Квантовые вычисления не уничтожат криптовалюту, а лишь заставят ее стать еще сильнее

量子 вычисления — это не угроза, а обновление инфраструктуры безопасности. Когда сильная криптография, восприимчивая к искажениям связь и физический уровень случайности постепенно станут базовыми возможностями, блокчейн больше не потребуется постоянно «компенсировать» недоверие в программном обеспечении и сетях, а сможет сосредоточиться на ключевых вопросах управления, стимулов и междоменного сотрудничества. Эта статья основана на статье Дэвида Аттермана, подготовленной, отредактированной и написанной BlockBeats.
(Предыстория: длинная статья a16z: Какие риски для криптовалют несет квантовые вычисления?)
(Дополнительный фон: под угрозой квантовых атак, скоро ли криптовалюты с приватностью смогут избавиться от «последнего танца»?)

Содержание статьи

Переключить

• 1. Что действительно изменилось благодаря квантам (и чего они не изменили)
  • Самый актуальный риск: сбор данных сейчас, расшифровка — позже (Harvest Now, Decrypt Later)
  • Это — миграция безопасности, а не системный коллапс
• 2. Самое легко упускаемое изменение: изменения на сетевом уровне
  • Почему это изменит подход к проектированию систем
  • Оно действительно масштабируется?
• 3. Проблемы доверия в автономных системах
• 4. Передовые квантовые протоколы
  • Первый уровень (0–10 лет)
  • Второй уровень (более 10 лет)
  • Третий уровень (на переднем крае исследований, с высокой неопределенностью)
• 5. Возражения и реальные ограничения
• 6. Как системы будут адаптироваться со временем
  • В ближайшие 5 лет: коммерциализация возможностей безопасности
  • 5–10 лет: предположения о миграции дизайна
  • Более 10 лет: инфраструктура догонит новые парадигмы проектирования
• Квантовые технологии — следующий этап автономности

Редакционная заметка:

Обсуждение «может ли квант уничтожить Web3» часто упускает из виду истинное направление изменений. В статье указано, что квантовые вычисления — это не угроза, а миграция безопасности: сильная криптография, восприимчивая к искажениям связь, физический уровень случайности и аутентификация постепенно становятся базовыми возможностями. В этом процессе блокчейн больше не нуждается в постоянных «компенсациях» недоверия в программном обеспечении и сетях, а может сосредоточиться на управлении, стимуляции и междоменном сотрудничестве — нерушимых задач.

Более важно, что приход квантов совпадает с реальностью развития автономных ИИ-систем. Когда безопасность становится инфраструктурой, Web3 действительно входит в зрелую фазу «самоуправления, обещаний и координации».

Ниже — оригинальный текст:

Обсуждение «может ли квантовые вычисления уничтожить Web3» — это неправильный фокус. Такой подход — перевернутый. Квантовые вычисления не делают цифровые системы менее безопасными, наоборот, они переводят безопасность на более низкий уровень инфраструктуры. По мере внедрения новых стандартов криптографии и появления новых методов безопасной связи базовые возможности безопасности станут дешевле и стандартизированы по всему интернету.

Одновременно ИИ-системы начинают переходить от «мышления» к «действию». Когда помощники перестают просто отвечать на вопросы и начинают бронировать билеты, переводить деньги, управлять ресурсами, — вызовы меняются. Вопрос уже не в том, сможет ли ИИ генерировать хорошие ответы, а в том, сможет ли программное обеспечение безопасно действовать между системами и организациями, которые не доверяют друг другу. Как доказать, что ИИ сделал что-то, откуда взялись данные и что ему разрешено делать — это становится ключевым ограничением.

Это — та самая точка разлома, которая мешает реализовать идеи вроде JARVIS. Основной барьер — не уровень интеллекта, а доверие. Помощник, который требует постоянного одобрения при оплате, доступе к чувствительным данным или распределении ресурсов, — не является по-настоящему автономным. Если речь идет о реальных разрешениях, и нет способа машинно проверить личность, права и соответствие, — «автономность» тут же исчезает.

И именно в этот момент, когда вопросы доверия и взаимодействия становятся неизбежными, квантовые вычисления снижают стоимость обеспечения безопасности.

