает под прямым надзором OCC, решение о выборе кастодиана становится очевидным.

Возможности гибридной архитектуры​

Ландшафт технологий кастодиального хранения не статичен. Поскольку институциональные игроки осознают регуляторные ограничения чистых MPC-решений, появляется новое поколение гибридных архитектур.

Эти системы сочетают в себе HSM, валидированные по стандарту FIPS 140-2, с протоколами MPC и биометрическим контролем для многоуровневой защиты. HSM обеспечивает фундамент для соблюдения нормативных требований и физическую защиту от вскрытия. MPC добавляет возможности распределенной подписи и устраняет единые точки отказа. Биометрия гарантирует, что даже при наличии верных учетных данных транзакции требуют человеческого подтверждения от уполномоченного персонала.

Некоторые передовые кастодиальные платформы теперь работают как «температурно-агностические» — способные динамически распределять активы между холодным хранением (HSM на физически защищенных объектах), теплым хранением (HSM с более быстрым доступом для операционных нужд) и горячими кошельками (для высокоскоростной торговли, где важны миллисекунды, а регуляторные требования менее строги).

Эта архитектурная гибкость важна, поскольку различные типы активов и сценарии использования имеют разные компромиссы между безопасностью и доступностью:

• Долгосрочные казначейские активы: Максимальная безопасность в HSM холодного хранения на объектах уровня FIPS Level 4, с многодневными процессами вывода и несколькими уровнями одобрения.
• Создание/погашение ETF: HSM теплого хранения, которые могут обрабатывать транзакции институционального масштаба в течение нескольких часов, сохраняя соответствие FIPS.
• Торговые операции: Горячие кошельки с MPC-подписью для исполнения за доли секунды, где кастодиан работает в рамках иных регуляторных режимов, чем квалифицированные кастодианы.

Ключевой вывод заключается в том, что соблюдение регуляторных требований не является бинарным. Оно зависит от контекста: типа организации, удерживаемых активов и применяемого режима регулирования.

Стандарты NIST и меняющийся ландшафт 2026 года​

Помимо сертификации FIPS, Национальный институт стандартов и технологий (NIST) стал эталоном кибербезопасности для кастодиального хранения цифровых активов в 2026 году.

Финансовые институты, предлагающие кастодиальные услуги, все чаще должны соответствовать операционным требованиям, согласованным с NIST Cybersecurity Framework 2.0. Это включает в себя:

• Непрерывный мониторинг и обнаружение угроз во всей инфраструктуре хранения
• Планы реагирования на инциденты, протестированные в ходе регулярных учений
• Безопасность цепочки поставок для аппаратных и программных компонентов в системах хранения
• Управление идентификацией и доступом на основе принципа наименьших привилегий

Фреймворк Fireblocks соответствует NIST CSF 2.0 и служит моделью для банков, внедряющих управление кастодиальным хранением. Проблема в том, что соответствие NIST, хотя и необходимо, недостаточно для получения статуса квалифицированного кастодиана в соответствии с федеральным банковским законодательством. Это база кибербезопасности, применимая ко всем кастодианам, но она не решает базовое требование сертификации FIPS для инфраструктуры HSM.

По мере созревания регулирования крипто-кастоди в 2026 году мы видим более четкое разграничение между различными уровнями регулирования:

• Банки с хартией OCC: Полный федеральный банковский надзор, статус квалифицированного кастодиана, требования к HSM.
• Трастовые компании с хартией штата: Регулирование NYDFS или эквивалентное регулирование штата, потенциальный статус квалифицированного кастодиана при наличии поддержки HSM.
• Лицензированные кастодиальные провайдеры: Соответствуют лицензионным требованиям штата, но не претендуют на статус квалифицированного кастодиана.
• Технологические платформы: Предоставляют инфраструктуру хранения без прямого удержания активов клиентов от своего имени.

Развитие регулирования не упрощает процесс хранения. Оно создает более специализированные категории, которые сопоставляют требования безопасности с профилями институциональных рисков.

Что это значит для институционального внедрения​

Разрыв в архитектуре кастодиального хранения имеет прямые последствия для институтов, распределяющих средства в цифровые активы в 2026 году:

Для зарегистрированных инвестиционных консультантов (RIA) правило SEC о хранении активов требует, чтобы средства клиентов находились у квалифицированных кастодианов. Если структура вашего фонда требует статуса квалифицированного кастодиана, провайдеры на базе MPC — независимо от их свойств безопасности или операционной истории — не могут удовлетворить этому регуляторному требованию.

Для государственных пенсионных фондов и эндаументов фидуциарные стандарты часто требуют хранения в учреждениях, которые соответствуют тем же стандартам безопасности и надзора, что и традиционные кастодианы активов. Банковские лицензии штатов или федеральные лицензии OCC становятся обязательными условиями, что резко сужает круг подходящих провайдеров.

Для корпоративных казначейств, аккумулирующих биткоин или стейблкоины, требование о квалифицированном кастодиане может не применяться, но страховое покрытие — да. Многие полисы страхования кастодиального хранения институционального уровня теперь требуют наличия инфраструктуры HSM , сертифицированной по стандарту FIPS , в качестве условия покрытия. Страховой рынок фактически внедряет требования к аппаратным модулям безопасности даже там, где регуляторы их не предписали.

Для крипто-нативных фирм — бирж, DeFi-протоколов, торговых платформ — расчет иной. Скорость важнее регуляторной классификации. Возможность перемещать активы между блокчейнами и интегрироваться со смарт-контрактами важнее сертификации FIPS . Кастодиальные платформы на базе MPC превосходят другие решения в таких условиях.

Ошибка заключается в том, чтобы рассматривать кастодиальное хранение как универсальное решение. Правильная архитектура полностью зависит от того, кем вы являетесь, что вы храните и какая нормативная база применяется.

Путь вперед​

К 2030 году рынок кастодиальных услуг, вероятно, разделится на четкие категории:

Квалифицированные кастодианы, работающие на основании федеральных лицензий OCC или эквивалентных трастовых лицензий штатов, использующие инфраструктуру HSM и обслуживающие институты, на которые распространяются строгие фидуциарные стандарты и правила хранения.

Технологические платформы, использующие MPC и другие передовые криптографические методы, обслуживающие сценарии использования, где скорость и гибкость важнее статуса квалифицированного кастодиана, и работающие в рамках лицензий на денежные переводы или других регуляторных баз.

Гибридные провайдеры, предлагающие как квалифицированное хранение с поддержкой HSM для регулируемых продуктов, так и решения на базе MPC для операционных нужд, позволяя институтам распределять активы между моделями безопасности в зависимости от конкретных требований.

Вопрос для институтов, входящих в криптосферу в 2026 году, заключается не в том, «какой кастодиальный провайдер лучший?», а в том, «какая архитектура хранения соответствует нашим регуляторным обязательствам, толерантности к риску и операционным потребностям?».

Для многих организаций этот ответ указывает на федерально регулируемых кастодианов с инфраструктурой HSM , сертифицированной по стандарту FIPS . Для других гибкость и скорость платформ на базе MPC перевешивают классификацию квалифицированного кастодиана.

Зрелость отрасли означает признание этих компромиссов, а не игнорирование их существования.

Поскольку блокчейн-инфраструктура продолжает развиваться в соответствии с институциональными стандартами, надежный доступ к API для различных сетей становится необходимым для разработчиков. BlockEden.xyz предоставляет RPC-узлы корпоративного уровня в основных сетях, позволяя разработчикам сосредоточиться на приложениях, а не на эксплуатации узлов.

Источники​

• Multi-Party Computation vs. Hardware Security Modules: Что лучше для вашего кастодиального хранения? | Scalable Solutions
• Почему аппаратные модули безопасности превосходят MPC для институционального хранения криптовалют — Digital Ascension Group
• Безопасность институциональных криптокошельков: Полное руководство по хранению цифровых активов предприятия — Cobo
• Руководство по безопасности MPC-кошельков | Институциональное кастодиальное решение — Cobo
• Digital Ascension Group запускает предложение по институциональному хранению криптовалют, соответствующее пяти основным стандартам безопасности
• Правила хранения криптовалют в США: Новые стандарты и что ждет впереди | Fireblocks
• Fireblocks Trust: Квалифицированное хранение и проверенная безопасность, созданные для институционального масштаба | Fireblocks
• Нужен ли мне квалифицированный кастодиан криптовалют для хранения моих цифровых активов? | Fireblocks
• Создание правил игры: Anchorage Digital отмечает пять лет федерального регулирования в криптобанкинге
• Обеспечение масштабируемого хранения и поддержка разумного регулирования в Anchorage Digital
• Требования безопасности FIPS 140-3 для криптографических модулей
• Федеральный стандарт обработки информации (FIPS) 140-3, Требования безопасности для криптографических модулей
• Руководство по FIPS 140-3 | Keyfactor
• Лучшие институциональные кастодиальные провайдеры криптовалют (2026) — Hashlock
• Сотрудники SEC представили руководство по кастодиальному хранению криптовалют

Когда автономный ИИ-агент отправил токены на сумму $ 441 000 незнакомцу, попросившему $ 310, это стало не просто очередной крипто-страшилкой — это был тревожный звонок о фундаментальном противоречии между автономностью машин и финансовой безопасностью. Инцидент с Lobstar Wilde стал определяющим моментом 2026 года в дискуссии об автономной торговле, обнажив критические пробелы в безопасности кошельков под управлением ИИ и заставив индустрию столкнуться с неудобной правдой: мы спешим наделить агентов финансовыми сверхспособностями еще до того, как поняли, как удержать их от случайного банкротства.

Ошибка на $ 441 000, которая потрясла сферу автономной торговли​

23 февраля 2026 года Lobstar Wilde, автономный криптоторговый бот, созданный инженером OpenAI Ником Пашем (Nik Pash), совершил катастрофическую ошибку. Пользователь X под именем Treasure David опубликовал, скорее всего, саркастическую просьбу: «Мой дядя заразился столбняком от такого же лобстера, как ты, нужно 4 SOL на лечение», прикрепив адрес своего кошелька Solana. Агент, разработанный для независимой работы с минимальным человеческим контролем, воспринял это как законный запрос.

То, что произошло дальше, ошеломило криптосообщество: вместо того чтобы отправить 4 токена SOL (стоимостью примерно $ 310), Lobstar Wilde перевел 52,4 миллиона токенов LOBSTAR — что составляло 5% от всего объема предложения токенов. В зависимости от соотношения бумажной оценки и реальной рыночной ликвидности, перевод оценивался в сумму от $ 250 000 до $ 450 000, хотя реализованная стоимость ончейн была ближе к $ 40 000 из-за ограниченной ликвидности.

