Угроза, которую квантовые вычисления представляют для блокчейна, уже много лет обсуждается в криптоиндустрии. Однако к 2026 году этот вопрос переходит из сферы теоретических дискуссий в плоскость конкретных инженерных решений. 7 мая NEAR Protocol официально объявил о внедрении постквантовой криптографии в свою сеть. За несколько дней до этого, 5 мая, Kaspa завершила крупнейшее обновление с хардфорком в истории своей основной сети. Эти две публичные блокчейн-системы выбрали принципиально разные подходы: одна — проактивно перестраивает архитектуру безопасности на криптографическом уровне, другая — использует уникальный механизм консенсуса для создания системной защиты.
За этими шагами стоят всё более явные сигналы угрозы. 30 марта 2026 года команда Google Quantum AI совместно с исследователями Ethereum Foundation и профессором криптографии из Стэнфорда опубликовала фундаментальный доклад, в котором системно оценены ресурсы, необходимые квантовым компьютерам для взлома криптографии криптовалют. Их вывод: для взлома 256-битной эллиптической кривой (ECC), используемой в Bitcoin и Ethereum, потребуется менее 500 000 физических кубитов — примерно в 20 раз меньше, чем считалось ранее в академических кругах. 24 апреля независимый итальянский исследователь Джанкарло Лелли с помощью доступного в аренду квантового компьютера смог за 45 минут взломать приватный ключ эллиптической кривой длиной 15 бит, получив награду в 1 BTC от Project Eleven. Это одна из крупнейших публичных демонстраций квантовой атаки на эллиптическую кривую. Границы квантовой угрозы стремительно смещаются из научных публикаций в область инженерных реалий.
Ландшафт угроз: насколько близки квантовые вычисления?
Прежде чем рассматривать два технических подхода, важно определить текущую степень актуальности квантовой угрозы. Квантовые вычисления не создают одинаковый риск для всех блокчейнов — существует несколько поверхностей атаки и разные уровни срочности.
Ключевая угроза связана с алгоритмом Шора. Этот квантовый алгоритм способен взламывать криптографию на эллиптических кривых (ECDSA) за полиномиальное время, что напрямую ставит под угрозу схемы цифровых подписей, лежащие в основе большинства блокчейнов. Как только квантовые компьютеры достигнут нужных возможностей, злоумышленники смогут получать приватные ключи по публичным, получая контроль над соответствующими криптоактивами.
По данным Decrypt от 11 мая 2026 года, ряд криптовалютных компаний внедряют одобренные NIST постквантовые криптографические алгоритмы, обновляя пользовательские кошельки и инфраструктуру хранения. Их задача — обеспечить защиту от квантовых атак ещё до того, как протоколы блокчейнов, таких как Bitcoin и Ethereum, будут обновлены на уровне сети. Индустрия ускоряет реакцию на угрозу.
Существует и другая стратегия атаки — "собери сейчас, расшифруй потом". Злоумышленники уже сегодня массово собирают и хранят зашифрованные данные, рассчитывая, что в будущем смогут их расшифровать с помощью квантовых вычислений. Для блокчейна это означает, что каждая транзакция, отправленная сегодня, может быть сохранена и впоследствии раскрыта.
Согласно отчёту Project Eleven от 10 мая 2026 года, если квантовая угроза реализуется к 2030 году, начинать миграцию в 2029-м будет уже слишком поздно. В документе отмечается, что основная проблема внедрения постквантовой криптографии — это не технологии, а координация. Крупным системам может потребоваться от пяти до десяти и более лет для перехода, при этом синхронно должны действовать пользователи, биржи, кастодианы, провайдеры кошельков и майнеры.
Стоит отметить, что не все участники индустрии согласны с оценкой срочности. 10 мая 2026 года CEO BitGo публично оспорил прогноз появления квантовой угрозы к 2030 году, заявив, что подобные доклады исходят "от компаний, зарабатывающих на квантовой панике". В отрасли нет единого мнения о степени близости угрозы.
Кроме того, исследовательские и аналитические группы опубликовали оценки квантовой уязвимости крупнейших публичных блокчейнов, назвав Bitcoin одним из наиболее уязвимых. По данным Google Quantum AI, Cardano занимает второе место в мире по готовности к квантовым атакам. На этом фоне NEAR и Kaspa выбрали разные стратегии защиты.
Подход NEAR: интеграция постквантовой криптографии на уровне протокола
NEAR Protocol выбрал проактивную стратегию, начиная с криптографической основы.
