Разработчики криптокошельков по всей отрасли в этом году внедряют квантово-устойчивые обновления, готовясь к вычислительному сдвигу, способному взломать современную криптографию с открытым ключом. В последние месяцы этот процесс ускорился, однако неравномерное внедрение означает, что многие кошельки — и хранящиеся в них средства — остаются уязвимыми.
Почему квантовая угроза актуальна сейчас
Угроза не гипотетическая. Достижения в области квантовых вычислений сократили сроки взлома криптографии на эллиптических кривых до десятилетия — возможно, даже раньше. Достаточно мощная квантовая машина сможет вывести закрытые ключи из открытых адресов, опустошая кошельки за секунды. Этот риск превратил то, что ранее было теоретическим упражнением, в активную инженерную гонку для криптофирм, работающих со средствами клиентов.
Как выглядят обновления
Несколько ведущих провайдеров кошельков уже перешли на постквантовые криптографические алгоритмы, такие как решёточные или хеш-основанные подписи, для новых транзакций. Изменения обычно происходят незаметно: пользователи не видят другого интерфейса, но лежащие в основе процессы генерации ключей и подписи заменяются на алгоритмы, предположительно устойчивые к квантовым атакам. Некоторые кошельки также внедряют гибридные схемы, сочетающие классическую и квантово-безопасную криптографию, чтобы выиграть время до устояния стандартов.
Где остаются пробелы
Не все движутся одинаковыми темпами. Мелкие кошельки, аппаратные кошельки с ограниченными возможностями обновления прошивки и старые смарт-контрактные кошельки, которые не могут легко заменить свою логику подписи, отстают. Даже среди обновлённых кошельков сохраняется проблема совместимости: квантово-безопасные подписи обычно больше и медленнее, что может нарушить существующие форматы транзакций или повысить комиссии. В отрасли отсутствует единый срок миграции, поэтому кошелёк, обновлённый сегодня, всё ещё не может безопасно взаимодействовать с контрагентом, который не обновился.
Открытый вопрос
Настоящее испытание наступит, когда первая крупномасштабная квантовая атака поразит работающую сеть. До тех пор команды кошельков соревнуются с неизвестными сроками. Следующая конкретная веха — запланированный на июль тест на интероперабельность среди консорциума крупных бирж и провайдеров кошельков, призванный проверить квантово-безопасные транзакции между кошельками. Если этот тест выявит ошибки или проблемы с производительностью, сроки обновления могут сдвинуться ещё больше — оставляя миллионы адресов, всё ещё работающих на вчерашней криптографии.
