Квантові обчислення не знищать криптовалюту, вони лише змусять її стати ще сильнішою

量子 обчислення — це не загроза, а оновлення безпечної інфраструктури. Коли сильна криптографія, сприйнятливий до підробки зв’язок та фізичний рівень випадковості поступово стають базовими можливостями, блокчейн більше не потребує постійного «компенсування» недовірливого мережевого середовища на рівні програмного забезпечення, а може зосередитися на ключових питаннях управління, стимулювання та міждоменної співпраці. Ця стаття походить із роботи Дейвіда Атермана, відредагована, перекладена та підготовлена BlockBeats.
(Передісторія: довгий текст a16z: які ризики несе квантове обчислення для криптовалют?)
(Додатковий контекст: під загрозою квантового зломи, чи зможуть приватні криптовалюти уникнути «останнього танцю»?)

Зміст статті

Перемикач

• 1. Що справді змінює квантове обчислення (і що воно не змінює)
  • Найреалістичніший сучасний ризик: збір даних зараз, розшифрування пізніше (Harvest Now, Decrypt Later)
  • Це — перехід до безпеки, а не системний колапс
• 2. Найлегше ігноровані зміни: зміни на рівні мережі
  • Чому це змінює підхід до проектування систем
  • Чи справді це масштабуватиметься?
• 3. Проблеми довіри в автономних системах
• 4. Передові квантові протоколи
  • Перший рівень (0–10 років)
  • Другий рівень (понад 10 років)
  • Третій рівень (наукові дослідження, висока невизначеність)
• 5. Заперечення та реальні обмеження
• 6. Як системи адаптуються з часом
  • Наступні 5 років: комерціалізація безпечних можливостей
  • 5–10 років: зміщення проектних припущень
  • Понад 10 років: інфраструктура наздоганяє нові парадигми проектування
• 7. Квант: драйвер наступного етапу автономності

Редакторський коментар:

Обговорення «чи знищить квантовий комп’ютер Web3» часто ігнорує справжній напрямок змін. У статті зазначено, що квантове обчислення — це не загроза, а перехід у безпечну інфраструктуру: сильна криптографія, сприйнятливий до підробки зв’язок, фізичний рівень випадковості та ідентифікація поступово стають базовими можливостями. У цьому процесі блокчейн більше не потребує постійного «компенсування» недовірливого мережевого середовища на рівні софту, а може зосередитися на управлінні, стимулюванні та міждоменній співпраці — на ключових нерозв’язаних питаннях.

Ще важливіше, що прихід квантових технологій співпадає з реальним рухом автономних AI-систем у реальний світ. Коли безпека стане базовою інфраструктурою, Web3 справді перейде у зрілу стадію «автономії, обіцянок і координації».

Нижче наведено оригінал:

Обговорення «чи знищить квантове обчислення Web3» у масовій свідомості часто неправильно фокусується. Це — просто інверсія. Квантове обчислення не робить цифрові системи менш безпечними; навпаки, воно переносить безпеку ще глибше у базову інфраструктуру. Зі впровадженням нових стандартів криптографії та можливістю нових безпечних каналів зв’язку, базові можливості безпеки стануть дешевшими та стандартизованими по всьому інтернету.

Паралельно AI починає рухатися від «мислення» до «дій». Коли помічники перестають просто відповідати на питання і починають бронювати квитки, переказувати гроші, керувати ресурсами, — виклики змінюються. Питання вже не в тому, чи здатен AI генерувати хороші відповіді, а в тому, чи може софт безпечно діяти у середовищах, де системи та організації не довіряють одна одній. Як довести, що AI зробив щось, звідки взялися дані, і що йому дозволено робити — це стає найважливішим обмеженням.

Саме це — та сама «лінія розлому», яка заважає реалізації таких концепцій, як JARVIS. Основна проблема — не рівень інтелекту, а довіра. Помічник, що вимагає постійного підтвердження при оплаті, доступі до чутливих даних або розподілі ресурсів, — не є справжньою автономією. Якщо потрібно офіційне підтвердження авторизації, і немає способу, що може бути перевірений машиною, довіра руйнується.

Коли приходить квант, він знижує ціну безпеки у момент, коли питання довіри та співпраці стає невід’ємним.

1. Що справді змінює квантове обчислення (і що воно не змінює)

Коли говорять про «квант», зазвичай мають на увазі квантові комп’ютери. Це не «швидші GPU», а спеціалізовані машини, що використовують квантові явища і у певних задачах працюють значно швидше за класичні.

