Ставка Project Eleven на $120 млн: Как ветеран спецназа убедил Coinbase, что квантовая угроза уже здесь
В апреле 2026 года исследователь по имени Джанкарло Лелли заработал один биткоин за взлом 15-битного ключа эллиптической кривой на реальном квантовом оборудовании. Пятнадцать бит. Биткоин использует 256. Разрыв кажется огромным — пока вы не вспомните, что RSA-129 пал в 1994 году, RSA-768 — в 2009-м, а RSA-829 — в 2020-м. Кривая на графике изгибается только в одну сторону.
Награда была выплачена Project Eleven, непубличным стартапом в сфере постквантовой безопасности, основанным бывшим офицером спецназа США. Тремя месяцами ранее эта же фирма закрыла раунд серии A на сумму $20 млн при оценке в $120 млн под руководством Castle Island Ventures с участием Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent и лично Баладжи Сринивасана. Семь месяцев между посе�вным раундом на $6 млн и 20-кратным ростом оценки — это не нормальный венчурный ритм. Это ритм инвесторов, которые изучили график и решили, что окно возможностей гораздо короче, чем принято считать.
Этот пост раскрывает то, что увидели эти инвесторы.
Продукт, который не выпускает больше никто
Большинство компаний, занимающихся «квантовой криптографией», строят новые блокчейны первого уровня (Layer 1) — Naoris Protocol, QANplatform и нативная цепочка Arc от Circle на базе решеток вшивают постквантовые подписи прямо в новый генезис-блок. Это легкая версия задачи. Сложная версия, за которую взялась Project Eleven, заключается в модернизации криптографических гарантий для уже существующих цепочек, в которых уже хранятся триллионы долларов.
Готовый продукт называется yellowpages. Это бесплатный реестр с открытым исходным кодом, который позволяет владельцу биткоинов сделать то, что казалось невозможным: доказать сегодня, что он владеет UTXO под постквантовыми ключами, не перемещая монеты, без хардфорка и не раскрывая конфиденциальные данные.
Процесс выверен до мелочей. Клиент yellowpages детерминированно генерирует пары ключей ML-DSA и SLH-DSA (стандарты цифровой подписи на базе решеток и хеш-функций, финализированные NIST в августе 2024 года как FIPS 204 и FIPS 205) на основе существующей сид-фразы пользователя из 24 слов. Затем пользователь подписывает запрос своим приватным ключом Bitcoin и новыми постквантовыми ключами. Пакет отправляется по каналу, защищенному ML-KEM, в доверенную среду исполнения (TEE), которая проверяет подписи и записывает в публичный каталог единое доказательство, навсегда связывающее старый адрес с новыми ключами.
Результатом является проверяемое утверждение, которое сохранит силу в «День Q». Если через десять лет достаточно мощный квантовый компьютер вычислит приватный ключ на основе открытого ключа в сети, законный владелец сможет предъявить доказательство yellowpages — датированное задним числом, подписанное обоими ключами, неоспоримо�е — и опротестовать любые транзакции, инициированные квантовым компьютером. Это криптографическое алиби. Блокчейн не нужно менять. Кошелек не нужно перемещать. Доказательство и есть миграция.
Это свойство делает yellowpages структурно отличным от всех остальных постквантовых предложений для Биткоина. BIP-360 (предложение Хантера Биста по квантово-устойчивым адресам) требует консенсуса через софтфорк. Различные расширения Taproot предполагают, что владелец рано или поздно совершит транзакцию. Yellowpages не предполагает ничего — решение работает для монет в холодном хранении, чьи владельцы мертвы, спят или просто не хотят их трогать.
Почему на самом деле лидировала Coinbase Ventures
Coinbase хранит более миллиона биткоинов для институциональных клиентов. Это не то количество, которое можно легко мигрировать. Каждая монета в Coinbase Custody представляет со�бой незахеджированный «хвостовой риск» перед вероятностным событием без фиксированной даты. У биржи есть две мотивации, с которыми не сравнится ни один другой стратегический инвестор:
- Операционная: защитить существующие кастодиальные активы, не принуждая 50 000 институциональных клиентов к скоординированной ротации ключей, которая может затянуться на годы.
- Регуляторная: стандарт NIST IR 8547 устанавливает крайний срок до 2035 года для полного вывода из обращения уязвимых к квантовым атакам алгоритмов, при этом системы с высоким риском должны мигрировать раньше. Федеральные регуляторы ознакомились с рабочим документом Федеральной резервной системы от октября 2025 года о рисках типа «сохрани сейчас — расшифруй позже» (harvest-now-decrypt-later) для распределенных реестров. Они не позволят публичному кастодиану бесконечно нести этот риск.
