Квантовые риски и безопасность криптовалют: почему призыв Никa Сзабо к осторожности важнее заголовков

Индустрия криптовалют сталкивается с настоящей долгосрочной проблемой безопасности, однако разговор о угрозах квантовых вычислений стал поляризованным. В то время как предупреждения Виталика Бутерина о квантовых угрозах для Ethereum и Bitcoin привлекли внимание — он указывает вероятность 20%, что квантовые компьютеры смогут взломать текущую криптографию до 2030 года — более взвешенные голоса, такие как Ник Сабо, предлагают важную перспективу о том, как индустрия должна на самом деле реагировать. Спор не столько о том, представляют ли квантовые компьютеры угрозу; речь идет о срочности, методах и избегании паники, которая может привести к более опасным ошибкам, чем сама угроза.

Техническая реальность: ECDSA под квантовой осадой

Безопасность Ethereum и Bitcoin основана на ECDSA (эллиптическая кривая цифровой подписи) с использованием кривой secp256k1. Криптографический принцип прост: приватный ключ генерирует соответствующий публичный ключ через математическую трансформацию, которая легко выполняется в одном направлении, но практически невозможна в обратном — по крайней мере, на классических компьютерах.

Квантовые вычисления кардинально меняют эту задачу. Алгоритм Шора, предложенный в 1994 году, способен решать задачу дискретного логарифма за полиномиальное время с помощью квантовых процессоров. Как только квантовый компьютер достигнет достаточной емкости кубитов, он теоретически сможет вывести приватные ключи из публичных ключей, опубликованных в блокчейне.

Практическая уязвимость проявляется не при создании адресов, а при совершении транзакций. Неиспользованный адрес лишь раскрывает хэш публичного ключа (устойчивый к квантам), но потраченная транзакция раскрывает сам публичный ключ, создавая теоретическую поверхность атаки для будущих квантовых возможностей. Эта разница важна: большинство бездействующих активов остается защищенными даже в будущем с квантовыми возможностями, тогда как активно используемые адреса действительно подвержены риску.

Квантовый рубеж Google: прогресс без паники

Квантовый процессор Willow от Google, представленный в декабре 2024 года, стал значительным инженерным достижением. Система из 105 кубитов завершила вычисления за менее чем пять минут, что потребовало бы примерно 10 секстиллионов (10²⁵) лет на современных суперкомпьютерах. Более важно, что Willow продемонстрировал “ниже порога” квантовую коррекцию ошибок — этап, к которому исследователи шли почти три десятилетия, — когда дополнительные кубиты действительно снижают уровень ошибок, а не увеличивают его.

Однако контекст важен. Хартмут Невен, директор Google Quantum AI, явно заявил, что Willow не может взломать современную криптографию. Академический консенсус указывает, что взлом 256-битной эллиптической кривой в практическое время потребует десятков или сотен миллионов физических кубитов. Текущие системы работают примерно с 100-1000 кубитами. Планы отрасли предполагают, что квантовые компьютеры с высокой степенью отказоустойчивости могут появиться к 2029–2030 годам, но до этого еще далеко.

Уже существует путь миграции

Индустрия шифрования уже располагает квантоустойчивыми альтернативами. NIST завершил разработку первых стандартов постквантовой криптографии в 2024 году: ML-KEM для обмена ключами, ML-DSA и SLH-DSA для цифровых подписей. Эти алгоритмы, основанные на решетчатой математике и хэш-функциях, остаются устойчивыми к атакам алгоритма Шора даже при масштабировании квантовых процессоров.

Проекты криптовалют уже начали пилотные операции. Фреймворк абстракции аккаунтов Ethereum (ERC-4337) позволяет пользователям переходить с традиционных внешне управляемых аккаунтов на обновляемые смарт-контрактные кошельки, что позволяет менять схемы подписи без необходимости миграции адресов. Уже реализованы кошельки на базе Lamport и XMSS, устойчивые к квантам.