Їхні сильні сторони: факторизація великих чисел, розв’язання дискретних логарифмів, оптимізація та моделювання певних складних систем.

Їхні слабкі сторони: універсальні обчислення, запуск великих програмних систем, заміна хмарної інфраструктури, тренування AI-моделей.

Отже, що саме зломить квант?

Відповідь — частина сучасної публічної криптографії. RSA та еліптичні криві (ECC) базуються на математичних задачах, які квантові комп’ютери здатні розв’язати значно швидше. Це важливо, бо криптографія — не просто основа блокчейну, а фундамент довіри в інтернеті: логін, цифрові сертифікати, підписи, обмін ключами, системи ідентифікації — все залежить від неї.

Найбільша невизначеність — у термінах часу. Більшість експертів вважає, що квантові комп’ютери, здатні зламати сучасну криптографію, з’являться за 10–20 років, але ніхто не може виключити швидшого прогресу або раптового прориву.

Найреалістичніший сучасний ризик: збір даних зараз, розшифрування пізніше (Harvest Now, Decrypt Later)

Найбільша актуальна загроза — не раптовий крах систем безпеки, а так званий HNDL (збір даних зараз — розшифрування пізніше). Зловмисники можуть записати масиви зашифрованих повідомлень і даних сьогодні, а потім, коли квантові можливості стануть достатніми, розшифрувати їх у майбутньому.

Ця стратегія створює довгостроковий ризик витоку: державні та військові комунікації, інтелектуальна власність компаній, медичні дані, особисті записи, юридичні та фінансові файли.

Саме тому постквантова криптографія вже зараз активно досліджується урядами, хмарними сервісами та регульованими галузями. Дані, що передаються сьогодні, мають зберігатися конфіденційними десятиліттями; якщо припустити, що їх можна буде розкрити у майбутньому, — сучасні системи безпеки вже не працюють.

Це — перехід до безпеки, а не системний колапс

Постквантова криптографія не вимагає квантового обладнання. Це — переважно оновлення софту та протоколів: TLS, VPN, гаманці, системи ідентифікації та підпису. Це не станеться в один день, а буде поступовим процесом — подібно до міграції IPv6: повільно, нерівномірно, але неминуче.

Ця зміна матиме значний вплив на корпоративну та державну інфраструктуру, а не так сильно — на самі блокчейни. Блокчейн — це відкриті системи, і найцінніша інформація — приватні ключі, а не історія транзакцій. Для Web3 — квантові обчислення не є кризою виживання, а шляхом до оновлення криптографії, а не руйнування системи.

Це вже проявляється у провідних екосистемах. Ethereum Foundation нещодавно зробила безпеку постквантової криптографії пріоритетом у своїх протоколах, запустила дослідження та тестові середовища для підписів, облікових записів і транзакцій, орієнтованих на протидію квантам. Це свідчить, що ризик уже сприймається як реальний і починає перетворюватися у процес оновлення інфраструктури, навіть якщо квантові машини ще не з’явилися.

2. Найлегше ігноровані зміни: зміни на рівні мережі

Якщо говорити про квантове обчислення, то воно стосується математики, що захищає ключі. А квантова комунікація — це про довіру до самої мережі.

Квантова комунікація не означає передачу даних через квантові комп’ютери. Хоча існує кілька реалізацій (про них далі), найсуттєвіша — квантове розподілення ключів (QKD): використання квантових станів для створення каналу, що виявляє будь-яке підслуховування. Інформація залишається класичною, але змінюється сама концепція — будь-яке приховане прослуховування фізично буде виявлене.

Це не швидший інтернет, а механізм недопустимості таємного проникнення.

Деякі квантові властивості не можна копіювати і не можна спостерігати без порушення стану. Коли ці властивості використовуються для створення ключів або перевірки каналів, перехоплення стає неможливим без виявлення.

Чому це змінює підхід до проектування систем

Це важливо, бо сучасний Web3 базується на припущенні, що мережевий канал — вороже та невидиме.

Трафік може бути перехоплений без відома; атаки «людина посередині» важко виявити; довіра до мережі — дуже слабка.

Тому верхні рівні систем змушені компенсувати цю недовіру через дублювання, верифікацію та економічні механізми безпеки.

Якщо ж інфраструктура сама забезпечує цілісність каналу — використання квантової комунікації знижує вартість підтримки безпеки. Це часто ігнорується у популярних дискурсах про «знищення квантів».

