Ник Сабо и гонка криптоиндустрии против квантовых вычислений: хронология до 2028 года

Угроза квантовых вычислений становится более острой, чем когда-либо, для безопасности блокчейна. Недавние предупреждения Виталика Бутерина на Devconnect в Буэнос-Айресе прояснили то, что многие криптографы — включая легендарных фигур, таких как Ник Szabo — давно понимают: криптография на эллиптических кривых, математическая основа защиты Bitcoin и Ethereum, сталкивается с экзистенциальным вызовом со стороны развивающихся квантовых систем. По оценкам, вероятность того, что квантовые компьютеры смогут взломать текущие криптографические схемы до 2030 года, составляет около 20%, и индустрия криптовалют перешла от теоретической обеспокоенности к практической необходимости.

Однако этот временной график не является универсально принятым. Голоса, такие как Адам Бэк из Blockstream, советуют к взвешенному подходу, в то время как Ник Szabo предлагает нюансированную точку зрения, балансирующую техническую уверенность с более широкими оценками рисков. Понимание этих конкурирующих взглядов — и технологической реальности, стоящей за ними — стало необходимым для всех, у кого есть значительные криптовалютные активы.

Временная шкала квантовых технологий и взгляд Ник Szabo на долгосрочные криптографические риски

Цифры Виталика Бутерина заслуживают внимания: основываясь на прогнозах платформы Metaculus, он оценил примерно 20% вероятность того, что к 2030 году появятся квантовые системы, способные взломать текущие схемы шифрования. Средний прогноз тянется до 2040 года. Однако на Devconnect Бутерин повысил тон, предполагая, что квантовые атаки на 256-битные эллиптические кривые могут стать возможными до президентских выборов в США 2028 года — временной рамки, которая отражает ощущение срочности, которое сейчас ощущают многие разработчики.

Это описание вызвало значительные дебаты в сообществе криптографии. Ник Szabo, пионер криптографии и визионер умных контрактов, подходит к риску квантовых вычислений с характерной точностью. Вместо того чтобы рассматривать его как неминуемую чрезвычайную ситуацию, Szabo позиционирует квантовые вычисления как угрозу, которая — “в конечном итоге неизбежна”, но подчеркивает, что немедленные юридические, социальные и управленческие вызовы требуют не меньшего или большего внимания. Его метафора запоминается: квантовые атаки против блокчейна — это как “муха, застрявшая в янтаре” — по мере накопления блоков над транзакцией, усилия, необходимые для её выбивания, растут экспоненциально, делая кражу всё более сложной даже для атакующих с квантовым оборудованием.

Эта точка зрения не противоречит срочности Бутерина; скорее, она отражает более глубокое понимание многоуровневых защит блокчейна. Чем больше времени проходит и чем глубже зарыты средства в историю цепочки, тем менее уязвимы эти средства к будущим квантовым кражам — даже если такие злоумышленники в конечном итоге появятся. Этот вывод Szabo говорит о том, что ранняя миграция важна меньше для средств, хранящихся долго, чем для активных транзакций, где публичный ключ подвергается экспозиции и создает немедленные уязвимости.

Уязвимость ECDSA: почему квантовые компьютеры угрожают текущей безопасности блокчейна

Техническая уязвимость конкретна и хорошо известна. И Ethereum, и Bitcoin используют ECDSA (эллиптический кривой цифровой подписи) с кривой secp256k1. Механизм прост: ваш приватный ключ — это случайное число; ваш публичный ключ — точка на эллиптической кривой, математически выведенная из приватного ключа; ваш адрес — это хэш этого публичного ключа.

На классических компьютерах обратный путь — восстановление приватного ключа из публичного — практически невозможен. Эта односторонняя асимметрия делает 256-битные ключи практически неразрушимыми. Но квантовые вычисления ломают эту асимметрию.

Алгоритм Шора, предложенный в 1994 году, показывает, что достаточно мощный квантовый компьютер сможет решить задачу дискретного логарифма за полиномиальное время. Это поставит под угрозу не только ECDSA, но и RSA, и схемы Диффи-Хеллмана — криптографическую основу большей части интернет-безопасности.

Есть важный нюанс: если вы никогда не тратили средства с адреса, ваш публичный ключ остается скрытым в цепочке; виден только его хэш. Эта хэш-основная защита остается устойчивой к квантовым атакам, поскольку хэш-функции принципиально отличаются от задач дискретного логарифма. Однако, как только вы отправляете транзакцию, ваш публичный ключ становится открытым на блокчейне. Тогда будущий квантовый злоумышленник получит исходные материалы — ваш открытый ключ — необходимые для извлечения приватного и вывода средств.

