Протягом останнього десятиліття «загроза квантових обчислень для блокчейна» стабільно розглядалася в галузі як віддалена теоретична проблема. Інвестори при прийнятті рішень щодо портфеля й команди проектів при плануванні технічних дорожніх карт схильні були відкладати цей ризик на невизначене майбутнє. Основна підстава такого сприйняття — переконання, що для зламу криптографії на основі еліптичних кривих із 256-бітною довжиною потрібно десятки мільйонів фізичних квантових бітів — була остаточно спростована у березні 2026 року.
30 березня 2026 року команда Google Quantum AI разом із дослідником Ethereum Foundation Джастіном Дрейком і професором криптографії Стенфордського університету Даном Бонеєм опублікували наукову статтю, де системно оцінили реальні ресурси, необхідні квантовим комп’ютерам для зламу криптографії криптовалют. Висновки суттєво відрізняються від попереднього академічного консенсусу: запропоновані оптимізації показують, що для зламу криптографії еліптичних кривих, яка захищає основні криптовалюти, потрібно менше ніж 500 000 фізичних кубітів, а обчислення займають лише кілька хвилин — це приблизно у 20 разів менше, ніж оцінювали раніше. У резюме статті зазначено, що алгоритм Шора може вирішити цю задачу з ≤1 200 логічними кубітами й ≤90 мільйонами вентилів Тоффолі або з ≤1 450 логічними кубітами й ≤70 мільйонами вентилів Тоффолі; на надпровідникових архітектурах ці схеми можуть виконуватися за кілька хвилин із використанням менш ніж 500 000 фізичних кубітів.
Ця зміна оцінок стискає часовий горизонт квантової загрози від «десятків років обговорення» до «необхідності реагувати протягом кількох років». Google встановила внутрішній дедлайн для переходу до постквантової криптографії на 2029 рік. Згідно з доповіддю стартапу Project Eleven, що спеціалізується на постквантовій безпеці й опублікованою у травні 2026 року, квантові комп’ютери, здатні впливати на криптографію, можуть з’явитися вже у 2030 році, а ймовірність цього перевищує 50 % до 2033 року. Це окреслює передбачуване вікно для підготовки галузі.
Паралельно кілька незалежних дослідницьких звітів додатково кількісно оцінюють рівень ризику. Звіт Citibank за травень 2026 року оцінює, що від 6,5 до 6,9 мільйона BTC перебувають під потенційною квантовою загрозою через відкриті публічні ключі, що становить близько третини поточної циркуляції й оцінюється приблизно у $45 мільярдів за поточними цінами. Glassnode надає незалежний аналіз: близько 6,04 мільйона BTC (30,2 % від загального випуску) під квантовим ризиком, структурна експозиція (P2PK, мультипідписи, Taproot) — приблизно 1,92 мільйона, операційна експозиція (повторне використання адрес і поведінка користувачів) — близько 4,12 мільйона. У статті Google також зазначено, що топ-1 000 Ethereum-гаманців за балансом містять приблизно 20,5 мільйона ETH, усі з відкритими публічними ключами.
На цьому фоні гонка за квантову стійкість серед основних публічних блокчейнів офіційно прискорилася.
Комплексне порівняння: постквантова міграція на п’яти блокчейнах
Станом на травень 2026 року BNB Chain, NEAR, TRON, Ethereum і Solana публічно оголосили про плани міграції до постквантової криптографії або опублікували технічні дослідницькі звіти, причому їхні підходи, строки впровадження й архітектурна готовність суттєво різняться. 13 серпня 2024 року NIST офіційно затвердив три стандарти постквантової криптографії (FIPS 203, FIPS 204, FIPS 205), що забезпечує єдину технічну основу для всіх блокчейнів. FIPS 204 базується на CRYSTALS-Dilithium, FIPS 205 — на SPHINCS+, а NIST також розробляє альтернативний стандарт на основі FALCON.
