Нік Сабо та гонка криптоіндустрії проти квантових обчислень: хроніка 2028 року

Загроза квантових обчислень стає більш актуальною ніж будь-коли для безпеки блокчейну. Недавні попередження Віталіка Бутеріна на Devconnect у Буенос-Айресі окреслили те, що багато криптографів — включно з легендарними фігурами, як Нік Сзабо — давно розуміли: криптографія на еліптичних кривих, математична основа захисту Bitcoin та Ethereum, стикається з екзистенційною загрозою через розвиток квантових систем. За оцінками, ймовірність того, що квантові комп’ютери зможуть зламати сучасні криптографічні схеми до 2030 року, становить близько 20%, і індустрія криптовалют перейшла від теоретичних побоювань до практичної невідкладності.

Проте цей термін не є універсально прийнятим. Голоси, як Адам Бек із Blockstream, радять зважений підхід, тоді як Нік Сзабо пропонує нюансовану перспективу, яка балансуватиме технічну визначеність із ширшим оцінюванням ризиків. Розуміння цих суперечливих точок зору — і технологічних реалій, що їх стоять — стало необхідним для кожного, хто має значні криптовалютні активи.

Квантовий графік і перспектива Ніка Сзабо щодо довгострокового криптографічного ризику

Числа Віталіка Бутеріна заслуговують уваги: базуючись на прогнозах платформи Metaculus, він оцінив приблизно 20% шанс, що квантові системи, здатні подолати сучасне шифрування, з’являться до 2030 року. Медіана прогнозу тягнеться до 2040 року. Однак на Devconnect Бутерін підвищив тон, припускаючи, що квантові атаки на 256-бітні еліптичні криві можуть стати можливими ще до президентських виборів у США 2028 року — терміну, що відображає відчуття невідкладності, яке зараз відчувають багато розробників.

Це формулювання викликало суттєві дебати в криптографічній спільноті. Нік Сзабо, піонер у галузі криптографії та візіонер смарт-контрактів, підходить до квантового ризику з характерною точністю. Замість того, щоб вважати його неминучою надзвичайною ситуацією, він позиціонує квантові обчислення як “загрозу, яка рано чи пізно стане неминучою”, але наголошує, що негайні юридичні, соціальні та управлінські виклики вимагають не меншої уваги. Його перспектива використовує запам’ятовувальну метафору: квантові атаки проти блокчейну — це як “муха, застрягла в янтарі” — чим більше блоків накопичується над транзакцією, тим більше енергії потрібно для її зняття, що робить крадіжку все важчою навіть для атакуючих із квантовими можливостями.

Ця точка зору не суперечить терміновості Бутеріна; навпаки, вона відображає глибше розуміння багатошарових захистів блокчейну. Чим більше часу мине і чим глибше закопані кошти в історії ланцюга, тим менше вони стають вразливими до майбутніх квантових крадіжок — навіть якщо такі зловмисники з’являться раніше. Це припущення Сзабо свідчить, що рання міграція має менше значення для коштів, які зберігаються довгостроково, ніж для активних транзакцій, де публічний ключ відкриває вразливі вікна.

Уразливість ECDSA: чому квантові комп’ютери загрожують сучасній безпеці блокчейну

Технічна уразливість конкретна і добре зрозуміла. І Ethereum, і Bitcoin залежать від ECDSA (Еліптичної кривої цифрового підпису) з використанням кривої secp256k1. Механізм простий: ваш приватний ключ — це випадкове число; публічний ключ — точка на еліптичній кривій, математично виведена з приватного ключа; адреса — хеш цього публічного ключа.

На класичних комп’ютерах зворотній шлях — відновлення приватного ключа з публічного — є обчислювально неможливим. Ця одностороння асиметрія робить 256-бітні ключі ефективно незламними. Але квантові обчислення руйнують цю асиметрію.

Алгоритм Шора, запропонований у 1994 році, показує, що достатньо потужний квантовий комп’ютер може розв’язати задачу дискретного логарифма за поліноміальний час. Це поставило б під загрозу не лише ECDSA, але й RSA та схеми Диффі-Хеллмана — криптографічну основу більшості інтернет-інфраструктури.

Важливий нюанс: якщо ви ніколи не витрачали з певної адреси, ваш публічний ключ залишається прихованим у ланцюгу; видно лише його хеш. Це зберігає захист від квантових атак, оскільки хешування суттєво відрізняється від задач дискретного логарифма. Однак, коли ви виконуєте транзакцію, ваш публічний ключ стає відкритим у блокчейні. Тоді майбутній квантовий зловмисник матиме необхідний матеріал — відкритий публічний ключ — щоб вивести приватний і зняти кошти.