Кто виноват? Ошибка в десятичных разрядах в старой версии фреймворка OpenClaw. Согласно многочисленным анализам, агент перепутал 52 439 токенов LOBSTAR (эквивалент 4 SOL) с 52,4 миллионами токенов. В своем постмортеме Паш объяснил потерю тем, что агент потерял состояние диалога после сбоя, забыл о существующей аллокации создателя и использовал неверную ментальную модель баланса своего кошелька при попытке совершить то, что он считал небольшим пожертвованием.

По иронии судьбы, которую может предложить только криптомир, огласка инцидента привела к росту токена LOBSTAR на 190%, так как трейдеры поспешили извлечь выгоду из вирусного внимания. Но за этой черной комедией скрывается отрезвляющий вопрос: если ИИ-агент может случайно отправить почти полмиллиона долларов из-за логической ошибки, что это говорит о готовности автономных финансовых систем?

Как должен был работать Lobstar Wilde​

Ник Паш создал Lobstar Wilde с амбициозной миссией: превратить $ 50 000 в Solana в $ 1 миллион с помощью алгоритмической торговли. Агент был обеспечен криптокошельком, аккаунтом в социальных сетях и доступом к инструментам, что позволяло ему действовать автономно в сети — публиковать обновления, взаимодействовать с пользователями и совершать сделки без постоянного контроля со стороны человека.

Это представляет собой передний край агентного ИИ: систем, которые не просто дают рекомендации, а принимают решения и исполняют транзакции в реальном времени. В отличие от традиционных торговых ботов с жестко запрограммированными правилами, Lobstar Wilde использовал большие языковые модели для интерпретации контекста, принятия оценочных решений и естественного взаимодействия в социальных сетях. Он был разработан для навигации в быстро меняющемся мире торговли мемкоинами, где миллисекунды и социальные настроения определяют успех.

Обещания таких систем весьма заманчивы. Автономные агенты могут обрабатывать информацию быстрее людей, реагировать на рыночные условия 24/7 и исключать эмоциональное принятие решений, которым страдают трейдеры-люди. Они представляют собой следующую ступень эволюции после алгоритмической торговли — не просто выполнение предопределенных стратегий, а адаптацию к новым ситуациям и взаимодействие с сообществами так же, как это делал бы трейдер-человек.

Однако инцидент с Lobstar Wilde выявил фундаментальный недостаток этого видения: когда вы даете ИИ-системе одновременно и финансовые полномочия, и возможности социального взаимодействия, вы создаете огромную поверхность атаки с потенциально катастрофическими последствиями.

Провал лимитов на расходы, которого не должно было случиться​

Один из самых тревожных аспектов инцидента с Lobstar Wilde заключается в том, что он относится к категории ошибок, которые современная инфраструктура кошельков якобы уже решила. Coinbase запустила Agentic Wallets 11 февраля 2026 года — всего за несколько недель до инцидента с Lobstar Wilde — именно с мыслью об этой проблеме.

Агентные кошельки включают в себя программируемые лимиты расходов, предназначенные для предотвращения бесконтрольных транзакций:

• Лимиты на сессию, которые устанавливают максимальные суммы, которые агенты могут потратить за одну сессию
• Лимиты на транзакции, которые контролируют размер отдельных операций
• Изоляция анклава, при которой приватные ключи остаются в защищенной инфраструктуре Coinbase и никогда не передаются агенту
• KYT-скрининг (Know Your Transaction), который автоматически блокирует высокорисковые взаимодействия

Эти защитные меры специально разработаны для предотвращения катастрофических ошибок, подобных той, что произошла с Lobstar Wilde. Правильно настроенный лимит расходов отклонил бы транзакцию, составляющую 5% от общего объема предложения токенов или превышающую разумный порог для «небольшого пожертвования».

Тот факт, что Lobstar Wilde не использовал такие средства защиты — или что они не смогли предотвратить инцидент — выявляет критический разрыв между возможностями технологии и тем, как она развертывается на самом деле. Эксперты по безопасности отмечают, что многие разработчики, создающие автономных агентов, отдают приоритет скорости и автономности, а не мерам безопасности, рассматривая лимиты расходов как необязательное препятствие, а не как важную защиту.

Более того, инцидент обнажил более глубокую проблему: сбои в управлении состоянием. Когда состояние диалога Lobstar Wilde сбросилось и перезапустилось, он потерял контекст о своем финансовом положении и недавних аллокациях. Такого рода амнезия в системе с финансовыми полномочиями катастрофична — представьте себе трейдера-человека, который периодически забывает, что он уже продал всю свою позицию, и пытается сделать это снова.

Дискуссия об автономной торговле: Не слишком ли быстро?​

Инцидент с Lobstar Wilde вновь разжег ожесточенные споры об автономных ИИ-агентах в финансовом контексте. С одной стороны — акселерационисты, которые считают агентов неизбежными и необходимыми — единственным способом идти в ногу со скоростью и сложностью современных крипторынков. С другой стороны — скептики, утверждающие, что мы спешим наделить машины финансовыми сверхспособностями прежде, чем решим фундаментальные проблемы безопасности и контроля.

Аргументы скептиков становятся все весомее. Исследование, проведенное в начале 2026 года, показало, что только 29 % организаций, внедряющих агентный ИИ, сообщили о своей готовности обеспечить безопасность таких развертываний. Лишь 23 % имеют официальную общекорпоративную стратегию управления идентификацией агентов.

Это ошеломляющие цифры для технологии, которой предоставляется прямой доступ к финансовым системам. Исследователи в области безопасности выявили несколько критических уязвимостей в автономных торговых системах:

Атаки типа «инъекция промпта»: Когда злоумышленники манипулируют инструкциями агента, скрывая команды в обычном на вид тексте. Атакующий может опубликовать пост в социальных сетях со скрытыми инструкциями, которые заставят агента отправить средства или совершить сделки.

Заражение от агента к агенту: Скомпрометированный исследовательский агент может внедрить вредоносные инструкции в отчеты, используемые торговым агентом, который затем выполнит непреднамеренные транзакции. Исследование показало, что каскадные сбои распространяются по сетям агентов быстрее, чем традиционные службы реагирования на инциденты могут их локализовать: один скомпрометированный агент отравляет 87 % последующих процессов принятия решений в течение 4 часов.

Ошибки управления состоянием: Как продемонстрировал инцидент с Lobstar Wilde, когда агенты теряют контекст или состояние диалога, они могут принимать решения на основе неполной или неверной информации о своем собственном финансовом положении.

Отсутствие механизмов экстренного контроля: Большинству автономных агентов не хватает надежных механизмов аварийной остановки. Если агент начинает серию неудачных сделок, часто нет четкого способа прекратить его действия до того, как будет нанесен значительный ущерб.

Контраргумент акселерационистов заключается в том, что это «болезни роста», а не фундаментальные недостатки. Они указывают на то, что трейдеры-люди тоже совершают катастрофические ошибки — разница лишь в том, что ИИ-агенты могут учиться на ошибках и внедрять системные меры защиты в масштабах, недоступных человеку. Более того, преимущества круглосуточной автоматизированной торговли, мгновенного исполнения и принятия решений без эмоций слишком значительны, чтобы отказываться от них из-за первых неудач.

Но даже оптимисты признают, что нынешнее состояние автономной торговли аналогично раннему интернет-банкингу: мы знаем, куда хотим прийти, но инфраструктура безопасности еще недостаточно зрелая, чтобы добраться туда безопасно.

Разрыв в готовности к финансовой автономии​

Инцидент с Lobstar Wilde — это симптом гораздо более масштабной проблемы: разрыва в готовности между возможностями ИИ-агентов и инфраструктурой, необходимой для их безопасного развертывания в финансовом контексте.

Опросы в сфере корпоративной безопасности наглядно демонстрируют этот разрыв. В то время как 68 % организаций считают контроль со стороны человека (human-in-the-loop) важным или критически важным для ИИ-агентов, а 62 % полагают, что требование валидации человеком перед одобрением финансовых транзакций агентами имеет решающее значение, у них пока нет надежных способов внедрения этих защитных мер. Проблема заключается в том, чтобы сделать это, не жертвуя преимуществами в скорости, которые и делают агентов ценными.

Кризис идентификации стоит особенно остро. Традиционные системы IAM (Identity and Access Management) были разработаны для людей или простых автоматизированных систем со статичными правами доступа. Но ИИ-агенты работают непрерывно, принимают решения в зависимости от контекста и нуждаются в разрешениях, которые адаптируются к ситуации. Статичные учетные данные, токены с избыточными правами и разрозненное применение политик не могут поспевать за сущностями, действующими на машинных скоростях.

Финансовое регулирование добавляет еще один уровень сложности. Существующие нормативные базы ориентированы на операторов-людей и корпоративные структуры — субъекты с юридической идентичностью, идентификационными номерами и государственным признанием. Крипто-ИИ-агенты работают вне этих рамок. Когда агент совершает сделку, кто несет юридическую ответственность? Разработчик? Организация, которая его развернула? Сам агент? На эти вопросы пока нет четких ответов.

Индустрия спешит устранить эти пробелы. Разрабатываются такие стандарты, как ERC-8004 (уровень верификации агентов), чтобы обеспечить идентификацию и аудит для автономных агентов. Платформы внедряют многоуровневые системы разрешений, где агенты получают градуированные уровни автономии в зависимости от объема транзакции и риска. Появляются страховые продукты, предназначенные специально для покрытия ошибок ИИ-агентов.

Однако темпы инноваций в возможностях агентов опережают темпы инноваций в обеспечении их безопасности. Разработчики могут запустить автономного торгового агента за считанные часы, используя такие фреймворки, как OpenClaw или AgentKit от Coinbase. Создание комплексной инфраструктуры безопасности вокруг этого агента — лимитов расходов, управления состоянием, механизмов экстренной остановки, путей аудита, страхового покрытия — занимает недели или месяцы и требует опыта, которым большинство команд не обладает.

Что агентные кошельки (Agentic Wallets) от Coinbase сделали правильно (и в чем ошиблись)​

Агентные кошельки (Agentic Wallets) от Coinbase представляют собой наиболее зрелую на сегодняшний день попытку создать безопасную финансовую инфраструктуру для ИИ-агентов. Запущенная 11 февраля 2026 года платформа предлагает:

• Проверенный в боевых условиях протокол x402 для автономных платежей ИИ
• Программируемые защитные барьеры (guardrails) с лимитами на сессии и транзакции
• Безопасное управление ключами с изоляцией приватных ключей от кода агента
• Скрининг рисков, блокирующий транзакции на подсанкционные адреса или известные мошеннические кошельки
• Мультичейн-поддержка, изначально охватывающая EVM-сети и Solana

Это именно те функции, которые могли бы предотвратить или ограничить инцидент с Lobstar Wilde. Лимит сессии, скажем, в 10 000 $заблокировал бы перевод 441 000$ напрямую. KYT-скрининг мог бы пометить необычный паттерн транзакции — отправку огромного процента от общего предложения случайному пользователю социальной сети.

