security

Проблема квантовой угрозы для крипты больше не выглядит чем-то из далёкого будущего. После решений NIST, предупреждений от Coinbase и обновлений от Google проектам приходится определяться: за словами про «quantum-ready» стоит реальный план или просто маркетинг.
В августе 2024 года NIST утвердил первые три стандарта постквантовой криптографии и прямо рекомендовал начинать переход уже сейчас. Крайний срок обозначен жёстко — к 2035 году уязвимые алгоритмы с открытым ключом должны уйти из использования.
К тем же выводам пришли и в Coinbase. В своём недавнем отчёте советники компании отметили, что блокчейны, кошельки, биржи и кастодианы должны готовиться заранее, не дожидаясь давления со стороны рынка. При этом отсутствие чётких решений по переходу уже начинает отпугивать часть инвесторов.
В марте свою позицию обозначил и Google. Компания наметила внутренний дедлайн по переходу на постквантовую криптографию к 2029 году и обновила модель угроз, сделав акцент на системах аутентификации.
Во всех этих случаях подход одинаковый: речь уже не о теоретической угрозе, а о готовности действовать. В итоге вопрос постквантовой защиты выходит за рамки криптографии и превращается в проверку самих проектов — их управления, стратегии и доверия к ним.
Проблема перехода на всех уровнях
В отчёте Coinbase подчёркивается, что переход на постквантовую криптографию затрагивает не отдельные компоненты, а всю инфраструктуру целиком. Речь идёт о консенсусе, уровне исполнения, кошельках, биржах, кастодианах, системах управления ключами и даже оборудовании.
Основная сложность в том, что не все элементы готовы двигаться с одинаковой скоростью. Аппаратные кошельки и модули безопасности обновляются медленно, поддержка MPC может отличаться в зависимости от алгоритма, а многие крупные блокчейны до сих пор не выбрали конкретные постквантовые подписи.
В NIST это называют крипто-гибкостью. По сути, это способность быстро менять алгоритмы на всех уровнях, от протоколов до железа, не ломая работу системы. И именно здесь у большинства проектов пока нет чёткого ответа, готовы ли они к такому переходу.
Отдельный вопрос — BTC. По данным Coinbase, разработчики сети пока придерживаются выжидательной позиции. Но такая осторожность создаёт неопределённость на рынке. Уже сейчас около 13,6 млн адресов имеют раскрытые публичные ключи, и в случае перехода потребуется как минимум несколько месяцев скоординированной работы.
Пока сообщество обсуждает возможные решения вроде BIP 361, другие игроки стараются действовать быстрее. В отчёте отмечается, что у Ethereum уже есть план миграции, а L2-решения вроде Optimism, Arbitrum и Base заявили о подготовке к постквантовой защите. Например, Optimism даже обозначил конкретную дату — январь 2036 года, после которой старые ключи ECDSA перестанут контролировать активы.
Есть и более практические шаги. Algorand сообщил, что провёл первую постквантовую транзакцию в основной сети ещё в 2025 году, используя подписи Falcon.
Параллельно тему подхватывают и инфраструктурные компании. Trezor продвигает свои устройства с упором на «квантовую готовность», включая не только подписи транзакций, но и проверку прошивки и оборудования. В облаке ситуация похожая. AWS уже добавила поддержку новых алгоритмов и гибридных решений, показывая, что переход — это не отдалённая перспектива, а задача ближайших лет.
Фактически рынок уже начал разделяться. Компании, которые предлагают конкретные решения, постепенно усиливают позиции, а те, кто ограничивается заявлениями, рискуют потерять доверие.
Проверка на доверие
Готовность к постквантовой эпохе постепенно становится маркером зрелости. Компании используют её как сигнал рынку, ещё до того как сама угроза станет реальной. Примерно так же раньше работали proof-of-reserves, аудиты и сертификаты безопасности.
В отчёте Coinbase прямо говорится, что сообществам лучше не тянуть с решениями. Чем дольше сохраняется неопределённость, тем сильнее это влияет на поведение инвесторов уже сейчас.
Похожий подход у NIST. Там рассматривают переход на постквантовую криптографию как долгосрочную программу, которая затрагивает всю организацию. Речь идёт не только об алгоритмах, но и об учёте оборудования, совместимости систем, управлении и бюджетировании.
Государства тоже подключаются. Китай заявил, что хочет разработать собственные стандарты в течение трёх лет, с приоритетом для финансового и энергетического сектора. В Великобритании обозначили ключевые этапы на 2028, 2031 и 2035 годы, привязав к ним инвестиционные решения и стратегию безопасности.
США и Южная Корея ориентируются на тот же горизонт до 2035 года, рассматривая крипторынок как часть более широкой трансформации.
Дополнительное давление создаёт и технологический прогресс. В марте Google представила исследование, в котором показала, что для взлома современных криптографических схем может понадобиться значительно меньше ресурсов, чем считалось раньше. Речь идёт о сокращении требований почти в 20 раз.
При этом в Google отмечают, что завышенные или неточные оценки тоже вредят рынку. Они создают лишний шум и подрывают доверие ещё до появления реальной угрозы.
В итоге получается простая картина. Вопрос уже не только в том, когда появятся квантовые компьютеры нужного уровня. Важно, как проекты ведут себя сейчас. Как отмечают в Coinbase, доверие уже стало фактором рынка, независимо от того, наступит ли эта угроза завтра или через годы.
Два сценария для постквантового перехода
Если хотя бы несколько крупных экосистем покажут внятные и детальные планы перехода, сама тема постквантовой защиты быстро перестанет быть просто пунктом для проверки. Она станет реальным конкурентным преимуществом при работе с институционалами.
Это уже начинает проявляться на уровне инфраструктуры. Примеры вроде Trezor и AWS показывают, что «квантовая готовность» постепенно превращается из абстрактной идеи в конкретный продукт.
На этом фоне рынок может пойти по одному из двух путей.
В первом случае проекты начинают играть в открытую. Они публикуют конкретные алгоритмы, сроки перехода, планы обновления кошельков и кастодиальных решений, продумывают работу с оборудованием и управлением ключами. Для рынка это выглядит как зрелый и серьёзный подход.
Да, сам переход остаётся сложным, но он хотя бы управляемый. В такой ситуации готовность к постквантовой эпохе становится важным фактором при выборе партнёров. Выигрывают те, кто прорабатывает всё сразу, от протокола до инфраструктуры. А провалом считается любая дыра в этой цепочке, отсутствие сроков или чёткого плана.
Во втором сценарии всё ограничивается громкими заявлениями. Проекты говорят о «quantum-ready», но не раскрывают деталей. Нет выбора алгоритмов, нет сроков, нет понимания, как будут обновляться кошельки, оборудование и ключевая инфраструктура.
Снаружи это выглядит как маркетинг без содержания. Внутри это означает, что зависимости не проработаны, и в момент реальной необходимости переход может просто не состояться. В таком случае неопределённость начинает работать против проекта. Институциональные игроки скорее выберут тех, кто уже показывает конкретные шаги, даже если их решения ещё не идеальны.
Отдельная проблема в том, что таких «пустых» дорожных карт может становиться всё больше. Уже сейчас многие блокчейны не определились даже с базовыми вещами, например с выбором постквантовых подписей. Если рынок уйдёт в сторону размытых обещаний, это станет сигналом слабого управления.
В итоге выигрывать будут те, кто двигается синхронно по всей цепочке. Не только команды L1 и L2, но и разработчики кошельков, производители оборудования, провайдеры KMS, биржи и кастодианы. Только такой подход позволяет реально подготовиться к переходу.
Главное, что меняется сейчас — сам контекст. После действий Coinbase, NIST и крупных технологических компаний квантовый риск перестал быть чем-то отдалённым. Репутационное разделение уже началось, и проекты, которые воспринимают постквантовый переход как задачу настоящего момента, выглядят для рынка заметно надёжнее.
#BTC #security #quantumcomputers #Write2Earn
$BTC