Чи справді це масштабуватиметься?

Як і квантові обчислення, широке застосування QKD, ймовірно, займе ще 10–20 років. Але не можна виключати можливість швидшого розвитку — наприклад, з’являться квантові ретранслятори, супутникові мережі або прориви у фотонних технологіях.

3. Проблеми довіри в автономних системах

Квантовий перехід — це перехід у безпечну інфраструктуру для інтернету. З часом сильна криптографія та сприйнятливий до підробки канал стануть базовими можливостями, а не конкурентною перевагою.

Але справжній виклик — у зростанні автономних AI-агентів.

Автономні системи не можуть покладатися на неформальну довіру або інституційні обхідні шляхи, як люди. Вони вимагають:

Доказів виконання: не можна просто сказати «я зробив», потрібно довести.
Механізмів координації: потрібен нейтральний спільний стан для роботи кількох агентів.
Відстеження походження даних: у разі фальсифікації або атак важливо підтвердити джерело.
Обіцянок: агенти мають здатність давати зобов’язання, на які інші можуть покладатися.

Квантова мережа сама по собі не вирішує проблеми координації, але вона знижує вартість забезпечення безпеки. Коли безпека стане базовою інфраструктурою, більше процесів можна буде виконувати поза ланцюгом із більшою гарантією. Ідентифікація та зв’язки стануть більш глибоко інтегровані у мережеву архітектуру. Для деяких робочих процесів глобальне поширення даних стане не обов’язковим. Блокчейн почне трансформуватися з «просто поширювальної системи» у платформу для координації автономних систем.

4. Передові квантові протоколи

Це — довгострокові перспективи, за умови, що квантові мережі вийдуть за межі вузьких застосувань і досягнуть масштабування. Вони посилять базову безпеку і відкриють нові можливості для протоколів. Подібно до QKD, ці протоколи спрямовані на «розв’язання вузьких місць» у координації.

Деякі з них ближчі до реального застосування, інші — архітектурні сигнали майбутніх моделей довіри.

Перший рівень (0–10 років)

Фізична випадковість: генерація випадкових чисел, що ґрунтується на фізичних процесах, важко передбачити або контролювати.
Непідробні ідентифікаційні механізми: ідентифікація та підтвердження на основі фізичних властивостей, що запобігають підробкам.

Другий рівень (понад 10 років)

Часова синхронізація як основний протокол: час стає не просто параметром системи, а підтверджуваною базовою можливістю.
Перевіряємі стани: зміни стану між системами можна довести за допомогою базових механізмів.

Третій рівень (наукові дослідження, висока невизначеність)

Координація на основі заплутаності: використання квантової заплутаності для створення нових структур співпраці.
Міждоменна комунікація з мінімальним рівнем довіри: передача повідомлень між різними довірчими зонами без додаткових припущень.

Загалом, квант не знищує Web3, а сприяє оновленню безпечної інфраструктури. Зниження вартості безпеки відкриває нові можливості для автономних систем, де довіра та співпраця базуються на фізичних протоколах, а не на довірі до сторонніх.

1. Перевіряємі стани переходу

Від «програмного обмеження» до «фізичної непідробності»

У сучасних блокчейнах власність визначається через консенсус усієї мережі. Витримка унікальності — це правила, закріплені протоколом і підтримувані копіями та узгодженістю багатьох вузлів. Літопис існує, щоб гарантувати, що одна й та сама стан не може бути скопійована або витрачена двічі.

Квантова телепортація (quantum teleportation) вводить зовсім інший протокол: стан може бути переданий, але не може бути скопійований і «знищується» у процесі передачі. Іншими словами, непідробність більше не залежить лише від софту і протоколів, а стає фізичною властивістю.

Чому це важливо? Як це змінить дизайн систем?

Фізичне підтвердження: контроль над нерозповсюдженими фізичними об’єктами, такими як державні сертифікати або реальні активи, може бути прив’язаний до станів, що мають фізичну непідробність.
Зменшення довіри до посередників: можливість довести походження даних або стану безпосередньо через фізичні властивості.
Більш надійне підтвердження обчислень: важче підробити або підтасувати результати.

2. Заплутаність як протокол довіри

Блокчейн через глобальний стан і консенсус вирішує конфлікти і досягає координації. Міждоменна взаємодія зазвичай вимагає важких перевірок або довірених проміжних ланцюгів; порядок подій визначається через блоки і кінцевість.