Google Willow: ускорение квантового фронтира

Текущая срочность связана с реальным технологическим прогрессом. В декабре 2024 года Google объявила о Willow — квантовом процессоре с 105 сверхпроводящими кубитами, который завершил вычисление за менее чем пять минут — задачу, на выполнение которой на современных суперкомпьютерах потребовалось бы около 10 секстильонов (10²⁵) лет.

Более того, Willow продемонстрировал “ниже порога” коррекцию ошибок квантовых вычислений. В течение почти тридцати лет исследователи искали квантовую систему, где увеличение числа кубитов бы уменьшало ошибки, а не увеличивало их. Willow достиг этого рубежа, что стало поворотным моментом в практической реализуемости квантовых вычислений.

Однако важен контекст: Хартмут Невен, директор Google Quantum AI, прямо заявил, что “Willow не способен взломать современную криптографию”. Академический консенсус указывает, что для взлома 256-битной эллиптической криптографии потребуется десятки или сотни миллионов физических кубитов — за пределами текущих систем. Тем не менее, дорожные карты IBM и Google нацелены на создание отказоустойчивых квантовых компьютеров к 2029–2030 годам, что делает такую возможность вполне вероятной в течение 5–10 лет.

Именно поэтому Бутерин и другие выступают за немедленные меры, несмотря на неопределенность сроков.

Аварийные меры Ethereum и путь к постквантовой безопасности

Перед своими публичными предупреждениями Бутерин опубликовал подробный пост на Ethereum Research под названием “Как хардфоркнуть для спасения средств большинства пользователей в квантовой чрезвычайной ситуации”. В нем изложен комплексный протокол восстановления, если квантовые прорывы застигнут сообщество врасплох:

Обнаружение и откат цепочки: Ethereum вернется к последнему блоку до крупной квантовой кражи, фактически отменяя скомпрометированные транзакции.

Заморозка традиционных аккаунтов: обычные внешне управляемые аккаунты (EOA) с ECDSA будут приостановлены, чтобы злоумышленники не могли вывести средства через вновь открытые публичные ключи.

Миграция смарт-контрактных кошельков: новая транзакция позволит пользователям криптографически доказать контроль над исходным seed-фразой и мигрировать средства на квантоустойчивые смарт-контракты с помощью нулевых знаний (STARK-основанных доказательств).

Это — последний резервный механизм. Ноерин считает, что инфраструктурные компоненты — абстракция аккаунтов, надежные системы нулевых знаний и стандартизированные постквантовые схемы подписи — должны быть созданы и протестированы сейчас, чтобы избежать необходимости поспешных решений в кризисных условиях, которые могут ввести новые уязвимости.

Стандарты постквантовой криптографии: рамки NIST и индустриальные инициативы

Обнадеживающая новость: решения уже существуют. В 2024 году NIST (Национальный институт стандартов и технологий) завершил стандартизацию первых трех постквантовых алгоритмов: ML-KEM для обмена ключами, и ML-DSA и SLH-DSA для цифровых подписей. Они разработаны так, чтобы противостоять атакам алгоритма Шора, основаны на решетчатых математических структурах или свойствах хэш-функций, которые остаются сложными даже для квантовых систем.

Отчет NIST/Белого дома за 2024 год оценивает затраты на миграцию в размере 7,1 миллиарда долларов для перехода федеральных систем США на PQC в период 2025–2035 годов. В индустрии блокчейнов пока не введены аналогичные нормативные требования, но проекты движутся добровольно.

Naoris Protocol — пример проактивной реакции индустрии. Проект создает децентрализованную инфраструктуру кибербезопасности, изначально интегрирующую стандартизированные постквантовые алгоритмы NIST. В сентябре 2025 года Naoris получил признание SEC в рамках официальной подачи как эталонная модель квантоустойчивой архитектуры блокчейна.

Протокол использует dPoSec (Decentralized Proof of Security): каждый участник сети становится валидатором, который в реальном времени проверяет состояние безопасности других устройств. В сочетании с постквантовой криптографией эта децентрализованная сеть устраняет точки отказа, присущие традиционным моделям безопасности. Тестовая сеть, запущенная в начале 2025 года, обработала более 100 миллионов постквантовых транзакций и обнаружила/смягчила более 600 миллионов угроз в реальном времени. Основная сеть планируется в ближайшее время, что создаст инфраструктуру, которую Naoris называет “Sub-Zero Layer”, способную работать под существующими блокчейнами.

