Как квантовые технологии угрожают криптовалютам — и готов ли к ним TON?

На протяжении последних десятилетий цифровая безопасность строилась на фундаментальных свойствах классической математики — задачах, которые современным компьютерам решать крайне сложно. Именно на этом базируется криптография, защищающая интернет, банковские транзакции и, конечно же, блокчейн-сети. Но с развитием квантовых технологий это равновесие начинает смещаться.

Квантовые компьютеры — это принципиально иной способ обработки информации. Их потенциал заключается в способности решать задачи, которые считались практически невозможными для классических компьютеров. И хотя масштабная квантовая вычислительная инфраструктура пока остаётся делом будущего, технологический вектор уже определён. Международные стандартизаторы, крупнейшие криптографические лаборатории и блокчейн-сообщества по всему миру всё активнее обсуждают, как изменить основу цифровой безопасности до того, как настанет тот самый “квантовый момент”.

Для блокчейнов эта тема особенно чувствительна. Подписи, хэши, схемы мультиподписей — всё это может оказаться уязвимым в эпоху устойчивых квантовых атак. И хотя точный масштаб угрозы ещё не определён, одно очевидно уже сейчас: подготовка должна начаться задолго до появления реальной опасности.

The Open Network — один из немногих блокчейнов, в чьей архитектуре уже заложена криптографическая гибкость. Это создаёт основу для будущих адаптаций, включая потенциальную интеграцию постквантовых алгоритмов. В этой статье мы разберем, что именно угрожает классической криптографии, как индустрия на это реагирует и какие свойства TON позволяют смотреть в квантовое будущее с уверенностью.

Что именно угрожает криптографии?

Цифровая криптография, на которой построены блокчейны, долгое время считалась практически неуязвимой благодаря математической строгости. Но с появлением квантовых вычислений ключевые криптографические задачи — те, что защищают подписи, адреса и контракты, — теряют прежнюю устойчивость. Особенно уязвимыми оказываются два класса алгоритмов: те, что обеспечивают подписи транзакций, и те, что формируют структурную целостность сети.

Алгоритм Шора: риск для цифровых подписей

В 1994 году американский математик Питер Шор предложил алгоритм, способный эффективно решать задачи факторизации и дискретного логарифма — две математические проблемы, на которых базируется большинство цифровых подписей. Это касается таких алгоритмов, как RSA, ECDSA, EdDSA, и secp256k1, которые лежат в основе криптовалютных кошельков, систем валидаторов и мультиподписей.

Если классический компьютер вынужден подбирать ключи перебором, то квантовая система, использующая алгоритм Шора, может восстановить приватный ключ, зная лишь публичный. Это ставит под угрозу любой адрес, транзакция с которого уже была подписана — таких в большинстве блокчейнов абсолютное большинство.

Алгоритм Гровера: давление на хеши и симметрию

Хеш-функции (например, SHA-256 или SHA-3) применяются в блокчейнах повсеместно: от построения деревьев Меркла до майнинга и доказательств целостности данных. Квантовый алгоритм Гровера не позволяет полностью взломать такие функции, но ускоряет процесс перебора в два раза, снижая уровень их стойкости.

Так, защита, которая ранее обеспечивала 256-битную устойчивость, в квантовом сценарии эквивалентна лишь 128-битной. Это по-прежнему серьёзный уровень защиты, но его может оказаться недостаточно в долгосрочной перспективе.

Инфографика. Квантовая угроза криптовалютам: карта проблемы и решения

Слева — квантовые вычисления с экспоненциальной скоростью обработки и алгоритмом Шора, способным взломать RSA и эллиптические кривые. Справа — текущее состояние криптовалют: блокчейны с распределённым реестром защищены классической криптографией с открытым ключом (public-key cryptography) и цифровыми подписями, которые доказывают право собственности. В центре — ключевая развилка: либо угроза материализуется (расшифровка приватных ключей при отсутствии защиты), либо индустрия успевает перейти на постквантовую криптографию (PQC) — квантово-устойчивые алгоритмы, стандартизированные NIST. Внизу — перспектива: эволюция протоколов безопасности через переход на quantum-safe стандарты.