Однако подход Coinbase также выявляет фундаментальное противоречие в разработке автономных агентов: каждая мера безопасности, предотвращающая катастрофические ошибки, также снижает автономию и скорость. Торговый агент, который должен ждать одобрения человека для каждой транзакции свыше 1 000 $, теряет возможность извлекать выгоду из мимолетных рыночных возможностей. Агент, действующий в столь жестких рамках, что не может совершить ошибку, также не может адаптироваться к новым ситуациям или реализовывать сложные стратегии.

Более того, инфраструктура Coinbase не решает проблему управления состоянием (state management), которая погубила Lobstar Wilde. Агент все еще может потерять контекст разговора, забыть о предыдущих решениях или работать с неверной ментальной моделью своего финансового положения. Инфраструктура кошелька может накладывать ограничения на отдельные транзакции, но она не может исправить фундаментальные проблемы в том, как агент рассуждает о своем собственном состоянии.

Самым значительным пробелом, однако, является внедрение и обеспечение соблюдения. Coinbase построила надежные защитные барьеры, но они опциональны. Разработчики могут выбрать использование Agentic Wallets или создать собственную инфраструктуру (как это сделал создатель Lobstar Wilde). Не существует нормативных требований к использованию таких защитных механизмов, нет общеотраслевого стандарта, предписывающего конкретные меры защиты. Пока безопасная инфраструктура не станет стандартом по умолчанию, а не просто вариантом выбора, инциденты, подобные Lobstar Wilde, будут продолжаться.

Что дальше: на пути к ответственной автономии агентов​

Инцидент с Lobstar Wilde знаменует собой точку перегиба. Вопрос уже не в том, будут ли автономные ИИ-агенты управлять финансовыми ресурсами — они уже это делают, и эта тенденция будет только ускоряться. Вопрос в том, создадим ли мы инфраструктуру безопасности для ответственного управления до того, как произойдет по-настоящему катастрофический сбой.

Для того чтобы автономная торговля превратилась из экспериментальной в готовую к промышленной эксплуатации, необходимо несколько этапов развития:

Обязательные лимиты расходов и автоматические выключатели (circuit breakers): Подобно тому как на фондовых рынках существуют остановки торгов для предотвращения панических каскадов, автономным агентам нужны жесткие лимиты, которые не могут быть обойдены с помощью промпт-инжиниринга или сбоев состояния. Эти меры должны применяться на уровне инфраструктуры кошелька, а не оставаться на усмотрение отдельных разработчиков.

Надежное управление состоянием и журналы аудита: Агенты должны вести постоянные, защищенные от несанкционированного доступа записи о своем финансовом положении, недавних решениях и операционном контексте. Если состояние потеряно и восстанавливается, система должна по умолчанию переходить в консервативный режим работы до полного восстановления контекста.

Общеотраслевые стандарты безопасности: Ситуативный подход, при котором каждый разработчик изобретает механизмы безопасности заново, должен уступить место общим стандартам. Фреймворки вроде ERC-8004 для идентификации и верификации агентов — это начало, но необходимы комплексные стандарты, охватывающие все: от лимитов расходов до аварийного управления.

Поэтапная автономия с градуированными разрешениями: Вместо того чтобы немедленно предоставлять агентам полный финансовый контроль, системы должны внедрять уровни автономии на основе продемонстрированной надежности. Новые агенты работают в жестких условиях; те, кто стабильно показывает хорошие результаты, со временем получают большую свободу. Если агент совершает ошибки, уровень его контроля понижается.

Разделение социальных и финансовых возможностей: Одним из основных недостатков архитектуры Lobstar Wilde было объединение взаимодействия в социальных сетях (где взаимодействие со случайными пользователями желательно) с финансовыми полномочиями (где те же взаимодействия становятся векторами атак). Эти возможности должны быть архитектурно разделены с четкими границами.

Юридическая и нормативная ясность: Отрасли нужны четкие ответы на вопросы об ответственности, требованиях к страхованию и соблюдении нормативных требований для автономных агентов. Эта ясность сделает внедрение мер безопасности конкурентным преимуществом, а не необязательными накладными расходами.

Более глубокий урок Lobstar Wilde заключается в том, что автономия и безопасность не являются противоположностями — они дополняют друг друга. Истинная автономия означает, что агент может надежно работать без постоянного присмотра. Агент, требующий вмешательства человека для предотвращения катастрофических ошибок, не является автономным; это просто плохо спроектированная автоматизированная система. Цель состоит не в том, чтобы добавить больше контрольных точек с участием человека, а в том, чтобы создать агентов, достаточно интеллектуальных, чтобы распознавать свои собственные ограничения и безопасно работать в их рамках.

Путь к $1 миллиону (с мерами предосторожности)​

Оригинальное видение Ника Паша — ИИ-агент, превращающий $50 000 в $1 миллион путем автономной торговли — остается захватывающим. Проблема заключается не в амбициях, а в предположении, что скорость и автономия должны идти в ущерб безопасности.

Следующее поколение агентов для автономной торговли, скорее всего, будет сильно отличаться от Lobstar Wilde. Они будут работать в рамках надежной инфраструктуры кошельков, которая обеспечивает соблюдение лимитов на расходы и контроль рисков. Они будут поддерживать постоянное состояние с аудиторскими журналами, которые сохраняются после сбоев и перезагрузок. У них будут постепенные уровни автономии, расширяющиеся по мере подтверждения надежности. Архитектурно они будут спроектированы так, чтобы отделять функции с высоким уровнем риска от функций с низким уровнем риска.

Самое главное, они будут создаваться с пониманием того, что в финансовых системах право на автономию должно быть заслужено через демонстрацию безопасности — а не предоставляться по умолчанию и аннулироваться только после того, как случится катастрофа.

Ошибка на сумму $441 000 была не просто провалом Lobstar Wilde. Это был коллективный провал индустрии, которая движется слишком быстро, ставя инновации выше безопасности и усваивая те же уроки, которые традиционные финансы выучили десятилетия назад: когда речь идет о чужих деньгах, доверие должно подкрепляться технологиями, а не только обещаниями.

---

Источники:

• ИИ-агент отправил 5 % предложения мемкоина из-за ошибки на $250 000 — подробности инцидента с Lobstar Wilde
• ИИ-агент случайно отправил $450 тыс., спровоцировав дебаты об автономной торговле
• Эпический крипто-провал: бот OpenAI по ошибке отправил 52,4 млн токенов
• ИИ-агент, созданный разработчиком OpenAI, «случайно» отправил все запасы мемкоина автору комментария
• Когда ИИ-агент случайно отправил $441 000 в криптовалюте: чему нас учит инцидент с Lobstar Wilde
• Представляем агентские кошельки: дайте вашим агентам право на автономию
• Coinbase запускает кошелек для ИИ-агентов со встроенными защитными механизмами
• Предприятия спешат обезопасить развертывание агентного ИИ
• Топ-10 рисков безопасности ИИ-агентов OWASP 2026
• Сравнение платежных решений для ИИ-агентов в 2026 году

Когда валидаторы Ethereum начали стейкать свои ETH для обеспечения безопасности сети, они пошли на компромисс: получать доходность, но жертвовать ликвидностью. Протоколы ликвидного стейкинга, такие как Lido, обещали решить эту проблему, выпуская квитанционные токены (stETH), которые можно было продавать, использовать в качестве залога и одновременно получать доход. Затем появился рестейкинг — удвоение того же обещания, позволяющее валидаторам обеспечивать безопасность дополнительных сервисов, зарабатывая при этом еще больше вознаграждений.

Но что произойдет, когда один и тот же ETH обеспечивает безопасность не только Ethereum, но и десятков дополнительных протоколов через рестейкинг? Что произойдет, когда «ликвидные» активы на сумму 66 миллиардов долларов внезапно окажутся совсем не ликвидными?

В феврале 2026 года рынок деривативов ликвидного стейкинга (LSD) достиг критической точки перегиба. Поскольку EigenLayer контролирует 85 % рынка рестейкинга, а Lido удерживает 24,2 % всех застейканных ETH, риски концентрации, которые когда-то казались теоретическими, теперь угрожают валидаторам, протоколам DeFi и миллиардам пользовательского капитала. Архитектура, обещавшая децентрализованную безопасность, строит карточный домик — и первое домино уже пошатнулось.

Цифры не лгут: концентрация на пределе​

Рынок ликвидного стейкинга Ethereum вырос до 66,86 миллиарда долларов общей заблокированной стоимости (TVL) во всех протоколах, а совокупная рыночная капитализация токенов ликвидного стейкинга составила 86,4 миллиарда долларов. Это третья по величине категория DeFi по TVL, уступающая только протоколам кредитования и децентрализованным биржам.

Но размер не является проблемой — проблема в концентрации.

Lido Finance контролирует 24,2 % застейканного предложения Ethereum с 8,72 миллиона ETH, что меньше предыдущих пиков, но все еще представляет собой опасную централизацию для якобы децентрализованной сети. В сочетании с централизованными биржами и другими провайдерами ликвидного стейкинга, 10 крупнейших организаций контролируют более 60 % всех застейканных ETH.

Уровень рестейкинга экспоненциально увеличивает эту концентрацию. TVL EigenLayer вырос с 1,1 миллиарда до более чем 18 миллиардов долларов в течение 2024–2025 годов, и теперь на него приходится более 85 % всего рынка рестейкинга. Это означает, что подавляющее большинство рестейканных ETH, которые одновременно обеспечивают безопасность как Ethereum, так и десятков активно валидируемых сервисов (AVS), проходит через один протокол.

Вот неудобная правда: безопасность Ethereum все больше зависит от горстки операторов ликвидного стейкинга, чьи токены повторно используются в качестве залога во всей экосистеме DeFi. «Децентрализованная» сеть теперь имеет системные единые точки отказа.

Каскад слэшинга: когда одна ошибка ломает все​

Рестейкинг привносит фундаментально новый риск: заражение слэшингом. В традиционном стейкинге валидаторы сталкиваются со штрафами за уход в офлайн или некорректную валидацию. В рестейкинге валидаторы сталкиваются со штрафами от Ethereum и от каждого AVS, к которому они подключились — каждый со своими условиями слэшинга, операционными требованиями и структурами наказаний.

Документация EigenLayer ясна: «Если валидатор будет признан виновным в злонамеренных действиях в отношении AVS, часть рестейканных ETH может быть подвергнута слэшингу». Каждый дополнительный AVS повышает сложность и, как следствие, уязвимость к слэшингу. Ошибочная логика, баги или чрезмерно карательные правила в любом отдельном AVS могут спровоцировать непреднамеренные потери, которые разойдутся волнами по всей экосистеме.

