Дебаты о квантовых вычислениях: почему Ник Сабо, Виталик Бутерин и лидеры криптоиндустрии расходятся во мнениях по срокам

Криптографические основы, обеспечивающие безопасность Bitcoin и Ethereum, входят в свой самый пристальный период проверки за всю историю. На Devconnect в Буэнос-Айресе Виталик Бутерин заявил, что «эллиптические кривые умрут», при этом вероятность того, что квантовые компьютеры взломают текущие методы шифрования до 2030 года, оценивается в 20%. Однако не все лидеры отрасли разделяют такую срочность — в том числе криптограф Ник Сабо, чья точка зрения на квантовые риски раскрывает более глубокий философский разлом относительно того, какие угрозы важнее.

Вопрос о временной шкале квантовых угроз: три конкурирующих взгляда

Дебаты на самом деле не о том, представляют ли квантовые компьютеры угрозу для криптовалют. Речь идет о когда эта угроза станет критической — и о том, должны ли сегодня руководствоваться срочностью или осторожностью при разработке протоколов.

Позиция Виталика Бутерина: ускорение развития
Соучредитель Ethereum основывает свои предупреждения на данных платформы Metaculus, которая прогнозирует 20% вероятность того, что квантовые компьютеры, способные взломать современные методы шифрования, появятся до 2030 года. Исследования показывают, что квантовые атаки на эллиптические кривые длиной 256 бит могут стать возможными уже до президентских выборов в США 2028 года. Его аргумент прост: нужно начинать миграцию на пост-квантовое шифрование уже сейчас, потому что переход децентрализованной сети занимает годы — ждать полной уверенности нельзя.

Консервативная позиция Адама Бэка
Генеральный директор Blockstream и пионер Bitcoin отвергает такой временной график. Бэк считает, что квантовая угроза — это «десятилетия впереди», и выступает за «стабильные исследования, а не поспешные или разрушительные изменения протоколов». Его беспокойство связано с риском ошибок при реализации: панические обновления могут ввести уязвимости, опаснее самих квантовых угроз. Лучше идти методично, чем ломать то, что уже работает.

Долгосрочная перспектива Ник Сабо
Криптограф и пионер смарт-контрактов рассматривает квантовые риски как «в конечном итоге неизбежные», но формулирует проблему иначе. Вместо того чтобы сосредотачиваться на том, когда появятся квантовые компьютеры, Сабо подчеркивает структурную устойчивость данных блокчейна. Он использует метафору «муха, запертую в янтаре» — чем дольше транзакция остается в цепочке, тем больше вокруг нее накапливается блоков, что усложняет ее вытеснение даже мощными противниками. С этой точки зрения, накопленная история — ваша защита. Важно не только если квантовый компьютер атакует ваши средства, но и когда в жизненном цикле транзакции это произойдет.

Эта разница важна. Модель Сабо предполагает, что очень старые транзакции (глубоко заложенные в историю с веками накопленных блоков) приобретают безопасность за счет исторической накопленности — своего рода квантовая устойчивость через криптографическую археологию.

Google Willow и сигнал ускорения квантовых вычислений

Эти конкурирующие временные рамки столкнулись с реальным технологическим прогрессом в декабре 2024 года. Google представила Willow — квантовый процессор с 105 сверхпроводящими кубитами, который за менее чем пять минут выполнил вычисление, на которое классические суперкомпьютеры потребовали бы примерно 10 секстиллионов (10²⁵) лет.

Более того: Willow продемонстрировала «ниже порога» квантовую коррекцию ошибок, при которой увеличение числа кубитов уменьшает ошибку, а не увеличивает ее. Этот прорыв искали почти 30 лет.

Однако даже руководство Google снизило уровень тревоги. Хартмут Невен, директор Google Quantum AI, пояснил, что «чип Willow не способен взломать современную криптографию». Для взлома RSA потребуется миллионы физических кубитов — и это как минимум на 10 лет вперед.