Расширенная криптографическая уязвимость Ethereum

Проблема выходит за рамки управления ключами пользователей. Протокол Ethereum использует эллиптические кривые не только для безопасности аккаунтов, но и в BLS-подписях для валидаторов, KZG-коммитах для доступности данных и различных системах rollup для доказательств. Необходим полный план по замене всех компонентов, основанных на дискретных логарифмах.

На нескольких фронтах уже есть прогресс. Абстракция аккаунтов (ERC-4337) позволяет мигрировать с устаревших внешне управляемых аккаунтов на обновляемые смарт-контракты, что дает возможность менять схемы подписи без катастрофических хардфорков. Исследовательские команды демонстрируют реализации квантоустойчивых подписей типа Lamport и XMSS на Ethereum. Переход технически возможен, требует согласования и консенсуса сообщества.

Консервативный vs. срочный подход: Адам Бэк, Ник Szabo и дебаты о сроках квантовых рисков

Не все авторитеты разделяют ощущение срочности Бутерина. Адам Бэк, CEO Blockstream и пионер Bitcoin, характеризует угрозу квантовых вычислений как “десятилетнюю”. Он советует “стабильное исследование, а не поспешные или разрушительные изменения протокола”, предупреждая, что панические обновления могут привести к ошибкам реализации, более опасным, чем сама квантовая угроза. Его позиция — здоровый скептицизм по поводу решений, основанных на кризисе, в незрелых системах.

Ник Szabo занимает другую позицию. Признавая, что риск квантовых вычислений — “в конечном итоге неизбежен”, Szabo подчеркивает, что юридические, социальные и управленческие сбои представляют более насущные угрозы для будущего крипты, чем квантовые компьютеры. Его концепция “муха в янтаре” — где накопление истории блокчейна обеспечивает экспоненциальную безопасность — предполагает, что долгосрочные держатели средств сталкиваются с меньшим риском квантовых атак, чем активные трейдеры, многократно раскрывающие публичные ключи через транзакции. Эта точка зрения не противоречит взгляду Бутерина; она отражает разные временные горизонты и приоритеты рисков.

Общепринятое среди серьезных исследователей мнение — что миграцию следует начинать сейчас, не потому что атаки квантовых компьютеров неминуемы, а потому что для координации крупных криптографических переходов децентрализованным сетям нужны годы. Ожидание полной уверенности в сроках может оказаться фатальным для согласования протоколов.

Практические рекомендации для участников криптовалют в условиях неопределенности квантовых рисков

Для активных трейдеров — простое руководство: продолжайте операции как обычно, следите за объявлениями о обновлениях протоколов. Для долгосрочных держателей — важнее убедиться, что выбранные платформы и решения по хранению активно готовятся к внедрению квантоустойчивых технологий.

Несколько практик снижения рисков:

Гибкость кошельков и хранения: выбирайте решения, позволяющие обновлять криптографические методы без необходимости миграции на новые адреса, чтобы минимизировать трения при переходе.

Минимизация повторного использования адресов: каждый транзакционный публичный ключ — это потенциальная точка уязвимости; чем меньше их раскрыто, тем меньше поверхность для будущих квантовых атак.

Мониторинг протоколов: следите за выбором Ethereum в области постквантовых подписей и доступными инструментами. Когда появятся надежные реализации, миграция станет проще.

Вероятность в 20% к 2030 году также означает — вероятность 80%, что квантовые компьютеры не угрожают криптовалютам в этом временном диапазоне. Однако в рынке стоимостью триллионы долларов даже 20% риска катастрофической утраты безопасности требуют серьезной подготовки.

Как формулирует Бутерин — и как подтверждает долгосрочная перспектива Ник Szabo — риск квантовых вычислений следует воспринимать так же, как структурные инженеры оценивают риск землетрясений или наводнений: маловероятно, что случится в этом году, но достаточно вероятно за долгий горизонт, чтобы проектировать основы с учетом этого сценария. Разница в том, что в криптовалюте эти основы нужно перестраивать и обновлять коллективно, что требует лет координации, а не месяцев, как при квантовом прорыве.