Google Willow: прискорення квантового фронтиру

Термінова необхідність у розвитку технологій відображає реальний технологічний рух. У грудні 2024 року Google оголосила про Willow — квантовий процесор із 105 надпровідних кубітів, який виконав обчислення менш ніж за п’ять хвилин — завдання, яке на сучасних суперкомп’ютерах зайняло б приблизно 10 секстильйонів (10²⁵) років.

Ще важливіше, Willow продемонструвала “нижчий за поріг” квантовий корекцій помилок. Протягом майже трьох десятиліть дослідники прагнули створити квантову систему, де збільшення кількості кубітів зменшує, а не збільшує, рівень помилок. Willow досягла цього рубежу, що стало поворотним моментом у практичній життєздатності квантових обчислень.

Однак важливий контекст зменшує цей ентузіазм. Хартмут Невен, директор Google Quantum AI, чітко заявив, що “Willow не здатна зламати сучасну криптографію”. Академічний консенсус вказує, що для зламу 256-бітної еліптичної кривої потрібно десятки або сотні мільйонів фізичних кубітів — порядки величини понад сучасні системи. Проте дорожні карти IBM і Google орієнтовані на створення квантових комп’ютерів із високою корекцією помилок до 2029–2030 років, що робить цю можливість цілком реалістичною у проміжку 5–10 років.

Саме тому Бутерін та інші наполягають на негайних діях, незважаючи на невизначеність у часі.

Надзвичайний план Ethereum і шлях до постквантової безпеки

Перед своїми публічними попередженнями Бутерін опублікував детальний пост на Ethereum Research під назвою “Як зробити хард-форк для збереження коштів у квантовій надзвичайній ситуації”. У ньому викладено комплексний протокол відновлення, якщо прорив у квантових технологіях застане екосистему зненацька:

Виявлення і повернення ланцюга назад: Ethereum поверне блокчейн до останнього блоку перед великим крадіжкою, викликаною квантовими атаками, фактично скасовуючи скомпрометовані транзакції.

Замороження традиційних акаунтів: Зовнішні акаунти (EOA), що використовують ECDSA, будуть призупинені, щоб запобігти зняттю коштів через нововиявлені публічні ключі.

Міграція смарт-контрактних гаманців: Новий тип транзакцій дозволить користувачам криптографічно довести контроль над початковим seed-фразою і перенести кошти на квантово-стійкі смарт-контракти за допомогою доказів нульової знання (зокрема, STARK).

Це — крайній захід. Але основна ідея Бутеріна полягає в тому, що компоненти інфраструктури — абстракція акаунтів, надійні системи доказів нульової знання та стандартизовані схеми підписів, стійкі до квантових атак — мають бути створені і протестовані зараз, щоб уникнути примусових рішень у кризовий момент, що може спричинити нові вразливості.

Стандарти постквантової криптографії: рамки NIST і впровадження у галузі

Обнадійлива новина: рішення вже існують. У 2024 році NIST (Національний інститут стандартів і технологій) завершив стандартизацію перших трьох постквантових алгоритмів: ML-KEM для ключового обгортання, і ML-DSA та SLH-DSA для цифрових підписів. Вони розроблені для опору атакам алгоритму Шора, базуючись на решетковій математиці або властивостях хеш-функцій, що залишаються складними навіть для квантових систем.

Звіт NIST/Білого дому 2024 року оцінює витрати на міграцію у $7.1 мільярда для федеральних систем США у період 2025–2035 років. Індустрія блокчейну ще не запровадила аналогічних регуляторних вимог, але проєкти рухаються вперед добровільно.

Naoris Protocol є прикладом проактивної відповіді галузі. Проєкт створює децентралізовану інфраструктуру кібербезпеки, що нативно інтегрує алгоритми, сумісні з NIST. У вересні 2025 року Naoris отримав визнання SEC у формальній заявці як зразкова модель квантово-стійкої архітектури блокчейну.

Протокол використовує dPoSec (Decentralized Proof of Security): кожен учасник мережі стає валідатором, що у реальному часі перевіряє стан безпеки інших пристроїв. У поєднанні з постквантовою криптографією ця децентралізована сіткова архітектура усуває єдині точки відмови, характерні для традиційних моделей безпеки. Тестова мережа, запущена на початку 2025 року, обробила понад 100 мільйонів транзакцій із постквантовою безпекою і виявила/зменшила понад 600 мільйонів загроз у реальному часі. Основна мережа планується запустити найближчим часом, що дозволить Naoris створити інфраструктуру “Sub-Zero Layer”, здатну працювати під існуючими блокчейнами.