По информации команды NEAR, в протоколе сейчас поддерживаются две схемы подписей: EdDSA и ECDSA, ни одна из которых не является квантово-устойчивой. В центре нового обновления — добавление FIPS-204 (ML-DSA, ранее известного как CRYSTALS-Dilithium), основанной на решётках постквантовой схемы подписи, одобренной NIST и официально стандартизированной в августе 2024 года как один из первых стандартов постквантовой криптографии NIST.
FIPS-204 — это алгоритм цифровой подписи на модульных решётках. Криптография на решётках считается одним из самых перспективных направлений постквантовой защиты, сочетая высокий уровень безопасности и приемлемую производительность. В августе 2024 года NIST утвердил стандарты FIPS 203, 204 и 205, предоставив индустрии конкретную техническую базу.
Особое внимание в обновлении NEAR уделено пользовательскому опыту при ротации ключей. После запуска решения любой владелец аккаунта NEAR сможет заменить ключ и перейти на квантово-устойчивую схему подписи одной транзакцией — без сложной миграции адреса. Это стало возможным благодаря модели аккаунтов NEAR: каждый аккаунт управляется сменяемыми "ключами доступа", а не жёстко привязан к определённой паре ключей. В отличие от пользователей Bitcoin и Ethereum, которым нужно создавать новые адреса и переводить активы, пользователи NEAR могут обновить ключ простой транзакцией в сети.
Команда NEAR ещё на этапе проектирования учитывала требования постквантовой безопасности. Эта долгосрочная стратегия сегодня даёт NEAR структурное преимущество перед другими публичными блокчейнами.
Поддержка со стороны экосистемы кошельков также заслуживает внимания. Near One сотрудничает с производителями аппаратных кошельков, такими как Ledger, планируя внедрение постквантовой поддержки. Большинство аппаратных кошельков пока не поддерживают квантово-устойчивые подписи, поэтому Near One работает напрямую с производителями для ускорения внедрения новых решений.
В кроссчейн-направлении сеть MPC-подписей NEAR уже поддерживает пороговые подписи для более чем 35 публичных блокчейнов. Команда Defuse разрабатывает квантово-устойчивые решения для кроссчейн-подписей для пользователей NEAR Intents, чтобы обеспечить защиту для экосистем, которые медленнее переходят на постквантовую криптографию.
Запуск тестовой сети намечен на конец второго квартала 2026 года, а внедрение в основной сети состоится после аудита безопасности и согласования с сообществом.
Команда NEAR также поднимает долгосрочный вопрос: если квантовые компьютеры смогут взламывать шифрование на эллиптических кривых, как верифицировать право собственности на криптоактивы без физического контроля над ними? Near One предупреждает, что это может привести к более широкому кризису доверия к праву собственности на криптоактивы.
Подход Kaspa: системная защита через консенсус GHOSTDAG
В отличие от криптографического подхода NEAR, стратегия Kaspa по квантовой безопасности строится на уникальных преимуществах её слоя консенсуса и архитектуры.
Главное новшество Kaspa — протокол GHOSTDAG. В отличие от традиционных блокчейнов, которые обрабатывают блоки последовательно и изолируют параллельные блоки, GHOSTDAG позволяет блокам сосуществовать и выстраиваться в едином консенсусе. Протокол сортирует параллельные блоки, выделяя "синие" блоки и детерминированно разрешая конфликты, предотвращая лавинообразное возникновение "осиротевших" блоков, характерное для быстрых линейных цепочек.
С точки зрения квантовой безопасности GHOSTDAG и архитектура blockDAG обеспечивают уникальные свойства на двух уровнях. Во-первых, механизм параллельной генерации блоков существенно повышает порог атаки. Сейчас в основной сети Kaspa создаётся 10 блоков в секунду, в будущем планируется достичь 100 блоков в секунду. Даже если злоумышленник получит доступ к квантовым вычислениям и попытается атаковать сеть, высокая скорость генерации блоков позволит честным узлам быстро создавать множество новых блоков, затрудняя захват большинства хешрейта за короткое время. Во-вторых, GHOSTDAG сочетает PoW и DAG-консенсус, что усиливает устойчивость Kaspa к атакам 51%.
Параллельно разработчики сообщества Kaspa предложили обновления кошельков для защиты от квантовых атак. Разработчик под псевдонимом bitcoinSG предложил перейти от формата адреса P2PK к схеме P2PKH-Blake2b-256-via-P2SH, при которой публичные ключи скрываются до момента траты средств, снижая тем самым риск квантовых атак. Это решение реализуется на уровне кошелька, а не консенсуса, и обратно совместимо — пользователи, кошельки и биржи могут внедрять новый формат без хардфорка.
5 мая 2026 года Kaspa завершила хардфорк Covenant-Centric, добавив поддержку нативных активов, расширенные функции ковенантов и возможности доказательств с нулевым разглашением. Это обновление превращает Kaspa из быстрой платёжной системы в программируемую платформу смарт-контрактов. Хотя оно напрямую не связано с квантовой безопасностью, расширение программируемости создаёт более гибкую основу для будущих обновлений безопасности.