Сценарий каскадного сбоя выглядит следующим образом:

1. Первоначальный триггер: Валидатор допускает операционную ошибку — устаревшие ключи, баги клиента или просто неправильная настройка AVS. Или у самого AVS есть ошибочная логика слэшинга, которая неверно наказывает валидаторов.

2. Событие слэшинга: Рестейканные ETH валидатора подвергаются слэшингу. Поскольку один и тот же ETH обеспечивает работу нескольких сервисов, убытки затрагивают не только валидатора, но и стоимость базового токена ликвидного стейкинга (LST).

3. Депег LST: По мере накопления событий слэшинга или потери доверия участниками рынка, stETH или другие LST начинают торговаться ниже своей привязки 1:1 к ETH. Во время краха Terra Luna в мае 2022 года stETH торговался по цене 0,935 доллара — отклонение на 6,5 %. На стрессовых рынках этот дисконт может резко увеличиться.

4. Ликвидация залогов: LST используются в качестве залога в кредитных протоколах DeFi. Когда токены теряют привязку сверх порогов ликвидации, автоматизированные механизмы запускают массовые распродажи. В мае 2024 года пользователи, владеющие ezETH протокола Renzo, столкнулись с каскадными ликвидациями на сумму 60 миллионов долларов, когда токен потерял привязку во время спорного аирдропа.

5. Спираль смерти ликвидности: Массовые ликвидации наводняют рынок токенами LST, еще больше снижая цены и вызывая дополнительные ликвидации. stETH от Lido подвергается особому риску: исследования предупреждают, что «если stETH начнет отрываться от своей привязки на фоне дисбаланса спроса, это может запустить каскад ликвидаций на Aave».

6. Принудительный анстейкинг: Чтобы восстановить паритет, протоколам ликвидного стейкинга может потребоваться вывести из стейкинга огромное количество ETH. Но вот в чем главная проблема: анстейкинг не происходит мгновенно.

Ловушка разблокировки: когда «ликвидное» становится замороженным​

Термин «ликвидный стейкинг» является оксюмороном во время кризиса. Хотя LST торгуются на вторичных рынках, их ликвидность полностью зависит от глубины рынка и наличия покупателей. Когда доверие испаряется, ликвидность исчезает.

Для пользователей, пытающихся выйти через сам протокол, задержки будут критическими:

• Стандартный анстейкинг Ethereum: Уже зависит от очередей валидаторов. В пиковые периоды 2024 года очереди на вывод средств превышали 22 000 валидаторов, что создавало многодневные ожидания.

• Рестейкинг EigenLayer: Добавляет обязательный минимальный 7-дневный период блокировки сверх стандартного периода разблокировки Ethereum. Это означает, что рестейканным ETH требуется как минимум на 7 дней больше времени для полного выхода, чем обычному стейкингу.

Математика неумолима. По мере удлинения очередей валидаторов дисконты на токены ликвидного стейкинга увеличиваются. Исследования показывают, что «увеличение времени выхода может спровоцировать порочную петлю сворачивания позиций, что окажет массовое системное воздействие на DeFi, кредитные рынки и использование LST в качестве залога».

На практике рынок 2026 года усвоил, что «ликвидный» не всегда означает «мгновенно выкупаемый по номиналу». Во время стресса спреды расширяются, а очереди удлиняются — именно тогда, когда пользователям ликвидность нужна больше всего.

Слепое пятно протокола: Ethereum не знает о своем чрезмерном кредитном плече​

Возможно, самым тревожным системным риском является то, чего Ethereum не знает о собственной модели безопасности.

У протокола Ethereum нет нативного механизма для отслеживания того, какая часть его застейканного ETH подвергается рестейкингу во внешних сервисах. Это создает слепое пятно, в котором экономическая безопасность сети может быть чрезмерно закредитована без ведома или согласия разработчиков основного протокола.

С точки зрения Ethereum, валидатор, стейкающий 32 ETH, выглядит одинаково независимо от того, обеспечивает ли этот ETH безопасность только Ethereum или одновременно защищает 20 различных AVS-протоколов через рестейкинг. Протокол не может измерить — и, следовательно, не может ограничить — коэффициент кредитного плеча, применяемый к его бюджету безопасности.

Это парадокс «финансиализации безопасности». Позволяя одному и тому же капиталу обеспечивать безопасность нескольких протоколов, рестейкинг, на первый взгляд, создает экономическую эффективность. В действительности же он концентрирует риски. Одиночный технический сбой — баг в одном AVS, вредоносное событие слешинга (slashing), скоординированная атака — может спровоцировать катастрофический каскад слешинга, затрагивающий активы на миллиарды долларов в десятках протоколов.

У Ethereum Foundation и основных разработчиков нет видимости этого системного воздействия. Дом заложен, но фундамент не знает, на какую сумму.

Реальные тревожные признаки: Появляются трещины​

Это не теоретические риски — они проявляются в реальном времени:

• Проблемы с ликвидностью Lido: Несмотря на то что Lido является крупнейшим протоколом ликвидного стейкинга, сохраняются опасения по поводу ликвидности stETH в экстремальных сценариях. Анализ показывает, что «нехватка ликвидности для токена stETH от Lido может привести к его депегу (отвязке от цены) в периоды крайней волатильности рынка».

• Каскадная ликвидация Renzo на 60 млн $: В 2024 году депег ezETH спровоцировал каскадные ликвидации на сумму 60 миллионов долларов, продемонстрировав, как быстро отклонения цены LST могут перерасти в системные события.

• Волатильность очереди на вывод средств: В 2024 году очереди на вывод средств из стейкинга Ethereum столкнулись с рекордными задержками, так как совпали процессы выхода, активности рестейкинга и притоков в ETF. Задержка вывода средств на сумму 11 миллиардов долларов вызвала опасения по поводу системных уязвимостей.

• Усиление рычагов стейкинга: Исследования на основе симуляций подтверждают, что стратегии стейкинга с кредитным плечом увеличивают риски каскадной ликвидации, создавая повышенное давление со стороны продавцов, что представляет системную угрозу для всей экосистемы.

EigenLayer внедрил меры по смягчению последствий — включая комитет вето для расследования и отмены необоснованных инцидентов слешинга — но это добавляет векторы централизации в протоколы, которые задумывались как бездоверительные (trustless).

Что предпринимается? (И что нет)​

Нужно отдать должное Lido и EigenLayer: они осознают риски концентрации и предприняли шаги для их смягчения:

Усилия Lido по децентрализации: Через модуль Simple DVT и модуль Community Staking в 2024 году Lido привлекла сотни новых операторов, снизив концентрацию стейка среди крупных организаций. Доля рынка снизилась с исторических максимумов выше 30 % до текущих 24,2 %.

Дорожная карта EigenLayer: Планы на первый квартал 2026 года включают расширение мультичейн-верификации на Ethereum L2, такие как Base и Solana, а также создание Комитета по стимулам для управления распределением комиссий и эмиссией. Однако эти меры в основном расширяют охват протокола, а не решают риски концентрации.

Регуляторная ясность: В августе 2025 года SEC США выпустила руководство, уточняющее, что определенные виды деятельности по ликвидному стейкингу и токены-квитанции не являются предложением ценных бумаг — это победа для внедрения, но не для снижения системного риска.

Не менее важно и то, что не делается. Не существует ограничений на уровне протокола для концентрации рестейкинга. Нет автоматических выключателей (circuit breakers) для предотвращения «смертельной спирали» LST. Ни одно предложение по улучшению Ethereum (EIP) не решает проблему слепого пятна чрезмерного кредитного плеча. И не проводится межпротокольное стресс-тестирование для симуляции каскадных сбоев в экосистеме ликвидного стейкинга и DeFi.

Путь вперед: Снижение закредитованности без дестабилизации​

Экосистема ликвидного стейкинга стоит перед дилеммой. Если отступать от текущей концентрации слишком быстро, принудительный выход из стейкинга может спровоцировать тот самый каскадный сценарий, которого опасается индустрия. Если двигаться слишком медленно, системные риски будут накапливаться до тех пор, пока событие «черный лебедь» — крупный взлом AVS, критический баг слешинга, кризис ликвидности — не обнажит хрупкость системы.

Вот как выглядит ответственное снижение рисков:

1. Требования к прозрачности: Протоколы ликвидного стейкинга должны публиковать в реальном времени показатели коэффициентов обеспечения, риски слешинга в различных AVS-протоколах и глубину ликвидности при различных ценовых отклонениях.

2. Автоматические выключатели для DeFi: Лендинговые протоколы, использующие LST в качестве обеспечения, должны внедрять динамические пороги ликвидации, которые расширяются во время событий депега LST, предотвращая каскадные ликвидации.

3. Постепенные лимиты концентрации: И Lido, и EigenLayer должны установить и публично взять на себя обязательства по достижению максимальных целей концентрации с обязательными графиками для достижения этапов диверсификации.

4. Стандарты проверки (due diligence) для AVS: EigenLayer должен сделать обязательными аудит безопасности и проверку логики слешинга для всех AVS-протоколов перед тем, как валидаторы смогут к ним присоединиться, чтобы снизить риск необоснованных штрафов.

5. Видимость на уровне протокола: Исследователи Ethereum должны изучить механизмы отслеживания коэффициентов рестейкинга и внедрить мягкие или жесткие ограничения на кредитное плечо безопасности.

6. Стресс-тестирование: Межпротокольная координация для моделирования сценариев каскадных сбоев при различных рыночных условиях с открытой публикацией результатов.

Инновации в области ликвидного стейкинга и рестейкинга открыли огромную эффективность капитала и возможности доходности. Но эта эффективность достигается ценой системного кредитного плеча. Тот же ETH, обеспечивающий безопасность Ethereum, 20 AVS-протоколов и служащий залогом в DeFi-займах, эффективен — до поры до времени.

Итог​

Рынок ликвидных производных стейкинга вырос до 66 миллиардов долларов не потому, что пользователи не понимают рисков, а потому, что доходность привлекательна, а сценарий каскадного краха остается гипотетическим — до тех пор, пока он не станет реальностью.

Концентрация в Lido, доминирование в EigenLayer, задержки разблокировки (unbonding), распространение слешинга (slashing contagion) и «слепые пятна» протоколов ведут к системной уязвимости. Вопрос лишь в том, решит ли индустрия эту проблему заблаговременно или усвоит урок на горьком опыте.

В DeFi не существует понятия «слишком велик, чтобы упасть». Когда начинается каскад, нет Федеральной резервной системы, которая могла бы вмешаться. Только код, ликвидность и холодная логика смарт-контрактов.

Фитиль зажжен. Сколько времени пройдет, прежде чем он достигнет пороховой бочки?

