Квантовые вычисления в конечном итоге могут вывести из строя криптокошельки, и Coinbase заявляет, что исправление должно начаться уже сейчас

В своем отчете, опубликованном 11 июня, Консультативный совет Coinbase по квантовым технологиям (CQAB) призвал разработчиков блокчейна и владельцев криптовалют начать переход к криптографии, устойчивой к квантовым атакам.

Они предупредили, что в будущем, когда технология квантовых вычислений достигнет достаточно зрелой стадии, криптовалюты на миллиарды долларов, хранящиеся в кошельках, могут быть украдены квантовыми компьютерами.

Серьезная угроза безопасности блокчейна

Основная угроза заключается не в майнинге или производстве блоков. Согласно программному документу, опубликованному Советом директоров Coinbase в апреле, схема доказательства работы Bitcoinзависит от хеширования, которое квантовые алгоритмы могут лишь незначительно ускорить. Реальная угроза исходит от кошельков из-за использования эллиптических кривых для генерации цифровой подписи.

Согласно отчету Project Eleven 2026 о квантовых угрозах, квантовый компьютер, способный запускать алгоритм Шора, теоретически может восстановить закрытый ключ из его общедоступного аналога. Таким образом, любой кошелек, содержащий его открытый ключ, может быть скомпрометирован в подобном сценарии.

В состав CQAB, объединяющей криптографов и специалистов по информатике из таких учреждений, как Стэнфорд, Техасский университет в Остине, Университет Бар-Илан, Ethereum , Eigen Labs и Калифорнийский университет в Санта-Барбаре, входит около 6,9 миллионов Bitcoin, хранящихся в кошельках, ключи к которым находятся в открытом доступе.

Среди них около 1,7 миллиона Bitcoinхранятся на устаревших P2PK-адресах с окончательно опубликованными ключами. Эти устаревшие P2PK-адреса, скорее всего, принадлежащие первым пользователям Bitcoin включая Bitcoinпсевдонимного создателя Сатоши Накамото, описаны в последнем отчете CQAB о заброшенных монетах.

Сегодня ни один квантовый компьютер не способен на это

Консультативный совет однозначно заявляет об одном: угроза не является непосредственной. Ни одна из существующих квантовых машин не обладает достаточной мощностью, чтобы взломать шифрование блокчейна. Google, IBM и другие компании создали системы с сотнями физических кубитов, но для запуска алгоритма Шора с использованием реальных криптографических ключей потребуется отказоустойчивая машина, на порядки более мощная.

Национальный институт стандартов и технологий США (NIST) рекомендовал компаниям завершить внедрение стандартов постквантовой криптографии (PQC) к 2035 году.

По мнению CQAB, упомянутый период может относиться скорее к стратегической перспективе американского NIST, чем к моменту появления опасного оборудования. В то же время, нельзя исключать и более короткие сроки.

Как сообщалось в Google в феврале 2026 года, компания начала работу над своей системой PQC еще в 2016 году и планирует завершить миграцию PQC в соответствии с рекомендациями NIST.

Миграция — это самая сложная часть

NIST уже разработал различные криптографические алгоритмы, устойчивые к квантовым вычислениям, включая методы на основе решеток и хеширования для цифровых подписей и обмена ключами. Математическая основа для этого есть. Но реализация в децентрализованных сетях с миллионами владельцев кошельков — это совершенно другая задача. Постквантовые подписи значительно больше, чем современные.

Согласно данным Quantum Intelligence Network , открытый ключ Dilithium-3 занимает около 1,9 КБ, а его подпись — около 3,3 КБ, по сравнению с примерно 64 байтами для современных подписей ECDSA. Эта разница в размерах напрямую приводит к увеличению транзакционных издержек, замедлению времени подтверждения и увеличению требований к хранению данных.

Несколько крупных блокчейнов начали переход. Ethereum опубликовал подробную дорожную карту миграции. Solana, Algorandи Aptos начали предлагать или планируют предлагать варианты, устойчивые к квантовым атакам.

Согласно сводке, подготовленной кафедрой компьютерных наук Калифорнийского университета в Санта-Барбаре , профессор Далия Малхи из которого входит в совет директоров Coinbase, сети второго уровня, включая Optimism, объявили о планах перехода с указанием сроков.

Сообщество Bitcoinизучает новые форматы адресов, но пока не приняло окончательного решения о плане полного обновления.

Что происходит с кошельками, которые так и не были перенесены?

В отчете совета директоров от 11 июня этот вопрос рассматривается подробно. Потерянные ключи, умершие владельцы и забытые учетные записи означают, что некоторые кошельки никогда не будут переведены на квантово-безопасные адреса. Каждое блокчейн-сообщество сталкивается с выбором: заморозить эти активы после истечения срока, оставить их уязвимыми для возможной кражи или найти компромиссное решение.

Среди предложенных советом директоров вариантов — ограничение количества уязвимых монет, которые могут быть перемещены за блок после истечения установленного срока, разрешение использования специальных криптографических доказательств в качестве замены устаревших подписей, а также возможность предварительного подтверждения миграции без публичного перемещения средств, как говорится в сообщении в блоге Coinbase, написанном Йехудой Линделлом, руководителем криптографической команды Coinbase и соавтором отчета.

Консультативный совет Coinbase по квантовым технологиям не занял позицию относительно того, какой подход является правильным, назвав это решением, принимаемым каждым сообществом в рамках управления. Однако он четко обозначил два момента: инженерные работы по поддержке постквантовых подписей должны начаться немедленно иdentот дискуссии об управлении, и пользователям необходимо четкое информирование о том, что этот вопрос решается.

Возможно, этот вопрос актуален для всех: когда квантовые компьютеры смогут взломать шифрование блокчейна?