Криптовалюта и блокчейн-технологии используют криптографию для защиты активов и транзакций. Однако новый вид вычислительной мощности — квантовые вычисления — становится потенциальной угрозой для этих криптографических щитов. Возможно, вы слышали слухи о том, что квантовые машины однажды смогут «взломать» Bitcoin«или взломать ваш цифровой кошелёк. Вопрос в том, насколько реальна эта угроза и что она означает для обычных держателей криптовалют и трейдеров?

В этом документе будут рассмотрены проблемы, связанные с квантовой криптографией, разъяснены такие термины, как CRQC и HNDL, а также оценены меры, которые отдельные лица и отрасль в целом могут принять для защиты цифровых активов в постквантовой среде.

Почему квантовые компьютеры угрожают криптографии?

Мощь квантовых вычислений звучит захватывающе, пока не осознаёшь, как они взаимодействуют с криптографией (математикой, защищающей нашу цифровую информацию). Современные криптографические системы (например, шифрование и цифровые подписи, защищающие ваши банковские транзакции, электронную почту и, конечно же, криптовалюты) основаны на определённых математических задачах, которые классическим компьютерам очень сложно решить. Например:

• Безопасность шифрования RSA основана на том факте, что разложение огромного числа на простые множители является астрономически сложной задачей для классических компьютеров.
• Безопасность Bitcoin а кошельки Ethereum полагаются на сложность задачи дискретного логарифмирования эллиптических кривых (ECDSA), что по сути означает невозможность получения закрытого ключа из открытого ключа.

Достаточно мощный квантовый компьютер, известный как криптографически релевантный квантовый компьютер (CRQC), мог бы взломать математические алгоритмы, обеспечивающие безопасность современного шифрования и цифровых подписей. Используя алгоритмы, подобные алгоритму Шора, такой компьютер мог бы решать задачи, которые когда-то считались неразрешимыми, ставя под угрозу безопасность триллионов цифровых активов.

Как скоро это может произойти? Никто точно не знает. В отчёте правительства США за 2024 год вероятность того, что к 17 году CRQC сможет взломать RSA-34 за день, оценивается в 2034–2048%, в то время как другие отодвигают сроки на 2040-е годы. Некоторые считают, что прогресс может остановиться, другие предупреждают, что он может ускориться, и «день Q» наступит уже в 2028 году. Эксперты сходятся во мнении, что угроза заключается не в «если», а в «когда», и поскольку переход на новые алгоритмы занимает годы, подготовку нужно начинать уже сейчас.

Какую угрозу квантовая энергетика может представлять для криптовалют?

Криптовалюты типа Bitcoin и Ethereum защищены криптографическими алгоритмами. Если эти алгоритмы будут взломаны квантовым компьютером, возникнут два основных риска:

Безопасность кошелька (закрытые и открытые ключи)

Вы подтверждаете право собственности на свою криптовалюту (и авторизуете транзакции), используя закрытый ключ для создания цифровой подписи. Мир видит ваш открытый ключ (или полученный на его основе адрес) и подпись и доверяет им, потому что с современной математикой никто не может вычислить ваш закрытый ключ по открытому ключу или подделать вашу подпись. Квантовая технология меняет это. Квантовый злоумышленник с помощью CRQC может быстро вычислить ваш закрытый ключ по открытому ключу или подделать вашу подпись, тем самым похитив ваши средства или выдав себя за вас в блокчейне.

При покупке недвижимости BitcoinЭта угроза особенно актуальна для адресов, которые уже раскрыли свои открытые ключи. Мощный квантовый компьютер может использовать этот открытый ключ и вычислить стоящий за ним закрытый ключ, что потенциально позволит злоумышленнику украсть монеты с этого адреса.

Более новый Bitcoin Форматы адресов (такие как P2PKH и Taproot) скрывают открытый ключ до использования, что немного помогает, но если квантовый компьютер сможет достаточно быстро взломать подпись, он сможет даже перехватить исходящую транзакцию и украсть средства до того, как транзакция будет подтверждена в блокчейне.

У Ethereum есть похожая проблема: он использует модель учётных записей, в которой открытый ключ практически виден для каждой учётной записи (особенно после совершения транзакции). Это означает, что учётные записи Ethereum также уязвимы для квантовой атаки, которая позволяет получить закрытые ключи.

Короче говоря, любая криптовалюта, использующая ECDSA или аналогичные криптовалюты с открытым ключом (а таких большинство), сталкивается с этим риском. Квантовый злоумышленник может похитить ваши криптовалютные активы, воспользовавшись открытыми ключами.

Инфраструктура блокчейна и консенсус

Помимо отдельных кошельков, под угрозой может оказаться сам процесс, обеспечивающий работу блокчейна. BitcoinМайнинг по принципу Proof-of-Work: майнеры соревнуются в решении криптографической головоломки для добавления следующего блока. Квантовый компьютер может решать эти головоломки гораздо быстрее всех остальных майнеров, что потенциально даёт майнеру, оснащённому квантовым оборудованием, непропорционально высокий контроль (он может опережать других и, возможно, даже переписывать блоки).