Дорожные карты IBM и Google ориентированы на создание квантовых компьютеров с исправлением ошибок к 2029–2030 годам. Анализы академического сообщества сходятся в одном: чтобы взломать криптографию эллиптических кривых длиной 256 бит за час, потребуется десятки или сотни миллионов физических кубитов — далеко за пределами текущих возможностей. Именно в этом диапазоне находится вероятность 20% по мнению Бутерина. Это не неизбежность, а вероятность.

Почему ECDSA становится уязвимой: проблема публичного ключа

Чтобы понять срочность, нужно понять, где именно находится уязвимость.

Ethereum и Bitcoin используют ECDSA (эллиптическую кривую цифровой подписи) с кривой secp256k1. Ваш приватный ключ — это большое случайное число. Ваш публичный ключ — точка на кривой, полученная из приватного ключа. Адрес — это хэш этого публичного ключа.

На классическом оборудовании получение публичного ключа из приватного — тривиально; обратное считается вычислительно невозможным. Эта асимметрия делает 256-битный ключ практически неугадываемым.

Алгоритм Шора, предложенный в 1994 году, разрушает эту асимметрию. Достаточно мощный квантовый компьютер сможет решить задачу дискретного логарифма за полиномиальное время, что скомпрометирует ECDSA, RSA и схемы Диффи — Хеллмана одновременно.

Ключевая тонкость: если ваш адрес никогда не отправлял транзакцию, на цепочке виден только хэш вашего публичного ключа — он остается квантоустойчивым. Но как только вы отправляете транзакцию, ваш публичный ключ становится открытым, давая будущему квантовому злоумышленнику исходные материалы для восстановления вашего приватного ключа. Это окно уязвимости, которое решает метафора Сабо о «мухе в янтаре» — у старых транзакций больше накопленных блоков между ними и потенциальной квантовой атакой.

Инструментарий пост-квантового шифрования

Обнадеживающая новость: решения уже есть. В 2024 году NIST (Национальный институт стандартов и технологий) утвердил первые три стандарта пост-квантового шифрования (PQC):

• ML-KEM для обмена ключами
• ML-DSA и SLH-DSA для цифровых подписей

Эти алгоритмы, основанные на решетчатых математических структурах или хэш-функциях, предназначены для сопротивления атакам алгоритма Шора. В отчете NIST/Белого дома за 2024 год оценивается, что миграция федеральных систем США на PQC обойдется примерно в 7,1 миллиарда долларов в период с 2025 по 2035 год.

На стороне блокчейна Naoris Protocol разрабатывает децентрализованную инфраструктуру кибербезопасности, изначально интегрирующую пост-квантовые алгоритмы, соответствующие стандартам NIST. В сентябре 2025 года Naoris был упомянут в подаче в SEC США как пример квантоустойчивой инфраструктуры блокчейна.

Подход Naoris использует dPoSec (Decentralized Proof of Security): каждый узел сети становится валидатором, который в реальном времени проверяет состояние безопасности других устройств. В сочетании с пост-квантовой криптографией эта децентрализованная сеть устраняет единую точку отказа. По данным Naoris, его тестовая сеть (запущена в январе 2025) обработала более 100 миллионов транзакций с пост-квантовой защитой и в реальном времени устранила более 600 миллионов угроз. Основная сеть запланирована на первый квартал 2026 года.

Двухуровневая стратегия защиты Ethereum

Ответ Ethereum — не ждать полной уверенности в квантовых угрозах. В 2024 году Бутерин опубликовал подробное предложение: «Как сделать хард-форк, чтобы спасти средства большинства пользователей в случае квантовой чрезвычайной ситуации». Это вторая линия защиты Ethereum.

