Квантовые компьютеры покидают лаборатории и входят в модели угроз. В августе 2024 года Национальный институт стандартов и технологий США завершил разработку трех стандартов постквантового шифрования и призвал каждую организацию перейти на них «как можно скорее». Европа последовала этому примеру, опубликовав в июне 2025 года дорожную карту, требующую обеспечения квантовой безопасности критической инфраструктуры к 2030 году. Тем не менее, у большинства бирж до сих пор нет плана, в то время как злоумышленники могут архивировать трафик сегодня и расшифровывать его в день атаки. Мы проанализировали стандарты, дорожные карты поставщиков и пилотные проекты, чтобы составить рейтинг десяти технологий, которые защитят ваши ключи — и вашу репутацию — до истечения срока.

Сравнительный анализ: в чем преимущества каждой технологии.

Прежде чем углубляться в детали, полезно бегло ознакомиться с ситуацией на рынке. В таблице ниже показано назначение каждого решения, степень его зрелости и то, какие команды быстрее всего получают выгоду от его внедрения. Держите эту таблицу под рукой, пока мы будем рассматривать каждый пункт списка по отдельности.

Далее: технология, которую каждая биржа должна в первую очередь проверить, выявив, где уже скрываются её самые большие квантовые дыры.

Панели мониторинга квантовых рисков: находите уязвимости раньше хакеров.

Самый разумный первый шаг прост: пролить свет на проблему. Панели мониторинга рисков Quantum сканируют каждый контролируемый вами адрес, отмечают ключи, уже скомпрометированные в блокчейне, и вычисляют значение, находящееся в опасной зоне.

Скриншот панели мониторинга квантовых рисков, показывающий список уязвимых мест для биткоинов (Bitcoin Risq List) и уязвимость к риску.

Проект 11 обеспечивает техническое обслуживание. Список рисков, связанных с биткоином в рамках проекта 11.Это еженедельно обновляемая панель мониторинга, которая сканирует каждый блок и отмечает адреса, открытые ключи которых уже видны в блокчейне. На момент снимка, сделанного в прошлую пятницу, в списке насчитывалось примерно 6.8 миллиона BTC — более шестисот миллиардов долларов — находящихся в уязвимых для квантовых вычислений выходных данных.

Тот же набор данных показывает, где сосредоточена опасность: примерно 4.5 миллиона BTC находятся в кошельках, использующих повторно открытые ключи, 1.7 миллиона BTC — в ранних скриптах, использующих оплату за открытый ключ, а остальное — в неактивных монетах, застрявших на старых адресах.

Ранее в этом году скандинавская биржа FjordX провела проверку данных на 4.2 миллионах адресов и в течение недели сократила свои активы, подверженные квантовым атакам, на 88 процентов — это свидетельствует о том, что данные Project 11 позволяют быстро выявлять уязвимости и принимать меры по их устранению.

Такая прозрачность меняет ход дискуссии. Теперь совет директоров рассматривает квантовые затраты как статью бюджета, а не как теорию. Отдел соответствия отслеживает риски, связанные со сроками миграции в ЕС, а Министерство финансов прогнозирует затраты на ротацию ключевых кадров, опираясь на реальные цифры, а не на догадки.

Панели мониторинга не могут обновлять серверы, но они направляют каждый доллар, потраченный на устранение неполадок, на достижение наибольшей отдачи. Начните с этого.

Пакеты инструментов для повышения гибкости в криптографии: замена слабых алгоритмов без лишних усилий.

Следующий важный момент — масштабируемость. Биржи управляют тысячами TLS-сертификатов, API-ключей и секретных ключей кошельков; замена каждого ключа RSA-2048 вручную — это очень трудоемкий процесс.

Платформы, обеспечивающие гибкость в работе с криптографией, берут на себя эту задачу. Они сканируют вашу инфраструктуру, отмечают все устаревшие алгоритмы шифрования и внедряют новые, одобренные NIST алгоритмы через единую панель управления и единую политику.

Пользователи Keyfactor сократили время миграции с месяцев до дней, а пилотные проекты SandboxAQ показали аналогичные результаты, меняя сертификаты в рабочее время, пока трафик оставался активным. Соответствие требованиям сохраняется в установленные сроки, а разработчики продолжают выпускать код, вместо того чтобы гоняться за ключами.

