Forbes: Квантовые технологии угрожают криптографии? Скорее, это возможность
Forbes: Квантовые технологии угрожают криптографии? Скорее, это возможность
Криптоиндустрия редко выбирает когда начнется следующая дискуссия о безопасности. В 2025 и начале 2026 годов отрасль уже справляется с волатильной макроэкономической ситуацией, геополитикой, регуляторным давлением и периодическим снижением долговой нагрузки на рынках. Теперь знакомая тема возвращается с новой актуальностью: квантовые вычисления — и ощущение, что практический срок их появления приближается.
Недавний комментарий Forbes (оригинальное название: Quantum Advances Are An Opportunity For Crypto, автор Шон Стейн Смит; перевод Foresight News) конструктивно освещает текущий момент: квантовые технологии — это не просто нарратив об угрозе, а катализатор, который может модернизировать криптографическую безопасность, ускорить принятие стандартов и отличить серьезную инфраструктуру от «достаточно хорошей» безопасности. (forbes.com)
Ниже представлен анализ с точки зрения разработчиков и пользователей о том, что на самом деле меняется, что нет, и почему «готовность к квантовым технологиям» может стать одной из самых инвестиционно привлекательных тем в области безопасности в следующем цикле.
1) Что изменилось: разговор о сроках стал серьезным
В марте 2026 года Google публично установил 2029 год в качестве срока завершения собственных работ по миграции на постквантовую криптографию (PQC), прямо ссылаясь на ускоренный прогресс в области квантового оборудования, квантовой коррекции ошибок и обновленные оценки ресурсов. (blog.google)
Это важно для криптоиндустрии по двум причинам:
- Сроки крупных технологических компаний становятся отраслевыми сроками. Когда оператор платформы предпринимает шаги, организации по стандартизации, поставщики и команды по безопасности, как правило, следуют за ним.
- Цифровые подписи — это точка давления. Блокчейны, по своей сути, являются машинами для подписей: владение, авторизация и консенсус — все это опирается на криптографию с открытым ключом.
Позиция Google также соответствует более широкой реальности, подчеркиваемой агентствами национальной безопасности: миграция на PQC — это многолетняя программа, и ожидание «подтвержденного Q-дня» не является планом. (ncsc.gov.uk)
2) Чему угрожают квантовые вычисления в криптографии (а чему нет)
Настоящая цель: криптография с открытым ключом, используемая для подписей
Большинство основных публичных блокчейнов полагаются на эллиптические кривые (например, схемы семейства ECDSA или EdDSA) для подтверждения того, что транзакция авторизована владельцем закрытого ключа. Криптографически релевантный квантовый компьютер, теоретически, сможет атаковать лежащие в основе сложные задачи, на которых сегодня основывается криптография с открытым ключом. (ncsc.gov.uk)
Если подписи могут быть подделаны, последствия варьируются от кражи кошельков (для ключей, чьи публичные ключи раскрыты) до системных проблем, таких как сбои в идентификации и аутентификации во всей экосистеме.
Проблема «храни сейчас, расшифруй позже» реальна, но в основном вне сети
Квантовый риск часто возникает из-за концепции «храни сейчас, расшифруй позже»: злоумышленники собирают зашифрованный трафик сегодня, а затем расшифровывают его годы спустя, когда квантовые возможности достигнут зрелости. Google подчеркивает это как текущую мотивацию для миграции шифрования при передаче на PQC. (security.googleblog.com)
Для публичных блокчейнов большая часть данных в сети уже общедоступна, поэтому более прямая обеспокоенность связана подписями и долгоживущими ключами, а также со стеком вне сети, на который полагается криптография (трафик RPC, операции хранения, коммуникации по управлению, инфраструктура бирж, системы расчетов для институциональных инвесторов и т. д.).
Что квантовые вычисления НЕ «мгновенно ломают»: симметричная криптография (с оговорками)
Важный нюанс: квантовые вычисления НЕ «стирают криптографию». Симметричное шифрование не затрагивается тем же образом; во многих случаях увеличение размеров ключей может смягчить ускорение, обусловленное квантовыми вычислениями. Google явно отмечает, что симметричная криптография «заметно не затрагивается» так же, как системы открытых ключей типа RSA/ECDH. (security.googleblog.com)
3) Почему это возможность (тезис Forbes, реализованный на практике)
Самая сильная версия аргумента об «возможности» — это не маркетинг, а экономика инжиниринга:
Возможность А: Весомая причина для модернизации слоя безопасности криптографии
В криптоиндустрии уже существует культура внедрения обновлений протоколов. Квантовое давление может ускорить:
- Гибкость подписей (поддержка новых схем подписей без перепроектирования всей цепочки),
- Нормы ротации ключей (рассмотрение миграции ключей как стандартной операции, а не как чрезвычайной ситуации),
- Улучшение гигиены кошельков (управление адресами, снижение раскрытия ключей, более безопасные пути подписи).
Руководство Google по PQC подчеркивает именно эти практики «криптографической гибкости»: инвентаризацию использования криптографии, обеспечение ротации ключей и использование абстрактных слоев, чтобы изменения алгоритмов не требовали переписывания всего. (security.googleblog.com)
Возможность Б: Стандарты существуют — развертывание — это недостающее звено
Распространенное заблуждение заключается в том, что PQC «все еще теоретическая». Это не так.
В августе 2024 года NIST опубликовал окончательные постквантовые стандарты (охватывающие установку ключей и подписи), позволяющие организациям развертывать PQC на классических компьютерах уже сегодня. (nist.gov) А в марте 2025 года NIST выбрал HQC в качестве дополнительного «резервного» постквантового алгоритма шифрования для диверсификации инструментария — специально для снижения риска зависимости, если в одном подходе будут обнаружены слабости. (nist.gov)
Для разработчиков в криптоиндустрии эта траектория стандартизации ценна: она снижает вероятность того, что каждая цепочка будет изобретать собственный, несовместимый план безопасности.
