Огляд квантово-стійких криптоактивів: безпекова структура та інвестиційний ландшафт у часи зворотного відліку Q-Day

2026 рік, найсуттєвіша безпекова наративність у криптовалютному ринку вже не стосується регулювання або хакерських атак, а походить із передової фізики — зниження вимірів удару — квантових обчислень. Білий документ команди Google Quantum AI, опублікований 30 березня, підняв цю загрозу з академічної теми у довгостроковий план галузі: достатньо потужний квантовий комп’ютер з помилкоустійливістю теоретично зможе за приблизно 9 хвилин зламати базову криптографію Біткоїна, при цьому кількість фізичних квантових бітів зменшилася з попередніх приблизно 10 мільйонів до менш ніж 500 тисяч, що становить близько двадцятої частини попередніх оцінок. Одночасно, у травні, банк Citibank опублікував звіт, у якому оцінюється, що близько 6,5–6,9 мільйонів BTC через відкриті публічні ключі мають потенційний квантовий ризик, за поточною ціною це приблизно 450 мільярдів доларів.

Ці цифри швидко переосмислюють ринок щодо “Q-Day” — часової рамки, коли квантовий комп’ютер стане здатним створити реальні системні ризики для основної публічної криптографії. Інвестиційний ландшафт, пов’язаний із токенами, стійкими до квантових атак, також перетворюється з периферійної на ключову тему галузі.

Хронологія та ключові етапи

Загроза квантових обчислень для криптовалют — це не раптовий точковий момент, а еволюційна крива, яку можна простежити. Нижче наведено ключові етапи від впровадження стандартів до прискорення політики:

2024 рік, серпень — NIST офіційно публікує перші три стандарти пост-квантової криптографії (FIPS 203, 204, 205), завершуючи восьмирічний глобальний процес оцінки.

2024 рік, грудень — Google випускає квантовий чіп Willow, вперше доводячи, що з збільшенням кількості фізичних квантових бітів зменшується кількість логічних квантових бітів з помилками експоненційно, що ознаменовує перехід від теорії до інженерної перевірки помилкоустійливих квантових обчислень.

2026 рік, 12 березня — ARK Invest і Unchained спільно публікують білий документ, у якому оцінюється, що близько 6,9 мільйонів BTC під загрозою квантового зламу, що становить приблизно 34,6% від обігу, і пропонують п’ятиступеневу модель поступової загрози, чітко зазначаючи, що наразі це дуже рання стадія.

2026 рік, 30 березня — команда Google Quantum AI публікує білий документ, у якому зазначається, що помилкоустійливий квантовий комп’ютер з приблизно 500 тисячами фізичних квантових бітів може за приблизно 9 хвилин згенерувати приватний ключ із публічного. У середньому час підтвердження блоку в Біткоїні — 10 хвилин, тому у разі атаки ймовірність того, що зловмисник перехопить кошти перед підтвердженням транзакції, становить близько 41%.

2026 рік, 3 травня — Galaxy Digital публікує меморандум досліджень, у якому зазначається, що спільнота Біткоїна вже досягла консенсусу щодо плану міграції проти квантових загроз, плануючи через серію м’яких форків перейти до пост-квантової криптографії, з перевагою двофакторного підпису: кінцева транзакція має підписуватися одночасно традиційним ECDSA та PQC.

2026 рік, 7 травня — дослідницька організація Project Eleven публікує звіт “Квантова загроза та блокчейн 2026”, у якому встановлює орієнтовний час Q-Day — 2033 рік, з можливим прискоренням до 2030, наголошуючи, що для перенесення глобальної фінансової інфраструктури на пост-квантову криптографію потрібно від п’яти до десяти років.

2026 рік, 7 травня — офіційний представник протоколу NEAR оголошує про додавання схеми підпису FIPS-204, затвердженої NIST, як першого варіанту пост-квантового підпису, що дозволяє будь-якому власнику NEAR через одну транзакцію оновити ключі та забезпечити квантову безпеку.

2026 рік, 18 травня — Citibank публікує звіт, попереджаючи, що прорив у квантових обчисленнях прискорюється, і через консервативність управління та повільне оновлення протоколів Біткоїн стикається з “надмірним квантовим ризиком”.

2026 рік, 21 травня — Міністерство торгівлі США у співпраці з NIST оголошує про надання 2 мільярдів доларів у вигляді спеціальних стимулів 9 квантовим компаніям, зокрема IBM отримує 1 мільярд доларів для створення першої в США фабрики для виготовлення квантових чіпів.

Ризики для 6,9 мільйонів BTC за рівнями

Розуміння квантової загрози вимагає врахування різних рівнів ризику через різну криптографічну структуру адрес у мережі Біткоїна.