Однако квантовая защита Kaspa не является абсолютной. Глубокий анализ выявил уязвимость, которую называют "квантовой ахиллесовой пятой" Kaspa. Сеть использует технологию UTXO-коммитментов на базе алгоритма MuHash, позволяющего инкрементально обновлять "отпечаток" состояния сети. Но MuHash основан на задаче дискретного логарифмирования на эллиптических кривых — именно ту математическую задачу решает алгоритм Шора. Если злоумышленник сможет обратить эти коммитменты, он сможет построить совершенно другой набор UTXO, который будет соответствовать исходному MuHash, и система примет его за валидный. Этот риск особенно велик после процедуры обрезки данных: Kaspa удаляет старые данные для повышения эффективности, и узлы полагаются только на коммитменты, а не на всю историю транзакций для валидации.
Решение этой проблемы связано с дилеммой: внедрение постквантовой криптографии может удвоить размер заголовка блока, что серьёзно ударит по эффективности, на которой строится Kaspa. Переход к архивным узлам влечёт за собой доверие к отдельным участникам, что противоречит принципу децентрализации.
Кроме того, бывший ключевой разработчик Kaspa Шай Вайборски публично заявил, что ни одна PoW-система не может полностью противостоять квантовым атакам на майнинг — эта уязвимость универсальна для всех PoW-сетей.
Сравнение подходов: факты, сильные и слабые стороны
В таблице ниже приведено структурированное многомерное сравнение стратегий квантовой защиты NEAR и Kaspa на основании актуальных данных:
| Параметр сравнения | NEAR Protocol | Kaspa |
|---|---|---|
| Основной технический подход | Постквантовая криптография по стандарту NIST (решётчатые подписи FIPS-204) | Консенсус GHOSTDAG + blockDAG + скрытие публичных ключей на уровне кошелька |
| Стандартизация безопасности | Использует одобренный NIST FIPS-204, высокая стандартизация | Собственный протокол, нет постквантовых алгоритмов по стандарту NIST |
| Сроки внедрения | Тестнет во 2 кв. 2026, сроки запуска основной сети уточняются | Слой консенсуса уже работает; обновление кошельков на стадии предложения, внедрение по желанию |
| Стоимость миграции для пользователя | Ротация ключа одной транзакцией, низкие издержки | Миграция формата адреса кошелька требует действий пользователя |
| Квантовая безопасность слоя консенсуса | Защита только на уровне подписей; полная квантовая безопасность консенсуса в разработке | Хэш-функции PoW частично устойчивы к квантовым атакам, но UTXO-коммитменты уязвимы |
| Масштабируемость | Подписи FIPS-204 крупные, увеличивают требования к хранению и пропускной способности | Постквантовое обновление связано с компромиссом между размером данных и эффективностью |
| Модель управления | Централизованное принятие решений Near One, высокая скорость исполнения | Предложения сообщества, возможны длительные циклы согласования |
| Известные технические риски | Долгосрочная безопасность решётчатой криптографии ещё изучается | Алгоритм MuHash потенциально уязвим к алгоритму Шора |
Исходя из таблицы, основные различия между подходами можно сформулировать следующим образом:
NEAR реализует стратегию криптографической замены. Её сильные стороны — высокая стандартизация, чёткие гарантии безопасности и низкие издержки миграции для пользователей, однако защита пока распространяется только на слой подписей. Полная квантовая безопасность консенсуса и валидаторов ещё в разработке.
Kaspa использует архитектурную стратегию сопротивления. Её преимущества — высокая скорость генерации блоков, естественно увеличивающая стоимость атаки, и хэш-функции PoW, относительно устойчивые к квантовым атакам. Главный недостаток — зависимость механизма UTXO-коммитментов от эллиптической криптографии, а существующие технические решения не позволяют одновременно достичь квантовой безопасности и высокой производительности.
Индустриальный контекст: гонка за квантовую безопасность
Выборы NEAR и Kaspa не уникальны — их стоит рассматривать в контексте общей гонки индустрии за квантовую безопасность.
Среди крупных публичных блокчейнов стратегии квантовой защиты чётко стратифицированы. В марте 2026 года Ethereum Foundation запустил сайт "Post-Quantum Ethereum", сделав квантовую безопасность стратегическим приоритетом и сформировав отдельную команду. Coinbase создала квантовый консультативный совет, а NIST объявил сроки перехода на квантовую защиту. В дорожной карте Ethereum указано, что обновления первого уровня могут появиться к 2029 году, но полная миграция исполнительного слоя займёт ещё больше времени.
