Загроза, яку квантові обчислення становлять для блокчейнів, вже багато років обговорюється у криптоіндустрії. Проте до 2026 року цей дискурс переходить із теоретичних роздумів до конкретних інженерних дій. 7 травня NEAR Protocol офіційно оголосив про інтеграцію постквантової криптографії у свою мережу. За кілька днів до цього, 5 травня, Kaspa завершила найбільше оновлення хардфорку в історії свого основного ланцюга. Ці дві публічні блокчейн-системи обрали принципово різні підходи: одна активно перебудовує свою архітектуру безпеки з криптографічного фундаменту, інша використовує унікальний механізм консенсусу для системного захисту.
За цими рішеннями стоїть серія сигналів, що вказують на зростання загрози. 30 березня 2026 року Google Quantum AI разом із дослідниками Ethereum Foundation та професором криптографії зі Стенфорду опублікували знаковий whitepaper, у якому системно оцінювали ресурси, необхідні квантовим комп’ютерам для зламу криптографії криптовалют. Їхній висновок: для зламу 256-бітної криптографії на еліптичних кривих (ECC), яку використовують Bitcoin та Ethereum, потрібно менше ніж 500 000 фізичних квантових бітів (кубітів)—це приблизно у 20 разів менше за попередні академічні оцінки. 24 квітня незалежний італійський дослідник Джанкарло Леллі скористався доступним для оренди квантовим комп’ютером, щоб успішно зламати приватний ключ на 15-бітній еліптичній кривій приблизно за 45 хвилин, отримавши винагороду 1 BTC від Project Eleven. Це одна з найбільших публічних демонстрацій квантової атаки на еліптичну криву на сьогодні. Контури квантової загрози переміщуються від академічних статей до інженерних меж, що піддаються перевірці.
Ландшафт загроз: Наскільки близько квантові обчислення?
Перед тим як розглянути два технічні підходи, важливо визначити поточні координати квантової загрози. Квантові обчислення не створюють однорідного ризику для блокчейнів; існує декілька поверхонь атаки та різні рівні терміновості.
Основна загроза походить від алгоритму Шора. Цей квантовий алгоритм здатний зламати криптографію на еліптичних кривих (ECDSA) за поліноміальний час, що безпосередньо впливає на схеми цифрового підпису, які лежать в основі більшості блокчейнів. Коли квантові комп’ютери досягнуть необхідних можливостей, зловмисники зможуть отримувати приватні ключі з публічних, отримуючи контроль над відповідними криптоактивами.
Згідно з матеріалом Decrypt від 11 травня 2026 року, кілька криптовалютних компаній впроваджують затверджені NIST постквантові криптографічні алгоритми, оновлюючи гаманці та інфраструктуру зберігання активів. Їхня мета—запровадити захист від квантових атак до того, як протокольні оновлення з’являться у блокчейнах Bitcoin та Ethereum. Індустрія пришвидшує свою реакцію.
Ще одна загроза—стратегія атаки "Harvest Now, Decrypt Later" ("Збирай зараз, розшифровуй пізніше"). Зловмисники вже збирають та зберігають зашифровані дані у великих обсягах, чекаючи на розвиток квантових обчислень, щоб розшифрувати їх у майбутньому. Для блокчейна це означає, що кожна транзакція, яка сьогодні транслюється у мережу, може бути збережена та потенційно розшифрована згодом.
У звіті Project Eleven, оприлюдненому 10 травня 2026 року, зазначено: якщо квантова загроза стане реальністю до 2030 року, починати міграцію у 2029-му буде запізно. У звіті також підкреслюється, що головною перешкодою для впровадження постквантової криптографії є координація, а не технологія. Великі системи можуть потребувати від п’яти до понад десяти років для переходу, що вимагає одночасних дій користувачів, бірж, кастодіанів, провайдерів гаманців та майнерів.
Варто зазначити, що не всі учасники індустрії погоджуються щодо терміновості. 10 травня 2026 року CEO BitGo публічно поставив під сумнів часові рамки квантової загрози до 2030 року, заявивши, що відповідні звіти походять від "компаній, які спираються на квантову паніку". В індустрії існує чіткий розкол щодо того, наскільки близькою є загроза.
Крім того, дослідницькі та аналітичні групи опублікували оцінки квантових вразливостей для основних публічних блокчейнів, визначивши Bitcoin як один із найбільш вразливих. Дослідження Google Quantum AI оцінює Cardano як другу у світі найбільш підготовлену блокчейн-систему до квантових атак. На цьому тлі NEAR і Kaspa обрали різні стратегії захисту.
Підхід NEAR: Інтеграція постквантової криптографії на рівні протоколу
NEAR Protocol обрав шлях проактивного захисту, починаючи з криптографічного фундаменту.
