NIST в августе 2024 года утвердил свои первые три стандарта постквантовой криптографии и предписал организациям немедленно начать миграцию, установив крайний срок в 2035 году для вывода из руководств алгоритмов с открытым ключом, уязвимых для квантовых компьютеров.
Консультативный совет Coinbase пришел к такому же выводу в недавнем отчете, утверждая, что блокчейны, поставщики кошельков, биржи и кастодианы должны подготовиться до наступления острой необходимости, и что нерешенные публичные решения по миграции уже отпугивают часть инвестиций.
Google установил внутренний график миграции PQC на 2029 год в марте и обновил свою модель угроз, отдав приоритет службам аутентификации.
Эти три директивы имеют общую структуру, которая рассматривает готовность как ключевой вопрос. Это сближение превращает постквантовое планирование из криптографических дебатов в проверку управления и доверия.
Проблема миграции полного стека
В документе Coinbase миграционная нагрузка распределена по стеку, состоящему из консенсусных слоев, уровней исполнения, кошельков, бирж, кастодианов, систем управления ключами и оборудования.
В нем предупреждается, что обновление аппаратных кошельков и модулей безопасности оборудования требует времени, что поддержка MPC может различаться в зависимости от алгоритма, и что многие крупные блокчейны еще не определились с конкретным выбором постквантовых подписей.
NIST определяет крипто-гибкость как способность заменять и адаптировать алгоритмы в протоколах, приложениях, оборудовании, прошивке и инфраструктуре с сохранением операций.
Исходя из этого определения, поставщикам криптоинфраструктуры предстоит оценить, сможет ли их полный стек поглотить алгоритмический переход без операционных сбоев. Для большинства ответ до сих пор не найден.
В документе Coinbase говорится, что основные разработчики Bitcoin в основном придерживаются выжидательной позиции в отношении полных деталей миграции, и что такой подход влечет за собой рыночную неопределенность.
В документе также приводится оценка: около 13,6 миллиона подверженных риску адресов Биткоина, публичные ключи которых уже видны в сети. Переход потребует как минимум нескольких месяцев скоординированной работы после принятия постквантового пути.
Для самой крупной и консервативной сети в криптоиндустрии вопрос миграции остается открытым, поскольку сообщество обсуждает BIP 361, что оставляет пространство для других сетей, кошельков и поставщиков инфраструктуры, чтобы представить конкретное планирование как признак операционной серьезности.
В документе Coinbase указывается на план миграции Ethereum и упоминаются сети второго уровня, включая Optimism, Arbitrum и Base, которые объявили о постквантовых планах. Optimism опубликовал «день флага» в январе 2036 года, после которого ключи подписи ECDSA теряют контроль над активами внешне управляемых счетов.
Algorand опубликовала официальные материалы, заявив, что выполнила первую постквантовую транзакцию в основной сети в 2025 году с использованием подписей Falcon.
Поставщики аппаратного обеспечения и облачных услуг переводят ту же логику на язык продуктов. Trezor продвигает свой Safe 7 как имеющий «квантово-готовую архитектуру» и объясняет в своей справочной документации, что квантовая готовность выходит за рамки подписания транзакций и включает аутентичность прошивки и верификацию оборудования.
AWS KMS теперь поддерживает цифровые подписи ML-DSA и гибридный постквантовый TLS с использованием ML-KEM, позиционируя миграцию как ближайший приоритет для пользователей с долгосрочными потребностями в конфиденциальности.
Коммерциализация постквантовой готовности показывает, что сортировка по репутации уже началась на периферии инфраструктуры.
Проверка на доверие
Постквантовая готовность начинает служить способом для фирм сигнализировать о своей зрелости до того, как риск полностью материализуется, подобно proof-of-reserves, отчетам SOC и сертификатам безопасности.
В документе Coinbase прямо рекомендуется, чтобы сообщества принимали сложные решения о миграции публично как можно раньше, поскольку текущая неопределенность уже влияет на инвестиционное поведение.
NIST движется в том же направлении, позиционируя миграцию PQC как долгосрочную общеорганизационную программу, требующую инвентаризации оборудования, планирования совместимости, управления и выделения бюджета на всех уровнях операций.
В марте Китай объявил о планах разработать национальные стандарты PQC в течение 3 лет, отдав приоритет финансам и энергетике. NCSC Великобритании наметил вехи на 2028, 2031 и 2035 годы и заявляет, что эти даты служат якорем для инвестиционных решений и более широкого планирования безопасности.
