Думка Світ криптовалют готується відбивати загрозу, що виходить від квантових комп'ютерів, здатних подолати існуючі криптографічні рішення. Різні проекти пропонують свої відповіді квантовим викликам.
Що таке квантова стійкість
Квантова стійкість, також звана «квантово-безпечною» або «квантово-стійкою» криптографією, є напрямом у криптографії, що займається розробкою алгоритмів, які вважаються стійкими до атак з боку квантових комп'ютерів. Насамперед йдеться про криптографічні алгоритми з відкритим ключем, оскільки саме вони найбільш уразливі для квантового криптоаналізу.
Сучасні криптовалюти значною мірою спираються на подібні алгоритми, тому їх часто називають серед перших можливих «жертв» квантових комп'ютерів. І Біткоїн, і Ефіріум використовують алгоритм цифрового підпису на еліптичних кривих (ECDSA) для підтвердження транзакцій. Для хешування даних Біткоїн застосовує SHA-256, а Ефіріум – Keccak-256. Хеш-функції в цілому вважаються відносно стійкими до квантових атак, тоді як алгоритм ECDSA багатьом бачиться слабким.
У довгостроковій перспективі це означає необхідність криптографічних оновлень та переходу на нові стандарти, здатні зберегти нинішній рівень безпеки навіть у разі якісного стрибка у розвитку обчислювальних технологій.
Оцінка ризиків
Багато аналітиків і дослідників вважають, що квантова загроза для криптовалют носить довгостроковий і в цілому керований характер. Експерти наголошують, що приводів для негайної паніки немає, і розробники поки мають тимчасову фору для підготовки.
Дослідник із Benchmark Марк Палмер (Mark Palmer) зазначає, що, незважаючи на теоретичну вразливість криптографії в Біткоїні, реальні атаки можливі «через десятиліття, а не роки». Більше того, навіть за наявності досить потужного квантового комп'ютера загроза торкається лише тих монет, чиї відкриті ключі вже були розкриті в блокчейні.
За оцінками Benchmark, потенційно вразливими є 1-2 млн. BTC. Йдеться про засоби, що зберігаються на повторно використаних адресах, а також про так звані «гаманці епохи Сатоші».
Існують і альтернативні, песимістичніші оцінки. Так, дослідники з K33 оцінюють обсяг уразливих біткоїнів у 6,8 млн BTC. Прогнози щодо термінів появи реальної загрози також помітно розходяться — від 2–5 до 20–40 років. До тих, хто не вважає квантову загрозу реальною в найближчі пару десятиліть, належить і відомий криптограф Адам Бек, який не схильний перебільшувати ризики і вважає, що криптовалюти встигнуть адаптуватися задовго до її настання.
Постквантові сценарії для Біткоїна
У мережі Біткоїна рівень вразливості залежить від типу адрес та особливостей їх використання. Сучасні формати адрес приховують відкритий ключ за хеш-функцією до моменту витрати коштів, що знижує ризик квантової атаки. Однак ранні адреси типу Pay-to-Public-Key (P2PK), які широко застосовувалися на початковому етапі існування мережі, розкривають відкритий ключ безпосередньо.
Це означає, що такі адреси залишаються потенційно вразливими навіть у тому випадку, якщо гроші з них ніколи не переміщалися. Оскільки творець Біткоіна Сатоші Накамото та перші майнери використовували саме P2PK-адреси, значна частина ранніх біткоін-накопичень теоретично може опинитися під загрозою у разі появи потужних квантових комп'ютерів, навіть у разі міграції більшості коштів на квантово-стійкі адреси.
Фундаментальний підхід Ефіріуму
Фонд проекту офіційно окреслив постквантову безпеку як один із пріоритетних напрямів розвитку та сформував спеціалізовану команду розробників. Дослідницькі групи опрацьовують різні сценарії переходу, включаючи нові типи транзакцій, експерименти з роллапами та використання обгорток zero-knowledge. Дослідники вже запустили експериментальні мережі для розробників, а також запропонували винагороду за цінні контрибуції у розробку.
Cardano – плавна адаптація до постквантової епохи.
Засновник Cardano Чарльз Хоскінсон (Charles Hoskinson) розглядає квантову стійкість як одне з ключових завдань довгострокового розвитку мережі. За його словами, прогрес у галузі квантових обчислень вимагає заздалегідь адаптувати блокчейн-системи, щоб зберегти їхню криптографічну надійність.
