Совет независимых экспертов Coinbase опубликовал свой первый отчет о квантовой угрозе и пост-квантовой криптографии. В отчете рекомендуется перейти на пост-квантовую криптографию (PQ) к 2035 году, но лучше сделать это раньше. В теории возможно создание устойчивого к ошибкам квантового компьютера (FTQC), способного сломать алгоритм Шора, однако вопрос масштабирования остается открытым. Среди сетей первого уровня Aptos и Algorand находятся на переднем плане в вопросах PQ.

21 апреля 2026 года независимый консультативный совет Coinbase по квантовым вычислениям и блокчейну опубликовал свой первый отчет. Он утверждает, что квантовая угроза реальна, и блокчейнам необходимо начать внедрение мер для защиты криптографии уже сейчас. В введении говорится: «Квантовые вычисления не следует игнорировать: у нас есть высокая уверенность в том, что в конечном итоге будет построен устойчивый к ошибкам квантовый компьютер (FTQC). Поэтому блокчейны и более широкая криптографическая экосистема должны подготовиться к этой возможности.» Эксперты отметили, что создание квантового компьютера, способного сломать алгоритм Шора, является сложной задачей, и в настоящее время нет непосредственной угрозы. Однако, учитывая определенные признаки прогресса в этой технологии, совет считает, что переход на пост-квантовую криптографию должен быть завершен к 2035 году.

Как долго осталось до взлома блокчейнов? В отчете говорится, что для взлома алгоритма Шора потребуется FTQC, миллионы физических кубитов и миллиарды или даже триллионы двухкубитных вентилей. При этом ошибка в последних должна оставаться ниже определенного порога, иначе каждый последующий цикл проверки и коррекции будет вводить новые ошибки. Эта проблема может быть решена двумя способами: снизить уровень ошибок в двухкубитных вентилях или создать схему толерантности к ошибкам для них. Только когда эти два направления пересекутся, возникнет «самоподдерживающаяся цепная реакция», обеспечивающая более быстрое устранение ошибок.

Слои исполнения и консенсуса блокчейна состоят из двух уровней — консенсуса, который согласует порядок транзакций, и исполнения, который применяет их к общей базе данных. При этом эксперты считают, что переход сети на пост-квантовую криптографию (PQ) означает замену основных примитивов на обоих этих уровнях. Для слоя консенсуса главной угрозой является алгоритм Шора, который, при наличии достаточно мощного квантового компьютера, может сломать используемую публичную ключевую криптографию. Для хеш-функций отдельно рассматривается атака Гровера.

Какие блокчейны движутся в правильном направлении? В отчете выделены меры по переходу к PQ-криптографии в основных сетях. Например, в Bitcoin ключевая уязвимость заключается в активах в UTXO, где публичный ключ уже известен. Ethereum имеет четыре основных уязвимых точки, и переход на PQ-криптографию должен быть тщательно спланирован для минимизации рисков и затрат.