Криптовалютні гаманці стикаються з загрозою квантових обчислень, оскільки оновлення післяквантової безпеки відстають

11 лютого 2026 року дослідники опублікували новий метод читання квантової інформації, збереженої в топологічних кюбітах, побудованих із модів Маджорана. У той же тиждень вчені з Стенфорду представили мініатюрні оптичні порожнини, здатні одночасно читати сотні атомів — крок до машин з мільйоном кюбітів. ETH Zurich продемонструвала решіткову хірургію на надпровідних кюбітах, виконуючи обчислення та коригуючи помилки в реальному часі.

Це не посилання в академічному журналі. Це віхі, які настають швидше, ніж більшість криптоінвесторів очікували. Питання для будь-кого, хто тримає цифрові активи, більше не в тому, чи загрожуватимуть квантові комп’ютери криптографії блокчейну. Питання в тому, чи будуть оновлені гаманці, що захищають ці активи, перш ніж це матиме значення.

Сьогодні кожен основний криптовалютний гаманець використовує криптографію на основі еліптичних кривих (ECC), зокрема схему підпису ECDSA. Коли ви надсилаєте bitcoin або ethereum, ваш гаманець підписує транзакцію приватним ключем і на короткий час відкриває відповідний публічний ключ у блокчейні. При класичних обчисленнях зворотне визначення приватного ключа за публічним ключем тривало б довше, ніж вік всесвіту. Достатньо потужний квантовий комп’ютер, що використовує алгоритм Шора, зможе зробити це за кілька годин.

Терміни для такого пристрою постійно скорочуються. Microsoft у співпраці з Atom Computing планує доставити квантовий комп’ютер із корекцією помилок до Данії у 2026 році. QuEra відправляє обладнання, готове до корекції помилок, до Японії цього року. IBM очікує, що перші випадки підтвердженої квантової переваги будуть підтверджені до кінця року, а повністю стійкий до помилок процесор прогнозується на 2029 рік.

Це надто короткий час для галузі, яка рухається повільно, коли потрібна згода. Для практичного посібника з криптовалютних гаманців iGaming безпека базових криптографічних стандартів зазвичай вважається самою собою зрозумілою. Це припущення має термін дії.

Стаття за вересень 2025 року від Федеральної резервної системи США досліджувала те, що вона називає загрозою «збирати зараз, розшифровувати пізніше» (HNDL) для мереж розподілених реєстрів. Концепція проста: противники збирають зашифровані дані блокчейну сьогодні, дешево зберігають їх і чекають, поки квантове розшифрування стане можливим.

Щодо крипто-гаманців, це створює проблему, яку більшість користувачів не враховували. Кожна транзакція, яку ви коли-небудь підписали, назавжди зберігається у публічному реєстрі. Якщо ваш гаманець коли-небудь відкрив публічний ключ (а якщо ви коли-небудь надсилали кошти, він це робив), цей ключ уже можна зібрати. Майбутній квантовий комп’ютер не потребує доступу до вашого пристрою. Йому достатньо лише блокчейну.

Стаття Федеральної резервної системи робить важливий висновок: навіть якщо блокчейн завтра перейде на постквантову криптографію, історичні транзакції залишаються вразливими. Жодне оновлення програмного забезпечення не виправляє це ретроспективно.

Близько 6,36 мільйона BTC, приблизно 33% загального пропонування, зараз мають постійно відкриті публічні ключі. Це приблизно $400 мільярдів вартістю bitcoin, що знаходяться на адресах, де публічний ключ уже видимий будь-кому, хто завантажить копію блокчейну.

У серпні 2024 року NIST опублікувала три стандарти післяквантової криптографії:

• FIPS 203 (ML-KEM): механізм інкапсуляції ключів на основі ґраток для безпечного обміну ключами
• FIPS 204 (ML-DSA): алгоритм цифрового підпису на основі ґраток, основна заміна ECDSA
• FIPS 205 (SLH-DSA): стандарт цифрового підпису на основі хеш-функцій, розроблений як резервна опція у випадку компрометації ML-DSA

Четвертий стандарт, FN-DSA (на основі FALCON), все ще розробляється.

Ці стандарти надають криптоіндустрії щось, до чого можна прагнути. Але «щось, до чого можна прагнути» і «готово до впровадження у виробничі гаманці» — це дуже різні речі.

Практичні перешкоди є реальними. Постквантові підписи значно більші за підписи ECDSA. Підписи ML-DSA мають розмір від 2 420 до 4 627 байтів залежно від рівня безпеки, порівняно з 64 байтами для стандартного ECDSA. Для блокчейнів із строгими обмеженнями розміру блоку це створює проблему з ємністю. BTQ Technologies була змушена збільшити розмір блоку Bitcoin до 64 МБ, щоб розмістити постквантові підписи.

Ця таблиця розповідає історію, якої індустрія криптовалют ще повністю не усвідомила. Оновлення гаманця — це не просто патч прошивки; це передбачає фундаментальні зміни форматів транзакцій, структур блоків і правил консенсусу мережі.

Декілька проектів випереджають інших. Quantum Resistant Ledger (QRL) використовує підписи на основі XMSS та хеш-функцій з моменту запуску і зараз готує QRL 2.0 — версію, сумісну з EVM, з тестнетом, який запуститься у Q1 2026. BTQ Technologies продемонструвала першу реалізацію bitcoin з використанням ML-DSA, стандартизованого NIST, з планами пілотних проектів для бізнесу у Q1 2026 та запуском мейннету у Q2 2026. Проект 11 з Yellowpages використовує зовсім інший підхід, створюючи офф-чейн реєстр, який пов’язує існуючі bitcoin-адреси з постквантовими ключами без необхідності форку.

Algorand інтегрувала підписи на основі Falcon на рівні протоколу. Hedera співпрацює з SEALSQ, щоб вбудувати ключі Dilithium безпосередньо в апаратні чіпи, що відповідають стандарту FIPS.

Але для середнього користувача, який використовує MetaMask, Ledger або пристрій Trezor? Ще нічого не змінилося. Виробники апаратних гаманців ще не відправили квантово-стійке прошивку. Основні програмні гаманці ще не додали опції підписів післяквантової криптографії. Дорожня карта Ethereum згадує квантову стійкість у рамках «Ethereum 3.0», але конкретна дата розгортання ще не встановлена. Розробницька спільнота bitcoin все ще обговорює пропозиції щодо квантово-стійких форматів адрес.

Цей розрив між проектами на етапі дослідження та гаманцями для споживачів — це місце, де знаходиться реальний ризик.

Ось що робить крипто-квантову проблему унікально складною порівняно з, скажімо, оновленням TLS-сертифікатів у банківській інфраструктурі:

1. Децентралізація означає, що жоден центральний орган не може примусити перейти на нову версію. Криптографічне оновлення bitcoin вимагає широкого консенсусу спільноти через м’який або жорсткий форк — процес, який історично триває роки.
2. Незмінність означає, що блокчейн не можна редагувати. Історичні транзакції з відкритими ключами залишаться вразливими незалежно від майбутніх оновлень.
3. Інтероперація порушується, коли різні гаманці підтримують різні схеми підписів.
4. Складність управління ключами значно зростає. Постквантові ключі більші, seed-фрази можуть потребувати зміни, а процедури резервного копіювання, які користувачі пам’ятають роками, стають застарілими.

Стаття з «Frontiers in Computer Science», опублікована в квітні 2025 року, рекомендувала почати міграцію bitcoin на постквантовий блокчейн на висоті блоку 945 000, що очікується приблизно в квітні 2026 року. Автори вважали, що чотирирічний період для міграції, поєднаний з трьома роками буферного періоду до потенційних квантових атак, є мінімально безпечним терміном. Ми майже досягли цієї висоти блоку. Міграція ще не розпочалася.

Моя інтерпретація цієї ситуації: криптоіндустрія ставиться до квантової стійкості так, як ставилася до масштабування в 2017 році — визнає існування проблеми, але сподівається, що хтось інший вирішить її першим. Різниця в тому, що невдачі з масштабуванням призводили до високих комісій, а невдача з квантовою стійкістю призведе до незворотного крадіжки.

Сьогодні на ринку немає жодного споживчого гаманця, який був би стійким до квантових обчислень. Це щиро відповідь. Але існують кроки, які зменшують витрати:

• Уникайте повторного використання адрес. Кожного разу, коли ви відправляєте транзакцію, використовуйте нову отримувальну адресу. Адреси, які ніколи не відправляли кошти, не розголошують свої публічні ключі в ланцюжку.
• Періодично переказуйте довгострокові активи на нові адреси. Якщо у вас великий баланс на адресі, яку ви використовували роки тому, перекажіть його на нову.
• Слідкуйте за проектами QRL, BTQ та Project 11 Yellowpages. Вони найближчі до готовності до виробництва квантово-безпечних інструментів.
• Диверсифікуйтеся між криптографічними підходами. Системи на основі хеш-функцій стикаються з іншим, зазвичай нижчим, квантовим ризиком, ніж системи на основі ECC.
• Тисніть на свого провайдера гаманця. Ledger, Trezor і MetaMask повинні почути від користувачів, що підтримка післяквантової ери має значення.

Європейська комісія закликала держави-члени розпочати перехід критичної інфраструктури на постквантову криптографію до кінця 2026 року. Федеральні агентства США зобов’язані завершити міграцію до 2035 року. Банківський сектор вже проводить гібридні пілотні проекти TLS.

Криптовалюта, зі своїм ринковою капіталізацією понад $2 трильйони та залежністю від точних алгоритмів, які квантові комп’ютери зламають першими, не має еквівалентного мандату. Жоден регуляторний орган не змушує провайдерів гаманців оновлюватися. Не існує жодного терміну для криптографічного переходу Bitcoin.

Я вважаю, що цей розрив закриється насильницько, а не поступово. Перша правдоподібна демонстрація квантового комп’ютера, що розкладає криптографічно значуще число, навіть набагато менше того, що потрібно для злому bitcoin, викличе паніку на ринку. Проекти, які сьогодні розробляють квантову стійкість, розв’язують не лише технічну проблему. Вони будують інфраструктуру, якої весь інший індустрійний сектор вкрай потребуватиме, ймовірно, швидше, ніж хтось з монетами у звичайному гаманці хоче признати.

Пост Готові крипто-гаманці до післяквантового світу? з’явився першим на The Market Periodical.