Реальные данные разработки подтверждают осуществимость: тестовая сеть Naoris Protocol, запущенная в начале 2025 года, якобы обработала более 100 миллионов постквантовых транзакций, одновременно обнаруживая и устраняя более 600 миллионов угроз безопасности в реальном времени. Инфраструктура, способная поддерживать постквантовые системы, не является теорией — она работает и масштабируется.

Экстренные протоколы Бутерина и разумные меры

Пост Виталика Бутерина 2024 года в Ethereum Research изложил надежные экстренные процедуры на случай неожиданного появления квантовых угроз. В протокол входит откат цепочки к состоянию до атаки, временное замораживание внешне управляемых аккаунтов, зависящих от ECDSA, и пути миграции с использованием доказательств нулевого знания для подтверждения владения seed, что позволяет перейти на квантоустойчивые смарт-контракты.

Эти механизмы — разумное планирование на случай чрезвычайных ситуаций, а не панические реакции. Они признают возможность угрозы, не ускоряя при этом изменения, которые могут ввести новые уязвимости.

Мудрость Сабо: стратегия долгосрочной защиты

Ник Сабо, пионер криптографии и теоретик смарт-контрактов, предлагает иной взгляд, который не отвергает угрозу, а переосмысливает ее срочность. Сабо подчеркивает, что безопасность криптовалюты со временем улучшается — не только благодаря готовности к квантам, а благодаря свойствам блокчейна. Он использует убедительную метафору: каждый добавленный блок действует как янтарь, накапливающийся вокруг транзакции, делая ее все труднее выбить, даже при наличии квантовых возможностей.

Сабо признает, что квантовый риск — “в конечном итоге неизбежен”, но отмечает, что немедленные юридические, социальные и управленческие угрозы требуют равного или большего внимания. Его позиция — не противодействие миграции к постквантовой криптографии, а призыв к реалистичным срокам и методичной реализации, чтобы избежать реактивных мер, которые могут привести к более худшим уязвимостям, чем сама квантовая угроза.

Формирующийся консенсус: начать переход без паники

Адам Бэк, CEO Blockstream и архитектор Bitcoin, также утверждает, что квантовая угроза действует на десятилетия и выступает за “стабильные исследования, а не поспешные или разрушительные изменения протоколов”. Его опасения основаны на опыте: экстренные протоколы, особенно в децентрализованных сетях, часто создают неожиданные уязвимости.

Общий консенсус индустрии, складывающийся вокруг этих взглядов, предполагает золотую середину: начать миграцию к квантоустойчивым системам сразу, поскольку децентрализованным сетям нужны годы для достижения консенсуса и реализации, но при этом делать это методично, а не поспешно.

Практические рекомендации для участников криптовалют

Для активных трейдеров и частых транзакций — вывод один: продолжайте обычную работу, следя за развитием протоколов. Для долгосрочных держателей стратегия немного меняется:

— отдавайте предпочтение системам хранения и кошелькам, обеспечивающим криптографическую гибкость — возможностям обновления схем подписи без необходимости создавать новые адреса;
— минимизируйте повторное использование адресов, чтобы снизить число публичных ключей, уязвимых для будущих квантовых атак;
— следите за решениями Ethereum по постквантовой миграции и их сроками, готовясь к переходу, когда появятся надежные, проверенные инструменты, а не спешите внедрять экспериментальные системы.

Математика управления рисками

Вероятность квантовой угрозы до 2030 года в 20% логично подразумевает 80% вероятность того, что криптографическая безопасность сохранится в этот период. В рыночной капитализации свыше 3 триллионов долларов даже риск 20% катастрофического сбоя безопасности требует серьезного внимания. Однако внимание — это не ускорение.

Как указывают и Бутерин, и Сабо разными аргументами, угрозы квантовых вычислений следует рассматривать так, как инженеры подходят к сейсмическим или наводнениям: маловероятно, что они угрожают инфраструктуре в этом году, но при этом достаточно вероятны в долгосрочной перспективе, чтобы учитывать их при проектировании. Переход к постквантовой криптографии — это важное развитие инфраструктуры, которое нужно делать осознанно, а не в панике.