Прогресс в области квантовых вычислений, демонстрируемый такими процессорами, как Osprey от IBM и Sycamore от Google, создаёт экзистенциальную угрозу для криптографических основ современных блокчейнов. Криптография на эллиптических кривых (ECC) и RSA, на которых построены смарт-контракты в Ethereum, Solana и других сетях, уязвимы для алгоритма Шора. Наступление «Q-Day» — момента, когда достаточно мощный квантовый компьютер сможет восстановить приватный ключ из публичного — может привести к хищению средств и захвату логики контрактов.
Глобальные регуляторы уже определяют сроки перехода. Дорожная карта скоординированной реализации постквантовой криптографии (PQC) в ЕС выделяет период с 2026 по 2030 год как критическое окно для развёртывания в цифровой инфраструктуре. США ставят более долгосрочную цель — достичь полной квантовой устойчивости к 2035 году.
Угроза распространяется не только на криптовалюты. Как отмечает криптограф Итан Хейлман, системы зашифрованного обмена сообщениями, такие как Signal и Threema, могут столкнуться с более немедленной квантовой угрозой из-за атак «собрать сейчас — расшифровать позже». Адресаты в правительственных кругах, включая Белый дом, усиливают актуальность этой проблемы. Signal уже внедрила протоколы PQXDH и SPQR для защиты от подобных атак.
Руководство по миграции для разработчиков включает несколько ключевых шагов. Первым делом необходимо провести аудит криптографической экспозиции, разделив активные адреса (чьи публичные ключи уже были использованы) и пассивные. Для активных адресов миграция должна быть завершена до Q-Day.
Национальный институт стандартов и технологий (NIST) США рекомендует несколько алгоритмов для цифровых подписей: CRYSTALS-Dilithium (ML-DSA) как основной выбор, FALCON (тестируется Ethereum Foundation) и SPHINCS+ — наиболее безопасный, но сложный в управлении ключами вариант, используемый в проекте Zond от QRL.
Практическая миграция требует внедрения гибридного уровня подписей, поддерживающего как традиционные ECDSA-подписи, так и постквантовые, для обеспечения обратной совместимости. Логику верификации подписей в смарт-контрактах необходимо обновить, заменив функцию ecrecover и адаптировав системы контроля доступа для работы с более крупными публичными ключами PQC.
Особое внимание требуется компонентам с нулевым разглашением (ZK), таким как Groth16 или PlonK, которые также основаны на эллиптических кривых. Ethereum оценивает кандидатов на замену, включая FRI, STIR и WHIR.
Тестирование на постквантовых тестовых сетях, таких как Project Zond от QRL или QANplatform, является обязательным этапом перед развёртыванием в основной сети. Не менее важна координация миграции ключей конечными пользователями, особенно для мультисиг-контрактов и DeFi-протоколов, с возможным предложением стимулов для своевременного перехода.
Инфраструктура, включая аппаратные модули безопасности (HSM) у кастодианов и бирж, а также сервисы управления ключами от облачных провайдеров (AWS, Google), также должна быть обновлена для поддержки новых форматов ключей PQC.
