Аналіз архітектури постквантового блокчейну: криптографічне оновлення NEAR та механізм захисту консенсусу Kaspa

量子计算對區塊鏈的威脅，在 криптоіндустрії вже обговорюється багато років. Але зміни, що стануться у 2026 році, полягають у тому, що ця оповідь перетворюється у конкретні інженерні дії. 7 травня NEAR Protocol офіційно оголосив про інтеграцію постквантової криптографії у мережу; а ще раніше, 5 травня, Kaspa завершила свою найважливішу за історію основної мережі апгрейд з жорстким форком. Два блокчейни, два кардинально різні шляхи — один з них активно перебудовує систему безпеки з низу вгору, базуючись на криптографії, інший — шукає системний захист через унікальний дизайн консенсусу.

За цими діями стоїть низка сигналів прискореного розвитку загроз. 30 березня 2026 року Google Quantum AI у співпраці з дослідниками Ethereum Foundation та професором Стенфордської криптографії опублікували важливий білий документ, у якому системно оцінювали ресурси, необхідні для зламу криптографії криптовалют за допомогою квантових комп’ютерів — злом 256-бітної еліптичної кривої, на якій базуються Bitcoin і Ethereum, потребує менше ніж 50 тисяч фізичних квантових бітів, що у 20 разів менше за попередні академічні оцінки. 24 квітня італійський незалежний дослідник Джанкарло Леллі, використовуючи публічно доступний квантовий комп’ютер, успішно зламав приватний ключ еліптичної кривої довжиною 15 біт за приблизно 45 хвилин, отримавши нагороду у 1 BTC від Project Eleven — один із найбільших у відкритому доступі демонстрацій квантового зламу еліптичних кривих. Контури квантової загрози вже виходять із лабораторних статей у межі перевірюваних інженерних рішень.

Огляд загроз: наскільки близький квантовий комп’ютер?

Перед розбором двох технічних шляхів важливо прояснити поточну координату еволюції квантових загроз. Загроза для блокчейнів не є однорідною — існує кілька векторів атак і різні рівні нагальності.

Найсуттєвіша загроза походить від алгоритму Шора. Цей квантовий алгоритм здатен за поліноміальний час зламати еліптичну криву (ECDSA), що безпосередньо впливає на більшість сучасних цифрових підписів у блокчейнах. Як тільки квантовий комп’ютер відповідної потужності стане реальністю, зловмисники зможуть згенерувати приватний ключ із публічного, отримавши контроль над активами.

Згідно з повідомленням Decrypt від 11 травня 2026 року, кілька криптокомпаній вже застосовують алгоритми постквантової криптографії, затверджені NIST, для оновлення гаманців користувачів і інфраструктури зберігання, прагнучи випередити протоколізацію Bitcoin і Ethereum. Індустрія прискорює дії.

Інша категорія загроз — так звані атаки “Harvest Now, Decrypt Later”. Зловмисники масово збирають і зберігають зашифровані дані, очікуючи, коли квантові обчислення стануть достатньо потужними для розшифрування. Для блокчейнів це означає, що кожна транзакція, що транслюється сьогодні, може бути збережена і розкриття її у майбутньому стане можливим.

У звіті Project Eleven від 10 травня 2026 року попереджають, що якщо квантова загроза стане реальністю до 2030 року, то починати міграцію у 2029-му вже буде запізно. Водночас, у звіті наголошується, що перехід на постквантову криптографію — це питання координації, а не технологій. Великі системи можуть потребувати від 5 до понад 10 років на перехід, і для блокчейнів потрібно діяти одночасно користувачам, біржам, компаніям-кастодіанам, гаманцям і майнерам.

Варто зауважити, що не всі учасники галузі вважають цю нагальність обґрунтованою. CEO BitGo 10 травня 2026 року відкрито спростував терміни у 2030 році, назвавши їх “залежними від паніки навколо квантів”. Внутрішні оцінки загрози різняться.

Крім того, аналітичні агентства опублікували аналіз квантової вразливості основних блокчейнів. Bitcoin вважається одним із найуразливіших. Дослідження Google Quantum AI поставило Cardano на друге місце у глобальному рейтингу готовності до протидії квантовим атакам. Враховуючи цю ситуацію, NEAR і Kaspa обрали різні стратегії захисту.

Шлях NEAR: інтеграція постквантової криптографії на рівні протоколу

NEAR Protocol обрав активний шлях — знизу вгору, через криптографію.