1. Что действительно изменилось благодаря квантам (и чего они не изменили)

Когда говорят о «квантах», обычно имеют в виду квантовые компьютеры. Они не просто «ускоренные GPU», а специализированные устройства, использующие квантовые свойства для решения определенных задач значительно быстрее классических.

Они хорошо справляются с:

• факторизацией больших чисел,
• решением дискретных логарифмов,
• некоторыми задачами оптимизации и моделирования.

Они плохо справляются с:

• универсальными вычислениями,
• выполнением крупных программных систем,
• заменой облачных инфраструктур,
• обучением ИИ-моделей.

Так что же квантовые вычисления могут разрушить?

Ответ — часть современного публичного ключевого шифрования. RSA и эллиптические кривые (ECC) основаны на математических задачах, которые квантовые компьютеры решают лучше всего. Это важно, потому что криптография — не только базовый язык блокчейна, она — основа доверия в интернете: механизмы входа, цифровые сертификаты, подписи, обмен ключами, системы идентификации — все зависит от нее.

Самая большая неопределенность — по срокам, а не по направлению. Большинство экспертов считают, что квантовые компьютеры, способные разрушить криптографию, появятся через 10–20 лет, но никто не исключает более быстрого прогресса или внезапных прорывов.

Самый актуальный риск: сбор данных сейчас, расшифровка — позже (Harvest Now, Decrypt Later)

Самая острая угроза — не внезапный крах глобальной системы безопасности, а так называемый HNDL (сбор сейчас, расшифровка — позже).

Злоумышленники могут записывать зашифрованные коммуникации и данные сегодня, а в будущем, когда квантовые вычисления станут доступны, расшифровать их.

Это создает долгосрочные риски для:

• государственных и военных коммуникаций,
• корпоративных интеллектуальных активов и коммерческой тайны,
• медицинских данных и личной информации,
• юридических и финансовых документов.

Именно поэтому постквантовая криптография уже сейчас активно разрабатывается правительствами, облачными провайдерами и регулируемыми отраслями. Сегодня передаваемые данные должны оставаться секретными десятилетия. Если предположить, что в будущем их можно будет расшифровать, — текущие гарантии безопасности теряют смысл.

Это — миграция безопасности, а не системный коллапс

Постквантовая криптография не требует квантового оборудования. Это — обновление программного обеспечения и протоколов, охватывающее TLS, VPN, кошельки, системы идентификации и подписи. Это не произойдет в один «день переключения», а — как миграция инфраструктуры типа IPv6: медленно, неравномерно, но неизбежно.

Это изменение сильно повлияет на крупные организации и государственные системы, а не только на блокчейн. Блокчейн — по своей природе публичная система, и важнейшие секреты — это приватные ключи, а не история транзакций. Для Web3 квантовые вычисления — не угроза выживания, а вопрос обновления криптографии, а не полного разрушения системы.

Это уже видно в мейнстрим-экосистеме: Ethereum Foundation недавно сделала безопасность постквантовых алгоритмов приоритетом, запустила исследования и тестовые среды по противодействию квантам, подписи, моделям аккаунтов и транзакциям. Это — сигнал, что риск переосмыслен как «происходящее сейчас» инфраструктурное обновление, несмотря на отсутствие крупных квантовых устройств.

2. Самое легко упускаемое изменение: изменения на сетевом уровне

Если квантовые вычисления — это математика защиты ключей, то квантовая связь — это доверие в самой сети.

Квантовая связь не означает передачу данных через квантовые компьютеры. Хотя есть разные реализации (подробнее ниже), основное применение — квантовое распределение ключей (QKD): использование квантовых состояний для создания канала, чувствительного к искажениям. Передаваемые сообщения — классические, зашифрованные, — а главное изменение — любое скрытое прослушивание на физическом уровне будет обнаружено.

Это не более быстрый интернет, а — механизм доверия, который невозможно скрытно взломать.

Некоторые квантовые свойства нельзя клонировать или наблюдать без воздействия. Используя их для генерации ключей или проверки каналов, перехват становится невозможен без обнаружения.