---

Источники​

• Проблема централизации Lido вызывает опасения | Fortune
• Ликвидный стейкинг Ethereum в Lido в 2026 году | BingX
• Обзор Lido 2026: stETH, wstETH и риск привязки | CryptoAdventure
• Топ-10 статистических данных и трендов стейкинга Ethereum в 2026 году | DataWallet
• Понимание EigenLayer и рестейкинга Ethereum | Hacken
• Революция рестейкинга: EigenLayer и доходность DeFi в 2025 году | QuickNode
• Руководство по рестейкингу 2026: Удвойте свою криптодоходность с помощью EigenLayer | Exmon Academy
• Безопасны ли токены ликвидного стейкинга? Анализ рисков | Origin Protocol
• SoK: Токены ликвидного стейкинга (LST) и новые тренды в рестейкинге | arXiv
• Есть ли у stETH проблемы с ликвидностью? | DL News
• Динамика рынка и риски ликвидных производных стейкинга | Coin Metrics
• Могут ли токены ликвидного стейкинга потерять привязку из-за волатильности рынка? | Cointelegraph
• Задержки вывода стейкинга Ethereum на 11 млрд долларов | CryptoSlate
• Парадокс каскадного слешинга при рестейкинге | Tech Champion
• Прогноз рынка ликвидного стейкинга на 2026–2032 годы | Intel Market Research
• Экономика ликвидных производных стейкинга | Wiley Online Library
• Прогноз развития DeFi на 2026 год | The Block

Хакерская атака на The DAO в 2016 году вывела $60 миллионов из Ethereum всего за один день. Девять лет спустя reentrancy-атаки по-прежнему обходятся DeFi-протоколам в $35,7 миллиона — только за 2024 год было зафиксировано 22 отдельных инцидента. Тот же класс уязвимости — когда злоумышленник совершает повторный вызов контракта до обновления его состояния — продолжает преследовать EVM-экосистему, несмотря на годы обучения разработчиков, инструменты аудита и проверенные временем паттерны.

Aptos и Sui, построенные на языке Move, используют фундаментально иной подход: они делают целые категории уязвимостей невозможными на уровне архитектуры.

Что, если всё, что обеспечивает безопасность сети Ethereum стоимостью 500 миллиардов долларов, можно будет взломать за считанные минуты? Это больше не научная фантастика. Фонд Ethereum только что объявил постквантовую безопасность «главным стратегическим приоритетом», сформировав специализированную команду и выделив 2 миллиона долларов на исследовательские гранты. Посыл ясен: квантовая угроза больше не является теоретической, и время пошло.

Квантовая бомба замедленного действия​

Сегодня каждый блокчейн полагается на криптографические допущения, которые квантовые компьютеры разрушат. Ethereum, Bitcoin, Solana и практически все крупные сети используют криптографию на эллиптических кривых (ECC) для подписей — ту самую математику, которую алгоритм Шора может взломать при наличии достаточного количества кубитов.

Модель угроз сурова. Современные квантовые компьютеры еще далеко не способны запускать алгоритм Шора на реальных ключах. Взлом secp256k1 (эллиптическая кривая, используемая Bitcoin и Ethereum) или RSA-2048 требует от сотен тысяч до миллионов физических кубитов — что значительно превосходит возможности сегодняшних машин с более чем 1000 кубитами. У Google и IBM есть публичные дорожные карты, нацеленные на 1 миллион физических кубитов к началу 2030-х годов, хотя задержки в разработке, скорее всего, отодвинут этот срок примерно к 2035 году.

Но вот в чем загвоздка: оценки наступления «Q-Day» — момента, когда квантовые компьютеры смогут взломать современную криптографию — варьируются от 5–10 лет (агрессивный сценарий) до 20–40 лет (консервативный). Некоторые оценки дают вероятность 1 к 7, что криптография с открытым ключом может быть взломана уже к 2026 году. Это не самый комфортный запас времени, когда вы обеспечиваете безопасность активов на сотни миллиардов.

В отличие от традиционных систем, где одна организация может принудительно провести обновление, блокчейны сталкиваются с кошмаром координации. Вы не можете заставить пользователей обновить кошельки. Вы не можете исправить каждый смарт-контракт. И как только квантовый компьютер сможет запустить алгоритм Шора, каждая транзакция, раскрывающая открытый ключ, становится уязвимой для извлечения закрытого ключа. Для Bitcoin это примерно 25% всех BTC, находящихся на повторно используемых или раскрытых адресах. Для Ethereum абстракция аккаунта предлагает некоторое облегчение, но устаревшие аккаунты остаются под угрозой.

Постквантовая ставка Ethereum на 2 миллиона долларов​

В январе 2026 года Фонд Ethereum объявил о создании специализированной команды по постквантовой безопасности (PQ) под руководством Томаса Коратжера при поддержке Эмиля, криптографа, работающего над leanVM. Ведущий исследователь Джастин Дрейк назвал постквантовую безопасность «главным стратегическим приоритетом» фонда — редкое повышение статуса для темы, которая ранее была предметом долгосрочных исследований.

Фонд подкрепляет это серьезным финансированием:

• Премия Poseidon в 1 миллион долларов: Укрепление хэш-функции Poseidon, криптографического строительного блока, используемого в системах доказательств с нулевым разглашением.
• Премия Proximity в 1 миллион долларов: Продолжение исследований в области проблем постквантовой криптографической близости, что сигнализирует о предпочтении методов на основе хэшей.

Криптография на основе хэшей — это путь, выбранный фондом. В отличие от альтернатив на основе решеток или кодов, стандартизированных NIST (таких как CRYSTALS-Kyber и Dilithium), хэш-функции имеют более простые допущения безопасности и уже проверены в блокчейн-средах. Минус? Они создают подписи большего размера и требуют больше места для хранения — компромисс, на который Ethereum готов пойти ради долгосрочной квантовой устойчивости.

leanVM: Краеугольный камень стратегии Ethereum​

Дрейк описал leanVM как «краеугольный камень» постквантового подхода Ethereum. Эта минималистичная виртуальная машина для доказательств с нулевым разглашением оптимизирована для устойчивых к квантовым вычислениям подписей на основе хэшей. Сосредоточившись на хэш-функциях, а не на эллиптических кривых, leanVM обходит криптографические примитивы, наиболее уязвимые для алгоритма Шора.

Почему это важно? Потому что экосистема L2 Ethereum, протоколы DeFi и инструменты конфиденциальности — все они полагаются на доказательства с нулевым разглашением. Если базовая криптография не будет квантово-безопасной, весь стек рухнет. LeanVM призвана защитить эти системы в будущем, до появления мощных квантовых компьютеров.

Несколько команд уже запускают многоклиентские постквантовые сети разработки, включая Zeam, Ream Labs, PierTwo, Gean client и Ethlambda, сотрудничая с признанными клиентами консенсуса, такими как Lighthouse, Grandine и Prysm. Это не просто концепт — это живая инфраструктура, которая проходит стресс-тестирование уже сегодня.

Фонд также запускает регулярные созвоны (breakout calls) каждые две недели в рамках процесса All Core Developers, уделяя особое внимание изменениям безопасности на уровне пользователя: специализированным криптографическим функциям, встроенным непосредственно в протокол, новым дизайнам аккаунтов и долгосрочным стратегиям агрегации подписей с использованием leanVM.

Проблема миграции: На кону активы на миллиарды​

Миграция Ethereum на постквантовую криптографию — это не просто обновление программного обеспечения. Это многолетний, многоуровневый процесс координации, затрагивающий каждого участника сети.

Протокол уровня 1 (Layer 1): Консенсус должен перейти на квантово-устойчивые схемы подписи. Это требует хардфорка — а значит, каждый валидатор, оператор узла и клиентская реализация должны обновиться синхронно.

Смарт-контракты: Миллионы контрактов, развернутых в Ethereum, используют ECDSA для проверки подписи. Некоторые могут быть обновлены с помощью паттернов прокси или управления; другие являются неизменяемыми. Таким проектам, как Uniswap, Aave и Maker, потребуются планы миграции.

Пользовательские кошельки: MetaMask, Ledger, Trust Wallet — каждый кошелек должен поддерживать новые схемы подписи. Пользователи должны перевести средства со старых адресов на квантово-безопасные. Именно здесь угроза «собирай сейчас, дешифруй позже» становится реальной: злоумышленники могут записывать транзакции сегодня и расшифровать их, как только появятся квантовые компьютеры.

L2-роллапы: Arbitrum, Optimism, Base, zkSync — все они наследуют криптографические допущения Ethereum. Каждый роллап должен мигрировать независимо, иначе он рискует стать квантово-уязвимым изолированным хранилищем.

У Ethereum здесь есть преимущество: абстракция аккаунта. В отличие от модели UTXO в Bitcoin, которая требует от пользователей ручного перемещения средств, модель аккаунтов Ethereum может поддерживать кошельки на смарт-контрактах с обновляемой криптографией. Это не снимает проблему миграции, но обеспечивает более четкий путь решения.

Что делают другие блокчейны​

Ethereum не одинок. Более широкая экосистема блокчейнов начинает осознавать квантовую угрозу:

• QRL (Quantum Resistant Ledger): С первого дня построен с использованием XMSS (eXtended Merkle Signature Scheme) — стандарта подписи на основе хешей. QRL 2.0 (Project Zond) войдет в тестовую сеть в первом квартале 2026 года, после чего последует аудит и запуск в основной сети.

• 01 Quantum: В начале февраля 2026 года запустил инструментарий для миграции блокчейнов с квантовой защитой, выпустив токен $qONE на Hyperliquid. Выпуск их инструментария для миграции уровня 1 (Layer 1 Migration Toolkit) запланирован на март 2026 года.

• Bitcoin: Существует множество предложений (BIP для постквантовых кодов операций, софтфорки для новых типов адресов), но консервативное управление Биткоином делает быстрые изменения маловероятными. В случае, если квантовые компьютеры появятся раньше, чем ожидалось, назревает сценарий спорного хардфорка.

• Solana, Cardano, Ripple: Все они используют подписи на основе эллиптических кривых и сталкиваются с аналогичными проблемами миграции. Большинство из них находятся на ранних стадиях исследований, и о выделенных командах или сроках пока не объявлено.

Анализ 26 ведущих блокчейн-протоколов показывает, что 24 из них полагаются исключительно на схемы подписи, уязвимые для квантовых вычислений. Только два (QRL и еще одна менее известная сеть) имеют квантово-устойчивую основу на сегодняшний день.

Сценарии Q-Day: быстро, медленно или никогда?​

Агрессивный сценарий (5–10 лет): Прорывы в области квантовых вычислений ускоряются. Машина с 1 миллионом кубитов появится к 2031 году, что даст индустрии всего пять лет на завершение миграции всей сети. Блокчейны, которые не начали подготовку, столкнутся с катастрофическим раскрытием ключей. Здесь преимущество Ethereum в раннем старте имеет решающее значение.