Большинство программных пакетов подключаются к существующим PKI и HSM, поэтому преимущества проявляются еще до следующего аудита. Включите их на раннем этапе, и ваш план внедрения квантовых технологий превратится из стрессового в простой и понятный.

Постквантовые аппаратные модули безопасности: ключи от сейфа со стальной дверью.

Программные исправления помогают, но для закрытых ключей по-прежнему необходимы аппаратные барьеры.

Новая прошивка HSM теперь создает и подписывает постквантовые ключи внутри защищенных от несанкционированного доступа микросхем. Ведущие производители добавили Dilithium для подписей, Kyber для шифрования и сохранили привычный PKCS#11, а также стандартную кластеризацию.

Обновление выполняется просто: замените карту или загрузите сертифицированное программное обеспечение, затем направьте трафик подписи на новый слот. Ключи остаются внутри корпуса, а пропускная способность находится в пределах пяти процентов от производительности предыдущих версий.

Оборудование стоит дороже лицензии, но взамен вы получаете уверенность. Когда регулирующие органы спросят, где хранятся ваши драгоценные ключи, вы сможете показать стойку с мигающими модулями, которые не сможет взломать даже будущий квантовый компьютер.

Гибридный постквантовый TLS: защитите свой трафик от атак типа «сбор урожая прямо сейчас».

Злоумышленникам больше не нужно взламывать ваше шифрование в режиме реального времени. Они могут записывать трафик сегодня и расшифровывать его позже, когда квантовые машины достигнут зрелости.

Гибридный TLS устраняет этот пробел. Во время рукопожатия браузеры и серверы договариваются о двух ключевых параметрах обмена: хорошо известном X25519 для текущей безопасности и Kyber для будущей безопасности. Даже если квантовые вычисления нарушат классическую часть, секретный ключ Kyber по-прежнему будет защищать вчерашние журналы.

Cloudflare включила эту функцию на своих периферийных серверах в 2024 году, а Google последовала её примеру, внедрив межсервисные RPC-вызовы. Реальный трафик показал умеренную задержку в три-пять миллисекунд, которую пользователи практически не замечают после кэширования страниц.

Развертывание не представляет сложности. Обновите OpenSSL до ветки PQ или измените настройку в вашем CDN, затем подтвердите гибридные наборы шифров в перехваченных пакетах. Каждый вызов API и запрос на вывод средств будут проходить под защитой, рассчитанной на следующее десятилетие.

Библиотеки PQ с открытым исходным кодом: предоставьте разработчикам необходимые компоненты.

Кодовые базы обеспечивают работу всех процессов биржи, от подписания кошельков до шифрования KYC, поэтому разработчикам необходимы инструменты, устойчивые к квантовым атакам, которые они смогут применять уже сегодня, а не в следующем квартале.

Такие библиотеки, как Open Quantum Safe, PQClean и ветка BoringSSL PQ, предоставляют проверенные реализации Kyber для обмена ключами, Dilithium для подписей и SPHINCS+ для сценариев использования на основе хеширования. Их API повторяют классические вызовы OpenSSL, что означает, что инженеры меняют имена функций, а не переписывают целые сервисы.

Первые пользователи высоко оценивают тесную обратную связь. Запустите тестовую сеть, сгенерируйте ключи Dilithium и измерьте задержку еще до обеда. Ошибки выявляются на этапе тестирования, а не через шесть месяцев после начала развертывания оборудования. Сообщество открытого исходного кода также выпускает обновления, как только NIST корректирует какой-либо параметр, обеспечивая соответствие стандарту без ожидания исправлений от поставщиков.

Передайте вашей команде разработчиков эти блоки и песочницу. Они будут развивать квантовую устойчивость, пока продолжается разработка продукта.

Блокчейны, устойчивые к квантовым процессам: реестры, созданные с нуля, с учетом перспектив на будущее.

Некоторые команды пропускают этапы обновления и начинают с чистого листа. В таких сетях, как QRL и QANplatform, ECDSA заменяется сигнатурами XMSS или lattice на начальном этапе, поэтому каждый адрес защищен от алгоритма Шора с первого дня.

Такой выбор избавляет от проблем, связанных с модернизацией: никаких софт-форков, никакой миграции кошельков, никакой путаницы у пользователей, только нативная реализация. постквантовая безопасность в основном протоколе. Разработчики по-прежнему пишут смарт-контракты, часто совместимые с EVM, а валидаторы проверяют подписи, которые не может подделать даже машина с миллион кубитов.