Почему это изменит проектирование систем

Это важно, потому что большинство текущих систем Web3 строится на предположении: сетевой канал — враждебен и невидим.

Трафик можно перехватить; атаки типа «человек посередине» трудно обнаружить; доверие к сетевому уровню очень слабое.

Поэтому верхние уровни вынуждены компенсировать это через дублирование, проверку и экономические механизмы. Если инфраструктура сама обеспечивает целостность канала, квантовая связь снижает издержки на его защиту. Это часто игнорируется в популярных нарративах о «разрушении квантов».

Оно действительно масштабируется?

Как и квантовые вычисления, квантовое распределение ключей (QKD) — вероятно, потребуется 10–20 лет для широкого распространения. Но не исключено, что сроки могут сократиться при прорывах в реле- и спутниковых сетях или новых фотонных технологиях.

3. Проблемы доверия в автономных системах

Квантовые технологии инициируют масштабную миграцию безопасности в интернете. Со временем сильная криптография и восприимчивая к искажениям связь станут инфраструктурой, а не конкурентным преимуществом.

Но настоящая проблема — в автономных ИИ-агентах. Они не могут полагаться на неформальное доверие или социальные договоренности. Они требуют:

• проверяемого исполнения: нельзя просто доверять, что агент сделал, — нужны доказательства;
• механизмов координации: рабочие процессы нескольких агентов требуют нейтральных общих данных;
• источников данных: при распространении синтетических и противоречивых данных важно уметь проверить источник;
• обещаний: агенты должны делать обязательства, на которые другие могут полагаться.

Квантовая сеть сама по себе не решает проблему координации, но она закладывает базовые «товары» безопасности. Когда безопасность станет частью инфраструктуры, больше процессов можно будет делать вне цепочки, с большей гарантией. Идентификация и связи участников станут более низкоуровневыми. Для некоторых рабочих процессов глобальное распространение данных станет излишним. Блокчейн начнет переходить от «просто широковещательной системы» к платформе для координации автономных систем.

4. Передовые квантовые протоколы

Это — более долгосрочные сценарии, предполагающие, что квантовые сети выйдут за рамки нишевых приложений и достигнут масштабов. Как только они реализуются, они усилят базовые гарантии безопасности и откроют новые возможности проектирования протоколов. Аналогично QKD, эти протоколы предназначены для «разблокировки» узких мест в координации.

Некоторые из них ближе к реальному применению, другие — сигналы о будущем развитии доверия.

Первый уровень (0–10 лет)

• Физическая случайность: генерация случайных чисел, основанная на физических процессах, трудно предсказуема и управляемая.
• Не клонируемая идентификация и доказательства: основанные на физических свойствах, предотвращают копирование и подделку.

Второй уровень (более 10 лет)

• Временная синхронизация как протокольный ресурс: время перестает быть просто параметром, а становится проверяемой базовой возможностью.
• Проверяемое изменение состояния: изменение состояния между системами можно доказать с помощью базовых механизмов.

Третий уровень (на переднем крае исследований, с высокой неопределенностью)

• Координация на основе запутанности: использование квантовой запутанности для новых структур взаимодействия.
• Полностью минимальное доверие между доменами: реализация передачи сообщений без необходимости доверия между разными доверительными зонами.

Общий вывод: квант не «разрушает» Web3, а — способствует обновлению базовых гарантий безопасности. Когда издержки на безопасность снизятся, основная проблема перестанет быть в криптографии, а — в обеспечении надежной работы автономных систем в недоверительной среде.

1. Проверяемое изменение состояния

От «программных ограничений» к «физической невозможности копирования»

В современных блокчейнах владение не может быть скопировано — это достигается консенсусом всей сети. Недоступность — это правило, закрепленное протоколом и поддерживаемое множеством узлов. Журнал транзакций существует, чтобы гарантировать, что один и тот же статус не будет скопирован или потрачен дважды.

Квантовая телепортация вводит совершенно другой протокол: состояние можно перенести, но в процессе оно не может быть скопировано и исчезает при передаче. Иными словами, невозможность копирования больше не зависит только от программных правил, а — от физических свойств.

Почему это важно? Как это изменит проектирование систем?