США и Южная Корея работают над горизонтами миграции к 2035 году, позиционируя криптоиндустрию как один сектор в рамках скоординированного глобального перехода.
Исследовательская работа Google за март обострила дебаты о срочности, поскольку исследовательская группа скомпилировала схемы для взлома задач дискретного логарифма на эллиптических кривых с 256-битным ключом с использованием менее полумиллиона физических кубитов, что почти в 20 раз меньше предыдущих оценок ресурсов.
Google также утверждает, что неточные или необоснованные оценки ресурсов подрывают доверие через страх, неуверенность и сомнения, еще до того, как произойдет реальная атака.
Этот аргумент напрямую соответствует заявлению Coinbase о том, что доверие уже является рыночным фактором, независимо от того, когда на самом деле появится квантовый компьютер, пригодный для криптографических атак.
Два аргумента в пользу постквантовой криптографии
Если одна или две крупные экосистемы опубликуют заслуживающие доверия комплексные планы миграции, постквантовая готовность перейдет из разряда вопросов должной осмотрительности в реальное институциональное конкурентное преимущество.
Публичный маркетинг Trezor и функции PQC от AWS показывают, что этот процесс уже начался на уровне инфраструктуры.
В такой среде «квантовая готовность» начинает служить знаком доверия для бирж, кастодианов и поставщиков аппаратных кошельков, подобно тому, как сертификаты безопасности служат для корпоративного программного обеспечения.
Фирмы, которые демонстрируют крипто-гибкость по всему стеку протоколов, хранения, оборудования и управления ключами, одновременно захватывают институциональные отношения, которые конкуренты без дорожных карт не смогут легко повторить.
| Сценарий | Что публикуют фирмы | Что видит рынок | Операционная реальность | Вероятный рыночный эффект | Кто выигрывает | Что считается провалом |
|---|---|---|---|---|---|---|
| Готовность становится знаком доверия | Конкретные алгоритмы, публичная дорожная карта миграции, сроки, планы обновления хранения и кошельков, поддержка оборудования/KMS, процесс управления | Серьезность, крипто-гибкость, институциональная зрелость, снижение неопределенности | Миграция сложна, но скоординирована по уровням протокола, хранения, оборудования и управления ключами | Постквантовая готовность становится преимуществом при должной осмотрительности и, в конечном итоге, сигналом к продажам | Фирмы с комплексным планированием для всех цепочек, кошельков, кастодианов, бирж, поставщиков оборудования и KMS | Пропуск одного уровня стека, неясные сроки или отсутствие публичного плана |
| Готовность становится театром | Общие заявления о «квантовой готовности», расплывчатые заявления о намерениях, отсутствие приверженности алгоритмам, отсутствие пути для оборудования, отсутствие политики в отношении неактивных активов | Маркетинг без содержания, операционная двусмысленность, слабое управление | Зависимости остаются нерешенными, и миграцию невозможно плавно осуществить под давлением | Молчание и расплывчатость превращаются в негативные сигналы доверия; институты вознаграждают более ясных конкурентов | Фирмы, раскрывающие конкретные зависимости и пути реализации, даже если их миграция не завершена | Дорожные карты без сроков, отсутствие выбора схемы подписи, отсутствие координации хранения или оборудования, отсутствие правдоподобного пути реализации |
Дорожные карты также могут множиться без содержания, поскольку проекты могут заявлять о постквантовых намерениях, не обязуясь по алгоритмам, срокам, путям обновления оборудования или политикам в отношении неактивных активов.
В документе Coinbase отмечается, что многие крупные блокчейны еще не приняли конкретные схемы постквантовых подписей.
Если расплывчатость станет доминирующим режимом, молчание и неполное раскрытие информации станут доказательством операционной незрелости, и то же самое рыночное внимание, которое вознаграждает ясность, накажет театр.
Фирмы, которые победят, могут быть теми, кто одновременно сдвинет всю цепочку зависимостей, например, команды протоколов L1 и L2, разработчики программного обеспечения для кошельков, поставщики оборудования, провайдеры KMS, биржи, кастодианы, а также поставщики MPC и HSM.
Документ Coinbase, настойчивость NIST по миграции и коммерческие шаги таких поставщиков, как Trezor и AWS, коллективно помещают квантовый риск в настоящее время.
Сортировка по репутации уже идет, и проекты, которые рассматривают постквантовое планирование как обязанность управления в настоящем времени, могут показаться более надежными для институтов и пользователей.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gino Matos