Security arrangements for UK Members of Parliament are undergoing significant changes as concerns grow over escalating threats from extremist groups. Following an incident involving a bodyguard with alleged far-right links assigned to protect an MP, the security firm Mitie has strengthened its vetting procedures for close protection officers.
The updated approach includes enhanced screening measures such as регуляр social media monitoring and random checks on personnel already in service. These steps aim to ensure that individuals entrusted with the safety of elected officials meet the highest professional and ethical standards.
The move comes against a backdrop of increasing risks to politicians, with threats now described as being at levels not seen since the era of Irish republican terrorism in the late 20th century. High-profile tragedies, including the killings of David Amess and Jo Cox, have underscored the severity of the issue and driven calls for stronger protective measures.
Recent data highlights a sharp rise in harassment and criminal incidents targeting MPs, with cases nearly doubling in the past two years. Lawmakers across parties have reported experiences ranging from online abuse to direct threats, with some requiring police escorts during public engagements.

Officials, including security minister Dan Jarvis, have described the current threat landscape as “unprecedented,” citing a combination of physical risks and widespread digital harassment. Particular concern has been raised about the disproportionate impact on women and minority representatives, which may discourage broader participation in public life.
The UK government’s Defending Democracy taskforce continues to coordinate efforts to address these challenges, focusing on protecting democratic institutions and ensuring that MPs can perform their duties without fear.
As the political environment becomes more volatile, these enhanced security measures reflect a growing recognition that safeguarding elected representatives is essential not only for individual safety but also for maintaining the integrity and resilience of democratic systems.
#UKPolitics #Security #Democracy #PublicSafety #CounterExtremism

$AGT
$AIOT
$PUP