Harvest now, decrypt later

Одним из наименее очевидных, но стратегически опасных сценариев считается так называемый подход harvest now, decrypt later — «собери сейчас, расшифруй потом». Злоумышленник может сохранить все публичные ключи, зашифрованные сообщения или метаданные, зафиксированные сегодня, и просто подождать, пока квантовые вычисления достигнут нужного уровня.

График 1. Рост консенсуса: когда квантовая угроза станет реальной?

Опрос 32 ведущих специалистов по квантовым вычислениям показывает динамику изменения оценок во времени. Пунктирная линия на уровне 30% вероятности разделяет скептиков (жёлтая зона внизу) и тех, кто считает угрозу существенной (красно-оранжевая зона вверху). Ключевой момент: уже к 10 годам (2034) красная зона превышает жёлтую — большинство экспертов считает появление криптографически значимого квантового компьютера (CRQC) более вероятным, чем нет.

Источник: Global Risk Institute, Quantum Threat Timeline Report 2024

Как видно из графика, окно для harvest-атак может закрыться быстрее, чем многие ожидают. Даже консервативные оценки указывают на существенный риск уже в ближайшее десятилетие. Это означает, что публичные ключи и транзакции, зафиксированные сегодня в блокчейнах вроде TON, Bitcoin или Ethereum, могут быть использованы для взлома задним числом — задолго до того, как пользователи осознают угрозу или успеют мигрировать на постквантовые алгоритмы.

Уязвимые элементы в блокчейнах

Блокчейны, как децентрализованные системы, особенно чувствительны к такого рода угрозам. Среди наиболее подверженных компонентов:

Хотя квантовая угроза пока остаётся теоретической, масштаб последствий может быть серьёзным — и требует технической готовности уже сейчас.

Как индустрия реагирует на квантовую угрозу

Несмотря на то что масштабный квантовый компьютер ещё не построен, криптографическое сообщество уже несколько лет системно готовится к последствиям его появления. Это направление получило название* *постквантовая криптография (Post-Quantum Cryptography, PQC). Его цель — создать схемы, устойчивые к квантовым атакам, но совместимые с существующими цифровыми инфраструктурами.

Инициатива NIST: глобальный стандарт нового поколения

Ведущую роль в формировании стандартов PQC играет Национальный институт стандартов и технологий США (NIST). В 2016 году он инициировал открытый конкурс на разработку и тестирование новых криптографических алгоритмов, устойчивых к алгоритмам Шора и Гровера. Конкурс привлёк учёных и инженеров со всего мира, включая команды из Google, IBM, университета Лозанны, Центра квантовой информации ETH Zürich и других.

В 2022 году NIST объявил первые финальные кандидаты:

Для цифровых подписей: CRYSTALS-Dilithium, Falcon, SPHINCS+;
Для обмена ключами: CRYSTALS-Kyber (внедряется как стандарт NIST PQC KEM). Алгоритмы базируются на математике, отличной от той, что используется в ECDSA и RSA. В основном — это решение задач векторов в решётках (lattices), которые считаются устойчивыми к квантовым атакам.

Эти алгоритмы уже начали внедряться в проекты крупных компаний: Google тестирует Kyber в TLS-сессиях Chrome, Microsoft интегрирует PQC в Azure VPN, а Signal рассматривает SPHINCS+ как дополнительный уровень для долгосрочной защиты.

Реакция криптопроектов: от экспериментов до стратегий

В блокчейн-индустрии реакция распределена неравномерно. Одни проекты публикуют исследования и эксперименты, другие делают ставку на архитектурную гибкость и возможность миграции.