За даними команди NEAR, протокол наразі підтримує дві схеми підпису: EdDSA та ECDSA, жодна з яких не є квантово-безпечною. Основою нового оновлення є додавання FIPS-204 (ML-DSA, раніше відомий як CRYSTALS-Dilithium)—схеми підпису на ґратках, затвердженої NIST та формально стандартизованої як один із перших постквантових стандартів криптографії NIST у серпні 2024 року.
FIPS-204—це алгоритм цифрового підпису на модульних ґратках. Ґраткова криптографія вважається одним із найбільш перспективних напрямів постквантової криптографії, забезпечуючи сильний баланс між безпекою та продуктивністю. У серпні 2024 року NIST формально затвердив стандарти FIPS 203, 204 і 205, що створило для індустрії конкретний технічний базис.
Особливістю оновлення NEAR є користувацький досвід ротації ключів. Після впровадження рішення будь-який власник акаунта NEAR зможе обертати свій ключ і переходити на постквантову схему підпису за допомогою однієї транзакції—без складної міграції адрес. Це стало можливим завдяки моделі акаунтів NEAR, де кожен акаунт контролюється обертовими "ключами доступу", а не прив’язаний до конкретної пари ключів назавжди. На відміну від користувачів Bitcoin та Ethereum, які повинні створювати нові адреси та переводити активи, користувачі NEAR можуть обертати ключі простою транзакцією у ланцюзі.
Команда NEAR ще на ранніх етапах розробки враховувала постквантову безпеку. Ця довгострокова стратегія зараз забезпечує NEAR структурну перевагу над іншими публічними блокчейнами.
Підтримка екосистеми гаманців також заслуговує уваги. Near One співпрацює з виробниками апаратних гаманців, зокрема Ledger, для планування постквантової підтримки. Більшість апаратних гаманців наразі не підтримують квантово-безпечні підписи, тому Near One працює безпосередньо з виробниками для прискорення впровадження нових рішень.
У кросчейн-напрямку мережа ланцюгових підписів MPC NEAR вже підтримує порогові підписи для понад 35 публічних блокчейнів. Команда Defuse розробляє квантово-безпечні кросчейн-рішення для підписів для користувачів NEAR Intents, щоб забезпечити квантово-безпечне середовище для екосистем, які повільніше переходять на постквантову криптографію.
Тестова версія запланована до кінця ІІ кварталу 2026 року, основна мережа буде розгорнута після аудиту безпеки та координації з громадою.
Команда NEAR також підняла довгострокове питання: якщо квантові комп’ютери можуть зламати шифрування на еліптичних кривих, як довести право власності на криптоактиви без фізичного володіння? Near One попереджає, що це може спровокувати ширшу кризу власності криптоактивів.
Підхід Kaspa: Системний захист через консенсус GHOSTDAG
На відміну від NEAR, який ставить криптографію на перше місце, квантова безпека Kaspa базується на унікальних перевагах її консенсусного шару та архітектури.
Головна інновація Kaspa—протокол GHOSTDAG. На відміну від традиційних блокчейнів, які обробляють блоки послідовно та ізолюють паралельні блоки, GHOSTDAG дозволяє блокам співіснувати та впорядковуватися у консенсусі. Протокол сортує паралельні блоки, визначаючи набір "блакитних" блоків та детерміновано вирішуючи конфлікти, запобігаючи проблемі "осиротілих блоків", яка характерна для лінійних ланцюгів із високою частотою блоків.
З точки зору квантової безпеки, GHOSTDAG і архітектура blockDAG забезпечують унікальні властивості на двох рівнях. По-перше, механізм паралельної генерації блоків суттєво підвищує поріг атаки. Основна мережа Kaspa наразі генерує 10 блоків на секунду, а у майбутньому планується досягти 100 блоків на секунду. Навіть якщо атакуючий володіє квантовою потужністю та намагається атакувати мережу, висока частота блоків дозволяє чесним вузлам постійно створювати велику кількість блоків, що значно ускладнює контроль більшості хеш-потужності за короткий час. По-друге, GHOSTDAG поєднує механізми PoW та консенсус на основі DAG, підвищуючи стійкість Kaspa до атак 51%.
Тим часом розробники спільноти Kaspa запропонували квантово-стійкі оновлення гаманців. Розробник bitcoinSG запропонував перейти від поточного формату адрес P2PK до P2PKH-Blake2b-256-via-P2SH, що дозволяє приховувати публічні ключі до моменту витрати коштів, зменшуючи ризик квантових атак. Це рішення впроваджується на рівні гаманця, а не консенсусу, і є зворотно сумісним: користувачі, гаманці та біржі можуть прийняти новий формат без хардфорку.