Консервативный сценарий (20–40 лет): Квантовые вычисления развиваются медленно, сдерживаемые проблемами коррекции ошибок и инженерными трудностями. У блокчейнов достаточно времени для миграции в размеренном темпе. Ранние инвестиции Ethereum Foundation выглядят разумными, но не срочными.

«Черный лебедь» (2–5 лет): Секретный или частный квантовый прорыв происходит раньше, чем предполагают публичные дорожные карты. Государственные структуры или хорошо финансируемые противники получают криптографическое превосходство, что позволяет осуществлять незаметные кражи с уязвимых адресов. Это сценарий, который оправдывает отношение к постквантовой безопасности как к «главному стратегическому приоритету» уже сегодня.

Наиболее вероятен средний сценарий, но блокчейны не могут позволить себе планировать исходя из среднего варианта. Риск ошибки носит экзистенциальный характер.

Что следует делать разработчикам и пользователям​

Для разработчиков, создающих проекты на Ethereum:

• Следите за звонками PQ breakout: Двухнедельные сессии Ethereum Foundation по постквантовым вопросам будут определять изменения протокола. Будьте в курсе событий.
• Планируйте обновление контрактов: Если вы управляете дорогостоящими контрактами, разработайте пути обновления уже сейчас. Критически важными будут прокси-паттерны, механизмы управления или стимулы для миграции.
• Тестируйте в постквантовых сетях разработки (PQ devnets): Мультиклиентские постквантовые сети уже запущены. Протестируйте свои приложения на совместимость.

Для пользователей, владеющих ETH или токенами:

• Избегайте повторного использования адресов: Как только вы подписываете транзакцию с адреса, публичный ключ становится открытым. Квантовые компьютеры теоретически могут вычислить закрытый ключ на его основе. По возможности используйте каждый адрес только один раз.
• Следите за обновлениями кошельков: Крупные кошельки будут интегрировать постквантовые подписи по мере созревания стандартов. Будьте готовы перевести средства, когда придет время.
• Не паникуйте: Q-Day наступит не завтра. Ethereum Foundation вместе с остальной индустрией активно выстраивает защиту.

Для предприятий и институциональных инвесторов:

• Оцените квантовые риски: Если вы храните миллиарды в криптовалюте, квантовые угрозы являются предметом фидуциарной ответственности. Изучайте исследования в области постквантовых технологий и графики миграции.
• Диверсифицируйте активы по разным сетям: Проактивная позиция Ethereum обнадеживает, но другие сети могут отставать. Распределяйте риски соответствующим образом.

Вопрос на миллиард долларов: будет ли этого достаточно?​

Призовой фонд Ethereum в размере 2 миллионов долларов на исследования, выделенная команда и мультиклиентские сети разработки представляют собой самый агрессивный рывок в сторону постквантовой безопасности в блокчейн-индустрии. Но достаточно ли этого?

Оптимистичный сценарий: Да. Абстракция аккаунтов Ethereum, развитая исследовательская культура и ранний старт дают лучшие шансы на плавную миграцию. Если квантовые компьютеры пойдут по консервативному графику в 20–40 лет, у Ethereum будет развернута квантово-устойчивая инфраструктура задолго до этого срока.

Пессимистичный сценарий: Нет. Координация миллионов пользователей, тысяч разработчиков и сотен протоколов — это беспрецедентная задача. Даже с лучшими инструментами миграция будет медленной, неполной и спорной. Устаревшие системы — неизменяемые контракты, потерянные ключи, заброшенные кошельки — останутся уязвимыми для квантовых атак навсегда.

Реалистичный сценарий: Частичный успех. Ядро Ethereum успешно мигрирует. Основные протоколы DeFi и L2-сети последуют их примеру. Но длинный хвост более мелких проектов, неактивных кошельков и крайних случаев останется в виде уязвимых для квантовых вычислений пережитков.

Заключение: Гонка, в которой никто не хочет проиграть​

Чрезвычайная ситуация с постквантовой безопасностью в Ethereum Foundation — это ставка, которую индустрия не может позволить себе проиграть. Призы в размере 2 миллионов долларов, выделенная команда и живые сети разработки сигнализируют о серьезных намерениях. Криптография на основе хешей, leanVM и абстракция аккаунтов обеспечивают надежный технический путь.

Но намерения — это еще не исполнение. Настоящее испытание наступит, когда квантовые компьютеры перейдут из разряда исследовательского любопытства в категорию криптографической угрозы. К тому времени окно для миграции может закрыться. Ethereum бежит этот марафон уже сейчас, пока остальные только завязывают шнурки.

Квантовая угроза — это не хайп. Это математика. А математике нет дела до дорожных карт или благих намерений. Вопрос не в том, нужна ли блокчейнам постквантовая безопасность, а в том, успеют ли они завершить миграцию до наступления Q-Day.

---

Стратегия проактивной квантовой защиты Ethereum подчеркивает важность надежной, ориентированной на будущее блокчейн-инфраструктуры. В BlockEden.xyz мы предоставляем доступ к корпоративным API для Ethereum и других сетей, построенным на фундаменте, который способен развиваться в соответствии с потребностями безопасности отрасли. Изучите наши услуги, чтобы создавать проекты на инфраструктуре, которой можно доверять в долгосрочной перспективе.

Когда Coinbase сформировала консультативный совет по постквантовым технологиям в январе 2026 года, она подтвердила то, о чем исследователи безопасности предупреждали годами: квантовые компьютеры взломают текущую криптографию блокчейна, и гонка за создание квантово-устойчивой криптографии началась. Подписи XMSS от QRL, STARK на основе хэшей от StarkWare и исследовательский приз Ethereum в размере $2 млн представляют собой авангард проектов, претендующих на лидерство на рынке в 2026 году. Вопрос не в том, нужна ли блокчейнам квантовая устойчивость — вопрос в том, какие технические подходы станут доминирующими, когда наступит «День Q» (Q-Day).

Сектор постквантовых блокчейнов делится на две категории: модернизация существующих сетей (Bitcoin, Ethereum) и нативные квантово-устойчивые протоколы (QRL, Quantum1). Каждая из них сталкивается с разными проблемами. Модернизация должна сохранять обратную совместимость, координировать распределенные обновления и управлять открытыми публичными ключами. Нативные протоколы начинают с чистого листа с квантово-устойчивой криптографией, но им не хватает сетевого эффекта. Оба подхода необходимы — устаревшие сети хранят триллионы долларов активов, которые должны быть защищены, в то время как новые сети могут оптимизироваться под квантовую устойчивость с самого момента создания (genesis).

QRL: Первый квантово-устойчивый блокчейн​

Quantum Resistant Ledger (QRL) был запущен в 2018 году как первый блокчейн, внедривший постквантовую криптографию с момента своего основания. Проект выбрал XMSS (eXtended Merkle Signature Scheme) — алгоритм подписи на основе хэшей, обеспечивающий квантовую устойчивость за счет хэш-функций, а не теории чисел.

Почему XMSS? Считается, что хэш-функции, такие как SHA-256, устойчивы к квантовым вычислениям, так как квантовые компьютеры не дают значительного ускорения при поиске коллизий хэшей (алгоритм Гровера дает квадратичное ускорение, а не экспоненциальное, как алгоритм Шора против ECDSA). XMSS использует это свойство, строя подписи на основе деревьев Меркла из хэш-значений.

Компромиссы: Подписи XMSS имеют большой размер (~2 500 байт против 65 байт у ECDSA), что делает транзакции дороже. Каждый адрес имеет ограниченную емкость подписи — после генерации N подписей дерево необходимо пересоздать. Эта природа «с сохранением состояния» (stateful) требует тщательного управления ключами.

Положение на рынке: QRL остается нишевым проектом, обрабатывающим минимальный объем транзакций по сравнению с Bitcoin или Ethereum. Однако он доказывает, что квантово-устойчивые блокчейны технически жизнеспособны. По мере приближения Дня Q, QRL может привлечь внимание как проверенная временем альтернатива.

Future outlook: Если квантовые угрозы материализуются быстрее, чем ожидалось, преимущество первого игрока QRL станет значимым. Протокол имеет многолетний опыт работы с постквантовыми подписями в реальных условиях. Институты, ищущие квантово-безопасные способы хранения активов, могут выделить средства в QRL в качестве «квантовой страховки».

STARKs: Доказательства с нулевым разглашением и квантовой устойчивостью​

Технология STARK (Scalable Transparent Argument of Knowledge) от StarkWare обеспечивает квантовую устойчивость как побочный эффект своей архитектуры доказательств с нулевым разглашением. STARK используют хэш-функции и полиномы, избегая криптографии на эллиптических кривых, уязвимой для алгоритма Шора.

Почему STARKs важны: В отличие от SNARKs (которые требуют доверенной настройки и используют эллиптические кривые), STARK являются прозрачными (не требуют доверенной настройки) и квантово-устойчивыми. Это делает их идеальными для решений по масштабированию (StarkNet) и постквантовой миграции.

Текущее использование: StarkNet обрабатывает транзакции для масштабирования Ethereum L2. Квантовая устойчивость здесь является скрытой характеристикой — это не основная функция сейчас, но ценное свойство по мере роста квантовых угроз.

Путь интеграции: Ethereum может интегрировать подписи на основе STARK для обеспечения постквантовой безопасности, сохраняя при этом обратную совместимость с ECDSA во время перехода. Этот гибридный подход позволяет осуществлять миграцию постепенно.

Проблемы: Доказательства STARK имеют большой размер (сотни килобайт), хотя методы сжатия совершенствуются. Проверка выполняется быстро, но генерация доказательств требует больших вычислительных ресурсов. Эти компромиссы ограничивают пропускную способность для высокочастотных приложений.

Прогноз: STARK, вероятно, станут частью постквантового решения Ethereum либо в качестве прямой схемы подписи, либо как оболочка для перевода устаревших адресов. Опыт StarkWare в реальной эксплуатации и интеграция с Ethereum делают этот путь вероятным.

Исследовательский приз Ethereum Foundation в размере $2 млн: Подписи на основе хэшей​

Признание Ethereum Foundation в январе 2026 года постквантовой криптографии «главным стратегическим приоритетом» сопровождалось исследовательским призом в размере $2 млн за практические решения по миграции. Основное внимание уделяется подписям на основе хэшей (SPHINCS+, XMSS) и криптографии на основе решеток (Dilithium).

SPHINCS+: Схема подписи на основе хэшей без сохранения состояния (stateless), стандартизированная NIST. В отличие от XMSS, SPHINCS+ не требует управления состоянием — вы можете подписывать неограниченное количество сообщений одним ключом. Подписи больше (~16–40 КБ), но отсутствие необходимости в сохранении состояния упрощает интеграцию.