У таблиці нижче наведено порівняння основних параметрів п’яти публічних блокчейнів за відкритими даними станом на 20 травня 2026 року:
| Вимір порівняння | NEAR | TRON | BNB Chain | Ethereum | Solana |
|---|---|---|---|---|---|
| Схема постквантового підпису | FIPS-204 (ML-DSA) | Конкретна схема ще не оголошена (тестова фаза) | ML-DSA-44 + pqSTARK агрегація | leanXMSS (геш-підпис) і кілька паралельних схем | Falcon схема підпису |
| Поточний прогрес | Технічне рішення затверджене, запуск тестнету очікується наприкінці Q2 2026 | Q2 2026 тестнет, запуск основної мережі у Q3 | Тестування міграції завершено, дослідницький звіт опубліковано 14 травня 2026 | Публічна дорожня карта, спеціальна команда з постквантової безпеки створена у січні 2026 | Дорожня карта опублікована, Winternitz Vault працює понад два роки |
| Мета завершення | Дата повного розгортання не оголошена | Запуск основної мережі у Q3 2026 | Дата повного розгортання не оголошена | Мета для L1 протоколу — 2029, міграція виконуючого шару триватиме довше | Багаторічна поетапна міграція, жорстких дедлайнів немає |
| Зміна розміру даних транзакції | Ще не оголошено | Ще не оголошено | Від ~110 байтів до ~2,5 КБ | Більші підписи, zkVM-компресія (масштаб >1000x) | Конкретні дані ще не оголошено |
| Вплив на пропускну здатність | Ще не оголошено | Ще не оголошено | Тестове середовище показує падіння на 40–50 % | Технологія компресії компенсує, планується зберегти продуктивність | Офіційна оцінка: «вплив контрольований, не призведе до значного падіння продуктивності» |
| Архітектурна перевага | Модель акаунтів відокремлена від криптографії, одна транзакція дозволяє ротацію ключа | Заявлено «перша у світі квантово-стійка мережа», агресивний графік | Велика глобальна спільнота розробників, ефективна агрегація консенсусу (43:1) | Спеціальна команда, публічна дорожня карта, багаторічний академічний досвід | Високопродуктивний дизайн, малий розмір Falcon-підпису |
| Складність міграції користувачів | Надзвичайно низька (одна транзакція на блокчейні обертає ключ) | Ще не оголошено | Формат адреси не змінюється, сумісність із гаманцями й SDK | Базується на EIP-8141 і абстракції акаунтів | Власність підтверджується оригінальною мнемонікою, міграція на нову адресу |
Відмінності у стратегіях квантової стійкості цих п’яти блокчейнів відображають їхні загальні пріоритети у сфері безпеки, технічної архітектури й екосистемних цінностей. Ці відмінності можуть визначити наступний етап конкуренції інфраструктури.
NEAR: Згідно з офіційною технічною статтею, опублікованою CTO NEAR One Антоном Астаф’євим 6 травня 2026 року, NEAR планує впровадити FIPS-204 (ML-DSA) як перший постквантовий варіант підпису, а запуск тестнету запланований на кінець Q2 2026 року. Архітектура акаунтів NEAR принципово відрізняється від Bitcoin та Ethereum: останні прив’язують адреси блокчейна безпосередньо до криптографії, а акаунти NEAR відокремлені від криптографії й контролюються «ключем доступу», який можна обертати. Такий підхід забезпечує технічну сумісність для додавання нових схем підпису. Після оновлення власники акаунтів NEAR зможуть обертати ключі однією транзакцією, без складних процедур міграції. Станом на 20 травня 2026 року токени NEAR коштували $1,5862, ринкова капіталізація становила близько $2,055 млрд, а 90-денне зростання — 57,33 %, що відображає позитивну реакцію ринку на технічний прогрес.
TRON: 26 квітня 2026 року засновник TRON Джастін Сан оголосив у X, що TRON впровадить квантово-стійкі функції на тестнеті у Q2, а оновлення основної мережі відбудеться у Q3, назвавши це «першою у світі квантово-стійкою мережею». Однак TRON поки не розкрив конкретну схему постквантового підпису чи дані про продуктивність, тому заяву про «першість» ще потрібно підтвердити реальним впровадженням.