5 травня 2026 року Kaspa завершила хардфорк Covenant-Centric, запровадивши нативні активи, розширені функції ковенантів та можливості доказів з нульовим розголошенням. Це оновлення перетворює Kaspa із швидкої платіжної системи на програмовану платформу смарт-контрактів. Хоча воно не спрямоване безпосередньо на квантову безпеку, воно розширює програмованість Kaspa, створюючи більш гнучку основу для майбутніх оновлень безпеки.
Однак квантовий захист Kaspa не є абсолютним. Глибокий аналіз виявив "квантову ахіллесову п’яту" Kaspa. Kaspa використовує технологію UTXO-комітментів на основі алгоритму MuHash, що дозволяє інкрементно оновлювати відбиток стану мережі. Але MuHash базується на задачі дискретного логарифму на еліптичній кривій—саме цю математичну проблему вирішує алгоритм Шора. Якщо атакуючі зможуть зворотно інженерувати ці комітменти, вони зможуть створити зовсім інші набори UTXO, які все одно відповідатимуть оригінальному MuHash, і система визнає їх валідними. Цей ризик особливо актуальний після обрізки даних—Kaspa видаляє старі дані для підвищення ефективності, тож вузли повністю покладаються на ці комітменти, а не на повну історію транзакцій для валідації.
Вирішення цієї проблеми створює дилему: впровадження постквантової криптографії може подвоїти розмір заголовків блоків, суттєво впливаючи на ефективність, від якої залежить Kaspa. Покладання на архівні вузли вводить довірчі припущення, що підривають децентралізацію.
Крім того, колишній основний учасник Kaspa Шай Вайборскі публічно заявив, що жодна система PoW не може повністю протистояти квантовим майнінговим атакам—ця вразливість є універсальною для всіх PoW-систем.
Порівняння підходів: Факти, переваги та обмеження
Нижче наведена структурована багатовимірна таблиця порівняння стратегій квантового захисту NEAR і Kaspa на основі доступної інформації:
| Вимір порівняння | NEAR Protocol | Kaspa |
|---|---|---|
| Основний технічний підхід | Постквантова криптографія за стандартом NIST (FIPS-204 підписи на ґратках) | Консенсус GHOSTDAG + blockDAG + приховування публічних ключів на рівні гаманця |
| Стандартизація безпеки | Використовує затверджений NIST FIPS-204, високий рівень стандартизації | Власний протокол, немає постквантових алгоритмів за стандартом NIST |
| Терміни впровадження | Тестнет у ІІ кварталі 2026 року, основна мережа—після аудиту | Консенсусний шар працює; пропозиція оновлення гаманця, опціональне впровадження |
| Вартість міграції для користувача | Ротація ключа однією транзакцією, низька вартість | Міграція формату адрес гаманця потребує дій користувача |
| Квантова безпека шару консенсусу | Охоплює лише шар підпису; повна квантова безпека консенсусу ще розробляється | Хеш-функції PoW частково стійкі до квантових атак, але UTXO-комітменти потенційно вразливі |
| Компроміси масштабованості | Підписи FIPS-204 великі, збільшують потреби у зберіганні та пропускній здатності | Постквантове оновлення має компроміс між розміром даних і ефективністю |
| Модель управління | Централізоване прийняття рішень під керівництвом Near One, висока ефективність виконання | Пропозиції від спільноти, потенційно довші цикли координації |
| Відомі технічні ризики | Довгострокова безпека ґраткової криптографії ще вивчається | Алгоритм MuHash потенційно вразливий до алгоритму Шора |
На основі цієї таблиці основні відмінності між підходами можна підсумувати так:
Підхід NEAR—це стратегія криптографічної заміни. Його переваги—висока стандартизація, чіткі гарантії безпеки та низькі витрати на міграцію для користувачів, але поки що він охоплює лише шар підпису. Повна квантова безпека для шару консенсусу та валідації ще розробляється.
Підхід Kaspa—це стратегія архітектурної стійкості. Його переваги—висока частота генерації блоків, що природно підвищує вартість атаки, та хеш-функції PoW, які відносно стійкі до квантових атак. Основна слабкість—залежність механізму UTXO-комітментів від математики еліптичних кривих, а поточні технічні рішення не дозволяють одночасно забезпечити квантову безпеку та високу продуктивність.
Контекст індустрії: Гонка квантової безпеки
Вибір NEAR і Kaspa не є ізольованим—його слід розглядати у ширшому контексті індустріальної гонки за квантову безпеку.
Серед основних публічних блокчейнів стратегії квантової безпеки чітко диференціюються. У березні 2026 року Ethereum Foundation запустила сайт "Post-Quantum Ethereum", піднявши квантову безпеку до стратегічного пріоритету та сформувавши спеціальну команду. Coinbase створила квантову консультативну раду, а NIST оголосив терміни міграції до квантової безпеки. Дорожня карта Ethereum передбачає оновлення Layer 1 до 2029 року, але повна міграція виконавчого шару може зайняти більше часу.
