ZeroTier: Настоящая квантовая угроза для криптовалют — не кража ключей, а перехват данных, который уже идет

Квантовую угрозу для криптовалют обычно обсуждают в контексте безопасности кошельков: достаточно мощная машина сможет взломать криптографию на эллиптических кривых (ECDSA-256), на которой держатся Bitcoin и Ethereum, открыв доступ к активам на сотни миллиардов долларов. Команда Google Quantum AI в марте 2026 года опубликовала работу, согласно которой для взлома ECDSA-256 может понадобиться менее 500 000 физических кубитов — примерно в 20 раз меньше ресурсов, чем оценивала та же команда в 2019 году, — что переводит угрозу из далекой теории в разряд близкой реальности .

Однако Эндрю Голт (Andrew Gault), десять лет инвестирующий в глубокие технологии и квантовые стартапы, — он также CEO сетевой компании ZeroTier и сооснователь венчурного фонда 7percent Ventures, — считает, что зацикленность индустрии на приватных ключах кошельков заставляет не замечать более быструю и уже действующую угрозу для финансовой инфраструктуры .

О какой угрозе ключам все говорят

Алгоритм Шора, запущенный на отказоустойчивом квантовом компьютере, теоретически способен вычислить приватный ключ биткоина из его раскрытого публичного ключа, что позволит злоумышленнику опустошить связанный адрес. Glassnode оценивает, что около 6,04 млн BTC находится на адресах, чьи публичные ключи уже засвечены в блокчейне, что делает эти монеты потенциально уязвимыми, как только появится соответствующее «железо» .

Временной горизонт этой угрозы сжимается. Мартовский доклад Google (2026 год), написанный в соавторстве с исследователями из Стэнфордского университета и Ethereum Foundation, настолько резко снизил требования к ресурсам, что отраслевые эксперты теперь характеризуют опасность как перешедшую «из теоретической в реальную» . По некоторым академическим оценкам, от 25% до 40% всех биткоинов в обращении лежат на адресах, чьи публичные ключи уже видны в блокчейне .

Инфраструктурная атака, которая уже идет

Главный тезис Голта, озвученный в интервью CoinDesk в конце мая 2026 года и широко растиражированный криптоизданиями, заключается в том, что злоумышленники прямо сейчас реализуют стратегию «украсть сейчас, расшифровать потом» (harvest now, decrypt later) на сетевом уровне цифровых финансов .

«Самая опасная уязвимость финансовой системы — это не хранящиеся данные, а те, что движутся между организациями прямо сейчас. Каждое межбанковское сообщение, каждая запись платежной аутентификации, каждая цифровая подпись, путешествующая по сетям, — это цель», — заявил Голт CoinDesk .

Механика проста: зашифрованные данные аутентификации, транзакционные сообщения, платежные инструкции и коммуникации между мостами, проходящие между биржами, кастодианами, банками и институциональными контрагентами, можно перехватывать и складировать сегодня, в больших объемах и с минимальными затратами. Злоумышленникам пока не нужен квантовый компьютер — достаточно собрать данные и дождаться его появления .

Это не теоретический сценарий. В майском отчете Citi (2026 год) о квантовой угрозе прямо говорится: «Самая острая квантовая опасность кроется не в будущих атаках, а в текущем „сборе урожая“ зашифрованных данных, которые могут быть сохранены сейчас и расшифрованы злоумышленниками в будущем, когда появится криптографически значимый квантовый компьютер» . Moody’s отдельно предупредило в мае 2026 года, что институциональные финансы все чаще рассматривают квантовые вычисления как будущий операционный и системный киберриск по мере интеграции инфраструктуры цифровых активов в традиционные финансовые рынки .

Почему инфраструктурные данные — более сложная проблема

Голт обращает внимание на важнейшую асимметрию: приватные ключи кошельков можно мигрировать на квантово-устойчивые адреса через софтфорк или действия пользователя, но уже перехваченный зашифрованный сетевой трафик нельзя перезашифровать задним числом .

Как только появится криптографически значимый квантовый компьютер, накопленные исторические данные превратятся в открытый текст — потенциально раскрывая прошлые сделки, балансы, личности контрагентов, секреты аутентификации и паттерны расчетов за годы финансовой активности. В отличие от взлома отдельного кошелька, это будет системное нарушение институциональной приватности и операционной безопасности всей экосистемы цифровых активов .

«Стандартный таймлайн индустрии — „квантовая угроза моим ключам — это дело далекого будущего“ — упускает, что зашифрованный хребет криптофинансов прямо сейчас собирают. Когда появится квантовая расшифровка, эти данные уже нельзя будет снова обезопасить», — аргументирует Голт .

Доклад Moody’s перекликается с этой логикой, отмечая, что квантовые угрозы — это прежде всего проблема криптографической защиты финансовой инфраструктуры, а не самого блокчейн-реестра . Citi оценил вероятность того, что квантовые компьютеры взломают широко распространенное шифрование с открытым ключом, в 19–34% к 2034 году и в 60–82% к 2044 году .

Что это значит для криптоиндустрии

Предупреждение Голта переводит разговор о квантовой безопасности из плоскости «проблемы пользовательских кошельков» в плоскость «проблемы институциональной инфраструктуры». Оно означает, что биржам, кастодианам, мостам и финансовым институтам необходимо приоритизировать постквантовое шифрование для данных в движении — а не только постквантовые схемы адресов кошельков, — причем в такие сроки, которые учитывают уже идущий сегодня сбор данных.

Команда безопасности Google призывает завершить миграцию на постквантовые алгоритмы к 2029 году, но Bitcoin и широкая криптоиндустрия еще не запустили скоординированный план . Из аргументов Голта следует, что каждый год промедления — это еще один год сбора сетевых данных, которые невозможно будет защитить задним числом.