В конце февраля 2026 года ведущие разработчики двух крупнейших криптовалют, Bitcoin и Ethereum, практически одновременно представили конкретные планы по защите своих сетей от потенциальных угроз со стороны квантовых компьютеров. Эти анонсы стали ответом на критику о недостаточной активности в области постквантовой криптографии.
В экосистеме Bitcoin разработчик Мэтт Коррелло использовал анонс Blockstream о новом опкоде OP_SHRINCSVERIFY, чтобы опровергнуть утверждения о том, что над постквантовой защитой для Bitcoin «никто серьёзно не работает». Этот опкод, представленный разработчиком Йонасом Ником, предназначен для реализации гибридной хэш-подписной схемы SHRINCS. Она сочетает в себе статическую схему SPHINCS+ и динамическую на основе XMSS, что позволяет эффективно подписывать транзакции при сохранённом состоянии кошелька и иметь статический резервный вариант на случай его потери.
Ключевой характеристикой SHRINCS является размер подписи в 324 байта для первой подписи, что, по словам Ника, более чем в 11 раз меньше, чем у стандартизированной альтернативы ML-DSA. Работа над предложением ведётся публично: Ник представил его в декабре 2025 года на Delving Bitcoin, а 16 апреля 2026 года выступит с докладом на конференции OPNEXT. Вопросы постквантовой безопасности также будут затронуты в выступлениях представителей BlackRock и Coinbase, что подчёркивает интерес институционального сектора.
Основатель Ethereum Виталик Бутерин, в свою очередь, опубликовал развёрнутую дорожную карту квантовой устойчивости для своей сети. Он выделил несколько уязвимых областей: BLS-подписи на уровне консенсуса, системы обеспечения доступности данных на основе KZG, подписи внешне управляемых аккаунтов (ECDSA) и zk-пруфы на уровне приложений.
Для их защиты Бутерин предложил ряд технических решений. На уровне консенсуса BLS-подписи предлагается заменить на хэш-варианты, такие как Winternitz, с использованием STARK-агрегации для быстрой верификации. Для внешних аккаунтов планируется внедрить нативную абстракцию аккаунтов через EIP-8141, что позволит поддерживать квантово-устойчивые методы подписи, несмотря на их высокую стоимость в газе (около 200 000 против 3 000 у ECDSA). Для zk-пруфов предлагается использовать агрегацию для объединения множества проверок в одну перед внесением в блокчейн.
Эти анонсы свидетельствуют о том, что работа над постквантовой защитой в ведущих блокчейн-сетях перешла из теоретической плоскости в стадию конкретных инженерных предложений и дорожных карт, хотя до их окончательной реализации ещё предстоит решить множество технических вопросов.
