Точка зрения: Главная квантовая угроза — это не приватные ключи Биткойна, а «собирай сейчас, расшифровывай потом» в финансовых сетях

30 мая 2026 г.

Точка зрения: Главная квантовая угроза — это не приватные ключи Биткойна, а «собирай сейчас, расшифровывай потом» в финансовых сетях

Квантовые вычисления снова в заголовках криптоиндустрии, и разговоры часто сводятся к одному страху: «Смогут ли квантовые компьютеры украсть мой Биткойн, взломав мой приватный ключ?»

Это реальная проблема, но не самая безотлагательная.

30 мая 2026 года Эндрю Голт, генеральный директор компании ZeroTier и партнер-учредитель 7percent Ventures, заявил, что рынки переоценивают кражу ключей кошельков, недооценивая более быстро развивающуюся угрозу: злоумышленники записывают зашифрованный трафик сегодня через банки, биржи, кастодианов и рыночную инфраструктуру с намерением расшифровать или использовать его позже, когда квантовые возможности достигнут зрелости (классическая схема «собирай сейчас, расшифровывай потом»). Оригинальный контекст можно найти в этом отчете в формате интервью: Самый большой квантовый риск Биткойна, возможно, не ключи кошельков.

Это различие имеет значение, потому что криптовалюты больше не существуют только «на блокчейне». К 2025 году институциональное внедрение, регулируемая кастодиальность, торговля через API, межсетевые мосты и рабочие процессы многостороннего подписания сделали реальную поверхность атаки индустрии все более зависящей от сетевого уровня и идентификации — именно там «собирай сейчас, расшифровывай потом» наиболее опасен.

Два класса квантовых угроз: нарушение конфиденциальности и нарушение целостности подписей

Для ясного понимания разделим квантовые риски на две категории:

1) Риск конфиденциальности (зашифрованные данные могут быть расшифрованы позже)

Если злоумышленники перехватят зашифрованные сеансы сейчас (например, TLS-соединения, VPN-туннели, выделенные линии, межбанковские сообщения, внутренний трафик от сервиса к сервису), они смогут расшифровать содержимое через годы, когда обмен ключами или шифрование с открытым ключом станут уязвимы для квантовых атак.

Это суть стратегии «собирай сейчас, расшифровывай потом», и правительства явно выделили ее как актуальный риск (см. обсуждение правительством США стратегии «записывай сейчас, расшифровывай потом» в этом отчете: Отчет о постквантовой криптографии).

2) Риск целостности (цифровые подписи и аутентификация могут быть подделаны позже)

Взлом схем подписи (например, ECDSA / Schnorr, используемых в криптовалютах, и многих корпоративных систем идентификации) — это не расшифровка старых сообщений, а выдача себя за другое лицо и несанкционированный доступ после появления «криптографически значимого» квантового компьютера.

Команда безопасности Google подчеркнула, что системы подписи и аутентификации нуждаются в миграции до появления таких машин, и опубликовала агрессивный внутренний график (подробнее ниже): График миграции Google на постквантовую криптографию.

Почему это важнее, чем «кошельки»: финансовый мир функционирует на основе подписанных инструкций, подписанных подтверждений, подписанных сообщений о расчетах и подписанного программного обеспечения и идентификационных артефактов. Криптовалютные биржи и кастодианы поступают так же — просто используют другие каналы.

Почему приватные ключи Биткойна попали в заголовки (и что это на самом деле означает)

В конце марта 2026 года сообщения, связанные с исследовательской оценкой, связанной с Google Quantum AI, привлекли новое внимание: достаточно мощная будущая квантовая система могла бы, при определенных предположениях, достаточно быстро извлечь приватный ключ Биткойна из раскрытого публичного ключа, чтобы повлиять на жизненный цикл транзакции.

Несколько объяснений раскрыли концепцию «минуты, а не тысячелетия», включая: Что на самом деле означает «взлом» Биткойна за 9 минут? и Как квантовый компьютер может украсть ваш биткойн за «9 минут».

Важная деталь для пользователей:

  • Самый пугающий квантовый сценарий — это обычно восстановление публичного ключа → приватного ключа (с помощью атак типа Шора против ECC), которое применимо, когда публичный ключ доступен злоумышленнику.
  • Типы адресов Биткойна различаются по способу и времени видимости публичного ключа, а операционные шаблоны, такие как повторное использование адреса, могут расширить охват.
  • Этот риск серьезен, но это не единственная область, где квантовое давление проявится в первую очередь.

