Представьте: ваш криптокошелёк защищён математической задачей, которую современный компьютер решал бы миллионы лет. Квантовый компьютер справится за несколько часов. Виталик Бутерин, создатель Ethereum, считает, что к 2028 году такие машины станут реальностью (согласно его публикации в блоге Ethereum Foundation, январь 2024). Это означает, что криптография, защищающая блокчейны, может устареть быстрее, чем мы успеем подготовиться.
Уязвимость Ethereum к квантовым атакам
Квантовые компьютеры работают по другим законам физики. Обычные компьютеры оперируют битами: каждый бит равен 0 или 1. Квантовые используют кубиты, которые находятся в состоянии суперпозиции. Кубит может быть и 0, и 1 одновременно. Это позволяет проверять множество вариантов решения параллельно.
Криптография блокчейнов построена на эллиптических кривых (ECC). Система работает так: у вас есть приватный ключ — это секретное число. Из него генерируется публичный ключ, который представляет собой точку на математической кривой. Из приватного легко получить публичный. Обратная операция требует перебора триллионов вариантов. Для современных компьютеров это невыполнимая задача.
Алгоритм Шора меняет правила игры. Он позволяет квантовому компьютеру решить задачу дискретного логарифма экспоненциально быстрее. Квантовая машина вычислит ваш приватный ключ из публичного за часы вместо миллионов лет. Ваши активы станут доступны тому, кто первым получит доступ к достаточно мощному квантовому процессору.
Почему именно 2028 год
Квантовые компьютеры существуют уже сейчас, но они слабы. В декабре 2024 года Google представил квантовый процессор Willow на 105 кубитах (по данным официального пресс-релиза Google Quantum AI). Он продемонстрировал коррекцию ошибок с реализацией поверхностного кода. IBM создал процессор Condor на 1121 кубите ещё в 2023 году (согласно IBM Research). Amazon и Microsoft вкладывают миллиарды долларов в квантовые лаборатории.
Для взлома 256-битного ключа ECC потребуется около 20 миллионов логических кубитов с коррекцией ошибок. Проблема в том, что кубиты крайне нестабильны. Они теряют квантовое состояние из-за малейших вибраций или температурных колебаний. На один логический кубит приходится около 1000 физических для коррекции ошибок. Реально нужна машина с 20 миллиардами физических кубитов.
Темпы развития квантовых технологий удваиваются каждые 18 месяцев. Google в 2019 году продемонстрировал квантовое превосходство на 53 кубитах процессора Sycamore. К 2022 году IBM представил Osprey на 433 кубита. Затем последовал Condor на 1121 кубит. Если этот темп сохранится, к 2028–2030 годам могут появиться системы с миллионами стабильных кубитов.
Китайские исследовательские центры публикуют статьи о прорывах в квантовой коррекции ошибок. Российские учёные из ФИАН и Российского квантового центра достигли создания 70-кубитного ионного квантового компьютера в декабре 2024 года (по данным публикации РКЦ). Точность однокубитных операций составила 99,98%, двухкубитных операций — 96,1%. Это гонка, и финишная прямая уже видна.
Российский контекст проблемы
В августе 2025 года правительство России утвердило дорожную карту развития квантовых вычислений (согласно распоряжению Правительства РФ № 2325-р). На 2025–2030 годы выделено более 29 миллиардов рублей. Под координацией Росатома к 2030 году планируется создание систем на 300 кубитов. Российские компании и пользователи активно работают с блокчейн-проектами: от децентрализованных бирж до токенизированных активов.
Если инфраструктура не адаптируется вовремя, российские участники рынка могут потерять доступ к своим активам. Украденные средства не вернуть. Взлом децентрализованной системы невозможно отменить. Поэтому наши разработчики и пользователи должны готовиться к переходу на квантово-устойчивую криптографию заранее.
Какие блокчейны под угрозой
Уязвимы все системы на основе ECC: Bitcoin, Ethereum, большинство альткоинов. Но уровень риска различается в зависимости от того, как используются ключи.
Bitcoin относительно безопаснее для неактивных кошельков. Публичный ключ раскрывается только при отправке транзакции. Если вы просто держите монеты и не переводите их, ваш публичный ключ остаётся скрытым за хешем адреса. Взломать хеш квантовыми алгоритмами пока невозможно. Уязвимы только адреса, с которых уже отправлялись транзакции.
Ethereum и блокчейны со смарт-контрактами уязвимее. Публичные ключи раскрываются при взаимодействии с децентрализованными приложениями, стейкинге, участии в DeFi. Каждая операция оставляет след. Квантовый компьютер сможет использовать этот след для атаки.
Особенно опасна атака «сохрани сейчас, взломай потом». Злоумышленник уже сегодня может записывать транзакции из блокчейна и ждать появления достаточно мощного квантового компьютера. Когда такая машина появится, он сможет вычислить приватные ключи из старых транзакций. Украсть средства станет делом часов.
Что такое квантово-устойчивая криптография
Это алгоритмы, которые квантовый компьютер не может взломать быстрее обычного. Национальный институт стандартов и технологий США (NIST) утвердил три алгоритма для постквантовой криптографии: CRYSTALS-Kyber, CRYSTALS-Dilithium и Sphincs+. Они основаны на других математических задачах: решётчатых структурах, хеш-функциях и кодах.
Эти задачи остаются сложными даже для квантовых алгоритмов. Решётчатые структуры требуют поиска кратчайшего вектора в многомерном пространстве. Квантовые компьютеры не дают здесь существенного преимущества. Хеш-функции используют односторонние преобразования. Обратное вычисление остаётся вычислительно невозможным даже при квантовом ускорении.