Реалистичность этого сценария всё ещё вызывает споры, поскольку квантовое ускорение майнинга может быть непростым, но это вызывает опасения. Для систем Proof-of-Stake (например, текущего консенсуса Ethereum) существует угроза того, что квантовые компьютеры смогут подделывать цифровые подписи (например, BLS-подписи), которые валидаторы используют для подтверждения своей личности и обязательств.

В худшем случае злоумышленник с квантовым компьютером может выдать себя за валидаторов или подделать консенсусные голоса, нарушив целостность реестра блокчейна.

Практический пример: как Сальвадор снизил квантовый риск

В 2025 году Сальвадор разделил свой национальный резерв BTC по новым адресам, чтобы сохранить открытые ключи скрытыми до их использования и снизить будущий риск квантового взлома.

Читать дальше →

Квантовые риски для пользователей кошельков с самообслуживанием

Если вы используете горячий кошелёк, такой как MetaMask (или Trust Wallet, Exodus и т. д.), для управления своей криптовалютой, вы контролируете свои приватные ключи. Как говорится, «не ваши ключи, не ваши монеты» — это отлично подходит для обеспечения суверенитета, но также означает, что вы несёте ответственность за безопасность этих ключей. В современных условиях грамотно сгенерированный 256-битный приватный ключ практически не поддаётся взлому для любого классического компьютера. К сожалению, будущий CRQC может кардинально это изменить.

Вот как может обернуться квантовая атака для пользователя кошелька, хранящего свои средства самостоятельно:

Публичное раскрытие ключей

При создании кошелька генерируются приватный ключ и соответствующий ему публичный ключ. В Ethereum адрес формируется из публичного ключа. BitcoinКлюч раскрывается после расходования средств. Это означает, что после первой транзакции ваш открытый ключ становится видимым. CRQC может в будущем вычислить ваш закрытый ключ, предоставив злоумышленникам полный контроль над вашими средствами.

Особенности горячего кошелька

Горячие кошельки, такие как MetaMask, хранят ключи на устройствах, подключенных к интернету, которые и так уязвимы для фишинга и вредоносного ПО. Quantum добавляет ещё один уровень безопасности. Как только ваш открытый ключ становится известен, CRQC может его взломать. В блокчейне дополнительных мер защиты нет. Если известен закрытый ключ, сеть принимает любую транзакцию, подписанную им.

Холодные кошельки и «спящие» адреса

Монеты, хранящиеся в холодном хранилище, где открытый ключ никогда не транслируется, пока безопаснее, поскольку злоумышленникам не с чем сравнивать. В момент перемещения этих средств открытый ключ раскрывается и становится уязвимым. Именно поэтому долгосрочным держателям в конечном итоге придётся перенести активы в квантово-безопасные кошельки, как только технология станет доступной.

Квантовые риски для пользователей биржи

Возможно, вы думаете: «Ну, я храню свои монеты на крупной бирже, например, Binance или Coinbase. Они управляют ключами, так что всё должно быть в порядке, верно?» Действительно, при использовании централизованной биржи вы не управляете приватными ключами напрямую, а сама биржа. Но это просто смещает цель: квантовый злоумышленник сосредоточится на системах биржи. Вот как квантовый риск проявляется для пользователей биржи:

• Обменные кошельки:

Биржи хранят активы в горячих (онлайн) и холодных (офлайн) кошельках. Они защищены той же криптографией, что и личные кошельки, обычно ECDSA. CRQC может скомпрометировать эти ключи, а поскольку биржи объединяют средства, одно нарушение может раскрыть активы тысяч пользователей.

• Коммуникации и вход в систему:

Биржи также используют TLS (блокировка «https» в вашем браузере) для защиты входов в систему и вызовов API. Квантовый компьютер может в конечном итоге взломать эти протоколы, раскрывая пароли, коды двухфакторной аутентификации (2FA) или даже изменяя транзакции в процессе передачи. Это показывает, что риск существует не только в блокчейне, но и распространяется на то, как пользователи получают доступ к своим аккаунтам.

• Готовность к обмену:

Ведущие биржи уже изучают квантово-устойчивые решения, встраивая крипто-гибкость в свои системы, чтобы иметь возможность переключаться на новые алгоритмы при необходимости. Другие могут отставать. Поэтому пользователям следует отдавать предпочтение платформам, которые выходят за рамки стандартной двухфакторной аутентификации (2FA) и защиты от фишинга и которые явно инвестируют в квантово-безопасную инфраструктуру в будущем.

NIST и новые алгоритмы

Национальный институт стандартов и технологий США (NIST) возглавляет глобальную инициативу по выявлению и стандартизации квантово-устойчивых алгоритмов. В 2022 году, после многолетнего конкурса, NIST объявил набор алгоритмов-финалистов. К августу 2024 года были завершены первые три постквантовых стандарта: один для инкапсуляции ключей (используется в шифровании/обмене ключами) и два для цифровых подписей.