Заплутаність вводить інший протокол: у відсутності централізованого координатора — створює спільний зв’язок безпосередньо. Це дозволяє учасникам у ранніх стадіях встановлювати узгодженість або співвідношення без розкриття всіх даних.

З цієї точки зору, заплутаність — не швидше досягнення консенсусу, а механізм встановлення довіри ще на початкових етапах, що відкриває нові можливості для міжсистемної та міждоменної співпраці.

Чому це важливо і як змінить дизайн систем:

Раннє узгодження: упорядковувачі (sequencers) можуть формувати спільне уявлення про «обіцянки порядку» ще до остаточного підрахунку.
Чистіше міждоменне узгодження: кілька доменів можуть довести, що вони спостерігали за одним і тим самим потоком подій, без залежності від одного проміжного посередника.
Зменшення надмірних компенсаторних заходів: деякі «узгодження» можна встановлювати ще до важких глобальних рішень, зменшуючи витрати на захист від вороже налаштованих мереж.

4. Фізична випадковість

Від «змагального» джерела випадкових чисел до фізично підтвердженої непередбачуваності. Випадковість підтримує вибір валідаторів, вибір блоків, відбір комітетів, аукціони та інші механізми стимулювання. Сучасні генератори — здебільшого алгоритмічні, і в крайніх випадках їх можна маніпулювати.

Квантові процеси здатні генерувати випадкові числа, що ґрунтуються на фізичних законах і важко передбачити або підробити.

Чому це важливо і як змінить дизайн систем:

Чистіше відбір комітетів і кандидатів: зменшує можливості для стратегічних маніпуляцій.
Більш справедливий порядок і аукціони: зменшує можливості для «хитрих» стратегій, що залежать від часу.
Більш стабільні механізми: стимулюючі системи стають менш вразливими до маніпуляцій через випадковість.

4. Непідробні ідентифікації та доведення

Від «ключ — це ідентифікатор», до «пристрій — це ідентифікатор». Сьогодні ідентифікація у Web3 здебільшого базується на володінні ключем. Захист від «сибілів» (Sybil resistance) — здебільшого через економічні витрати або соціальні правила. Ідентифікація вузлів — здебільшого слабко закріплена у софті.

Квантові стани не можна підробити. У поєднанні з апаратними підтвердженнями (hardware attestation) це може забезпечити непідробний ідентифікатор пристрою та більш сильне віддалене підтвердження: доведення, що повідомлення або обчислення справді походять із конкретного фізичного пристрою.

Чому це важливо і як змінить дизайн систем:

Більш сильні гарантії кінцевих точок: повідомлення та заяви про виконання можна прив’язати до фізичного середовища.
Зменшення довіри до проміжних посередників: можливість довести походження даних безпосередньо через фізичні властивості.
Більш надійне підтвердження обчислень: важче підробити або підтасувати результати.

5. Перетворення часу на протокол першого рівня

Від «програмних годинників» до «протоколізованого часу». У блокчейнах час — це здебільшого припущення. Тайм-слоти та порядок подій — можливість для зловживань і MEV. Квантове посилення синхронізації часу дозволяє більш тісну координацію на великій відстані.

Чому це важливо і як змінить дизайн систем:

Більш справедливі вікна створення блоків: зменшення асиметрії затримок, обмеження стратегій «випереджання».
Чистіше міждоменне врегулювання: більш точний час зменшує гонки та конфлікти.
Більш стабільна черговість: зменшує чутливість до мережевих коливань.

6. Мінімальна довіра для міждоменної співпраці

Від «комітетів у кожному домені» до «фізично підтверджених повідомлень». Безпека між ланцюгами — одна з головних проблем Web3. Мости покладаються на комітети, мульти-підпис, проміжні ланцюги та оракули — кожен із яких додає довіру і потенційні збої.

З розвитком заплутаності та сприйнятливих до підробки каналів, різні домени зможуть довести, що спостерігали за одними й тими ж подіями, з меншими соціальними довірчими припущеннями.

Чому це важливо і як змінить дизайн систем:

Мости матимуть менше довіри: зменшення ризиків катастрофічних збоїв.
Більш чисте міждоменне узгодження: без централізованих операторів, легше створювати спільний порядок.
Безпечне «спускання» у нижчі рівні: зменшення залежності від довірених посередників.

Загалом, квантова мережа зменшує потребу у довірі у базовій інфраструктурі, що дозволяє зменшити рівень довіри у всій системі. Це зменшує ризики та підвищує стійкість.