Bitcoin

Bitcoin использует схему ECDSA на кривой secp256k1 — одна из самых уязвимых в квантовом контексте. Обсуждения возможной миграции ведутся в dev-сообществе: рассматриваются гибридные подписи (классика + PQC), новые форматы адресов и смена сигнатурных алгоритмов. Однако из-за сложности управления и отсутствия формальной команды внедрение будет крайне медленным.

Ethereum

Ethereum использует схему ECDSA, но также поддерживает EdDSA и экспериментирует с абстракцией подписи. Исследователи Ethereum Foundation уже анализируют возможности интеграции Falcon и Dilithium в кошельки и контрактные схемы.

Polkadot, Algorand, Cardano

Эти сети изначально проектировались с более модульной архитектурой. В Polkadot обсуждается возможность создания отдельных парачейнов с PQC. Algorand публиковала исследования по интеграции SPHINCS+. Cardano рассматривает гибридные схемы с заменой Ed25519.

Что важно для успешной миграции

Для того чтобы блокчейн смог адаптироваться к PQC, нужны следующие условия:

Криптографическая гибкость — возможность смены сигнатурных и хеш-алгоритмов без полной реконструкции сети.
Обновляемость системных контрактов и кошельков — чтобы пользователи могли переходить на новые схемы без потери средств.
Гибкая архитектура консенсуса — чтобы валидаторы могли безопасно переключиться на новые ключи.
Понимание UX и веса подписи — некоторые PQC-схемы (например, SPHINCS+) имеют подписи размером до 40 килобайт. Это может требовать архитектурных компромиссов.

TON, как мы увидим дальше, обладает несколькими из этих качеств уже сейчас — благодаря особенностям своей структуры и подходу к криптографии.

Архитектура TON и криптографическая гибкость

В ландшафте блокчейн-сетей TON занимает особое место — не только благодаря масштабируемости или высокой пропускной способности, но и за счёт уникального уровня структурной гибкости. Эта особенность может оказаться особенно важной в условиях надвигающегося квантового перехода.

С самого начала The Open Network создавался как модульная и эволюционная система. Её базовые принципы — мультичейн-архитектура, обновляемые системные контракты и абстрагированная работа с криптографическими примитивами — формируют технический фундамент, на котором потенциально может быть реализована криптографическая миграция.

Подписи в TON: программируемые и заменяемые

В отличие от большинства блокчейнов, где логика кошелька жёстко зашита в протокол, в TON кошельки реализуются как смарт-контракты. Это означает, что пользователь может выбрать схему подписи, реализовать логику в коде и при необходимости обновить контракт. Уже сейчас существуют кошельки на базе разных алгоритмов: от простых Ed25519 до мультиподписных конструкций с кастомной логикой.

Кроме того, сама структура транзакций в TON позволяет использовать вложенные подписи, открывая возможности для гибридных схем — например, где транзакция одновременно подписана классическим и постквантовым ключом.

Эта гибкость открывает пространство для продвинутых моделей безопасности. Например, можно реализовать схему, аналогичную двухфакторной аутентификации: транзакция подтверждается не только классической подписью, но и дополнительным фактором — например, подписью с постквантового ключа, вызовом внешнего модуля или откликом на challenge-response. Такая конструкция уже возможна в рамках TON, без изменений протокола и с минимальным влиянием на UX.

Такие схемы особенно актуальны в переходный период, когда классическая криптография ещё используется повсеместно, но квантовая угроза уже воспринимается всерьёз. Подобный подход позволяет “нарастить” защиту поверх привычной модели — а значит, защищать чувствительные активы без необходимости массовой миграции или принудительных обновлений.

Обновляемость системных компонентов

TON использует централизованно-децентрализованную модель обновления протокола: параметры сети, допустимые алгоритмы и ключевые контракты регулируются через конфигурацию мастерчейна. Это обеспечивает высокую скорость внедрения изменений — в том числе касающихся криптографических правил.