Финансирование Project Eleven со стороны Coinbase Ventures — это ближайший аналог момента, когда TSMC финансировала ASML в криптомире: гигант отрасли капитализирует поставщика, владеющего единственным жизнеспособным путем миграции. Castle Island и Variant участ�вовали по той же причине, по которой десятилетие назад они инвестировали в ключевую инфраструктуру: когда целому классу активов требуется примитив, и у одной команды есть объемы производства и опыт интеграции для его создания, все остальное — лишь математика.
Парадокс Solana
Пока yellowpages решает проблему координации в Биткоине, другое подразделение Project Eleven занимается более болезненным делом: показывает блокчейнам, сколько именно производительности они потеряют при миграции.
В апреле 2026 года Solana Foundation при поддержке Project Eleven запустила тестовую сеть, в которой подписи Ed25519 были заменены на постквантовые аналоги на базе решеток. Результаты были сокрушительными:
- Размер подписи вырос в 20–40 раз по сравнению с текущими компактными подписями.
- Пропускная способность сети упала примерно на 90% в ходе ранних бенчмарков.
- Требования к пропускной способности канала, хранилищу и оборудованию валидаторов в�ыросли пропорционально.
Для Solana, чье ценностное предложение строится на монолитной высокой пропускной способности, это экзистенциальный компромисс — безопасность против маркетингового преимущества в производительности. Архитекторы сети теперь вынуждены выбирать между тремя неудобными вариантами: внедрить решеточные подписи и потерять историю о производительности, ждать появления оберток на базе хешей или нулевого разглашения (ZK), которые сжимают накладные расходы, или надеяться, что вехи развития квантового оборудования отодвинутся настолько далеко, что им никогда не придется принимать окончательное решение.
Project Eleven находится по обе стороны этой сделки. Они предоставляют криптографические примитивы. Они же предоставляют эмпирические доказательства их стоимости. Такая двойственная позиция необычна — большинство поставщиков систем безопасности предпочли бы, чтобы вы не видели счет, — и именно поэтому партнеры по интеграции доверяют им. Цифры таковы, какими они являются.
Приз Q-Day и изгиб кривой
Большинство читателей привыкли не принимать всерьез предупреждения о квантовой угрозе. 2030-е годы кажутся комфортно далекими. Результат премии Q-Day Prize 24 апреля 2026 года — это момент, когда «комфортная дистанция» начала казаться менее комфортной.
Взлом 15-битного ECC, совершенный Лелли, использовал гибридный классическо-квантовый подход с исправлением ошибок на нескольких физических кубитах на один логический кубит — ту же архитектуру, которая масштабируется по мере ввода в эксплуатацию IBM Condor (1 121 кубит, 2023 г.) и планируемого Kookaburra (4 158 кубитов, 2026–2027 гг.). Историческая модель масштабирования весьма очевидна:
| Год | Атака | Размер взломанного ключа |
|---|---|---|
| 1994 | RSA-129 | ~426 бит |
| 2009 | RSA-768 | 768 бит |
| 2020 | RSA-829 | 829 бит |
| 2026 | ECC-15 (квантовая) | 15 бит |
15-битное число кажется маленьким, пока вы не осознаете, что это первая производственная демонстрация. Кривой разложения целых чисел на множители потребовалось 25 лет, чт�обы продвинуться на 700 бит. Кривая квантовых атак, опирающаяся на рост числа логических кубитов, может изгибаться быстрее. Структура призов Project Eleven — эскалация вознаграждений за каждый новый взломанный бит — превращает график в таблицу лидеров. Рынок получает публичную ленту с временными метками, показывающую, насколько близка угроза.
Эта лента — именно тот катализатор, который институциональные держатели биткоинов не могут игнорировать. IBIT от BlackRock на момент вручения премии управлял активами (AUM) на сумму более 96 миллиардов долларов. Резерв Tether составлял около 140 000 BTC. Strategy владела более чем 200 000 BTC. Ни один из этих держателей не может составить отчет по форме 10-K, игнорируя измеримый и нарастающий технологический прогресс.
Проблема координации, которую никто не хочет обсуждать
Существует негласная цифра, определяющая постквантовую дилемму Биткоина: примерно от 4 до 6 миллионов BTC находятся на адресах P2PKH и P2PK, созданных до внедрения Taproot, чьи публичные ключи уже раскрыты в блокчейне. Некоторые оценки общего объема предложения, находящегося под угрозой, еще выше: один из недавних анализов указывает на 718 миллиардов долларов в биткоинах на адресах с открытыми публичными ключами. Эти монеты не могут быть перемещены никем, кроме первоначального владельца. Многие из этих владельцев недоступны, умерли или хранят средства на аппаратных кошельках для холодного хранения, к которым не прикасались десятилетие. Считается, что около 1,1 миллиона BTC принадлежат Сатоши.
Сравните это с Y2K (Проблемой 2000 года) — канонической катастрофой координации в докриптографическую эпоху. Y2K была преодолена, потому что был фиксированный дедлайн, государственная координация, утвержденные бюджеты и центральные органы, которые могли принудить к миграции. Для Биткоина ничего из этого не существует. Дедлайн носит вероятностный характер. Нет правительства, которое могло бы принудить к ротации кошельков. Нет центрального органа, который мог бы выпустить график софтфорка, которому последуют 100 % держателей.