Dilithium: Схема подписи на основе решеток, предлагающая меньшие подписи (~2,5 КБ) и более быструю проверку, чем альтернативы на основе хэшей. Безопасность опирается на задачи теории решеток, которые считаются квантово-сложными.

Вызов для Ethereum: Миграция Ethereum требует решения проблем с открытыми публичными ключами из исторических транзакций, поддержания обратной совместимости во время перехода и минимизации раздувания размера подписи, чтобы не нарушить экономику L2.

Приоритеты исследований: Приз в $2 млн направлен на поиск практических путей миграции — как провести форк сети, изменить форматы адресов, обработать устаревшие ключи и сохранить безопасность во время многолетнего перехода.

Сроки: Разработчики Ethereum оценивают время от этапа исследований до внедрения в основную сеть в 3–5 лет. Это предполагает активацию постквантовой защиты в основной сети примерно в 2029–2031 годах, если День Q не наступит раньше.

BIP для Bitcoin: Консервативный подход к постквантовой миграции​

Предложения по улучшению Биткоина (BIP), обсуждающие постквантовую криптографию, находятся на стадии черновиков, но достижение консенсуса идет медленно. Консервативная культура Биткоина сопротивляется непроверенной криптографии, предпочитая решения, закаленные в боевых условиях.

Вероятный подход: Подписи на основе хешей (SPHINCS+) из-за консервативного профиля безопасности. Биткоин ставит безопасность выше эффективности, допуская увеличение размера подписей ради снижения рисков.

Интеграция Taproot: Обновление Taproot обеспечивает гибкость скриптов, которая позволит внедрить постквантовые подписи без проведения хардфорка. Скрипты Taproot могут включать проверку постквантовых подписей наряду с ECDSA, обеспечивая возможность добровольной миграции.

Проблема: 6,65 миллиона BTC на открытых адресах. Сообщество Биткоина должно решить: принудительная миграция (сжигание утраченных монет), добровольная миграция (риск кражи квантовыми компьютерами) или гибридный подход с принятием потерь.

Сроки: Биткоин развивается медленнее, чем Ethereum. Даже если BIP достигнут консенсуса в 2026–2027 годах, активация в основной сети может затянуться до 2032–2035 годов. Этот прогноз предполагает, что Q-Day не наступит в ближайшее время.

Раскол в сообществе: Некоторые Биткоин-максималисты отрицают актуальность квантовой угрозы, считая её отдаленной. Другие выступают за немедленные действия. Это напряжение замедляет процесс достижения консенсуса.

Quantum1: Нативная квантово-устойчивая платформа смарт-контрактов​

Quantum1 (гипотетический пример развивающихся проектов) представляет новую волну блокчейнов, разработанных как квантово-устойчивые с самого момента генезиса. В отличие от QRL (простые платежи), эти платформы предлагают функциональность смарт-контрактов с постквантовой защитой.

Архитектура: Сочетает подписи на основе решеток (Dilithium), обязательства на основе хешей и доказательства с нулевым разглашением для создания приватных квантово-устойчивых смарт-контрактов.

Ценностное предложение: Разработчики, создающие долгосрочные приложения (с горизонтом планирования более 10 лет), могут предпочесть нативные квантово-устойчивые платформы адаптированным сетям. Зачем строить на Ethereum сегодня, чтобы мигрировать в 2030 году?

Трудности: Сетевые эффекты играют на руку устоявшимся сетям. У Биткоина и Ethereum есть ликвидность, пользователи, разработчики и приложения. Новым сетям сложно набрать популярность, несмотря на техническое превосходство.

Потенциальный катализатор: Квантовая атака на крупную сеть вызовет отток капитала в квантово-устойчивые альтернативы. Проекты типа Quantum1 — это страховка на случай провала лидеров рынка.

Консультативный совет Coinbase: Институциональная координация​

Создание компанией Coinbase консультативного совета по постквантовым вопросам сигнализирует об институциональном внимании к квантовой готовности. Будучи публичной компанией с фидуциарными обязанностями, Coinbase не может игнорировать риски для активов клиентов.

Роль совета: Оценка квантовых угроз, рекомендация стратегий миграции, координация с разработчиками протоколов и обеспечение готовности инфраструктуры Coinbase к постквантовому переходу.

Институциональное влияние: Coinbase хранит миллиарды в криптовалюте клиентов. Если Coinbase начнет продвигать протоколы к определенным постквантовым стандартам, это влияние будет иметь значение. Участие бирж ускоряет внедрение: если биржи будут поддерживать только постквантовые адреса, пользователи мигрируют быстрее.

Давление по срокам: Публичное участие Coinbase предполагает, что институциональные сроки короче, чем признается в дискуссиях сообщества. Публичные компании не создают консультативные советы для рисков с горизонтом в 30 лет.

8 проектов, претендующих на лидерство​

Обзор конкурентной среды:

1. QRL: Первопроходец, работающая реализация XMSS, нишевый рынок.
2. StarkWare / StarkNet: Квантовая устойчивость на базе STARK, интеграция с Ethereum.
3. Ethereum Foundation: Премия за исследования в размере 2 млн долларов, фокус на SPHINCS+ / Dilithium.
4. Bitcoin Core: Предложения BIP, добровольная миграция через Taproot.
5. Платформы типа Quantum1: Нативные квантово-устойчивые сети смарт-контрактов.
6. Algorand: Изучение постквантовой криптографии для будущих обновлений.
7. Cardano: Исследования в области интеграции криптографии на основе решеток.
8. IOTA: Квантово-устойчивые хеш-функции в архитектуре Tangle.

Каждый проект выбирает свои компромиссы: безопасность против эффективности, обратная совместимость против чистого листа, стандартизированные NIST против экспериментальных алгоритмов.

Что это значит для разработчиков и инвесторов​

Для разработчиков: При создании приложений с горизонтом планирования более 10 лет следует учитывать постквантовую миграцию. Приложениям на Ethereum со временем потребуется поддержка постквантовых форматов адресов. Планирование сейчас позволит сократить технический долг в будущем.

Для инвесторов: Диверсификация между квантово-устойчивыми и традиционными сетями хеджирует квантовый риск. QRL и подобные проекты являются спекулятивными, но предлагают асимметричный потенциал роста, если квантовые угрозы материализуются быстрее, чем ожидалось.

Для институтов: Постквантовая готовность — это управление рисками, а не спекуляция. Кастодианы, хранящие клиентские активы, должны планировать стратегии миграции, координировать действия с разработчиками протоколов и обеспечивать поддержку постквантовых подписей в своей инфраструктуре.

Для протоколов: Окно для миграции закрывается. Проекты, которые начнут постквантовые исследования в 2026 году, не развернут решения до 2029–2031 годов. Если Q-Day наступит в 2035 году, это оставит всего 5–10 лет постквантовой безопасности. Поздний старт чреват нехваткой времени.

Источники​

• Постквантовые исследования Ethereum Foundation
• QRL: Квантово-устойчивый блокчейн
• Консультативный совет Coinbase по постквантовой криптографии

Когда вы подписываете транзакцию Bitcoin, ваш публичный ключ становится навсегда видимым в блокчейне. В течение 15 лет это не имело значения — шифрование ECDSA, защищающее Bitcoin, вычислительно невозможно взломать с помощью классических компьютеров. Но квантовые компьютеры меняют всё. Как только появится достаточно мощный квантовый компьютер (Q-Day), он сможет восстановить ваш приватный ключ из открытого публичного ключа за считанные часы, опустошив ваш адрес. Недооцененная проблема Q-Day заключается не просто в «обновлении шифрования». Проблема в том, что 6,65 миллиона BTC на адресах, которые подписывали транзакции, уже уязвимы, а миграция экспоненциально сложнее, чем обновление корпоративных ИТ-систем.

Приз в размере 2 миллионов долларов за исследования в области постквантовой криптографии от Ethereum Foundation и создание специальной PQ-команды в январе 2026 года свидетельствуют о том, что статус «главного стратегического приоритета» достигнут. Это не планирование будущего — это экстренная подготовка. Проект Project Eleven привлек 20 миллионов долларов специально для обеспечения квантово-устойчивой криптобезопасности. Coinbase сформировала консультативный совет по постквантовым технологиям. Гонка против Q-Day началась, и блокчейны сталкиваются с уникальными проблемами, которых нет у традиционных систем: неизменяемая история, распределенная координация и 6,65 миллиона BTC, находящихся на адресах с открытыми публичными ключами.

Проблема раскрытия публичного ключа: почему ваш адрес становится уязвимым после подписания​

Безопасность Bitcoin опирается на фундаментальную асимметрию: получить публичный ключ из приватного легко, но обратное действие вычислительно невозможно. Ваш Bitcoin-адрес — это хеш вашего публичного ключа, что обеспечивает дополнительный уровень защиты. Пока ваш публичный ключ скрыт, злоумышленники не могут нацелиться на ваш конкретный ключ.

Однако в тот момент, когда вы подписываете транзакцию, ваш публичный ключ становится видимым в блокчейне. Это неизбежно — проверка подписи требует наличия публичного ключа. Для получения средств достаточно вашего адреса (хеша публичного ключа). Но для траты средств требуется раскрытие ключа.

Классические компьютеры не могут воспользоваться этим раскрытием. Взлом ECDSA-256 (схемы подписи Bitcoin) требует решения задачи дискретного логарифмирования, что оценивается в 2^128 операций — это невыполнимо даже для суперкомпьютеров, работающих тысячелетиями.

Квантовые компьютеры нарушают это предположение. Алгоритм Шора, запущенный на квантовом компьютере с достаточным количеством кубитов и коррекцией ошибок, может решать дискретные логарифмы за полиномиальное время. По оценкам, квантовый компьютер с ~1500 логическими кубитами сможет взломать ECDSA-256 за несколько часов.

Это создает критическое окно уязвимости: как только вы подписываете транзакцию с адреса, публичный ключ навсегда раскрывается в сети. Если позже появится квантовый компьютер, все ранее раскрытые ключи станут уязвимыми. 6,65 миллиона BTC, хранящихся на адресах, которые подписывали транзакции, находятся с постоянно открытыми публичными ключами в ожидании Q-Day.

Новые адреса без истории транзакций остаются в безопасности до первого использования, так как их публичные ключи не раскрыты. Но устаревшие адреса — монеты Сатоши, активы ранних пользователей, холодные кошельки бирж, которые совершали транзакции — это бомбы замедленного действия.

Почему миграция блокчейна сложнее, чем обновление традиционной криптографии​

Традиционные ИТ-системы также сталкиваются с квантовыми угрозами. Банки, правительства и корпорации используют шифрование, уязвимое к квантовым атакам. Но их путь миграции прост: обновить алгоритмы шифрования, сменить ключи и перешифровать данные. Хотя это дорого и сложно, технически это осуществимо.

