Криптовалютные кошельки сталкиваются с угрозой квантовых вычислений, поскольку обновления до постквантовой безопасности отстают

11 февраля 2026 года исследователи опубликовали новый метод считывания квантовой информации, хранящейся в топологических кубитах, построенных из мод нулевой энергии Маджораны. В ту же неделю ученые Стэнфорда представили миниатюрные оптические резонаторы, способные одновременно считывать сотни атомов — шаг к созданию машин с миллионом кубитов. ETH Цюрих продемонстрировал решеточную хирургию на сверхпроводящих кубитах, выполняя вычисления и корректируя ошибки в реальном времени.

Это не сноски в академическом журнале. Это вехи, наступающие быстрее, чем большинство криптоинвесторов ожидали. Вопрос для всех, кто владеет цифровыми активами, больше не в том, угрожают ли квантовые компьютеры криптографии блокчейна. Вопрос в том, будут ли обновлены кошельки, защищающие эти активы, до того, как это станет важным.

Сегодня все основные криптовалютные кошельки используют криптографию на эллиптических кривых (ECC), в частности схему подписи ECDSA. Когда вы отправляете bitcoin или ethereum, ваш кошелек подписывает транзакцию закрытым ключом и на короткое время раскрывает соответствующий открытый ключ в блокчейне. При классических вычислениях для восстановления закрытого ключа по открытому потребуется время, превышающее возраст Вселенной. Достаточно мощный квантовый компьютер, работающий по алгоритму Шора, сможет сделать это за несколько часов.

Сроки для создания такого компьютера постоянно сокращаются. Microsoft в партнерстве с Atom Computing планирует доставить квантовый компьютер с коррекцией ошибок в Данию в 2026 году. QuEra в этом году отправляет оборудование, готовое к коррекции ошибок, в Японию. IBM ожидает, что первые случаи подтвержденного квантового преимущества будут подтверждены к концу года, а полностью устойчивый к сбоям процессор прогнозируется на 2029 год.

Это слишком короткий запас времени для отрасли, которая действует медленно, когда требуется консенсус. Для практического iGaming crypto wallets guide безопасность базовых криптографических стандартов обычно считается само собой разумеющейся. У этого предположения есть срок действия.

Статья Федеральной резервной системы США за сентябрь 2025 года изучила так называемую угрозу «собирать сейчас, расшифровывать позже» (HNDL) для распределённых реестров. Концепция проста: противники собирают зашифрованные данные блокчейна сегодня, дешёво хранят их и ждут, пока квантовая расшифровка станет возможной.

Для криптовалютных кошельков это создает проблему, о которой большинство пользователей не задумывались. Каждая транзакция, которую вы когда-либо подписывали, навсегда сохраняется в публичном реестре. Если ваш кошелек когда-либо раскрыл публичный ключ (а если вы когда-либо отправляли средства, то он его раскрыл), этот ключ уже можно извлечь. Будущему квантовому компьютеру не нужен доступ к вашему устройству. Ему нужен только блокчейн.

Бумага Федеральной резервной системы делает важный вывод: даже если блокчейн завтра перейдет на постквантовую криптографию, исторические транзакции остаются уязвимыми. Ни одно обновление программного обеспечения не может исправить это ретроспективно.

Около 6,36 миллиона BTC, примерно 33% от общего предложения, в настоящее время имеют постоянно открытые публичные ключи. Это примерно 400 миллиардов долларов США в биткоинах, находящихся на адресах, где публичный ключ уже виден любому, кто скачает копию блокчейна.

В августе 2024 года NIST опубликовала три стандарта постквантовой криптографии:

• FIPS 203 (ML-KEM): механизм инкапсуляции ключей на основе решеток для безопасного обмена ключами
• FIPS 204 (ML-DSA): алгоритм цифровой подписи на основе решеток, основная замена ECDSA
• FIPS 205 (SLH-DSA): стандарт цифровой подписи на основе хеширования, разработанный в качестве резервного варианта на случай компрометации ML-DSA

Четвёртый стандарт, FN-DSA (на основе FALCON), всё ещё находится в разработке.

Эти стандарты дают криптоиндустрии направление для развития. Но «направление для развития» и «готово к внедрению в производственные кошельки» — это совершенно разные вещи.

Практические препятствия реальны. Постквантовые подписи значительно больше, чем подписи ECDSA. Размеры подписей ML-DSA варьируются от 2420 до 4627 байт в зависимости от уровня безопасности, в сравнении с 64 байтами для стандартной ECDSA. Для блокчейнов с жесткими ограничениями на размер блока это создает проблему с емкостью. BTQ Technologies пришлось увеличить размер блока Bitcoin до 64 МБ, чтобы просто разместить постквантовые подписи.

Эта таблица рассказывает историю, с которой индустрия криптовалют пока не полностью разобралась. Обновление кошелька — это не просто патч прошивки; оно предполагает фундаментальные изменения форматов транзакций, структур блоков и правил консенсуса сети.