Это то, что делает yellowpages незаметно важными. Это решение не устраняет проблему координации — оно ограничивает ее масштаб. Создавая верифицируемую постквантовую заявку сегодня, держатели, которые могут это сделать, фиксируют свои права с низкими затратами. Монеты, чьи владельцы исчезли, в конечном итоге станут уязвимы для трат с использованием квантовых технологий, но законные владельцы восстанавливаемых монет будут иметь криптографическое доказательство приоритета. Это доказательство не заменяет миграцию. Это система сортировки.
К чему это ведет в окне 2026–2029 годов
Карта конкуренции в сфере постквантовой криптоинфраструктуры (PQC) проясняется:
- Новые PQC-цепочки (Naoris, QANplatform, Circle Arc): чистая архитектура, отсутствие бремени миграции, отсутствие устаревших активов.
- ZK-wrapped PQC (результат Trail of Bits в апреле 2026 года: верификация менее чем за 100 мс): потенциально снижает накладные расходы на подпись за счет подтверждения валидности вне сети (off-chain).
- Ретрофит PQC (yellowpages от Project Eleven, тестовая сеть Solana на решетках, предложения BIP-360): единственная категория, которая работает с триллионами долларов, уже находящимися в блокчейне.
Ставка Project Eleven — и институционального капитала, стоящего за ними — заключается в том, что ретрофит будет доминировать. Новые цепочки могут быть технически совершеннее, но ценность сосредоточена не в них. Подходы с ZK-обертками перспективны, но все еще измеряются лабораторными тестами, а не реальным внедрением. Ретрофит — это то, где уже находятся деньги. Ретрофит — это то, на что смотрят регуляторы.
Является ли оценка в 120 миллионов долларов правильной для угрозы, которая проявится в 2029 году или позже — вопрос справедливый. Квантовые аппаратные вехи имеют привычку смещаться. Срок вывода из эксплуатации, установленный NIST на 2035 год, еще далеко. Но слова «квантовые вычисления — это проблема 2030-х годов» было легко произносить до апреля 2026 года. После премии Лелли, после падения пропускной способности Solana на 90 %, после того как Coinbase Ventures возглавила инвестиционный раунд, разговор сместился с вопроса «если» на вопрос «как быстро». Преимущество Project Eleven в том, что они потратили восемнадцать месяцев на превращение вопроса «как быстро» в готовый код, партнеров по интеграции и серию публичных тестов. Это тот вид конкурентного преимущества, который со временем только усиливается.
Инфраструктура для многолетнего криптографического перехода редко строится в тот год, когда этот переход происходит. Она строится в годы, непосредственно предшествующие ему, командами, которые начали достаточно рано, чтобы иметь рабочие объемы к моменту, когда остальной рынок проснется. Project Eleven на данный момент является единственной командой в категории постквантового ретрофита с таким профилем.
Квантовые часы пока не тикают громко. Но они тикают. И люди, выписывающие самые крупные чеки, решили, что цена того, чтобы быть первыми, гораздо меньше, чем цена опоздания.
BlockEden.xyz управляет производственной блокчейн-инфраструктурой в сетях Bitcoin, Ethereum, Sui, Aptos, Solana и более чем 25 других — тех самых сетях, которые сталкиваются с вызовом постквантовой миграции. По мере эволюции криптографических стандартов команды, строящие свои решения на стабильной RPC-инфраструктуре и индексации, получат возможность сосредоточиться на логике приложений, а не на технической базе. Изучите наш маркетплейс API для доступа к сетям, рассчитанного на десятилетие обновлений протоколов.
Источники
- Постквантовый криптостартап Project Eleven привлек 20 миллионов долларов в раунде финансирования — CoinDesk
- Project Eleven привлекает 20 миллионов долларов в раунде серии A при оценке в 120 миллионов долларов — The Block
- Project Eleven привлекает 20 миллионов долларов для подготовки инфраструктуры цифровых активов к квантовой эре — Блог Project Eleven
- Исследователь взломал 15-битный ключ эллиптической кривой в ходе «крупнейшей квантовой атаки» — The Block
- Привет, yellowpages — Блог Project Eleven
- Стремление Solana к постквантовой безопасности выявило жесткий компромисс: безопасность против скорости — CoinDesk
- Project Eleven обеспечит постквантовую безопасность для сети Solana — Блог Project Eleven
- NIST выпустил первые 3 финальных стандарта постквантового шифрования
- «Собирай сейчас, расшифровывай позже»: исследование постквантовой криптографии и рисков конфиденциальности данных для сетей распределенного реестра — Федеральная резервная система
- Безопасен ли биткоин перед лицом квантовых компьютеров? Полное руководство на 2026 год — crypto.news