Возможность В: «Основные платформы» внедряют PQC, и криптография может перенять этот опыт
Команда безопасности Android от Google объявила о внедрении работы над PQC в Android 17, включая интеграцию ML-DSA и подходы гибридной подписи, разработанные для миграции в масштабах экосистемы. (security.googleblog.com)
Криптография может следовать этому примеру:
- Гибридная авторизация (классическая + PQC) во время перехода
- Постепенная миграция со слоями совместимости
- Четкие «окна обновления», избегающие хардфорков, вызванных паникой
4) Что разработчики могут сделать сейчас (не дожидаясь квантового оборудования)
Подготовка к квантовым технологиям — это в основном работа с программным обеспечением и координация. Вот практический контрольный список для протоколов, кошельков и dApps.
4.1 Проектируйте с учетом криптографической гибкости
Если ваш стек жестко кодирует «один алгоритм подписи навсегда», вы уже отстаете. Рассмотрите:
- Абстрагирование верификации подписей за обновляемыми интерфейсами
- Поддержку нескольких методов верификации (особенно в абстракции учетных записей или кошельках со смарт-контрактами)
- Создание операционных инструментов для ротации ключей и восстановления
Это тот же подход к миграции, который рекомендуют крупные команды по безопасности, готовящиеся к PQC. (security.googleblog.com)
4.2 Начните экспериментировать с PQC и гибридными схемами
Вам не нужно переключать глобальный тумблер. Начните с:
- Тестовых и разработческих сетей (testnets и devnets)
- Учетных записей с опциональным включением
- Гибридных форматов транзакций
- Прошивок и инфраструктуры подписи, защищенных PQC (особенно для критически важных сервисов)
План Android 17 — отличный пример «поэтапного развертывания PQC», а не попытки однократного драматического перехода. (security.googleblog.com)
4.3 Относитесь к неактивным ключам и долгоживущим идентификаторам как к высокорискованным
Чем дольше ключ предполагается использовать, тем ценнее он становится для злоумышленника в будущем, когда квантовые ресурсы будут ограничены, но решающими. Google подчеркивает, что переходы подписей сложны отчасти потому, что ключи подписей, как правило, долгоживущие и широко распространены. (security.googleblog.com)
5) Что пользователь должен знать в 2026 году (а что игнорировать)
Розничным пользователям не нужно становиться криптографами, но им действительно нужно правильно интерпретировать заголовки.
Не паникуйте и не перемещайте средства из-за заголовков о квантовых технологиях
Реальный риск связан с будущими возможностями и медленной миграцией, а не с тем, что «ваш кошелек будет опустошен завтра».
Принимайте привычки, которые облегчат будущие миграции
- По возможности избегайте повторного использования адресов
- Отдавайте предпочтение кошелькам и приложениям, которые могут развиваться вместе с обновлениями протокола
- В ближайшие несколько лет ожидайте больше обсуждений о «адресах, готовых к PQC», «гибридных подписях» и «обновлениях схем подписей»
Поймите, что правительства и крупные организации уже планируют многолетние миграции
Например, британское Национальное агентство по кибербезопасности (NCSC) рассматривает миграцию на PQC как массовое технологическое изменение и публикует целевые показатели (2028, 2031, 2035 годы) для структурирования реальных программ. (ncsc.gov.uk) Независимо от того, соответствует ли ваш график их графику или графику Google, сообщение остается неизменным: начинайте раньше, чем вы думаете, что нужно.
6) Где аппаратный кошелек подходит (а где нет)
Аппаратный кошелек не может волшебным образом сделать современные алгоритмы подписи «квантово-устойчивыми». Что он может сделать, так это снизить самый большой повседневный риск в криптографии: кражу ключей путем вредоносного ПО, фишинга или компрометации конечных точек — угроз, с которыми пользователи реально сталкиваются в 2026 году.
В эпоху квантовых трансформаций наиболее полезными характеристиками кошелька являются:
- Закрытые ключи хранятся вне устройства, подключенного к Интернету (чистая граница подписи)
- Четкое, человеко-проверяемое подтверждение транзакций (снижает потери от социальной инженерии)
- Постоянная поддержка прошивки и программного обеспечения (чтобы пользователи могли использовать новые типы адресов или стандарты подписей по мере обновления экосистем)
Именно поэтому такие продукты, как OneKey, позиционируются для следующего этапа криптографической безопасности: не потому, что квантовые технологии «здесь», а потому, что серьезные пользователи будут все чаще требовать инструменты, которые безопасны сегодня и адаптивны завтра.
Заключение: страх перед квантовыми технологиями дешев, готовность к ним — это преимущество
Рынок недолго вознаграждает абстрактные угрозы. Но он вознаграждает команды, которые превращают угрозы в дорожные карты.
Квантовые достижения подталкивают отрасль к:
- Стандартизированной постквантовой криптографии (nist.gov)
- Ускоренным срокам корпоративной миграции (blog.google)
- Реальному развертыванию на основных платформах (security.googleblog.com)
Для криптографии это не конец истории, а редкий шанс обновить предположения о безопасности до того, как стоимость этого станет экзистенциальной.
Если вы разработчик: отдавайте приоритет криптографической гибкости и гибридным путям миграции. Если вы инвестор: сосредоточьтесь на снижении текущего риска компрометации ключей — и используйте инструменты безопасности (включая аппаратные кошельки), которые могут развиваться вместе с экосистемой.
