security

Проблема квантовой угрозы для крипты больше не выглядит чем-то из далёкого будущего. После решений NIST, предупреждений от Coinbase и обновлений от Google проектам приходится определяться: за словами про «quantum-ready» стоит реальный план или просто маркетинг.
В августе 2024 года NIST утвердил первые три стандарта постквантовой криптографии и прямо рекомендовал начинать переход уже сейчас. Крайний срок обозначен жёстко — к 2035 году уязвимые алгоритмы с открытым ключом должны уйти из использования.
К тем же выводам пришли и в Coinbase. В своём недавнем отчёте советники компании отметили, что блокчейны, кошельки, биржи и кастодианы должны готовиться заранее, не дожидаясь давления со стороны рынка. При этом отсутствие чётких решений по переходу уже начинает отпугивать часть инвесторов.
В марте свою позицию обозначил и Google. Компания наметила внутренний дедлайн по переходу на постквантовую криптографию к 2029 году и обновила модель угроз, сделав акцент на системах аутентификации.
Во всех этих случаях подход одинаковый: речь уже не о теоретической угрозе, а о готовности действовать. В итоге вопрос постквантовой защиты выходит за рамки криптографии и превращается в проверку самих проектов — их управления, стратегии и доверия к ним.
Проблема перехода на всех уровнях
В отчёте Coinbase подчёркивается, что переход на постквантовую криптографию затрагивает не отдельные компоненты, а всю инфраструктуру целиком. Речь идёт о консенсусе, уровне исполнения, кошельках, биржах, кастодианах, системах управления ключами и даже оборудовании.
Основная сложность в том, что не все элементы готовы двигаться с одинаковой скоростью. Аппаратные кошельки и модули безопасности обновляются медленно, поддержка MPC может отличаться в зависимости от алгоритма, а многие крупные блокчейны до сих пор не выбрали конкретные постквантовые подписи.
В NIST это называют крипто-гибкостью. По сути, это способность быстро менять алгоритмы на всех уровнях, от протоколов до железа, не ломая работу системы. И именно здесь у большинства проектов пока нет чёткого ответа, готовы ли они к такому переходу.
Отдельный вопрос — BTC. По данным Coinbase, разработчики сети пока придерживаются выжидательной позиции. Но такая осторожность создаёт неопределённость на рынке. Уже сейчас около 13,6 млн адресов имеют раскрытые публичные ключи, и в случае перехода потребуется как минимум несколько месяцев скоординированной работы.
Пока сообщество обсуждает возможные решения вроде BIP 361, другие игроки стараются действовать быстрее. В отчёте отмечается, что у Ethereum уже есть план миграции, а L2-решения вроде Optimism, Arbitrum и Base заявили о подготовке к постквантовой защите. Например, Optimism даже обозначил конкретную дату — январь 2036 года, после которой старые ключи ECDSA перестанут контролировать активы.
Есть и более практические шаги. Algorand сообщил, что провёл первую постквантовую транзакцию в основной сети ещё в 2025 году, используя подписи Falcon.
Параллельно тему подхватывают и инфраструктурные компании. Trezor продвигает свои устройства с упором на «квантовую готовность», включая не только подписи транзакций, но и проверку прошивки и оборудования. В облаке ситуация похожая. AWS уже добавила поддержку новых алгоритмов и гибридных решений, показывая, что переход — это не отдалённая перспектива, а задача ближайших лет.
Фактически рынок уже начал разделяться. Компании, которые предлагают конкретные решения, постепенно усиливают позиции, а те, кто ограничивается заявлениями, рискуют потерять доверие.
Проверка на доверие
Готовность к постквантовой эпохе постепенно становится маркером зрелости. Компании используют её как сигнал рынку, ещё до того как сама угроза станет реальной. Примерно так же раньше работали proof-of-reserves, аудиты и сертификаты безопасности.
В отчёте Coinbase прямо говорится, что сообществам лучше не тянуть с решениями. Чем дольше сохраняется неопределённость, тем сильнее это влияет на поведение инвесторов уже сейчас.