Внедрение находится на ранней стадии, но уже реально. Основная сеть QRL обрабатывает транзакции с 2018 года, а бета-версия QAN поддерживает пилотные проекты для предприятий, требующие как соответствия нормативным требованиям, так и скорости. Листинг одного из этих активов дает бирже страховое покрытие; если старые сети затягивают с обновлениями, ликвидность уже находится в безопасном убежище, которое поддерживает ваша платформа.

Рассматривайте их как долгосрочную страховку. Небольшие усилия по интеграции сегодня обеспечат вашим пользователям запас времени, измеряемый десятилетиями, а не временными затратами на написание кода.

Квантово-безопасные кошельки для хранения: подпишите сегодня, спите завтра.

Холодное хранение работает только в том случае, если ваши подписи остаются неподделываемыми. Эта гарантия исчезает, как только квантовые машины осваивают технологию ECDSA.

Квантово-безопасные кошельки устраняют риск в его источнике. Они создают закрытые ключи с использованием алгоритмов решеток или хеширования, которые невозможно обойти с помощью известных квантовых атак. При подтверждении вывода средств устройство возвращает две подписи: подпись ECDSA для текущих правил цепочки и подпись Dilithium, которую будут проверять будущие узлы.

Первые пилотные проекты выглядят многообещающе. Во время учений SEC в 2025 году одна американская биржа обработала 1,200 смоделированных операций по выводу средств; каждая из них сопровождалась двойной подписью, и аудиторы подтвердили каждое подтверждение Dilithium менее чем за 30 миллисекунд.

Для учреждений, управляющих многомиллиардными активами, этот аудиторский след бесценен. Клиенты получают уверенность в том, что их активы не исчезнут в случае обвала криптовалютных рынков, а группы по обеспечению соответствия нормативным требованиям собирают доказательства того, что ключевые материалы уже защищены от устаревания в будущем.

Внедрение проходит легче, чем можно было ожидать. Большинство платформ для хранения активов добавляют код PQ в существующие фреймворки MPC. Обновите прошивку, зарегистрируйте новый тип ключа, и ваш механизм политик начнет требовать обе подписи без изменения рабочих процессов пользователей.

Защитите этот слой сейчас, и ваши холодные кошельки останутся холодными даже при нагреве квантового оборудования.

Гибридные схемы с множественной подписью: заставьте квантовых воров взломать два замка.

Кошельки с одним ключом дают злоумышленникам единственную цель для атаки. Гибридная мультиподпись меняет ситуацию, требуя как классической, так и постквантовой подписи перед перемещением средств.

Представьте себе кошелек с тремя из пяти ключей: четыре ключа используют привычную архитектуру ECDSA, один — Dilithium. Квантовый злоумышленник может взломать все классические ключи, но все равно не сможет обеспечить необходимый кворум. Ваша операционная команда продолжает работать в обычном режиме; подтверждения проходят через те же панели управления, аппаратные ключи остаются в том же хранилище, а механизм политик добавляет еще одну проверку.

В 2025 году SEC провела тестирование в экспериментальной песочнице. Биржа выполнила 800 смоделированных операций вывода средств, каждая из которых содержала скрытую подпись PQ, и регуляторы подтвердили, что каждая транзакция не повлияла на пользователя.

Гибридная мультиподпись — это ремень безопасности квантовой эры. Недорогая в установке, практически незаметная в повседневном использовании и крайне важная в случае турбулентности.

Автоматическая смена ключей: сократите время, отведенное вору на совершение кражи.

Ключи стареют, как молоко, а не как вино. Чем дольше закрытый ключ остается видимым в блокчейне, тем больше копий злоумышленники могут сохранить для будущих атак методом перебора квантовых алгоритмов.

Инструменты ротации автоматически обновляют данные. Они создают новые адреса для внесения депозитов по расписанию, списывают остатки средств и обновляют бухгалтерские книги в бэк-офисе без необходимости создания заявок вручную.

Результат очевиден. Одна биржа среднего уровня, которая ежегодно выводила из обращения адреса, перешла на ежеквартальный режим и сократила время обработки запросов на 75 процентов, одновременно уменьшив количество ненужных данных в блокчейне на 40 процентов.

Заключение

Установите ритм, проверьте сценарий действий и запустите планировщик. Атакующие сталкиваются с постоянно меняющейся целью, а ваша команда отыгрывает выходные.

Поделиться этой статьей: