Квантова загроза криптовалютам: Блокчейни готуються до "дня Q" вже у 2026 році

За останніми оцінками, "Q-Day" - день, коли квантові технології можуть зламати традиційну криптографію - може настати вже у 2030 році. Circle, один з провідних емітентів стейблкоінів, у своєму блозі підкреслює, що квантова загроза ближче, ніж здається, і закликає до негайного переходу на пост-квантовий захист. Це стосується не лише Bitcoin та Ethereum, але й усієї екосистеми, включаючи інституційні гаманці та ZK-системи.

Вразливості сучасної криптографії

Квантові комп'ютери, використовуючи алгоритм Шора, можуть зламати криптографію, засновану на еліптичних кривих (таких як ECDSA і Ed25519) і RSA. Це ставить підписи в Bitcoin, Ethereum та інших мережах під загрозу. Функції хешування, такі як SHA-256 і симетричне шифрування AES, все ще стійкі, але еліптичні криві - ні. Регулятори США та ЄС вимагають переведення критичної інфраструктури на пост-квантові алгоритми до 2030 року.

За оцінками, міграція всіх UTXO (невитрачених виходів транзакцій) в мережі Біткоїн займе близько 76 днів безперервної обробки. Активні адреси, де публічний ключ вже було розкрито, потрібно буде повністю замінити на пост-квантові. Пасивні адреси Ed25519 можна буде відновити після "Q-Day", довівши знання seed, а адреси ECDSA з BIP-32/BIP-39 - аналогічно.

Ризики для інституційних інвесторів

Інституційні гаманці, що використовують багатосторонні обчислення (MPC) і порогові підписи на основі еліптичних кривих, є особливо вразливими. Такі схеми неможливо просто оновити, потрібно замінити всю криптографію. Спеціальних HSM (апаратних модулів безпеки) для блокчейну поки що немає, але з'являються пост-квантові HSM і хмарні сервіси від AWS і Google.

У 2025-2026 роках експерти прогнозують значний прогрес в апаратному прискоренні, оптимізації алгоритмів та ефективності впровадження пост-квантової криптографії. Звіт Федеральної резервної системи США попереджає, що квантові комп'ютери можуть розшифрувати історичні транзакції Bitcoin. Такі конференції, як Post-Quantum Blockchain Day 2025 та Post-Quantum Cryptography Conference 2025, підкреслюють необхідність глобальної міграції.

Перехід до інтернету та зміни в підписах

Інтернет вже адаптується: TLS 1.3 підтримує пост-квантові алгоритми, а Google і AWS переходять на гібридні схеми, такі як X25519 + ML-KEM. NIST схвалив ML-KEM, а гібрид X25519MLKEM768 став галузевим стандартом. У 2024 році NIST випустив три стандарти постквантової криптографії, і організації вже мігрують на них. До 2026 року очікується перша хвиля обов'язкових вимог відповідності PQC.

Зміняться і підписи: 65-байтові ECDSA будуть замінені на більші, ML-DSA (2420 байт), Falcon (666 байт, розглядається для Ethereum) або SLH-DSA-SHA2-128s (7856 байт, пропонується для Aptos). Оптимізація включає ML-DSA з BLAKE3, а XMSS підходить для валідаторів, але не для транзакцій.

Вплив на ZK-системи і нові проекти

ZK-системи, такі як Groth16, Halo2 і Plonk, вразливі через еліптичні криві. Майбутнє за квантово-стійкими альтернативами: STARK, SNARG, FRI, STIR та WHIR. Вони дорожчі і повільніші, але стійкіші. Starknet переходить на FRI, а Ethereum розглядає FRI, STIR і WHIR.

У X-спільноті загрозу активно обговорюють. Проект OP_NET вже впровадив MLDSA для квантового захисту на тестовій мережі. QANplatform позиціонує себе як рішення для квантового захисту.

Mochimo залишається стійким з 2018 року. Нещодавно QRL продемонструвала 100% зростання ціни, а її ринкова капіталізація склала $195 млн. Експерти CoinMarketCap вважають загрозу для біткоїна у 2026 році теоретичною, але радять не використовувати адреси повторно і стежити за оновленнями.

Експерти рекомендують негайно публікувати специфікації та дорожні карти, враховувати сумісність з HSM, а також використовувати гаманці смарт-контрактів для власних підписів. У звіті ЦЕРН про квантову дипломатію на 2025-2026 роки підкреслюється прискорення розвитку квантових технологій. Такі проекти, як Abelian, QRL та інші, варті уваги у 2026 році.

Квантова загроза - це не гіпотеза, а реальна проблема планування. Криптоіндустрія повинна розвивати криптоспритність вже зараз, щоб уникнути хаосу. З переходом на пост-квантові стандарти, такі як криптографія на основі решітки (обрана NIST), майбутнє блокчейнів може бути безпечним.