Coinbase опублікувала перший звіт щодо квантової загрози: які блокчейни готові до неї?

21 квітня 2026 року незалежна консультативна рада біржі Coinbase з питань квантових обчислень і блокчейну опублікувала свій перший звіт. У ньому зазначається, що квантова загроза є реальною, і блокчейнам уже зараз потрібно впроваджувати заходи для захисту криптографії.

• Консультативна рада Coinbase опублікувала свій перший звіт про квантову загрозу та постквантову криптографію (PQ-криптографію).
• Загальна рекомендація — перейти на PQ до 2035 року, але краще зробити це раніше.
• Теоретично створення відмовостійкого квантового комп’ютера (FTQC) для зламу алгоритму Шора можливе — питання лише у масштабуванні.
• Серед мереж першого рівня найбільший прогрес у напрямку PQ показали Aptos і Algorand.

21 квітня 2026 року незалежна консультативна рада біржі Coinbase з питань квантових обчислень і блокчейну опублікувала свій перший звіт. У ньому зазначається, що квантова загроза є реальною, і блокчейнам уже зараз потрібно впроваджувати заходи для захисту криптографії.

У вступі зазначено:

«Не слід ігнорувати квантові обчислення: ми з високою впевненістю вважаємо, що зрештою буде створено квантовий комп’ютер із високою відмовостійкістю (FTQC). Тому блокчейни та ширша криптографічна екосистема повинні готуватися до цієї можливості».

Водночас експерти підкреслили, що створення квантового комп’ютера, здатного зламати алгоритм Шора, є складним завданням, і наразі прямої загрози немає. Однак, з урахуванням ознак розвитку цієї технології, рада вважає, що перехід до постквантової криптографії слід завершити до 2035 року.

Скільки часу залишилося до зламу блокчейнів?

Із звіту випливає, що для зламу алгоритму Шора знадобиться FTQC, мільйони фізичних кубітів і мільярди або навіть трильйони двокубітних гейтів. При цьому рівень помилок у таких гейтах має залишатися в межах певного порогу — інакше кожен цикл виправлення помилок створюватиме нові.

Цю проблему можна вирішити двома способами:

• зменшити частоту помилок у двокубітних гейтах;
• створити систему стійкості до помилок.

Лише поєднання цих двох напрямків дозволяє досягти «самопідтримуваної ланцюгової реакції», яка усуває помилки швидше, ніж вони виникають.

Спочатку вважалося, що для зламу сучасної криптографії потрібна точність 99,9999% у двокубітних гейтах. Пізніше цей поріг знизили до 99,9% за рахунок збільшення накладних витрат.

«Протягом останнього року Quantinuum і Google представили пристрої з точністю близько 99,9% для двокубітних гейтів, які можна застосовувати до пар із приблизно 100 фізичних кубітів. Якщо цю точність вдасться зберегти при масштабуванні до десятків або сотень тисяч кубітів, теоретично цього буде достатньо для FTQC», — зазначають експерти.

Однак масштабування таких систем є складним інженерним завданням. Наприклад, необхідно вирішити проблему маршрутизації кубітів на великі відстані. Тому точні строки зламу криптографії наразі визначити неможливо.

Рівні консенсусу та виконання

Блокчейн складається з двох рівнів:

• консенсусу (визначає порядок транзакцій),
• виконання (застосовує їх до стану мережі).

Перехід до PQ-криптографії означає заміну базових криптографічних примітивів на обох рівнях.

На рівні консенсусу основною загрозою є алгоритм Шора. У Proof-of-Stake і BFT-системах вразливими є:

• підписи валідаторів,
• VRF,
• інші криптографічні механізми.

При цьому агрегування підписів і threshold-підписи не є постквантово безпечними, а їх прямого аналога не існує. Тому може знадобитися зміна самого протоколу консенсусу.

Запропонований альтернативний підхід — будувати консенсус на аутентифікованих каналах між валідаторами.

Повний перехід вимагатиме заміни цифрових підписів валідаторів. Рекомендується поетапна міграція через контрольні точки.

На рівні виконання простої заміни підписів недостатньо. Важливо:

• не погіршити поточну безпеку;
• забезпечити реальний PQ-захист;
• мінімізувати витрати;
• не вимагати радикальних змін архітектури.

Які блокчейни готові?

• Bitcoin: проблема — відкриті публічні ключі в UTXO (~6,9 млн BTC).
• Ethereum: вразливі EOA, валідатори, SNARK-докази, KZG.
• Solana: впроваджено Winternitz Vault.
• Algorand: уже використовує PQ-підписи (FN-DSA).
• Aptos: простіший перехід завдяки моделі ключів.
• L2 (Optimism, Arbitrum, Base): планують PQ-оновлення.

Загальний висновок: індустрія активно готується, але ключове питання — що буде швидше: розвиток PQ-захисту чи створення повноцінного квантового комп’ютера.

Редактор: Альона Набок

#