Загалом, сучасна інфраструктура змушена імітувати непідробність, випадковість, ідентифікацію, порядок і міждоменний обмін повідомленнями через недовіру до мережі та обладнання. Заплутаність і сприйнятливі до підробки канали, що з’являються з розвитком квантових технологій, закладають основу для більш надійної та фізично підтвердженої інфраструктури.

Це схоже на еволюцію TLS, TEE, secure boot — кожен рівень додає фізичну непідробність і довіру до обладнання, зменшуючи навантаження на софт. Блокчейн не стане застарілим, але він перестане бути єдиним носієм всіх довірчих протоколів — він зосередиться на управлінні, стимулюванні, протидії зловживанням і спільному стану.

5. Заперечення та реальні обмеження

Навіть якщо квантова безпечна мережа залишиться обмеженою кількома стратегічними каналами, це вже змінює стандарти та припущення у всьому технологічному стеку. Висока довіра у мережі не обов’язково має бути глобальною — достатньо, щоб частина каналів забезпечувала сприйнятливий до підробки зв’язок, і тоді загальна модель безпеки змінюється.

На сьогодні квантова безпека — дорого, крихка і обмежена у покритті. Вона вимагає складного обладнання і важкої підтримки, і важко інтегрується у існуючу інфраструктуру. Для більшості застосувань достатньо постквантової криптографії, тому безпечні квантові канали зосереджені у високовартісних сферах: урядові мережі, фінансові системи, критичні державні системи.

З часом сформується гібридна модель довіри: частина каналів матиме сильні гарантії, інша — залишатиметься відкритою і ворожою.

Це не зменшить тенденцію до переходу на нові архітектурні парадигми, а навпаки — зробить її більш вираженою.

6. Як системи адаптуються з часом

Зміни у великих інфраструктурах рідко відбуваються «одним махом». Проектування систем зазвичай випереджає широке впровадження нових технологій, особливо у сфері безпеки. Як тільки нові стандарти прийняті і починається рання реалізація, розробники починають будувати нову базову лінію — навіть якщо інфраструктура ще не повністю оновлена.

Можливий більш реалістичний сценарій:

Наступні 5 років: комерціалізація можливостей безпеки. Постквантова криптографія почне поширюватися у хмарних сервісах, корпораціях і регульованих сферах. «Квантова безпека» стане стандартною частиною безпечних систем, а не додатковим бонусом. Високовартісні лінки та протоколи з’являться у фінансових, урядових та критичних системах.

Навіть якщо не всі системи оновляться, це вже формує новий базовий рівень — команда проектувальників почне враховувати більш сильні криптографічні можливості, зосереджуючись на міжсистемній взаємодії та координації.

5–10 років: зміщення проектних припущень. Коли сильна криптографія стане нормою, системи не будуть змушені витрачати ресурси на захист від вороже налаштованих мереж або слабких ключів. Базові платформи почнуть інтегрувати цілісність виконання, апаратні підтвердження та інструменти верифікації — раніше вважалися «преміум-функціями».

На цьому етапі головний виклик — у тому, як проектувати системи, щоб вони працювали у світі з більш високим рівнем безпеки за замовчуванням. Важливо, щоб архітектура враховувала нові можливості і не зупинялася на старих припущеннях.

Понад 10 років: інфраструктура наздоганяє нові парадигми. Безпечні квантові канали і сприйнятливий до підробки зв’язок стануть звичайною частиною критичних систем у фінансах, урядах і стратегічних мережах. До цього часу більшість систем вже будуть побудовані з урахуванням нових стандартів, і перехід буде завершено.

7. Квант: драйвер наступного етапу автономності

Загалом, сприйняття квантових технологій як загрози Web3 — це неправильний підхід. Насправді, квант — це прискорювач: він приходить одночасно з початком реального впровадження автономних AI-систем у світ.

Він переносить безпеку у базову інфраструктуру: сильна криптографія, сприйнятливий до підробки зв’язок і цілісність виконання стають дешевшими і стандартнішими. Це знижує «вартість довіри» і відкриває нові можливості для проектування AI-агентів, здатних діяти у світі без довіри до сторонніх.

Зменшення вартості безпеки — не руйнування Web3, а його еволюція. Коли безпека стане базовою, залишаться лише найскладніші проблеми — створення автономних систем, здатних давати обіцянки і співпрацювати у недовірливих середовищах.

Квант не знищить Web3, він змусить його вирости.