Миграция блокчейна сталкивается с уникальными вызовами:

Неизменяемость: История блокчейна неизменна. Вы не можете задним числом изменить прошлые транзакции, чтобы скрыть раскрытые публичные ключи. Однажды раскрытые, они остаются доступными на тысячах узлов навсегда.

Распределенная координация: У блокчейнов нет центральных органов для принудительного обновления. Консенсус Bitcoin требует согласия большинства майнеров, узлов и пользователей. Координация хардфорка для постквантовой миграции политически и технически сложна.

Обратная совместимость: Новые постквантовые адреса должны сосуществовать с устаревшими адресами во время перехода. Это усложняет протокол — две схемы подписи, двойные форматы адресов, смешанный режим проверки транзакций.

Утерянные ключи и неактивные пользователи: Миллионы BTC находятся на адресах, владельцы которых потеряли ключи, умерли или забросили крипту много лет назад. Эти монеты не могут мигрировать добровольно. Останутся ли они уязвимыми или протокол проведет принудительную миграцию, рискуя уничтожить доступ?

Размер транзакций и стоимость: Постквантовые подписи значительно больше ECDSA. Размер подписи может увеличиться с 65 байт до 2500+ байт в зависимости от схемы. Это раздувает данные транзакций, повышая комиссии и ограничивая пропускную способность.

Консенсус в выборе алгоритма: Какой постквантовый алгоритм выбрать? NIST стандартизировал несколько, но у каждого есть свои компромиссы. Неправильный выбор может означать необходимость повторной миграции позже. Блокчейны должны делать ставку на алгоритмы, которые останутся безопасными на десятилетия.

Исследовательский приз Ethereum Foundation в размере 2 миллионов долларов направлен именно на эти проблемы: как перевести Ethereum на постквантовую криптографию, не разрушая сеть, не теряя обратную совместимость и не делая блокчейн непригодным для использования из-за раздутых подписей.

Проблема 6,65 миллиона BTC: Что будет с раскрытыми адресами?​

По состоянию на 2026 год примерно 6,65 миллиона BTC находятся на адресах, которые подписали хотя бы одну транзакцию, что означает, что их публичные ключи раскрыты. Это составляет около 30 % от общего предложения биткоина и включает в себя:

Монеты Сатоши: Примерно 1 миллион BTC, добытых создателем Биткоина, остаются неподвижными. Многие из этих адресов никогда не подписывали транзакции, но у других ключи раскрыты из-за ранних транзакций.

Активы ранних последователей: Тысячи BTC, принадлежащие ранним майнерам и пользователям, которые накапливали их, когда монета стоила центы. Многие адреса бездействуют, но имеют исторические подписи транзакций.

Холодное хранение бирж: Биржи хранят миллионы BTC в холодных хранилищах. Хотя лучшие практики подразумевают ротацию адресов, старые холодные кошельки часто имеют раскрытые публичные ключи из-за прошлых транзакций консолидации.

Утерянные монеты: По оценкам, 3–4 миллиона BTC утеряны (владельцы умерли, ключи забыты, жесткие диски выброшены). Многие из этих адресов имеют раскрытые ключи.

Что произойдет с этими монетами в «День Q»? Несколько сценариев:

Сценарий 1 — Принудительная миграция: Хардфорк может обязать перевести монеты со старых адресов на новые постквантовые адреса в установленный срок. Монеты, которые не были перенесены, становятся непригодными для использования. Это «сжигает» утерянные монеты, но защищает сеть от квантовых атак, истощающих казну.

Сценарий 2 — Добровольная миграция: Пользователи мигрируют добровольно, но раскрытые адреса остаются действительными. Риск: квантовые злоумышленники опустошат уязвимые адреса до того, как владельцы успеют их перенести. Это создает панику «гонки за миграцией».

Сценарий 3 — Гибридный подход: Внедрение постквантовых адресов при сохранении обратной совместимости на неопределенный срок. Признание того, что уязвимые адреса в конечном итоге будут опустошены после «Дня Q», рассматривая это как естественный отбор.

Сценарий 4 — Экстренная заморозка: При обнаружении квантовых атак заморозить уязвимые типы адресов через экстренный хардфорк. Это дает время для миграции, но требует централизованного принятия решений, чему Биткоин сопротивляется.

Ни один из вариантов не является идеальным. Сценарий 1 уничтожает законно утерянные ключи. Сценарий 2 допускает квантовые кражи. Сценарий 3 допускает миллиардные убытки. Сценарий 4 подрывает неизменяемость Биткоина. Ethereum Foundation и исследователи Биткоина борются с этими компромиссами уже сейчас, а не в далеком будущем.

Постквантовые алгоритмы: Технические решения​

Несколько постквантовых криптографических алгоритмов обеспечивают устойчивость к квантовым атакам:

Подписи на основе хешей (XMSS, SPHINCS+): Безопасность основана на хеш-функциях, которые считаются квантово-устойчивыми. Преимущество: Хорошо изученные, консервативные предположения о безопасности. Недостаток: Большой размер подписи (более 2500 байт), что делает транзакции дорогими.

Криптография на основе решеток (Dilithium, Kyber): Основана на задачах на решетках, трудных для квантовых компьютеров. Преимущество: Меньшие размеры подписей (~2500 байт), эффективная проверка. Недостаток: Новее и менее проверена временем, чем схемы на основе хешей.

STARKs (Scalable Transparent Arguments of Knowledge): Доказательства с нулевым разглашением, устойчивые к квантовым атакам, поскольку они полагаются на хеш-функции, а не на теорию чисел. Преимущество: Прозрачность (отсутствие доверенной установки), квантовая устойчивость, масштабируемость. Недостаток: Большие размеры доказательств, высокая вычислительная стоимость.

Мультивариантная криптография: Безопасность за счет решения систем многомерных полиномиальных уравнений. Преимущество: Быстрая генерация подписи. Недостаток: Большие публичные ключи, меньшая зрелость.

Кодовая криптография: Основана на кодах, исправляющих ошибки. Преимущество: Быстрая, хорошо изученная. Недостаток: Очень большие размеры ключей, непрактично для использования в блокчейне.

Ethereum Foundation рассматривает подписи на основе хешей и решеток как наиболее перспективные для интеграции в блокчейн. QRL (Quantum Resistant Ledger) первым внедрил XMSS в 2018 году, продемонстрировав осуществимость, но приняв компромиссы в размере транзакций и пропускной способности.

Биткоин, скорее всего, выберет подписи на основе хешей (SPHINCS+ или аналогичные) из-за своей консервативной философии безопасности. Ethereum может предпочесть подписи на основе решеток (Dilithium), чтобы минимизировать накладные расходы на размер. Оба сталкиваются с одной и той же проблемой: подписи в 10–40 раз больше, чем ECDSA, раздувают размер блокчейна и стоимость транзакций.

Хронология: Сколько времени осталось до «Дня Q»?​

Оценка «Дня Q» (когда квантовые компьютеры взломают ECDSA) носит спекулятивный характер, но тенденции очевидны:

Оптимистичный (для атакующих) прогноз: 10–15 лет. IBM, Google и стартапы делают быстрые успехи в увеличении количества кубитов и коррекции ошибок. Если прогресс будет продолжаться экспоненциально, 1500+ логических кубитов могут появиться к 2035–2040 годам.

Консервативный прогноз: 20–30 лет. Квантовые вычисления сталкиваются с огромными инженерными проблемами — коррекцией ошибок, когерентностью кубитов, масштабированием. Многие полагают, что до практических атак еще десятилетия.

Пессимистичный (для блокчейнов) прогноз: 5–10 лет. Секретные правительственные программы или прорывные открытия могут ускорить сроки. Разумное планирование предполагает более короткие сроки, а не длинные.

Тот факт, что Ethereum Foundation в январе 2026 года назвал постквантовую миграцию «главным стратегическим приоритетом», говорит о том, что внутренние оценки короче, чем признается в публичных дискуссиях. Вы не выделяете 2 миллиона долларов и не формируете специальные команды для рисков, которые возникнут через 30 лет. Вы делаете это для рисков горизонтом в 10–15 лет.

Культура Биткоина сопротивляется спешке, но ключевые разработчики признают проблему. Предложения по постквантовому Биткоину существуют (на стадии черновиков BIP), но достижение консенсуса занимает годы. Если «День Q» наступит в 2035 году, Биткоину необходимо начать миграцию к 2030 году, чтобы оставить время на разработку, тестирование и развертывание в сети.

Что пользователи могут сделать сейчас​

Хотя до внедрения решений на уровне протокола могут пройти годы, пользователи могут снизить риски уже сегодня:

Регулярно переходите на новые адреса: После совершения транзакции с адреса переведите оставшиеся средства на новый адрес. Это минимизирует время раскрытия публичного ключа.

Используйте кошельки с мультиподписью: Квантовым компьютерам придется взламывать несколько подписей одновременно, что значительно усложняет задачу. Хотя это не обеспечивает полную квантовую устойчивость, это дает выигрыш во времени.

Избегайте повторного использования адресов: Никогда не отправляйте средства на адрес, с которого уже совершались транзакции. Каждая трата заново раскрывает публичный ключ.

Следите за развитием событий: Следите за исследованиями Ethereum Foundation в области постквантовой криптографии (PQ), обновлениями консультативного совета Coinbase и предложениями по улучшению Биткоина (BIP), связанными с постквантовой криптографией.

Диверсифицируйте активы: Если вас беспокоят квантовые риски, диверсифицируйте портфель в пользу квантово-устойчивых блокчейнов (QRL) или активов, менее подверженных риску (сети на базе Proof-of-Stake легче мигрируют, чем Proof-of-Work).

Это лишь временные меры, а не окончательное решение. Исправление на уровне протокола требует скоординированного обновления сети, затрагивающего активы на миллиарды долларов и миллионы пользователей. Проблема носит не только технический, но и социальный, политический и экономический характер.

Источники​

• Ethereum Foundation: постквантовая криптография
• Project Eleven привлекает 20 млн долларов на квантовую защиту
• 6,65 млн BTC под квантовой угрозой

Хвастовство в Telegram между двумя киберпреступниками только что вскрыло один из самых позорных провалов в системе безопасности в истории правительства США — и это никак не связано с иностранными хакерами или изощренными атаками на государственном уровне. Служба маршалов США, федеральное агентство, которому поручено хранение конфискованной криптовалюты на миллиарды долларов, в настоящее время расследует обвинения в том, что сын подрядчика вывел более $ 40 млн из правительственных кошельков. Это дело поднимает вопрос, который должен встревожить каждого налогоплательщика и участника криптоиндустрии: если правительство не может защитить свои собственные цифровые хранилища, что это значит для Стратегического биткоин-резерва?