Системные контракты (в том числе контролирующие газ, адресацию, базовые кошельки) могут быть заменены на новые версии без разрушения обратной совместимости. Такая модель, в отличие от, например, Bitcoin, не требует тяжёлых форков или массовой координации сообщества.

Workchains как пространство для экспериментов

Архитектура TON допускает существование параллельных воркчейнов, каждый из которых может использовать собственные правила — включая схему адресов, алгоритмы подписей и даже модель консенсуса. Это означает, что постквантовая миграция может быть реализована сначала в рамках нового workchain, без риска для основной сети.

Возможен сценарий, при котором:

**A) **создаётся PQC-воркчейн;

B) туда мигрируют чувствительные контракты и кошельки;

C) постепенно пользователи переходят на новые схемы.

Это значительно снижает барьеры для внедрения: пользователи получают возможность опробовать постквантовые технологии в “песочнице”, не теряя доступа к основным функциям экосистемы.

От Telegram до пользователя

Нельзя не учитывать и роль Telegram в контексте TON. Обновления кошельков, ключей или методов подписи можно внедрять не только на уровне сети, но и через пользовательский интерфейс, к которому у TON есть уникальный доступ. Это упрощает один из самых сложных аспектов криптографической миграции — взаимодействие с миллионами пользователей.

Обновление подписи через Telegram Wallet может быть реализовано как стандартная процедура — с подсказками, подтверждением и полным сопровождением. Такой уровень UX-мощности не доступен большинству других блокчейнов.

TON Virtual Machine и абстракция криптографии

TON использует собственную виртуальную машину (TVM), отличную от EVM. Она ориентирована на компактный байткод, строгую логическую модель и поддержку произвольных типов данных. Это означает, что разработчики могут реализовать практически любую криптографическую схему — при наличии инструментария — без ограничений на стороне интерпретатора.

Кроме того, проект TVM Accelerator, запущенный в 2024 году, упростил работу с внешними криптографическими библиотеками, повысив скорость вычислений и открыв путь к сложным алгоритмам в контрактах.

Эти архитектурные свойства TON не означают, что постквантовая защита уже реализована — но дают понять, что путь к ней технически открыт. Для блокчейн-системы это редкий и стратегически важный задел.

Уязвимость и устойчивость: как TON выглядит с точки зрения квантовой безопасности

Даже с высокой степенью криптографической гибкости, TON — как и другие современные блокчейны — использует в своей основе классические алгоритмы. Это означает, что он унаследовал и сильные стороны традиционной криптографии, и её потенциальные слабости в квантовом контексте. Чтобы трезво оценить, насколько сеть готова к возможной атаке квантового масштаба, важно рассмотреть не только протокол, но и практику использования.

Используемые алгоритмы и потенциальные векторы атаки

На момент публикации, большинство ключевых кошельков и системных контрактов в TON используют Ed25519 — это быстрый и эффективный алгоритм эллиптической криптографии, применяемый во множестве блокчейнов и мессенджеров (включая Telegram, Signal, и Monero). Он обеспечивает отличную безопасность против классических атак, но не устойчив к алгоритму Шора.

Следовательно, при появлении квантового компьютера, способного эффективно исполнять этот алгоритм, открытые ключи пользователей, опубликованные в сети, могут быть использованы для восстановления приватных — а значит, и кражи средств.

Повторное использование ключей

Как и во многих других сетях, в TON часто используется один и тот же адрес для многих операций. Хотя протокол не запрещает одноразовые адреса, в практике пользователей преобладает повторное использование — особенно при работе с централизованными сервисами, NFT-кошельками и децентрализованными приложениями.

Это усиливает сценарий “harvest now, decrypt later”: публичные ключи и транзакции уже находятся в открытом доступе и могут быть массово собраны. При появлении квантовых вычислений соответствующей мощности эти данные могут быть использованы для заднего взлома и переподписывания старых транзакций.