Фактичний рівень: білий документ ARK Invest і Unchained надає найсистематичніші дані щодо рівнів ризику. Близько 1,7 мільйонів BTC у P2PK-адресах мають публічний ключ, записаний у блокчейні з самого початку, більшість з них вважається втраченими; у разі досягнення квантової здатності зловмисник зможе зламати їх без очікування трансляції транзакцій. Близько 5,2 мільйонів BTC з адрес, що повторно використовуються, мають публічний ключ, який був відкритий у транзакціях, і тому під ризиком зворотного аналізу — ці активи потрібно перевести на більш безпечні гаманці. У звіті зазначається, що близько 65,4% Bitcoin зберігається на безпечних адресах, але близько 34,6% (приблизно 6,9 мільйонів) потенційно під загрозою.

У звіті Citibank у травні 2026 року ризиковий діапазон оцінюється у 6,5–6,9 мільйонів BTC, що за поточною ціною становить близько 450 мільярдів доларів.

Ключова структурна особливість: адреси P2PKH перед першим витрачанням не мають публічного ключа, а лише його хеш, що додає додатковий захист. Власники можуть уникнути ризику, просто перевівши активи на більш безпечні адреси до настання суттєвої квантової загрози. Це означає, що управління квантовою загрозою — це питання “вікна міграції”, а не миттєвого нуля.

Аналіз ринкових наративів: паніка, обережність і розбіжності

Після публікації білого документа Google ринок швидко розділився.

Білий документ команди Google Quantum AI — це ключовий тригер у ескалації наративу. У ньому оцінюється, що квантовий комп’ютер з 50 тисячами бітів може зменшити ресурси для зламу secp256k1 приблизно на 95%, скорочуючи час атаки до близько 9 хвилин. Однак у документі також зазначається, що найсучасніший чіп Willow має лише 105 фізичних бітів, що приблизно у 446 разів менше, і цільова дата переходу на пост-квантову криптографію — 2029 рік.

На ринку токен QRL у день публікації зростає приблизно на 45%, ставши найпрямішим сигналом ціни у контексті квантової наративу. Після 7 травня, коли NEAR оголосив про інтеграцію квантових підписів, ціна токена зросла. Токен Zcash (ZEC), що включає функції квантової відновлюваності у оновленні NU7, за місяць виріс приблизно на 73%.

Розбіжності у поглядах:

Обережна група, представлена ARK Invest і Galaxy Digital, вважає, що квантова загроза — реальна, але контрольована довгострокова інженерна проблема. Згідно з їхнім звітом, розвиток квантових технологій проходить п’ять етапів, і наразі ми перебуваємо на першому: “хоча квантові комп’ютери вже існують, вони ще не мають комерційного застосування і не становлять загрози для Біткоїна”.

Група, що вважає проблему нагальною, включає Nic Carter з Castle Island Ventures і засновника Capriole Charles Edwards. Nic Carter вважає, що “сигнал тривоги ‘квантової канарки’” не дає достатнього буфера часу: якщо квантовий комп’ютер прорве класичні обчислювальні межі, до зламу Біткоїна залишиться лише кілька місяців, тоді як міграція потребує років. Charles Edwards попереджає, що якщо до 2028 року Біткоїн не впровадить протидію квантовим атакам, це може спричинити найсерйознішу крипто-кращову кризу в історії.

Посередині — Віталік Бутерін, співзасновник Ethereum, у своїй оцінці наприкінці 2025 року вважає, що ймовірність прориву квантових комп’ютерів у поточних криптографічних системах до 2030 року становить близько 20%.

Політичний тиск також прискорюється. У рамках CNSA 2.0 Агентства національної безпеки США визначено 2026 рік як останній термін для запуску національної міграції на пост-квантову криптографію.

Карта анти-квантових токенів: від нативних проектів до масових міграцій

Разом із зростанням наративу про квантову загрозу формується диференційований ландшафт активів, стійких до квантових атак. Важливо зазначити, що наразі ще не існує єдиного стандарту класифікації “анти-квантових токенів”, і наведені проекти розглядаються з різних рівнів.

Перша категорія: нативні блокчейни, стійкі до квантових атак. Наприклад, Quantum Resistant Ledger (QRL), запущений у 2018 році, використовує схему підпису XMSS, яка замінює еліптичні криві і тим самим уникає загрозу алгоритму Шора. QRL — з механізмом PoS, з обмеженням загального обсягу 105 мільйонів монет, з обігом близько 78,39 мільйонів, що становить 74,7%.