• Аппаратное доверие: управляемые анонимные инструменты, суверенные сертификаты или реальные активы — контроль можно связать с физическим состоянием, которое невозможно скопировать.
• Меньше доверия к посредникам: механизмы привязки активов могут опираться на физическую невозможность копирования, а не только на комиссии или социальное доверие.
• Упрощение протоколов: часть гарантий недоступности переносится на более низкий уровень, уменьшая сложность логики.

2. Запутанность как протокол доверия

Блокчейн достигает координации через глобальный дублируемый статус и консенсус. Междоменное взаимодействие обычно требует тяжелых проверок или доверенных посредников; порядок устанавливается постфактум через блоки и финальность.

Квантовая запутанность вводит другой протокол: в отсутствие централизованного координатора достигается совместное отношение — связь. Это позволяет участникам на ранних этапах устанавливать согласованность или выравнивать свойства без раскрытия данных.

С этой точки зрения, запутанность — не «быстрый консенсус», а механизм установления доверия на ранних стадиях, открывающий новые возможности межсистемной и междоменной координации.

Почему это важно и как изменит проектирование систем:

• Более ранняя синхронизация: упорядочиватели могут формировать согласованное представление о «обещаниях порядка» еще до окончательного подтверждения.
• Более чистое междоменное согласование: несколько доменов могут доказать, что наблюдали одни и те же события, без посредников.
• Уменьшение избыточных компенсирующих механизмов: некоторые «выравнивания» можно делать раньше, снижая издержки на противодействие враждебным сетям.

4. Физическая случайность как протокол

От управляемых случайных чисел к физической непредсказуемости. Сегодняшние генераторы случайных чисел — программные, а их качество зависит от алгоритмов и источников шума. Квантовые процессы создают случайность, которая невозможна предсказать или управлять ею.

Это важно, потому что:

• более честные выборы в комитетах и при выборе предложений: снижение возможности манипуляций.
• более справедливое определение порядка и аукционов: уменьшение выгод от «тайминга» и стратегий.
• более надежные механизмы: сложнее использовать случайность для обхода правил.

4. Не клонируемая идентификация и доказательства

От «ключ — это идентификатор» к «устройство — это идентификатор». В Web3 идентификация сегодня — это владение ключом. Защита от «сириллы» (Sybil) — в основном, экономическими затратами или социальными правилами. Идентификаторы узлов — слабо связаны с физическими или аппаратными характеристиками.

Квантовые состояния нельзя клонировать. В сочетании с аппаратными доказательствами (hardware attestation) это может обеспечить:

• невозможность копирования устройств,
• более сильные удаленные доказательства: что сообщение или вычисление действительно исходят из конкретного физического устройства.

Почему это важно и как изменит проектирование систем:

• Более надежное подтверждение устройств: сообщения и утверждения можно привязать к физической среде.
• Меньше доверия к посредникам и предсказателям: доказательства — ближе к аппаратуре, а не только к программным идентификаторам.
• Более надежные проверяемые вычисления: трудно подделать происхождение.

5. Время как протокол

От «программных часов» к «протокольному времени». В блокчейне время — скорее гипотеза. Таймслоты и порядок — уязвимы к задержкам и манипуляциям. Квантовое синхронизированное время позволяет более точно координировать действия на больших расстояниях.

Это важно, потому что:

• более справедливое создание блоков: снижение преимущества задержек, ограничение стратегий «вырывания» блоков.
• более чистое междоменное завершение: более точное время уменьшает гонки и конфликты.
• более стабильная сортировка: снижение чувствительности к сетевым колебаниям.

6. Минимальное доверие для междоменного сотрудничества

От «советов» и «комитетов» к «физически подтвержденным сообщениям». Межцепочечная безопасность — одна из главных проблем Web3. Мосты полагаются на доверенные комиссии, мультиподписы, посредников и оракулы — все увеличивает доверие и точки отказа.

По мере развития запутанности и восприимчивых к искажению каналов, разные домены смогут подтверждать одни и те же обещания или события с меньшим количеством социального доверия.

Почему это важно и как изменит проектирование систем:

• Меньше доверия к мостам: проверка ближе к базовым возможностям, риск сбоев снижается.
• Более чистое междоменное упорядочивание: без централизованных операторов, проще создавать общие очереди.
• Безопасное нисходящее внедрение: снижение сложности и доверия к внешним компонентам.

Инфраструктура становится более надежной, поскольку квантовые сети и восприимчивые к искажения каналы закладывают базовые гарантии безопасности прямо в фундамент. Это похоже на развитие TLS, TEE, secure boot — все они переводили доверие на более низкий уровень. Блокчейн не устареет, он станет менее нагружен задачами повторного внедрения доверенных протоколов, сосредоточившись на управлении, стимуляции, предотвращении сговора и противодействии недоверительным состояниям.

5. Возражения и реальные ограничения

Даже если квантовые безопасные сети останутся в узком сегменте стратегических каналов, это уже изменит стандарты и предположения в архитектуре. Высокое доверие в коммуникациях не обязательно должно распространяться на всю сеть — достаточно, чтобы часть каналов обеспечивала восприимчивую к искажениям связь, и модель угроз сместится вверх по стеку, меняя базовые допущения.

На практике, квантовая безопасность связи пока дорогая, хрупкая и ограниченная по покрытию. Аппаратные установки сложны, трудно интегрировать с существующей инфраструктурой. Для большинства сценариев достаточно постквантовой криптографии, а квантовые каналы — скорее для высокоценных сред: правительственных сетей, финансовых систем и ключевых инфраструктур.

В итоге сформируется гибридная карта доверия: часть каналов — с усиленными гарантиями, остальная — оставаясь открытой и враждебной.

Это не ослабит переход к новым архитектурам, а — сделает его более асимметричным и «наклонным».

6. Как системы будут адаптироваться со временем

Масштабные инфраструктурные изменения редко происходят «одним махом». Проектирование систем обычно опережает широкое внедрение новых технологий, особенно в области безопасности. После принятия новых стандартов и начальных внедрений, строители начинают считать новую базовую линию, даже если инфраструктура еще не полностью обновлена.

Более реалистичный сценарий:

Следующие 5 лет: коммерциализация возможностей безопасности. Постквантовая криптография начнет внедряться в облачные сервисы, компании и регулируемые отрасли. «Квантовая безопасность» станет стандартом, а не исключением. В высокоценных сценариях появятся первые квантовые каналы. Эти обновления начнут формировать подходы к проектированию систем: команда будет считать, что уровень сетевой и криптографической безопасности — выше, а фокус сместится на взаимодействие систем, координацию и выполнение правил между недоверяющими участниками.

5–10 лет: предположения о миграции дизайна. Когда новые сильные протоколы станут стандартом, системы перестанут проектировать с учетом слабых каналов и криптографии. Внедрение механизмов целостности, аппаратных доказательств и верификации станет частью базовых компонентов. В этот момент изменения больше касаются мышления проектировщиков: они начнут строить системы, предполагая «предустановленную безопасность», а сложность переместится в вопросы взаимодействия, прав и межграниц.

Более 10 лет: инфраструктура догонит новые парадигмы. В этот момент квантовые безопасные каналы и восприимчивая к искажениям связь станут обычным делом в ключевых центрах финансов, правительственных сетях и стратегических маршрутах. Большинство систем уже будут построены на более сильных предположениях, а инфраструктура — соответствовать новым стандартам.

Квант и автономность

Рассматривать квант как угрозу Web3 — ошибочно. Он скорее ускоряет развитие. В момент, когда автономные ИИ-системы начинают входить в реальный мир, квантовые технологии закладывают основу для новых гарантий безопасности. Они делают сильную криптографию, восприимчивую к искажениям связь и целостность исполнения дешевле и стандартизированнее, чем раньше. Это снижает издержки доверия и открывает новые возможности для построения ИИ-агентов с реальной властью: проверяемое исполнение, жесткие границы прав и обещания, которые можно закрепить в недоверительных системах.

Квант не убьет Web3 — он заставит его расти.

Когда безопасность станет инфраструктурой, останутся только самые сложные задачи — те, что изначально были в центре Web3: создание автономных систем, обещаний и координации в недоверительной среде.