Ночной бомбардировщик! Circle тихо выпустил дорожную карту квантовых технологий: ваш $BTC адрес может быть «предсказан», 14 миллионов адресов уже в списке смертников

Братан, держись крепче. Сегодня поговорим о событии, которое рынок серьезно недооценил — «хроническое убийство».

Гигант стабильных монет Circle опубликовал статью. На первый взгляд — технический документ, но я читаю в ней: запущен «таймер обратного отсчета» для всех держателей криптовалют.

Ключевой вывод: если квантовые компьютеры действительно появятся, то практически все алгоритмы подписи в блокчейне — ECDSA, Ed25519, BLS — станут как бумажные. Ваши $BTC, $ETH, если публичный ключ был раскрыт, могут быть взломаны квантовым компьютером и приватный ключ восстановлен.

Более того, это не «в будущем может навредить», а «данные прошлого уже записаны, осталось только подготовить ключи».

Конкретно, статья использует данные Bitcoin RisQ Metrics проекта Eleven и прямо указывает: около 14 миллионов адресов $BTC уже под угрозой квантового риска. Да, миллионы. Сколько у них баланса? Никто не знает, но сама цифра уже вызывает холодок.

Дорожная карта Circle очень прагматична: три шага. Первый — уже сейчас начать поддерживать пост-квантовые подписи (они выбрали SLH-DSA-SHA2-128s), но не сразу отменять старый ECDSA, потому что новые подписи слишком большие и снижают пропускную способность. Сначала установить в смарт-контракты возможность распознавать новые ключи, а для обычных переводов оставить старые.

Второй — переходный этап. Самая сложная проблема — ecrecover — множество старых контрактов на EVM зависит от этой функции для проверки подписи, а многие из них нельзя обновить. Либо делать хардфорк и менять протокол, либо оставить огромный «квантовый бэкдор». Circle склоняется к хардфорку, но для этого нужно согласие всей экосистемы.

Третий — окончательный жесткий переход. Как только инфраструктура, оборудование и регуляторы будут готовы, Circle откажется от всех подписей ECDSA. Если какая-то цепочка с USDC долго не достигнет пост-квантовой безопасности, они могут даже приостановить работу контрактов или отменить поддержку.

Но настоящая проблема — что делать с «деньгами в старых аккаунтах».

Circle считает: заморозка небезопасных аккаунтов — это защита от краж, а не конфискация активов. Поэтому они разработали механизм восстановления — через умные аккаунты Arc, zero-knowledge proof, TEE, оффчейн-юридические документы и так далее. Но это значит: если после квантовой атаки вы потеряете право подписи, придется доказывать, что «вы — это вы».

А доказательство опять же связано с KYC, санкционными списками, наследством, судебными приказами и сложным регулированием. В статье отмечается, что индустрии еще есть 5–10 лет для разработки этих правил.

Теперь вопрос не «как далеко квантовые компьютеры», а «сколько стоит миграция».

Особенно если у вас есть смарт-контракт на EVM, и он не обновляем, а зависит от ecrecover — у вас почти нет выбора: ждать хардфорка или переносить активы на аккаунт, поддерживающий пост-квантовые подписи.

В статье Circle также есть спокойное напоминание: не стоит торопиться с миграцией ради «ощущения безопасности». Например, компании, использующие HSM для защиты ключей, если ради поддержки квантовых подписей экспортируют ключи на обычный CPU для подписи, рискуют больше — их могут взломать традиционные хакеры.

Поэтому, миграция после квантового прорыва — это не просто апгрейд кнопкой, а масштабное «переезд» через кошельки, цепочки, кастодиальные сервисы и регуляторов. А USDC работает на более чем 30 цепочках — значит, вам придется «переехать» 30 раз.

И напоследок — не позволяйте себе расслабляться из-за фразы «квантовые компьютеры еще не скоро». Сегодня злоумышленники уже собирают зашифрованные данные — так называемый «сбор данных для последующего расшифрования». Ваша приватность, транзакции, состояние контрактов — все, что записано, может стать уязвимым, когда квантовые компьютеры созреют.

Circle ставит безопасность приватности на первое место: подписи можно обновлять позже, а уже утекшие данные — нет.

Ты считаешь, это настоящий «черный лебедь»?