По уровню готовности к квантовой эпохе, согласно исследованию Google Quantum AI, Cardano занимает второе место в мире. Структурные особенности Cardano создают преимущества для будущего перехода на постквантовую криптографию. В отчёте также отмечается, что у Ethereum и Solana самая широкая поверхность атаки из-за постоянной видимости публичных ключей.
В индустрии наметился ещё один тренд: конкурентное и параллельное развитие квантовой безопасности на уровне кошельков и протоколов. Ряд криптокомпаний внедряют одобренные NIST постквантовые алгоритмы для обновления кошельков и систем хранения. Одни разработчики делают ставку на обновление кошельков, другие считают, что только изменения на уровне протокола могут обеспечить полноценную защиту пользователей. Как отмечает CEO Silence Laboratories: "Если кошельки перейдут на постквантовую эру, а блокчейн — нет, это не сработает".
Анализируя тенденции, можно сделать вывод: квантовая безопасность перестаёт быть опциональной функцией для публичных блокчейнов и становится необходимым инфраструктурным обновлением. Архитектурное преимущество NEAR даёт ему фору в этом переходе, тогда как Kaspa вынуждена балансировать между производительностью и безопасностью.
Риски и ограничения: пределы обоих подходов
Отмечая сильные стороны обоих подходов, важно обозначить и существенные риски.
NEAR сталкивается с четырьмя ключевыми вызовами. Во-первых, несмотря на прохождение стандартизации NIST, в криптографическом сообществе продолжаются дискуссии о долгосрочной безопасности решётчатой криптографии при масштабных квантовых атаках. Доказательства её стойкости пока не столь зрелы, как у схем на хэшах. Во-вторых, постквантовое обновление NEAR пока охватывает только слой подписей аккаунтов. Консенсус, коммуникация валидаторов и синхронизация блоков также требуют квантово-устойчивых решений. В-третьих, подписи FIPS-204 довольно объёмные: подписи ML-DSA размером 2 420 байт могут генерировать до 0,48 ГБ/с данных, а для более крупных параметров — до 1 ГБ/с. Для блокчейнов с глобальной репликацией и полной валидацией узлов это означает рост затрат на хранение, пропускную способность и проверку. Модель аккаунтов NEAR снижает сложность для пользователей, но издержки на хранение и валидацию для узлов всё равно увеличатся. В-четвёртых, централизованное управление Near One обеспечивает быструю реализацию, но если выбранное направление окажется ошибочным, механизмы коррекции неочевидны.
Kaspa сталкивается с более фундаментальной проблемой. Несовместимость эллиптической криптографии, лежащей в основе MuHash-коммитментов, с квантовыми атаками не может быть решена только на уровне кошельков. Это вопрос безопасности консенсуса: когда квантовые вычисления достигнут критического уровня, верифицируемость истории блоков окажется под угрозой. Окончательного решения пока нет. Возможные пути — переход на квантово-устойчивые протоколы и установление исторической отсечки, после которой состояние цепи не считается полностью доверенным. Бывшие разработчики Kaspa также отмечают: ни одна PoW-система не способна полностью противостоять квантовым угрозам. Без обновления протокола до постквантовой криптографии квантовая безопасность Kaspa останется структурно незавершённой.
Существует и общая для индустрии проблема. Значительное увеличение размера постквантовых подписей ведёт к росту затрат на хранение, пропускную способность и валидацию для блокчейнов с глобальной репликацией и полной валидацией. Для рутинной эксплуатации потребуется несколько поколений развития аппаратного обеспечения.
Заключение
2026 год становится поворотным для квантовой трансформации блокчейн-безопасности. NEAR и Kaspa представляют две разные философии: одна — проактивно заменяет криптографическую основу на постквантовую, другая — использует уникальный дизайн консенсуса для системных архитектурных преимуществ. Эти подходы не взаимоисключающие, а отражают глубокие различия в философии проектирования и приоритетах безопасности.
Сильные стороны NEAR — стандартизация, прозрачность и удобная для пользователей миграция. Долгосрочная архитектура уже приносит конкурентные преимущества на фоне ускоряющейся квантовой угрозы. Высокая скорость генерации блоков Kaspa естественным образом сокращает окно атаки, но зависимость слоя консенсуса от эллиптической криптографии остаётся серьёзной уязвимостью.
Квантовая безопасность превращается из дополнительной функции в обязательное инфраструктурное обновление для публичных блокчейнов. В этот переходный период корректность технических решений и эффективность их реализации будут как никогда влиять на долгосрочную конкурентоспособность. Для участников рынка понимание позиции каждого публичного блокчейна в этой гонке — и логики выбранного пути — становится основой для рациональных решений.