Похожий подход у NIST. Там рассматривают переход на постквантовую криптографию как долгосрочную программу, которая затрагивает всю организацию. Речь идёт не только об алгоритмах, но и об учёте оборудования, совместимости систем, управлении и бюджетировании.
Государства тоже подключаются. Китай заявил, что хочет разработать собственные стандарты в течение трёх лет, с приоритетом для финансового и энергетического сектора. В Великобритании обозначили ключевые этапы на 2028, 2031 и 2035 годы, привязав к ним инвестиционные решения и стратегию безопасности.
США и Южная Корея ориентируются на тот же горизонт до 2035 года, рассматривая крипторынок как часть более широкой трансформации.
Дополнительное давление создаёт и технологический прогресс. В марте Google представила исследование, в котором показала, что для взлома современных криптографических схем может понадобиться значительно меньше ресурсов, чем считалось раньше. Речь идёт о сокращении требований почти в 20 раз.
При этом в Google отмечают, что завышенные или неточные оценки тоже вредят рынку. Они создают лишний шум и подрывают доверие ещё до появления реальной угрозы.
В итоге получается простая картина. Вопрос уже не только в том, когда появятся квантовые компьютеры нужного уровня. Важно, как проекты ведут себя сейчас. Как отмечают в Coinbase, доверие уже стало фактором рынка, независимо от того, наступит ли эта угроза завтра или через годы.
Два сценария для постквантового перехода
Если хотя бы несколько крупных экосистем покажут внятные и детальные планы перехода, сама тема постквантовой защиты быстро перестанет быть просто пунктом для проверки. Она станет реальным конкурентным преимуществом при работе с институционалами.
Это уже начинает проявляться на уровне инфраструктуры. Примеры вроде Trezor и AWS показывают, что «квантовая готовность» постепенно превращается из абстрактной идеи в конкретный продукт.
На этом фоне рынок может пойти по одному из двух путей.
В первом случае проекты начинают играть в открытую. Они публикуют конкретные алгоритмы, сроки перехода, планы обновления кошельков и кастодиальных решений, продумывают работу с оборудованием и управлением ключами. Для рынка это выглядит как зрелый и серьёзный подход.
Да, сам переход остаётся сложным, но он хотя бы управляемый. В такой ситуации готовность к постквантовой эпохе становится важным фактором при выборе партнёров. Выигрывают те, кто прорабатывает всё сразу, от протокола до инфраструктуры. А провалом считается любая дыра в этой цепочке, отсутствие сроков или чёткого плана.
Во втором сценарии всё ограничивается громкими заявлениями. Проекты говорят о «quantum-ready», но не раскрывают деталей. Нет выбора алгоритмов, нет сроков, нет понимания, как будут обновляться кошельки, оборудование и ключевая инфраструктура.
Снаружи это выглядит как маркетинг без содержания. Внутри это означает, что зависимости не проработаны, и в момент реальной необходимости переход может просто не состояться. В таком случае неопределённость начинает работать против проекта. Институциональные игроки скорее выберут тех, кто уже показывает конкретные шаги, даже если их решения ещё не идеальны.
Отдельная проблема в том, что таких «пустых» дорожных карт может становиться всё больше. Уже сейчас многие блокчейны не определились даже с базовыми вещами, например с выбором постквантовых подписей. Если рынок уйдёт в сторону размытых обещаний, это станет сигналом слабого управления.
В итоге выигрывать будут те, кто двигается синхронно по всей цепочке. Не только команды L1 и L2, но и разработчики кошельков, производители оборудования, провайдеры KMS, биржи и кастодианы. Только такой подход позволяет реально подготовиться к переходу.
Главное, что меняется сейчас — сам контекст. После действий Coinbase, NIST и крупных технологических компаний квантовый риск перестал быть чем-то отдалённым. Репутационное разделение уже началось, и проекты, которые воспринимают постквантовый переход как задачу настоящего момента, выглядят для рынка заметно надёжнее.
#BTC #security #quantumcomputers #Write2Earn
$BTC