К ним относятся, среди прочего, алгоритмы на основе решётки (связанные со сложными математическими структурами, которые даже квантовые вычисления считают сложными) и подписи на основе хешей. Некоторые из этих алгоритмов называются CRYSTALS-Kyber (для обмена ключами), CRYSTALS-Dilithium (для подписей), Falcon (ещё одна схема подписи) и несколько других, например, SPHINCS+ (подписи на основе хешей).

Эти алгоритмы были проверены криптографами по всему миру и, по всей видимости, пока не поддаются воздействию известных квантовых методов решения. В целях безопасности NIST даже выбрал несколько резервных вариантов (например, алгоритм HQC, основанный на кодах с исправлением ошибок), чтобы диверсифицировать защиту на случай компрометации какого-либо математического подхода.

Читайте также: Рабочая группа Комиссии по ценным бумагам и биржам США (SEC) рассматривает план квантовой защиты цифровых активов

Практические советы для пользователей криптовалют

Не нужно ждать, пока постквантовые кошельки начнут принимать меры предосторожности. Вот шаги, которые вы можете предпринять уже сейчас, чтобы снизить риск и быть готовым.

• Держите программное обеспечение обновленным

Всегда обновляйте приложения кошельков, расширения для браузеров, такие как MetaMask, прошивки аппаратных кошельков и приложения бирж. Разработчики уже закладывают основу для квантово-безопасных обновлений, и обновления гарантируют их получение.

• Избегайте повторного использования адресов

Каждый раз, когда вы повторно используете адрес, вы раскрываете один и тот же открытый ключ. Bitcoin, по возможности используйте новые адреса. В Ethereum, где это не встроено, рассмотрите возможность периодического переноса крупных активов на новые кошельки. Меньшая уязвимость означает меньший риск атак типа «Собрать сейчас, расшифровать позже».

• Используйте холодильное хранение для длительного хранения

Средства в аппаратные кошельки Или бумажные кошельки, не подписанные транзакциями, пока безопаснее, поскольку их открытые ключи скрыты. Хотя холодное хранение и не является постоянным решением, оно позволяет выиграть время, пока не появятся квантово-безопасные адреса.

• Обеспечьте надежную защиту учетной записи

Используйте двухфакторную аутентификацию (предпочтительно с помощью приложения-аутентификатора или аппаратного ключа) и надёжные уникальные пароли. Это защитит от повседневных взломов, которые представляют собой более серьёзную угрозу по сравнению с квантовыми технологиями.

• Выбирайте платформы, заботящиеся о безопасности

Отдавайте предпочтение биржам и кастодианам, которые серьёзно относятся к безопасности и открыто обсуждают вопросы будущего, включая квантовую безопасность. Проактивная платформа сегодня, скорее всего, будет готова завтра.

Навигация по квантовому будущему криптовалют

Квантовые вычисления представляют реальную угрозу для криптографии, защищающей цифровые активы, но отрасль готовится. Регуляторы, разработчики и биржи работают над постквантовыми решениями, такими как PQC и гибридные системы, стремясь к плавному переходу до того, как CRQC станут практичными. Для обычных пользователей задача проста: обновлять программное обеспечение, избегать ненужного раскрытия ключей, диверсифицировать хранилища и использовать проверенные платформы, которые серьёзно относятся к безопасности.

Криптовалюты столкнулись со множеством трудностей и адаптировались, и квантовые технологии не станут исключением. При бдительности и сотрудничестве переход можно контролировать. Будущее цифровых активов остаётся прочным, пока пользователи и институты заблаговременно готовятся к квантово-безопасному миру.

FAQ

1. Могут ли квантовые компьютеры сломаться? Bitcoin или Ethereum сегодня?

Нет. Современные квантовые машины слишком слабы, чтобы взломать ECDSA или RSA. Проблема в будущих CRQC, которые, по мнению экспертов, могут появиться в ближайшие одно-два десятилетия.

2. Что такое «Собрать сейчас, расшифровать позже»?

Именно сейчас злоумышленники собирают зашифрованные данные или открытые ключи, планируя их взломать, как только квантовые компьютеры станут достаточно мощными. Поэтому важна ранняя подготовка.

3. Защищены ли холодные кошельки от квантовых атак?

Холодные кошельки безопаснее, поскольку их открытые ключи остаются скрытыми до тех пор, пока вы не потратите с них деньги. Но после совершения транзакции этот адрес становится уязвимым, поэтому долгосрочным держателям в будущем придётся перевести средства на квантово-безопасные адреса.

4. Будут ли централизованные биржи обеспечивать квантовую безопасность для меня?

Биржи несут ответственность за обновление своих систем, но степень их готовности может быть разной. Крупные платформы с большей вероятностью внедрят гибридную криптографию раньше других. Пользователям следует выбирать биржи, ориентированные на безопасность, и быть в курсе своих планов по квантовому переходу.

5. Означает ли квантовая эра конец криптографии?

Нет. Отрасль уже разрабатывает такие решения, как PQC, гибридные подписи и квантово-безопасные протоколы. Переход будет сложным, но управляемым, как и предыдущие обновления безопасности интернета и блокчейна.