Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Постквантовая криптография в блокчейне: что готовят разработчики в 2026 году

Постквантовая криптография (PQC) — набор криптографических алгоритмов, устойчивых к атакам квантовых компьютеров, в отличие от классических алгоритмов (ECDSA, RSA). В 2024 году NIST утвердил первые международные PQC-стандарты, и ведущие блокчейн-проекты начали работу над интеграцией. Ключевой нюанс: переход займёт годы — реальная угроза от квантовых компьютеров отсутствует в 2026 году, а принудительных миграций кошельков пока не предвидится.

Автор: ~8 мин

Почему классическая криптография блокчейнов уязвима к квантовым атакам?

Bitcoin и Ethereum используют ECDSA (эллиптическая криптография) для подписи транзакций. Квантовый алгоритм Шора теоретически позволяет вычислить приватный ключ из публичного за полиномиальное время — на классическом компьютере это заняло бы миллиарды лет. SHA-256 (хеширование в Bitcoin) менее уязвим: алгоритм Гровера лишь вдвое ускоряет перебор, что снижается удвоением длины хеша. Нюанс: для реализации атаки Шора на 256-битный ключ нужны миллионы стабильных логических кубитов — технология, которой не существует в 2026 году.

Источник: ЦБ РФ

Какие постквантовые стандарты утвердил NIST в 2024 году?

В августе 2024 года NIST (Национальный институт стандартов США) утвердил три первых PQC-стандарта: ML-KEM (CRYSTALS-Kyber) — для шифрования и обмена ключами; ML-DSA (CRYSTALS-Dilithium) — для цифровых подписей; SLH-DSA (SPHINCS+) — альтернативная хеш-подпись. Все основаны на математических задачах, устойчивых к квантовым атакам (решётчатая криптография, хеш-функции). Нюанс: стандарты утверждены для общего применения, но их интеграция в конкретные блокчейн-протоколы — отдельная инженерная задача, требующая консенсуса сообществ.

Что планирует Bitcoin для защиты от квантовых угроз?

Bitcoin-сообщество обсуждает переход на постквантовые подписи через механизм soft fork — изменение протокола без хард-форка. Конкретного BIP (Bitcoin Improvement Proposal) с реализацией PQC в финальной стадии в 2026 году нет — идёт исследовательская фаза. Основная сложность: PQC-подписи значительно больше по размеру (ML-DSA: ~2,5 КБ против 71 байт ECDSA), что увеличит размер транзакций и нагрузку на сеть. Нюанс: скорость принятия решений в Bitcoin намеренно низкая — изменения требуют широкого консенсуса, что одновременно является и преимуществом (стабильность), и ограничением.

Что делает Ethereum для постквантовой защиты?

Ethereum имеет более централизованный процесс разработки и активно исследует PQC в рамках долгосрочного roadmap. Виталик Бутерин публично обозначил квантовую устойчивость как приоритет для следующих обновлений протокола. Рассматриваются подходы: переход на STARK-based подписи (уже используются в Layer 2 для доказательств) и интеграция решётчатой криптографии. Нюанс: Ethereum проводит крупные обновления чаще Bitcoin, что ускоряет внедрение PQC — однако каждое крупное изменение несёт риск новых уязвимостей смарт-контрактов.

Какие блокчейны уже используют постквантовую криптографию?

Ряд нишевых проектов заявляет о PQC-архитектуре: QRL (Quantum Resistant Ledger) использует XMSS-подписи с момента запуска; некоторые корпоративные блокчейны (Hyperledger) тестируют PQC-модули. Однако их ликвидность и экосистема несопоставимы с Bitcoin или Ethereum. В 2026 году ни один из крупных публичных блокчейнов не перешёл на PQC полностью. Нюанс: «PQC-блокчейн» в маркетинге стартапа не равнозначен проверенной защите — требуйте детального технического аудита и независимой верификации заявлений.

Источник: ЦБ РФ

Нужно ли срочно что-то делать с BTC или ETH из-за квантовой угрозы в 2026 году?

Нет. В 2026 году квантовой угрозы для BTC и ETH не существует на практике. Действия требуются только при появлении официального обновления протокола с чёткими инструкциями по миграции — это произойдёт с многолетним опережением реальной угрозы.

Источник: ЦБ РФ

Увеличит ли переход на PQC транзакционные комиссии в Bitcoin?

Вероятно, да. PQC-подписи крупнее ECDSA в десятки раз, что увеличивает размер транзакций и нагрузку на блокчейн. Это создаёт давление на комиссии, если пропускная способность сети не будет масштабирована параллельно. Конкретные параметры зависят от выбранного алгоритма и архитектуры решения.