За словами офіційної команди NEAR, наразі підтримуються два підписні алгоритми: EdDSA і ECDSA, обидва без квантової безпеки. Основна ідея оновлення — додати FIPS-204 (ML-DSA, раніше CRYSTALS-Dilithium), що є затвердженим NIST постквантовим підписом на основі решіткової криптографії, який у серпні 2024 року став одним із перших стандартів постквантової криптографії.

FIPS-204 — це алгоритм підпису на основі решіткових криптографічних схем. Вважається однією з найперспективніших постквантових схем через баланс безпеки і продуктивності. У серпні 2024 року NIST офіційно затвердив стандарти FIPS 203, 204 і 205, що задають технічну базу для галузі.

Ключова особливість оновлення NEAR — зручність для користувачів при ротації ключів. Після запуску будь-який власник NEAR-рахунку зможе за одну транзакцію перейти на постквантовий підпис, не створюючи нову адресу і не переносачи активи. Це можливо завдяки архітектурі аккаунт-моделі NEAR — кожен аккаунт контролюється через “доступний ключ”, який можна оновлювати, а не прив’язаний до статичного ключа. На відміну від Bitcoin і Ethereum, де потрібно створювати нову адресу і переносити активи, у NEAR ротація ключів — це просто транзакція.

Команда NEAR ще на ранніх етапах проектування врахувала проблему постквантової безпеки. Це дає їй структурну перевагу у порівнянні з іншими блокчейнами.

Також важливо, що екосистема гаманців синхронізується. Near One співпрацює з Ledger і іншими виробниками апаратних гаманців для швидкого впровадження підтримки постквантової криптографії. Оскільки сучасні апаратні гаманці не підтримують квантову безпеку, співпраця з виробниками дозволить швидше вивести рішення на ринок.

На міжланцюговому рівні мережа підписів MPC NEAR вже підтримує понад 35 блокчейнів. Команда Defuse розробляє для користувачів NEAR Intents квантово-стійке міжланцюгове підписання, щоб допомогти екосистемам із повільним перехідом.

За планами, тестова мережа має запуститися наприкінці другого кварталу 2026 року, а основна — після аудиту безпеки і узгодження з спільнотою.

Команда NEAR також підняла більш довгострокове питання: якщо квантові комп’ютери зможуть зламати еліптичну криптографію, як довести право власності на криптоактиви без фізичного контролю? Near One попереджає, що це може спричинити широку кризу власності.

Шлях Kaspa: системний захист через консенсус GHOSTDAG

На відміну від підходу NEAR, Kaspa будує свою квантову безпеку на унікальних перевагах архітектури і консенсусу.

Ключова технологія Kaspa — протокол GHOSTDAG. На відміну від традиційних блокчейнів, що обробляють блоки послідовно, GHOSTDAG дозволяє одночасно існувати кільком блокам і визначати їх порядок. Протокол ідентифікує групу “синіх” блоків для сортування паралельних і вирішує конфлікти, запобігаючи “самотнім” блокам у високошвидкісних мережах.

З точки зору квантової безпеки, GHOSTDAG і архітектура blockDAG мають унікальні властивості. По-перше, паралельне створення блоків підвищує бар’єр для атаки. Поточна швидкість — понад 10 блоків за секунду, у майбутньому планується до 100. Навіть за наявності квантового комп’ютера, атака у такій мережі ускладнюється високою швидкістю генерації блоків і необхідністю контролю більшості обчислювальної потужності.

По-друге, протокол GHOSTDAG у поєднанні з PoW і DAG підвищує стійкість до 51% атак.

Крім того, розробники пропонують оновлення гаманців для квантової стійкості. Один із них — bitcoinSG — пропонує перейти з P2PK на P2PKH-Blake2b-256-via-P2SH, щоб приховати публічний ключ до витрат, зменшуючи ризик квантової атаки. Це — на рівні гаманця, без змін у консенсусі, і з зворотною сумісністю.

5 травня 2026 року Kaspa завершила Covenant-Centric форк, додавши нативні активи, розширені функції covenant і можливості нульових знань, перетворивши швидкий платіжний протокол у платформу для смарт-контрактів. Хоча це не безпосередньо спрямовано на квантову безпеку, воно створює більш гнучку базу для майбутніх оновлень.