BNB Chain: 14 травня 2026 року BNB Chain опублікував «Звіт про міграцію BSC до постквантової криптографії», де зазначено, що тестування міграції для підписів транзакцій і консенсусного шару завершено, використано ML-DSA-44 і агрегацію pqSTARK. Звіт показує: розмір однієї транзакції зріс із приблизно 110 байтів до 2,5 КБ; розмір блоку при 2 000 TPS — з 130 КБ до 2 МБ; TPS у тестових середовищах впав на 40–50 %. Агрегація у консенсусному шарі дуже ефективна: pqSTARK стискає дані підписів валідаторів приблизно у 43 рази, додаткове навантаження на валідаторів залишається керованим. Станом на 20 травня 2026 року токени BNB коштували $638,7, ринкова капіталізація — близько $86,087 млрд, 90-денне зростання — 5,13 %, річний діапазон — від $570,4 до $1 375,7.
Ethereum: 24 березня 2026 року Ethereum Foundation запустила публічний сайт дорожньої карти, мета — завершити повну постквантову безпекову модернізацію L1-протоколу до 2029 року, міграція виконуючого шару триватиме кілька років. У січні 2026 року Foundation створила спеціальну команду з постквантової безпеки під керівництвом Томаса Коратжера. Понад 10 команд клієнтів щотижня будують і запускають мережі для розвитку постквантової сумісності. 26 лютого 2026 року Віталік Бутерін офіційно презентував дорожню карту квантової стійкості, виділивши чотири криптографічні сфери, що потребують оновлення: підписи BLS у консенсусному шарі, доступність даних (KZG-комітменти й докази), підписи зовнішніх акаунтів (ECDSA), докази нульового розголошення на рівні застосунків. У консенсусному шарі поточна схема підпису валідаторів BLS буде замінена на геш-підпис leanXMSS, агрегацію забезпечить мінімальна віртуальна машина з нульовим розголошенням (leanVM) для відновлення масштабованості. Схема компресії LeanMultisig дозволяє зменшити об’єм даних більш ніж у тисячу разів.
Solana: 27 квітня 2026 року Solana Foundation опублікувала дорожню карту постквантової міграції, обравши Falcon як основний постквантовий стандарт підпису. Два основні розробники клієнтів валідаторів — Anza й Firedancer — незалежно провели технічну оцінку й досягли консенсусу. Дорожня карта містить три етапи: поточні квантові дослідження й оцінка Falcon та альтернатив; впровадження постквантових схем для нових гаманців при появі реальної квантової загрози; міграція існуючих гаманців до обраної схеми. У екосистемі Solana компонент Winternitz Vault від Blueshift, стійкий до квантових атак, працює понад два роки й був згаданий у статті Google Quantum AI як провідний приклад проактивного квантового захисту.
Квантова безпека і «тариф продуктивності»: реальна ціна постквантової міграції
Із п’яти публічних або напівпублічних постквантових криптографічних схем лише BNB Chain наразі оприлюднила повні дані тестування продуктивності. Тестування показує, що збільшення обсягу даних через постквантові підписи є основною причиною падіння продуктивності: розмір однієї транзакції зростає з приблизно 110 байтів до 2,5 КБ, розмір блоку при 2 000 TPS — з 130 КБ до 2 МБ. У високонавантажених мережах між регіонами TPS падає на 40–50 %.
Водночас оптимізація консенсусного шару досить ефективна. Агрегація pqSTARK стискає шість підписів валідаторів із приблизно 14,5 КБ до 340 байтів, коефіцієнт стиснення — близько 43:1.
Загалом, поточні дані свідчать, що вузьким місцем постквантової міграції є не сам протокол консенсусу, а пропускна здатність мережі й ефективність розповсюдження даних. Дослідники BNB Chain прямо зазначають, що технічна готовність до постквантової безпеки досяжна, але компроміс «значний». Виклик квантової стійкості — це насамперед проблема інженерії даних, а не чистої криптографії.
Ethereum використовує інші стратегії оптимізації. У консенсусному шарі поточна схема підпису валідаторів BLS буде замінена на геш-підписи leanXMSS, агрегацію забезпечить мінімальна віртуальна машина з нульовим розголошенням (leanVM) для масштабування. Схема компресії LeanMultisig використовує системи доказів, подібні до STARK, для компресії й верифікації великомасштабних підписів, зменшуючи обсяг даних більш ніж у тисячу разів. Solana, у свою чергу, вважає, що ефективність Falcon-підпису дозволяє контролювати вплив на продуктивність у високошвидкісних мережах.