Друга категорія: оновлення основних публічних ланцюгів до пост-квантової криптографії. NEAR у травні 2026 року оголосив про інтеграцію пост-квантових підписів, що відповідають стандарту NIST FIPS-204, з унікальною моделлю роз’єднання облікових записів і криптографії, що дозволяє будь-якому власнику через одну транзакцію оновити ключі. Layer-1 Arc від Circle планує з моменту запуску підтримувати опціональні пост-квантові підписи. Zcash у оновленні NU7 додав функцію квантової відновлюваності, позиціонуючи себе як протокол, стійкий до квантових атак.

Третя категорія: інфраструктура міграції до пост-квантової криптографії. 01 Quantum і qLABS співпрацюють над створенням інструментарію для переходу на пост-квантову безпеку для Ethereum, Solana, Hyperliquid та інших, з випуском $qONE -екосистемних токенів у лютому 2026 року. DAC Quantum Blockchain запустив тестову мережу для RWA, AI і DeFi у квітні 2026 року.

Четверта категорія: дорожня карта BIP для мережі Біткоїна. Спільнота працює над BIP-360 і BIP-361, що передбачають через м’які форки впровадження пост-квантових підписів. BIP-360 вводить новий тип виходу Pay-to-Merkle-Root, що зберігає функціональність Taproot і одночасно усуває вразливість відкриття публічного ключа. BIP-361 — додатковий план для завершення підпису, що встановлює терміни для незмінених активів. Galaxy Digital у меморандумі пропонує використовувати двофакторний підпис: одночасно традиційний ECDSA і PQC, щоб убезпечити транзакції.

Мультидименсійний вплив галузі

Загроза квантових обчислень поширюється із криптографічного рівня на управління галуззю, оцінку активів, інфраструктуру та конкуренцію.

Тестування управління. Децентралізоване управління Біткоїна виявляє структурний конфлікт: для оновлення протоколу потрібна широка згода, але терміновість загрози вимагає швидких дій. Аналіз Citibank показує, що через консервативність і повільність оновлень Біткоїн важче швидко адаптуватися до квантових викликів порівняно з Ethereum та іншими PoS мережами. Ідея Galaxy Digital — “використовуй або втрачай”: заморожування або знищення незміщених адрес, що викликає труднощі у досягненні консенсусу через децентралізовану логіку.

Ризик зниження оцінки. Як системний ризик, квантова загроза впливає не лише на Біткоїн. Згідно з Project Eleven, понад 3 трильйони доларів цифрових активів у світі захищені еліптичними кривими підписами, і крім криптовалют, це стосується банківських систем, хмарної інфраструктури та військових комунікацій. Стейблкоїни, через централізоване управління ключами, мають інший профіль ризику: якщо зловмисник отримає доступ до ключів управління, це може поставити під загрозу всю систему, а не лише один адрес.

“Зібрати і розшифрувати пізніше” — прихований ризик. Багато організацій згадують про модель атаки HNDL. Звіт Citibank чітко зазначає, що ця модель означає, що навіть якщо квантова атака ще недоступна, будь-який відкритий публічний ключ вже викликає занепокоєння. Оскільки історичні дані у блокчейні є безстроковими, сьогодні відкриті ключі можуть через десять років стати ціллю для зловмисників. Це означає, що частина активів вже фактично під ризиком, просто ще не “активовані”.

Конкуренція за інфраструктуру. У травні 2026 року уряд США інвестував близько 2 мільярдів доларів у 9 квантових компаній, зокрема IBM отримує 1 мільярд для створення першої в США фабрики для виробництва квантових чіпів, що є сигналом прискорення технологічної розбудови та стратегічної важливості.

Висновки

Розгортання карти активів, стійких до квантових атак, — це не просто питання окремих активів, а індустріальна еволюція безпекової інфраструктури. Це не про те, чи зникне щось “з нуля”, а про те, як і з якою швидкістю відбудеться перехід до нової генерації довіри у криптоіндустрії.

Важливо розуміти, що складність міграції проти квантових загроз полягає не лише у технології, а й у суспільному консенсусі: у мережі Біткоїна розміщено мільйони незалежних вузлів, гаманців і користувачів, і досягти згоди щодо змін у криптографічних компонентах — набагато складніше, ніж у централізованих системах. Це і є головною причиною, чому квантова загроза стала “вопросом виживання” — вона не лише технічна, а й соціальна. Як підсумовує Project Eleven, “розрив не у технології, а у координації, терміновості та готовності прийняти витрати на міграцію”.

Для учасників крипторинку найраціональніше — не ставити на короткострокові коливання цін анти-квантових токенів, а слідкувати за кількома індикаторами: прогресом логічних бітів у квантовому апаратурі, рівнем прийняття стандартів NIST у галузі, обговореннями BIP у Біткоїні та ціноутворенням традиційних фінансових інституцій щодо квантових ризиків. Коли ці індикатори почнуть співпадати, стійкість до квантових атак перестане бути просто наративом — вона стане реальним індустріальним фактом.