Фиксация рынка на «мой приватный ключ будет взломан» может скрыть более непосредственную операционную реальность:

Наиболее объемная и наиболее ценная крипто-активность сегодня зависит от аутентификации, зашифрованных подключений и подписанных внебиржевых инструкций — и именно эти артефакты злоумышленники могут архивировать в больших масштабах прямо сейчас.

Реальная цель «собирай сейчас, расшифровывай потом»: данные в движении между учреждениями

Статические данные в покое не безвредны, но взрывной риск представляют собой данные в движении:

  • Аутентификация API биржи (подписание запросов, установление сеанса, выдача токенов)
  • Потоки инструкций от кастодиана к торговому отделу (сообщения об одобрении, запросы на подписание, подтверждения политики)
  • Связь операторов межсетевых мостов (координация доказательств, связь валидаторов, экстренные меры управления)
  • Трафик межбанковских расчетов и сверки (отчеты, подтверждения, обработка исключений)
  • Инфраструктура идентификации (сертификаты, утверждения SSO, ключи подписи, связанные с ролями)

Аргумент Голта, по сути, является утверждением о приоритетах: индустрия не должна просто спрашивать, сломает ли квантовый компьютер ключ кошелька; она должна спросить, что произойдет, если у злоумышленников будут годы захваченного зашифрованного трафика, и они смогут впоследствии расшифровать ту часть, которая должна была оставаться конфиденциальной в течение десятилетия.

Если вам нужно четкое определение этой модели угроз, см.: Собирай сейчас, расшифровывай потом.

Финансовый радиус поражения: моделирование Fedwire и почему криптография должна быть обеспокоена

Даже если вы никогда не будете использовать традиционные банковские каналы, их квантовая устойчивость имеет значение, потому что криптовалютная ликвидность и фиатные расчеты связаны.

В феврале 2026 года Citi опубликовал отчет, рассматривающий квантовую безопасность как гонку стоимостью в триллионы долларов. Один из сценариев моделирования оценивает, что однодневное нарушение, влияющее на способность топ-пять банков США получить доступ к Fedwire, может привести к косвенным экономическим потерям от 2,0 до 3,3 трлн долларов (примерно 10–17% ВВП США, по их оценке). См. основные материалы Citi: Квантовая угроза — гонка безопасности стоимостью триллион долларов начинается (PDF) и их обсуждение, ориентированное на блокчейн: Управление квантовой угрозой для блокчейнов.

Вам не нужно принимать все предположения любой отдельной модели, чтобы извлечь урок:

  • Квантовый риск — это не «проблема Биткойна».
  • Это проблема «системы, зависящей от криптографии с открытым ключом».
  • Криптография сейчас глубоко встроена в эту систему — через кастодиальность, биржи, прайм-брокерские услуги и банкинг стейблкоинов.

Постквантовая криптография больше не гипотеза: стандарты и сроки уже существуют

NIST стандартизировал постквантовые строительные блоки

Национальный институт стандартов и технологий США (NIST) завершил разработку первых постквантовых стандартов, включая схемы установки ключей и подписи, создав практическую основу для миграции: NIST выпускает первые стандарты постквантового шифрования и более широкую программу: Проект NIST по постквантовой криптографии.

Google публично нацеливается на 2029 год для миграции

Руководство Google по безопасности опубликовало график, ориентированный на срочность «храни сейчас — расшифруй потом» и цели миграции аутентификации: График миграции Google на постквантовую криптографию.

IETF стандартизирует постквантово-совместимые протоколы транспортировки

Для уровня «данные в движении» сообщество интернет-стандартов уже работает над интеграцией постквантовых механизмов в широко используемые протоколы. Например, рабочая группа TLS опубликовала черновик, посвященный согласованию ключей ML-KEM для TLS 1.3: ML-KEM постквантовое согласование ключей для TLS 1.3 (черновик IETF).

Ethereum активно занимается «защитой от будущего» постквантовой работой

Ethereum публично документирует планирование и исследовательскую деятельность в области квантовой устойчивости, включая обсуждение на уровне дорожной карты: Постквантовая криптография на Ethereum и более широкий центр: Защита Ethereum от будущего.