За рівнем готовності до квантових атак дослідження Google Quantum AI оцінює Cardano як другу у світі найбільш підготовлену блокчейн-систему. Структурні переваги Cardano дозволяють їй ефективно мігрувати до постквантової криптографії у майбутньому. У звіті також зазначено, що Ethereum і Solana мають найширші поверхні атаки через завжди видимі публічні ключі.
Ще одна важлива тенденція індустрії—конкурентний, паралельний розвиток квантової безпеки на рівні гаманців і протоколів. Декілька криптовалютних компаній впроваджують затверджені NIST постквантові криптографічні алгоритми для оновлення гаманців і кастодіальної інфраструктури. Одні розробники зосереджуються на оновленнях гаманців, інші наполягають, що лише зміни на рівні протоколу можуть повністю захистити користувачів. Як попереджає CEO Silence Laboratories: "Якщо гаманці оновляться до постквантової ери, а блокчейн—ні, це не спрацює".
З огляду на тенденції, висновок стає очевидним: квантова безпека більше не буде опціональною функцією для публічних блокчейнів, а стане обов’язковим інфраструктурним оновленням. Архітектурна перевага NEAR дає йому фору у цьому переході, тоді як Kaspa має ретельно балансувати між оптимізацією продуктивності та оновленнями безпеки.
Ризики та обмеження: Межі обох підходів
Визнаючи переваги обох підходів, важливо також підкреслити їхні суттєві ризики.
NEAR має чотири основні виклики. По-перше, хоча ґраткова криптографія пройшла стандартизацію NIST, криптографічна спільнота продовжує обговорювати її довгострокову безпеку під час масштабних квантових атак. Її докази безпеки не такі зрілі, як у підписів на основі хеш-функцій. По-друге, постквантове оновлення NEAR наразі охоплює лише шар підпису акаунтів. Консенсус, комунікація між валідаторами та синхронізація блоків ще потребують квантово-безпечних оновлень. По-третє, підписи FIPS-204 досить великі: ML-DSA підписи розміром 2 420 байтів можуть генерувати близько 0,48 ГБ/с підписних даних, а більші параметри можуть наближатися до 1 ГБ/с. Для блокчейнів із глобальною реплікацією та повною валідацією вузлів це означає збільшення витрат на зберігання, пропускну здатність і перевірку. Хоча модель акаунтів NEAR знижує складність для користувачів, витрати на зберігання та перевірку для вузлів все одно зростуть. По-четверте, централізоване управління Near One забезпечує ефективність прийняття рішень, але якщо технічний напрямок виявиться помилковим, механізми корекції залишаються неясними.
Kaspa має більш фундаментальну проблему. Несумісність математики еліптичних кривих, на якій базуються комітменти MuHash, із квантовими атаками не можна обійти оновленнями на рівні гаманців. Це питання безпеки консенсусу—коли квантові обчислення досягнуть критичної точки, перевірка історичних блокових даних опиниться під загрозою. Остаточного рішення ще немає. Можливі шляхи—міграція до квантово-стійких протоколів і визначення історичного порогу, після якого стан ланцюга більше не вважається повністю достовірним. Колишні основні учасники Kaspa також заявили, що жодна система PoW не може повністю витримати квантові загрози. Без оновлень протоколу постквантової криптографії квантова безпека Kaspa залишиться структурно незавершеною.
Існує й загальна індустріальна проблема. Значне збільшення розміру постквантових підписів означає вищі витрати на зберігання, пропускну здатність і перевірку для блокчейнів із глобальною реплікацією та повною валідацією вузлів. Потрібно кілька поколінь апаратних удосконалень, перш ніж це стане звичною операційною практикою.
Висновок
2026 рік стає переломним для трансформації квантової безпеки блокчейнів. NEAR і Kaspa представляють дві різні філософії—одна проактивно замінює фундамент безпеки постквантовою криптографією, інша використовує унікальний дизайн консенсусу для системних архітектурних переваг. Ці підходи не є взаємно виключними; вони відображають глибокі відмінності у філософії дизайну та пріоритетах безпеки.
Переваги NEAR—стандартизація, прозорість та зручний шлях міграції для користувачів. Його перспективна архітектура перетворюється на реальну конкурентну перевагу у міру прискорення квантових загроз. Висока частота блоків Kaspa природно скорочує вікна для атак, але залежність шару консенсусу від криптографії еліптичних кривих створює суттєву вразливість.
Квантова безпека перетворюється з опціональної функції на необхідне інфраструктурне оновлення для публічних блокчейнів. У цьому перехідному періоді правильність технічних рішень і ефективність виконання матимуть більший вплив на довгострокову конкурентну динаміку, ніж будь-коли раніше. Для учасників індустрії розуміння позиції кожного публічного блокчейна у цій гонці—і логіки його обраного шляху—є основою для раціонального прийняття рішень.