Первая линия: проактивная миграция

• Абстракция аккаунтов (ERC-4337) позволяет переводить пользователей с традиционных внешне управляемых аккаунтов (EOA) на обновляемые смарт-контрактные кошельки, что облегчает смену схем подписи без принудительных изменений протокола
• Уже реализованы проекты с квантоустойчивыми кошельками в стиле Лампорт или XMSS на Ethereum

Вторая линия: аварийный протокол отката
Если квантовый прорыв застигнет экосистему врасплох, Ethereum сможет:

1. Обнаружить и откатить: вернуть цепочку к последнему блоку до появления крупной квантовой кражи
2. Заблокировать устаревшие EOA: отключить традиционные аккаунты ECDSA, чтобы прекратить дальнейшие кражи через открытые публичные ключи
3. Мигрировать через смарт-контракты: создать новый тип транзакции, позволяющий пользователям доказать (через STARK-знание нулевых доказательств), что они контролируют свой исходный seed, и затем перейти на квантоустойчивые смарт-контракты

Этот план — крайняя мера. Но аргумент Бутерина в том, что необходимая инфраструктура — абстракция аккаунтов, надежные системы нулевых знаний, стандартизированные пост-квантовые подписи — может и должна быть создана сейчас.

Более широкая проблема: эллиптические кривые используются не только для ключей пользователей. BLS-подписи, KZG-коммиты и некоторые системы доказательств rollup также опираются на сложность дискретного логарифма. Полный план по квантовой устойчивости требует альтернатив для всех этих компонентов.

От дебатов к действиям: путь криптоиндустрии вперед

Появляется консенсус, что миграцию следует начинать уже сейчас, даже если атака еще не очевидна. Именно потому, что переход децентрализованной сети занимает годы.

Виталик Бутерин рассматривает квантовые риски так же, как инженеры — землетрясения или наводнения: маловероятно, что это разрушит ваш дом в этом году, но достаточно вероятно за долгий срок, чтобы проектировать фундамент с учетом этого.

Адам Бэк и Ник Сабо предлагают баланс. Акцент Бэка на избегание поспешных, уязвимых ошибок в протоколах оправдан. Модель Сабо — что очень старые транзакции приобретают безопасность за счет накопленной истории — вводит временной аспект, который часто игнорируют: чем старше и глубже транзакция в истории блокчейна, тем труднее ее вытеснить даже квантовыми компьютерами.

Различие в перспективах отражает разные горизонты рисков. Для Ник Сабо угрозы юридического, социального и управленческого характера сегодня зачастую важнее квантовых угроз завтрашнего дня. Но эти позиции не противоречат взгляду Бутерина — они просто работают на разных временных масштабах.

Что должны делать криптоинвесторы сейчас

Для трейдеров: продолжайте обычные операции, оставайтесь в курсе обновлений протоколов и прогресса пост-квантового шифрования.

Для долгосрочных держателей: важно убедиться, что выбранные платформы и протоколы активно готовятся к пост-квантовому будущему. Несколько практических шагов:

• Выбирайте обновляемые кошельки: отдавайте предпочтение хранилищам, которые могут обновлять криптографию без необходимости смены адресов
• Минимизируйте экспозицию публичных ключей: избегайте повторного использования адресов (меньше публичных ключей, выставленных на цепочку)
• Следите за дорожными картами протоколов: отслеживайте выбор Ethereum в области пост-квантовых подписей и мигрируйте, как только появится надежный инструментарий
• Понимайте глубину своих транзакций: старые адреса с большим количеством накопленных блоков между ними и текущим моментом имеют внутренний временной буфер

Вероятность 20% к 2030 году также означает, что есть 80% шансов, что квантовые компьютеры не угрожают крипте в этот срок. Но в рынке стоимостью 3 триллиона долларов даже риск 20% катастрофической утраты безопасности требует серьезной подготовки.

Дебаты лидеров вроде Виталика Бутерина, Адама Бэка и Ника Сабо о квантовых угрозах — это не столько разногласия, сколько приоритеты и временные рамки. Индустрия, похоже, склоняется к практическому решению: начинать миграцию сейчас, действовать последовательно и позволить наиболее устойчивым блокчейнам выйти с двойной защитой, способной пережить как квантовые угрозы, так и неизбежные ошибки исполнения.