Несколько проектов опережают остальных. Quantum Resistant Ledger (QRL) использует подписи на основе XMSS и хеш-функций с момента запуска и сейчас готовит QRL 2.0 — версию, совместимую с EVM, с тестнетом, запускаемым в Q1 2026. BTQ Technologies продемонстрировала первую реализацию bitcoin с использованием стандартизированного NIST ML-DSA, с корпоративными пилотами, запланированными на Q1 2026, и запуском мейннета во втором квартале 2026 года. Проект 11 с Yellowpages использует совершенно иной подход, создавая оффчейн-реестр, который связывает существующие адреса bitcoin с постквантовыми ключами без необходимости форка.

Algorand интегрировала подписи на основе Falcon на уровне протокола. Hedera сотрудничает с SEALSQ для встраивания ключей Dilithium непосредственно в аппаратные чипы, соответствующие стандарту FIPS.

Но для обычного пользователя, использующего MetaMask, Ledger или устройство Trezor? Пока ничего не изменилось. Производители аппаратных кошельков еще не выпустили квантово-устойчивую прошивку. Крупные программные кошельки не добавили опции постквантовых подписей. Дорожная карта Ethereum упоминает квантовую устойчивость в рамках концепции «Ethereum 3.0», но конкретная дата внедрения не назначена. Сообщество разработчиков Bitcoin все еще обсуждает предложения по квантово-устойчивым форматам адресов.

Этот разрыв между проектами на стадии исследований и кошельками для конечных пользователей — это место, где сосредоточен реальный риск.

Вот что делает криптографическую квантовую проблему уникально сложной по сравнению, скажем, с обновлением TLS-сертификатов в банковской инфраструктуре:

1. Децентрализация означает, что никакой центральный орган не может принудить к миграции. Криптографическое обновление bitcoin требует широкого консенсуса сообщества через мягкий или жесткий форк — процесс, который исторически занимает годы.
2. Неизменность означает, что блокчейн нельзя редактировать. Исторические транзакции с раскрытыми публичными ключами останутся уязвимыми независимо от будущих обновлений.
3. Интероперабельность нарушается, когда разные кошельки поддерживают разные схемы подписей.
4. Сложность управления ключами резко возрастает. Постквантовые ключи больше, seed-фразы могут потребовать изменения, а процедуры резервного копирования, которые пользователи запомнили годами, устаревают.

Статья в журнале Frontiers in Computer Science, опубликованная в апреле 2025 года, рекомендовала начать миграцию bitcoin на постквантовый блокчейн на высоте блока 945 000, которая ожидается примерно в апреле 2026 года. Авторы утверждали, что четырехлетний грейс-период для миграции в сочетании с трехлетним буфером до потенциальных квантовых атак является минимальным безопасным сроком. Мы почти достигли этой высоты блока. Миграция еще не началась.

Мое понимание этой ситуации: криптоиндустрия относится к квантовой устойчивости так же, как относилась к масштабированию в 2017 году — признает существование проблемы, но надеется, что кто-то другой решит ее первым. Разница в том, что сбои в масштабировании приводили к высоким комиссиям, а сбой из-за квантовых угроз вызывает необратимую кражу.

Сегодня на рынке нет ни одного потребительского кошелька, устойчивого к квантовым вычислениям. Это честный ответ. Но существуют шаги, снижающие риск:

• Избегайте повторного использования адресов. Каждый раз при отправке транзакции используйте новый адрес получения. Адреса, которые никогда не отправляли средства, не раскрывают свои открытые ключи в блокчейне.
• Периодически переводите долгосрочные активы на новые адреса. Если у вас крупный баланс на адресе, который вы использовали много лет назад, переведите его на новый.
• Следите за проектами QRL, BTQ и Project 11 Yellowpages. Они ближе всего к готовым к производству квантово-безопасным инструментам.
• Диверсифицируйте подходы к криптографии. Системы на основе хеширования сталкиваются с другим, как правило, более низким квантовым риском, чем системы на основе ECC.
• Окажите давление на вашего провайдера кошелька. Ledger, Trezor и MetaMask должны услышать от пользователей, что поддержка постквантовой криптографии имеет значение.

Европейская комиссия поручила государствам-членам начать переход критической инфраструктуры на постквантовую криптографию к концу 2026 года. Федеральные агентства США обязаны завершить миграцию к 2035 году. Банковский сектор уже проводит гибридные пилотные проекты TLS.

Криптовалюта, с ее рыночной капитализацией более $2 триллионов и зависимостью от точных алгоритмов, которые первыми будут нарушены квантовыми компьютерами, не имеет аналогичного обязательства. Ни один регулирующий орган не требует от провайдеров кошельков обновления. Для криптографического перехода Bitcoin не существует никаких сроков.

Я считаю, что этот разрыв закроется резко, а не постепенно. Первое достоверное демонстрирование квантового компьютера, разлагающего криптографически значимое число, даже намного меньшее, чем необходимо для взлома bitcoin, вызовет панику на рынке. Проекты, создающие квантовую устойчивость сегодня, решают не только техническую задачу. Они строят инфраструктуру, которую весь остальной отраслевой сектор будет отчаянно нуждаться, вероятно, раньше, чем кто-либо с монетами в стандартном кошельке хочет признать.

Пост Готовы ли криптокошельки к постквантовому миру? появился первым на The Market Periodical.