Однак, у Kaspa є й слабкі місця. Аналіз показує, що уразливість пов’язана з механізмом MuHash — заснованим на еліптичних кривих, що є математичною основою, яку квантові алгоритми, зокрема Шора, здатні зламати. Якщо зловмисник зможе зворотно інвертувати ці commitments, він зможе створити інший набір UTXO, що співпаде з оригінальним MuHash, але буде іншим за змістом. Це особливо критично після обрізки даних, коли вузли видаляють старі транзакції і покладаються лише на commitments.

Розв’язати цю проблему можна або за допомогою постквантової криптографії — що збільшить розмір блоків і знизить продуктивність, або через довірені архівні вузли, що послаблює децентралізацію.

Ще один виклик — відомий експерт Shai Wyborski зазначає, що жодна PoW-система наразі не здатна повністю протистояти квантовим майнінговим атакам, і ця вразливість є у всіх PoW.

Порівняння двох шляхів: факти, переваги і обмеження

Нижче наведена структурована таблиця порівняння NEAR і Kaspa за кількома ключовими аспектами:

Загалом, NEAR — це стратегія заміни криптографії з високим рівнем стандартизації і зручністю для користувачів, але з обмеженим покриттям — лише підписів. Kaspa — це архітектурна протидія, що базується на високій швидкості і складних механізмах, але з потенційною вразливістю у криптографічних компонентах.

Горизонт галузі: глобальна гонка за квантовою безпекою

Обидва шляхи — не єдині. У ширшому контексті, у криптоіндустрії спостерігається багаторівнева стратегія.

Зокрема, Ethereum Foundation з березня 2026 року підняла питання “постквантового Ethereum”, створила команду з квантової безпеки. Coinbase заснувала консультативну раду з квантових технологій, NIST визначив орієнтири. Відповідно, дорожня карта Ethereum передбачає перехід Layer 1 до 2029 року, але повна міграція — пізніше.

Google Quantum AI у дослідженнях поставила Cardano на друге місце у рейтингу готовності до квантових атак, враховуючи її структурні переваги. Водночас, Ethereum і Solana мають найбільше відкритих публічних ключів, що збільшує ризики.

На рівні гаманців і протоколів з’являється конкуренція. Багато компаній застосовують алгоритми NIST, оновлюють інфраструктуру. Деякі фокусуються на гаманцях, інші — на протоколах. Як попереджає CEO Silence Labs: “Якщо гаманці оновляться, а мережа — ні, — це не спрацює.”

Загалом, тенденція очевидна: квантова безпека стає не опцією, а необхідністю. Архітектурні переваги NEAR дають їй першість у цій гонці, Kaspa — має баланс між швидкістю і безпекою, але потребує додаткових рішень.

Ризики і обмеження: межі двох шляхів

Хоча обидва підходи мають свої переваги, вони мають і свої ризики.

NEAR — стикається з кількома викликами:

1. Довгострокова безпека криптографії решіток — ще не доведена у масштабних атаках.
2. Оновлення — покривають лише підписи, інші компоненти системи потребують додаткової роботи.
3. Розмір підписів FIPS-204 — може збільшити обсяг даних і навантаження, що особливо критично для глобальних вузлів.
4. Централізоване управління Near One — швидке, але з ризиком неправильного вибору стратегії.

Kaspa — має більш фундаментальні виклики:

1. Механізм MuHash — залежить від еліптичних кривих, які квантові алгоритми можуть зламати.
2. Відсутність повної квантової безпеки у механізмах збереження стану.
3. Величина блоків і даних — збільшення через постквантові підписи ускладнить масштабування.
4. Відсутність системного рішення для зломних механізмів commitments.

Обидва шляхи потребують подальших досліджень і розробок, щоб подолати ці обмеження.

Висновки

2026 рік стає ключовим у трансформації криптоіндустрії щодо квантової безпеки. NEAR і Kaspa — це два різні підходи: один — активна заміна криптографії на стандартизовану, зручну для користувачів, інший — архітектурна протидія через високошвидкісні механізми. Обидва шляхи не є взаємовиключними і відображають різні філософії безпеки і дизайну.

Переваги NEAR — стандартизація, прозорість і легкість міграції, що закладає її у довгострокову конкурентну позицію. Kaspa — швидкість і високий рівень системної стійкості, але з потенційною вразливістю у криптографічних компонентах.

Глобальна гонка за квантовою безпекою вже почалася. Вибір правильного шляху і швидкість його реалізації визначатимуть довгострокову конкурентоспроможність блокчейнів у новій епосі. Розуміння кожної стратегії і її меж — ключ до раціональних рішень у цій критичній трансформації.