Проблема в том, что такие алгоритмы создают более длинные ключи и подписи. Подпись CRYSTALS-Dilithium в три раза больше, чем у ECC. Это увеличивает размер транзакций и нагрузку на блокчейн. Для Ethereum, который уже испытывает проблемы с масштабированием, это серьёзный вызов. Потребуется серьёзная оптимизация инфраструктуры.
Три направления защиты Ethereum
Бутерин выделил три направления защиты экосистемы Ethereum. Каждое направление решает свою задачу. Вместе они должны обеспечить плавный переход на постквантовую криптографию без потери функциональности.
- Layer 2 и масштабирование через роллапы. Роллапы и сайдчейны переносят большую часть транзакций за пределы основной сети. Это упрощает базовый слой. Обновление криптографии становится возможным без перегрузки системы. Меньше транзакций в основной сети означает меньше данных для обработки. Больше пространства для более длинных постквантовых подписей. Optimism и Arbitrum уже обрабатывают миллионы транзакций в день. zkSync и StarkNet используют доказательства с нулевым разглашением.
- Account abstraction: новая модель управления кошельками. Технология account abstraction (стандарты EIP-4337 и EIP-7701) позволяет пользователям управлять аккаунтами через смарт-контракты вместо приватных ключей. Это революционное изменение архитектуры. Кошелёк становится программируемым. Вы можете задать любую логику авторизации. В будущем это даст возможность легко переключаться на квантово-устойчивые алгоритмы подписи. Не нужно будет создавать новый кошелёк. Не нужно будет переводить средства. Вы просто обновите логику смарт-контракта.
- ZK-SNARKs и защита приватности. Инструменты приватности на основе ZK-SNARK и скрытых адресов позволяют скрывать публичные ключи даже при активном использовании. Это снижает уязвимость к квантовым атакам. Транзакция проходит, но публичный ключ остаётся скрытым. Квантовый компьютер не сможет вычислить приватный ключ из того, чего он не видит. Tornado Cash и Aztec Network уже используют ZK-доказательства для приватных транзакций.
Прогнозы техногигантов
Крупные технологические компании публикуют разные прогнозы. Google утверждает, что квантовое превосходство в практических задачах достижимо к 2029 году. IBM прогнозирует появление коммерчески жизнеспособных квантовых систем к 2030 году. Microsoft инвестирует в топологические кубиты, которые обещают более высокую стабильность, но появятся не раньше 2032 года.
Китайские исследовательские центры демонстрируют агрессивные темпы развития. В 2020 году китайская группа под руководством Пань Цзяньвэя продемонстрировала фотонный квантовый компьютер Jiuzhang. К 2024 году они представили улучшенную версию с экспоненциально большей вычислительной мощностью. Китай не публикует детальные дорожные карты, но темпы прогресса указывают на возможность прорыва к концу десятилетия.
Российский квантовый центр разрабатывает мультиплатформенную программу. Нейтральные атомы на базе МГУ достигли 50 кубитов в декабре 2024 года. Фотонные системы демонстрируют около 35 кубитов. Сверхпроводящие платформы пока отстают на уровне 16 кубитов. Но программа рассчитана до 2030 года. К этому моменту российские системы могут достичь сотен стабильных кубитов.
Что делать пользователю
Если вы храните криптовалюту на централизованной бирже, пока можете не беспокоиться. Биржи возьмут на себя обновление инфраструктуры. Но держать все активы на бирже рискованно по другим причинам: хакерские атаки, банкротство площадок, блокировка аккаунтов. Централизация противоречит идее криптовалют.
Для холодных кошельков ситуация зависит от производителя. Ledger и Trezor уже заявили, что работают над обновлениями прошивки для поддержки постквантовой криптографии. Следите за новостями от вашего производителя. Будьте готовы обновить устройство в 2027–2028 годах. Производители выпустят инструкции по миграции.
Главное правило: не раскрывайте публичные ключи без необходимости. Если вы используете Bitcoin и ваши монеты лежат на адресе, с которого вы ещё не отправляли транзакции, публичный ключ остаётся скрытым. Не переводите средства на адреса с раскрытыми ключами в 2027–2028 годах. Квантовая угроза станет реальной именно тогда.
Для активных участников DeFi и держателей Ethereum рекомендация следующая: следите за обновлениями протоколов, которые вы используете. Переходите на кошельки с поддержкой account abstraction. Используйте инструменты приватности для минимизации раскрытия публичных ключей. Диверсифицируйте активы между разными блокчейнами и типами хранения.
Выводы: время действовать
Квантовая угроза криптовалютам — это не научная фантастика, а инженерная задача с конкретными сроками. К 2028 году квантовые компьютеры могут достичь мощности, достаточной для взлома современной криптографии блокчейнов. Экосистема Ethereum уже работает над решениями: Layer 2 для масштабирования, account abstraction для гибкого управления кошельками, ZK-инструменты для защиты приватности.
Российские пользователи и разработчики должны действовать проактивно. Обновляйте кошельки, следите за новостями от производителей оборудования и разработчиков протоколов. Минимизируйте раскрытие публичных ключей. Поддерживайте проекты, которые внедряют постквантовую криптографию. У нас есть несколько лет на подготовку — используйте это время с умом.
Будущее блокчейна зависит от того, насколько быстро индустрия адаптируется к квантовой эре. Те, кто начнёт готовиться сейчас, сохранят свои активы и позиции на рынке. Те, кто будет ждать — рискуют потерять всё.