Як відповідь Cardano планує впровадити додатковий рівень безпеки “proof chain”, який працюватиме як незалежний шар перевірки історії блокчейну. Для цього передбачається використовувати сертифікати Mithril і цифрові постквантові підписи, призначених для захисту вже підтверджених транзакцій.
Хоскінсон зазначає, що такі рішення пов'язані з компромісами: постквантова криптографія вимагає більше даних і може знижувати продуктивність мережі, тому перехід буде поетапним. У довгостроковій перспективі proof chain планується інтегрувати до основної мережі, поступово замінюючи криптографію на еліптичних кривих квантово-стійкими альтернативами.
Перші елементи цієї архітектури можуть з'явитися найближчими роками, проте повний перехід до постквантової безпеки розглядається як тривалий процес, який має відбуватися з урахуванням спільноти та екосистеми.
Sui – загальне рішення для блокчейнів на EdDSA
Дослідницька команда Sui запропонувала криптографічний підхід, що дозволяє підвищити стійкість блокчейнів до квантових загроз без радикальних змін мережі.
Суть рішення полягає в тому, що в блокчейнах EdDSA (Edwards-curve digital signature algorithm) закриті ключі виводяться детерміновано з вихідного сиду. Останній можна використовувати у доказах з нульовим розголошенням, щоб підтвердити право володіння акаунтом та безпечно перейти на квантово-стійку схему, не розкриваючи сам ключ. Докази з нульовим розголошенням дозволяють довести знання сид-фрази, не показуючи її мережі, що уможливлює захищений перехід навіть для «сплячих» акаунтів, які давно не використовувалися.
Метод застосовується не тільки для Sui, але й до інших мереж на базі EdDSA, таких як Sui, Solana, Near та Cosmos, але не підходить для Біткоїна та Ефіріуму через особливості їхньої архітектури. Головна перевага рішення полягає у зворотній сумісності. Користувачі можуть отримати квантово-стійкий захист гаманців без повторного підпису транзакцій, зміни адрес або заморожування коштів.
Algorand – частковий захист вже досягнуто
Розробники Algorand вже зараз заявляють, що історія їхнього блокчейну захищена від квантових атак. Це означає, що дані, записані в мережі, повинні залишатися у безпеці.
При цьому не вся система Algorand поки що використовує квантово-стійку криптографію. Наприклад, механізм консенсусу все ще спирається на класичні цифрові підписи та інші криптографічні інструменти, які можуть бути вразливими для майбутніх квантових комп'ютерів. Команда проекту відкрито визнає це та працює над захистом.
Як практичний доказ в Algorand у вересні 2025 року провели першу постквантову транзакцію. Вона була захищена за допомогою алгоритму Falcon – одного зі стандартів, відібраних Національним інститутом стандартів та технологій США (NIST) для постквантової криптографії.
Winternitz Vault в Solana
Основним кроком Solana у бік квантової стійкості залишається Winternitz Vault – захисний механізм, розроблений криптографом Діном Літтлом (Dean Little). Він задуманий як додатковий рівень безпеки, який посилює захист активів користувачів, не торкаючись базових принципів роботи мережі.
Winternitz Vault доповнює архітектуру Solana, дозволяючи зберігати активи в режимі підвищеного захисту від потенційних квантових атак, при цьому не вимагаючи змін в основній інфраструктурі блокчейну.
В основі сховища лежить схема одноразових підписів Winternitz (WOTS), що відноситься до класу постквантової криптографії. Такі підписи вважаються стійкими до атак квантових комп'ютерів і розглядаються як альтернатива традиційним методам, таким як RSA та криптографія на еліптичних кривих.
Постквантові стартапи
Крім цього, створюються проекти із блокчейнами першого рівня, які спочатку позиціонують себе як квантово-стійкі. Поки що більшість таких проектів залишаються невеликими і їхня квантова стійкість не верифікована. Тим не менш, сам факт їхньої появи свідчить про те, що квантова готовність стає важливим фактором довгострокової репутації блокчейн-мереж.
Висновок
Квантова загроза для криптовалют залишається довгостроковою та керованою, але вже зараз найбільші блокчейн-екосистеми – Біткоїн, Ефіріум, Cardano, Algorand, Solana та Sui – активно працюють над постквантовими рішеннями. Це показує, що промисловість як мінімум розуміє проблему і заздалегідь готує інфраструктуру до квантової небезпеки.