Перевірка коректності заяви «перша у світі квантово-стійка мережа»
Заява засновника TRON Джастіна Сана у X про те, що TRON — «перша у світі квантово-стійка мережа», привернула значну увагу ринку. Однак поточна верифікована публічна інформація вказує на кілька фактичних розбіжностей із цією заявою:
По-перше, TRON не оголосила назву конкретної постквантової схеми підпису. Тим часом NEAR (ML-DSA/FIPS-204), Solana (Falcon), Ethereum (leanXMSS) і BNB Chain (ML-DSA-44) вже публічно розкрили свої схеми й технічну документацію, а технічні деталі TRON залишаються невідомими.
По-друге, TRON не опублікувала дані тестування продуктивності чи плани міграції користувачів. BNB Chain оприлюднила повний звіт по ланцюгу, NEAR детально описала процес ротації ключів для користувачів. У порівнянні прозорість TRON нижча.
По-третє, за хронологією компонент Winternitz Vault у Solana, заснований на одноразових підписах Winternitz, працює вже понад два роки. Якщо критерієм є «квантово-стійкі компоненти вже працюють і доступні», Solana випереджає TRON за часом. Якщо критерієм є «перше тестове впровадження схеми, стандартизованої NIST», NEAR має перевагу щодо повноти.
Наратив TRON про «першість» більше слугує маркетинговим позиціонуванням бренду. Реальне технічне впровадження й виконання графіка потребують подальшої перевірки у Q2 та Q3 2026 року.
Вплив на галузь: від індивідуального захисту до конкуренції екосистем
Квантова безпека перетворилася з теми досліджень окремих проектів на багатоланцюгову галузеву гонку. Станом на травень 2026 року всі п’ять основних публічних блокчейнів завершили вибір шляху або технічну валідацію, а Cardano, Hedera й інші екосистеми також просувають відповідні дослідження.
Ця конкуренція поширюється й на позаланцюгову інфраструктуру. У січні 2026 року Coinbase оголосила про створення незалежного Комітету з квантових обчислень і блокчейна як частини своєї дорожньої карти постквантової безпеки. CEO Брайан Армстронг наголосив, що безпека є пріоритетом номер один і закликав до ранньої підготовки до появи квантового обладнання. У травні 2026 року кілька криптовалютних компаній почали впроваджувати алгоритми постквантової криптографії, затверджені NIST, оновлюючи гаманці й інфраструктуру зберігання, щоб забезпечити квантовий захист до оновлення протоколів блокчейна.
Ця тенденція свідчить, що квантова безпека формує багаторівневу структуру — протокольний шар, шар гаманців, шар зберігання — і захист лише одного рівня навряд чи відповідатиме майбутнім вимогам безпеки.
Якщо екосистема досягне вирішальної переваги у квантово-стійкій безпеці, вона може залучити більше капіталу з боку інституційних інвесторів. Дослідник Ethereum Foundation Джастін Дрейк публічно заявив, що мета — зробити Ethereum «першою квантово-безпечною глобальною фінансовою системою», а не просто реагувати на загрози. Це по суті стратегічна боротьба за лідерство у наративі блокчейн-безпеки.
Висновок
Часовий горизонт квантової загрози суттєво скоротився за останні місяці, але це залишається вирішуваною інженерною задачею. Різні стратегії п’яти публічних блокчейнів разом окреслюють дорожню карту трансформації: одні обирають глибоку технічну надлишковість (Ethereum), інші використовують архітектурні переваги для зменшення фрикцій міграції (NEAR), хтось використовує наратив швидкості для захоплення уваги ринку (TRON), деякі протистоять витратам продуктивності через емпіричне тестування (BNB Chain), а окремі зберігають орієнтацію на високу продуктивність для ефективності (Solana).
Гонка за квантову стійкість не призведе до одного переможця, але екосистеми, які знайдуть оптимальний баланс між технічною прозорістю, компромісами продуктивності й користувацьким досвідом, безумовно зміцнять свої позиції у цій масштабній криптографічній парадигмі.