Вирішення ширших криптографічних вразливостей Ethereum

Проблема виходить за межі управління ключами користувачів. Протокол Ethereum залежить від еліптичних кривих не лише для безпеки акаунтів, але й у BLS-підписах для валідаторів, KZG-зобов’язаннях для доступності даних і різних системах rollup для доказів. Комплексний план щодо стійкості до квантових атак має замінити всі ці компоненти, що залежать від дискретних логарифмів.

Розробки вже ведуться. Абстракція акаунтів (ERC-4337) дозволяє вже зараз мігрувати з застарілих зовнішніх акаунтів на оновлювані смарт-контракти, що дає змогу змінювати схеми підписів без руйнівних хард-форків. Команди дослідників демонстрували реалізації квантово-стійких підписів типу Lamport і XMSS на Ethereum. Технічно це можливо; потрібно лише узгодження і консенсус спільноти.

Консервативний підхід і терміновість: Адам Бек, Нік Сзабо і дебати щодо часових рамок ризику квантових атак

Не всі авторитети поділяють терміновість Бутеріна. Адам Бек, CEO Blockstream і один із піонерів Bitcoin, вважає, що квантова загроза — це “десятиліття” від нинішнього часу. Він радить “послідовні дослідження, а не поспішні або руйнівні протокольні зміни”, попереджаючи, що паніка і швидкі оновлення можуть спричинити помилки, які будуть більш небезпечними, ніж сама квантова загроза. Його позиція — це здоровий скептицизм щодо кризових технічних рішень у ще недосконалих системах.

Нік Сзабо займає іншу аналітичну позицію. Враховуючи, що квантовий ризик — “загрожує, що рано чи пізно стане неминучим”, він наголошує, що юридичні, соціальні та управлінські провали є більш нагальними загрозами для майбутнього крипто, ніж квантові обчислення. Його концепція “муха, застрягла в янтарі” — де часова накопиченість історії блокчейну забезпечує експоненційний рівень безпеки — свідчить, що довгострокові власники коштів мають менший ризик квантового зламу, ніж активні трейдери, що багаторазово відкривають свої публічні ключі через транзакції. Ця точка зору не суперечить Бутеріну; вона відображає різні часові горизонти і пріоритети ризиків.

Поточний консенсус серед серйозних дослідників полягає в тому, що міграція має початися вже зараз, не тому, що атаки квантових комп’ютерів — неминучі, а тому, що для координації масштабних криптографічних переходів потрібні роки. Очікування на остаточну визначеність у термінах може виявитися фатальним для злагодженої роботи протоколів.

Практичні рекомендації для учасників криптовалют у світі з невизначеністю щодо квантових ризиків

Для активних трейдерів — рекомендація проста: продовжуйте операції у звичайному режимі, слідкуючи за анонсами оновлень протоколів. Для довгострокових власників — важливо переконатися, що обрані платформи і сховища активно готуються до впровадження квантово-стійкої інфраструктури.

Декілька практик зменшення ризиків:

Гнучкість гаманців і сховищ: обирайте рішення, що дозволяють оновлювати криптографічні методи без необхідності повної міграції на нові адреси, щоб мінімізувати труднощі під час переходу.

Мінімізація повторного використання адрес: кожна транзакція відкриває ваш публічний ключ; менше відкритих ключів — менший ризик у майбутньому.

Моніторинг протоколів: слідкуйте за вибором Ethereum щодо постквантових підписів і доступними інструментами. Коли з’являться надійні реалізації, міграція стане простішою.

Ймовірність у 20% до 2030 року означає також і 80%, що квантові комп’ютери не становитимуть загрози криптовалютам у цьому періоді. Однак у ринку вартістю трильйони доларів навіть 20% ризику катастрофічного зламу вимагає серйозної підготовки.

Як формулює Бутерін — і як підсилює довгострокова перспектива Сзабо — квантовий ризик слід розглядати так само, як інженери-структурники підходять до ризику землетрусів або повеней: малоймовірно, що це станеться цього року, але достатньо ймовірно за довший горизонт, щоб проектувати фундамент із урахуванням цієї можливості. Різниця в тому, що у криптовалютах ці фундаменти потрібно будувати і оновлювати колективно, що вимагає років узгоджень, а не місяців, як це можливо зробити одразу після прориву квантових технологій.