Эксклюзив от ИнвестХомяка

Постквантовые алгоритмы NIST 2024 и их применимость в блокчейне

АлгоритмНазначениеРазмер подписи / ключа
ML-DSA (CRYSTALS-Dilithium)Цифровые подписи (замена ECDSA)~2,5 КБ подпись (vs 71 байт ECDSA)
ML-KEM (CRYSTALS-Kyber)Шифрование и обмен ключамиКомпактнее ML-DSA, подходит для каналов связи
SLH-DSA (SPHINCS+)Хеш-подписи, альтернатива ML-DSAКрупнее (~8–50 КБ), но консервативнее по безопасности
XMSS (используется в QRL)Хеш-подписи с отслеживанием состоянияОграниченное число подписей на ключ

ECDSA (классика) vs ML-DSA (постквантовый): сравнение для блокчейна

КритерийECDSA (текущий стандарт)ML-DSA (постквантовый)
Размер подписи~71 байт~2 420 байт (~34x больше)
Скорость верификацииОчень высокаяНесколько медленнее
Зрелость и аудитДесятилетия применения, хорошо изученОтносительно новый, меньше практики
Влияние на пропускную способность блокчейнаНейтральноеУвеличивает размер транзакций и блоков

Как инвестору следить за PQC-обновлениями блокчейнов: пошаговый план

  1. Следите за официальными каналами разработки

    Подпишитесь на обновления bitcoin.org, ethereum.org и репозиторий Bitcoin Core на GitHub. Именно там появятся официальные BIP и EIP по квантовой защите — задолго до любых СМИ и Telegram-каналов.

  2. Понимайте разницу между исследованием и реализацией

    Большинство новостей о PQC в блокчейне в 2026 году — это исследовательские предложения, не готовые обновления. Реальное изменение протокола = финальный BIP/EIP + тестовая сеть + широкое принятие. Не путайте с маркетингом.

  3. Не переходите на «квантово-защищённые» кошельки до официального обновления

    Сторонние кошельки, заявляющие о PQC без обновления основного протокола Bitcoin/Ethereum, не дают реальной защиты и могут нести дополнительные риски. Дождитесь официальной реализации в протоколе.

  4. Соблюдайте стандартные практики безопасности сегодня

    Реальная угроза 2026 года — потеря приватных ключей, фишинг, хранение на ненадёжных биржах. Аппаратный кошелёк + офлайн seed-фраза защищают от актуальных рисков. Квантовый риск станет актуальным позже.

  5. При появлении официального PQC-обновления — следуйте инструкции по миграции

    Когда Bitcoin или Ethereum объявят об официальном переходе на PQC-адреса, это будет широко анонсировано с конкретными инструкциями и достаточным временем для миграции. Не действуйте по инструкциям из неофициальных источников.

Частые вопросы

Нужно ли срочно что-то делать с BTC или ETH из-за квантовой угрозы в 2026 году?

Нет. В 2026 году квантовой угрозы для BTC и ETH не существует на практике. Действия требуются только при появлении официального обновления протокола с чёткими инструкциями по миграции — это произойдёт с многолетним опережением реальной угрозы.

Увеличит ли переход на PQC транзакционные комиссии в Bitcoin?

Вероятно, да. PQC-подписи крупнее ECDSA в десятки раз, что увеличивает размер транзакций и нагрузку на блокчейн. Это создаёт давление на комиссии, если пропускная способность сети не будет масштабирована параллельно. Конкретные параметры зависят от выбранного алгоритма и архитектуры решения.

Можно ли инвестировать в «постквантовые» крипто-проекты?

Такие проекты существуют (QRL и другие), но имеют крайне низкую ликвидность и экосистему. Это высокорисковые нишевые ставки. Крупные блокчейны (BTC, ETH) адаптируются самостоятельно — отдельный «квантово-устойчивый» блокчейн не получит автоматически их пользователей и ликвидность.

Как постквантовая криптография связана с Zero-Knowledge доказательствами?

ZK-доказательства (STARK, SNARK) используются в Ethereum Layer 2. STARK-based системы основаны на хеш-функциях и уже считаются квантово-устойчивыми — это одна из причин, почему Ethereum рассматривает STARK-подписи как путь к PQC. Это дополнительный аргумент в пользу масштабирования через L2.

Нужно ли платить налог при миграции на PQC-адрес?

Миграция между собственными адресами — технически не продажа актива. По текущей трактовке, перевод BTC со старого адреса на новый PQC-адрес в рамках одного кошелька не является налогооблагаемым событием. НДФЛ возникает только при реализации (продаже) актива. При сомнениях — консультация налогового юриста.

Похожие материалы

Источники