Биткойн и поставщики крипто-услуг: открытый вопрос

Биткойн, в принципе, может со временем мигрировать свои примитивы подписи, но проблема не только техническая. Она также связана с координацией, стимулами, сроками и долгосрочным обслуживанием инфраструктуры: кошельков, стеков кастодиальности, служб подписи и операционных процедур.

Даже если базовый уровень будет обновлен, индустрия все равно проиграет, если биржи, кастодианы, мосты и институциональное промежуточное ПО продолжат выпускать системы аутентификации и подписи, уязвимые для квантовых атак.

Что команды, работающие с криптографией, должны делать сейчас (без паники)

Готовность к квантовым вычислениям — это в основном проблема управления инжинирингом: инвентаризация, приоритизация, планирование миграции и криптографическая гибкость. Вот практический контрольный список.

Для бирж, кастодианов и брокеров

  1. Составьте карту всех мест, где вы используете криптографию с открытым ключом

    • Терминация TLS, внутренний mTLS, SSH, VPN, подписание запросов API, сроки действия сертификатов, рабочие процессы HSM, оркестровка MPC и плоскости управления администрированием.

  2. Приоритизируйте «секреты с длительным сроком хранения»

    • Все, что должно оставаться конфиденциальным дольше нескольких лет, является идеальным материалом для «собирай сейчас, расшифровывай потом» (персональные данные клиентов, торговые стратегии, частные инструкции по расчетам, коммуникации по соблюдению нормативных требований).

  3. Проектируйте с учетом криптографической гибкости

    • Настоящий сбой происходит, когда невозможно достаточно быстро сменить алгоритмы при изменении стандартов или появлении новых атак.

Для разработчиков протоколов и инфраструктуры (мосты, межсетевые сообщения, L2 / роллапы)

  1. Рассматривайте подписи как инфраструктуру, а не как выбор библиотеки

    • Обновление схем подписи может повлиять на форматы адресов, системы доказательств, аппаратные предположения и пользовательский опыт.

  2. Отделите «подписи консенсуса» от «подписей оператора»

    • Протокол может обновить одно, оставаясь уязвимым в ключах администратора оператора, экстренных мультиподписях или подписях управления.

  3. Заранее планируйте пути миграции

    • Даже в лучшем случае постквантовые обновления занимают время: аудиты, тестовые сети, разнообразие клиентов, поддержка кошельков и обучение.

Для обычных пользователей и долгосрочных держателей

  1. Уменьшите ненужное раскрытие публичных ключей

    • Избегайте повторного использования адресов и операционных шаблонов, которые расширяют окна раскрытия.

  2. Усильте аутентификацию вокруг вашей криптовалюты

    • Самые простые реальные потери обычно связаны с компрометацией идентификационных данных (электронная почта, SIM-своп, захват устройства), а не с математикой. Квантовые вычисления не заменят эти атаки — они усилят их для целей с ценным, заархивированным трафиком.

  3. Используйте офлайн-хранилище ключей для критически важных средств

    • Аппаратные кошельки хранят ключи подписи вне подключенных к Интернету машин, сокращая поверхность для кражи учетных данных и удаленного извлечения данных. Они не «решают проблему квантовых вычислений», но сокращают более распространенные сегодня пути атак.

Где OneKey подходит: реальные выгоды безопасности сегодня и готовность к обновлениям завтра

Реалистичный вывод:

  • Постквантовая безопасность будет многолетней переходным периодом для сетей и поставщиков услуг.
  • В течение этого переходного периода пользователям по-прежнему необходимо защищаться от угроз, которые уже монетизируются ежедневно: фишинг, вредоносное ПО, утечка учетных данных и компрометация сред подписи.

Именно здесь аппаратный кошелек, такой как OneKey, наиболее актуален: он помогает изолировать приватные ключи от онлайн-сред и поддерживает более безопасные рабочие процессы подписи транзакций — прочную основу, пока экосистема работает над более широкой миграцией постквантовой криптографии.

Если есть один сдвиг в мышлении, который стоит сделать сейчас, то это:

Не только спрашивайте «Сломают ли квантовые вычисления мой кошелек?» Спрашивайте «Какие зашифрованные или подписанные данные обо мне захватываются сегодня — и как долго они должны оставаться в безопасности?»

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.