Уявіть собі таку ситуацію: поки навколо квантових комп’ютерів триває дедалі гучніше обговорення, розробники основних публічних блокчейнів зіштовхуються з набагато більш нагальною проблемою — як скоординувати мільйони користувачів для безпечного та надійного оновлення децентралізованої мережі. Саме цю ключову дилему висвітлено у нещодавньому звіті a16z Crypto.
За даними a16z Crypto, імовірність появи квантового комп’ютера, здатного зламати сучасну криптографію, до 2030 року є вкрай низькою. Натомість такі публічні блокчейни, як Bitcoin та Ethereum, стикаються із значно актуальнішою проблемою: складністю координації оновлень протоколу та особливостями децентралізованого управління.
01 Реальні часові рамки квантових загроз
Загроза квантових обчислень для криптоіндустрії часто перебільшується. a16z Crypto чітко зазначає: «Орієнтовні строки появи квантового комп’ютера, здатного зламати криптовалюти (CRQC), значною мірою перебільшені, а ймовірність його появи до 2030 року є надзвичайно низькою».
Справжня проблема полягає у визначеннях. Існує суттєва різниця між тим, що медіа називають «квантовим проривом», і тим, що насправді становить загрозу. a16z визначає «криптографічно релевантний квантовий комп’ютер» як такий, що є толерантним до помилок і здатний запускати алгоритм Шора для атаки на еліптичну криву або RSA.
На сьогодні всі платформи квантових обчислень — іонні пастки, надпровідникові кубіти чи системи на нейтральних атомах — ще дуже далекі від сотень тисяч чи мільйонів фізичних кубітів, необхідних для зламу RSA-2048 або secp256k1. Просто збільшення кількості кубітів недостатньо; потрібен прогрес у точності гейтів, зв’язності кубітів і глибині стійких схем корекції помилок.
02 Вплив атак HNDL: різні сценарії
Атаки типу «Harvest Now, Decrypt Later» («Збирай зараз, розшифровуй потім», HNDL) є ключовим поняттям у дискусії про квантові загрози. Суть такої атаки — у тому, що зловмисники зберігають зашифрований трафік сьогодні, щоб у майбутньому розшифрувати його, коли з’явиться криптографічно релевантний квантовий комп’ютер.
Цікаво, що атаки HNDL впливають на різні криптосистеми по-різному. Для даних, що потребують довготривалої конфіденційності, наприклад, урядових комунікацій, потреба у квантостійкому шифруванні дійсно є нагальною. Але для цифрових підписів ситуація зовсім інша.
Блокчейни на кшталт Bitcoin та Ethereum використовують цифрові підписи переважно для авторизації транзакцій, а не для шифрування. Це означає, що дані блокчейну вже є публічними — немає конфіденційної інформації, яку можна було б «зібрати та розшифрувати».
03 Справжній виклик для блокчейнів: управління та координація оновлень
Хоча часові рамки квантових загроз можуть бути перебільшеними, виклики для публічних блокчейнів є цілком реальними. a16z підкреслює: «Порівняно з ще віддаленим квантовим ризиком, більш нагальні проблеми для основних блокчейнів, таких як Bitcoin та Ethereum, полягають у складності координації оновлень протоколу, складності управління та вразливостях у коді реалізації».
Особливо для Bitcoin характерні унікальні труднощі через необхідність масштабної соціальної координації для будь-яких змін у протоколі. Навіть якщо технологія буде готова до впровадження квантостійких підписів, механізми управління Bitcoin можуть стати найбільшою перешкодою.
Ethereum Foundation вже оголосив про створення нової команди з питань квантової стійкості, а Coinbase сформувала незалежний консультативний комітет з квантових обчислень і блокчейну. Такі ініціативи свідчать про усвідомлення галуззю довгострокових викликів, а не про поспішне реагування на негайні загрози.
04 Різні криптографічні примітиви — різні стратегії
Аналіз a16z показує, що різні криптографічні системи по-різному стикаються з квантовими загрозами. Ця різниця особливо помітна у сфері блокчейну та визначає стратегію реагування кожної системи.
У таблиці нижче порівнюються типи квантових ризиків і рекомендовані стратегії для кількох основних криптографічних примітивів:
| Криптографічний примітив | Квантовий ризик | Застосовність атаки HNDL | Рекомендована стратегія | Типове застосування |
|---|---|---|---|---|
| Системи шифрування | Шифротексти можуть бути збережені й розшифровані у майбутньому | Дуже висока | Негайне впровадження квантостійкого шифрування | Державні комунікації, конфіденційні дані |
| Цифрові підписи | Можливість підробки у майбутньому | Не застосовується | Планувати міграцію, але не поспішати | Авторизація транзакцій у Bitcoin, Ethereum |
| zkSNARKs | Можливість створення фальшивих доказів у майбутньому | Не застосовується | Зберігати поточний підхід, але стежити за розвитком | Системи доказів з нульовим розголошенням |
| Приватні блокчейни | Деталі транзакцій можуть бути розшифровані заднім числом | Частково застосовується | Пріоритетна міграція за умови прийнятної продуктивності | Monero, Zcash тощо |
05 Реакція індустрії: виважене планування і реалістичні пріоритети
Зіткнувшись із квантовими загрозами та викликами управління, криптоіндустрія обрала обережний і прагматичний підхід. a16z рекомендує «планувати дорожню карту квантової стійкості на основі реалістичної оцінки часових рамок, а не поспішати з міграцією».
Обачність має підстави. Надто ранній перехід на квантостійкі рішення може створити нові ризики: зниження продуктивності, незрілість інженерних рішень, потенційні вразливості безпеки.
Франклін Бі, генеральний партнер Pantera Capital, зазначає, що блокчейни можуть бути навіть краще підготовлені до постквантової епохи, ніж традиційні фінансові установи. Він вважає, що люди «недооцінюють унікальну здатність блокчейнів впроваджувати оновлення програмного забезпечення на рівні системи у глобальному масштабі».
06 Поточний ринок та інвестиційні інсайти
Станом на 26 січня 2026 року ціна Bitcoin становить 87 739,80 доларів США, а ціна Ethereum — 2 864,71 долара США. Оцінки цих провідних блокчейнів відображають довіру ринку до їхньої довгострокової цінності.
Для криптотрейдерів розуміння реальних часових рамок квантових загроз допомагає приймати більш зважені інвестиційні рішення. У короткостроковій перспективі традиційні питання безпеки, такі як вразливості у коді, атаки через побічні канали та ін’єкції збоїв, заслуговують на більшу увагу, ніж квантові обчислення.
На Gate інвестори можуть зосередитись на проєктах, що впроваджують інновації у механізмах управління протоколом та оновленнях, адже саме вони можуть виявитися більш готовими до майбутніх технологічних викликів.
Погляд у майбутнє
Коли ж квантові комп’ютери справді почнуть загрожувати криптосвіту? Відповідь: значно пізніше, ніж вважає більшість. Справжнє випробування для блокчейнів на кшталт Bitcoin та Ethereum полягає у здатності координувати глобальних учасників для оновлення протоколу та долати глухі кути управління у реальному світі.
Зі зміщенням фокусу індустрії з віддалених квантових загроз на нагальні проблеми управління може виявитися, що найслабшою ланкою блокчейн-технології є не криптографічні алгоритми, а наша людська здатність до координації та досягнення консенсусу.
