У 2026 році основна безпекова дискусія на ринку криптовалют уже не буде зосереджена на регулюванні чи атаках хакерів. Головною темою стане руйнівна загроза з переднього краю фізики — квантові обчислення. 30 березня команда Quantum AI корпорації Google опублікувала аналітичний документ, який переніс цю загрозу з віддаленої академічної площини в центр уваги індустрії. Згідно з цим документом, достатньо потужний квантовий комп’ютер із корекцією помилок теоретично здатен зламати базову криптографію Bitcoin приблизно за дев’ять хвилин. Необхідна кількість фізичних кубітів зменшилася з раніше оцінених 10 мільйонів до менш ніж 500 000 — це приблизно двадцята частина попередніх оцінок. Тим часом у звіті Citi, опублікованому в середині травня, зазначено, що близько 6,5–6,9 мільйона BTC перебувають під потенційною квантовою загрозою через відкриті публічні ключі, що становить приблизно 450 мільярдів доларів США за поточними цінами.
Ці дані швидко змінили уявлення ринку про "Q-Day" — момент, коли квантові комп’ютери становитимуть реальну системну загрозу для основної публічної криптографії з відкритим ключем. Як наслідок, інвестиції в токени з квантовою стійкістю перейшли з маргінальної теми у центральне питання індустрії.
Хронологія та ключові етапи
Загроза квантових обчислень для криптовалют — це не раптовий прорив, а відстежувана еволюційна крива. Нижче наведено основні віхи — від стандартизації до прискорення політики:
Серпень 2024 року — NIST офіційно публікує перші три стандарти постквантової криптографії (FIPS 203, 204, 205), завершуючи восьмирічний глобальний етап оцінювання.
Грудень 2024 року — Google презентує квантовий чип Willow, вперше демонструючи, що рівень помилок логічних кубітів експоненціально знижується зі збільшенням кількості фізичних кубітів. Це знаменує перехід від теорії до інженерної перевірки концепції квантових обчислень із корекцією помилок.
12 березня 2026 року — ARK Invest та Unchained спільно випускають аналітичний документ, у якому оцінюється, що близько 6,9 мільйона BTC перебувають під квантовою загрозою, що становить 34,6% обігу. Запропоновано п’ятиетапну модель прогресивної загрози, наголошуючи, що ми перебуваємо лише на початковій стадії.
30 березня 2026 року — команда Quantum AI корпорації Google публікує документ, у якому стверджується: квантовий комп’ютер із корекцією помилок і приблизно 500 000 фізичних кубітів здатен отримати приватний ключ із публічного приблизно за дев’ять хвилин. Протягом середнього 10-хвилинного інтервалу підтвердження блоку Bitcoin зловмисник матиме 41% ймовірності перехоплення коштів до підтвердження транзакції.
3 травня 2026 року — Galaxy Digital публікує аналітичну записку, у якій зазначає: спільнота Bitcoin досягає консенсусу щодо дорожньої карти квантової міграції. План полягає у переході до постквантової криптографії через низку "м’яких" форків, віддаючи перевагу підходу подвійного підпису, що вимагає як традиційного підпису ECDSA, так і PQC для фінальних транзакцій.
7 травня 2026 року — дослідницька компанія Project Eleven публікує звіт "Quantum Threat and Blockchain 2026", у якому базовим сценарієм для Q-Day визначено 2033 рік, а найраніший можливий — 2030. У звіті підкреслюється, що міграція глобальної фінансової інфраструктури до постквантової криптографії триватиме від п’яти до десяти років.
7 травня 2026 року — NEAR Protocol офіційно оголошує про інтеграцію схеми підпису FIPS-204, затвердженої NIST, як першої постквантової опції підпису. Будь-який власник облікового запису NEAR може змінити ключі однією транзакцією, досягаючи квантової безпеки.
18 травня 2026 року — Citi публікує звіт із попередженням про прискорення проривів у квантових обчисленнях. Через консервативне управління Bitcoin і повільне оновлення протоколу мережа стикається з "надмірною квантовою загрозою".
21 травня 2026 року — Міністерство торгівлі США та NIST оголошують про 2 мільярди доларів стимулів для дев’яти квантових компаній. IBM отримує 1 мільярд доларів на будівництво першої у країні спеціалізованої фабрики квантових пластин.
Стратифікація ризику для 6,9 мільйона BTC
Розуміння квантових загроз потребує деталізації. Активи в мережі Bitcoin мають різні рівні ризику залежно від криптографічної структури адрес.
За фактами: аналітичний документ ARK Invest і Unchained містить найбільш систематизовані дані стратифікації ризиків на сьогодні. Близько 1,7 мільйона BTC зберігаються на адресах P2PK, публічні ключі яких завжди були записані у блокчейні — більшість цих монет вважаються втраченими, але коли квантові можливості стануть достатніми, зловмисники зможуть їх зламати у будь-який момент без очікування трансляції транзакції. Ще 5,2 мільйона BTC перебувають на повторно використаних адресах, публічні ключі яких були розкриті у минулих транзакціях, що робить їх вразливими до ретроспективних атак; ці активи потрібно перевести у безпечніші гаманці. У звіті зазначено, що близько 65,4% Bitcoin зберігається на безпечних адресах, але приблизно 34,6% (близько 6,9 мільйона BTC) можуть бути під загрозою.
У травневому звіті Citi за 2026 рік ризик оцінено у 6,5–6,9 мільйона BTC, або близько 450 мільярдів доларів США за поточними цінами.
Ключова структурна особливість: для адрес P2PKH публічний ключ не зберігається у блокчейні до першого витрачання, а його хеш забезпечує додатковий рівень захисту. Власники можуть просто перевести активи на безпечніші адреси до появи квантової загрози, ефективно знижуючи ризик. Це означає, що управління квантовим ризиком — це насамперед питання "вікна міграції", а не раптової "ануляції" активів.
Аналіз ринкової наративу: паніка, обачність і розбіжності
Після публікації документа Google ринкова наратив швидко розділилася.
Документ команди Google Quantum AI став основним тригером цієї зміни. У ньому оцінюється, що квантовий комп’ютер із корекцією помилок і 500 000 кубітів може скоротити необхідні ресурси для зламу еліптичної кривої secp256k1 приблизно на 95%, зменшивши час атаки до дев’яти хвилин. Водночас зазначено, що найсучасніший чип Willow від Google наразі має лише 105 фізичних кубітів — розрив у 446 разів — а власна ціль Google щодо міграції до постквантової криптографії встановлена на 2029 рік.
На ринку токен QRL виріс приблизно на 45% у день публікації документа Google, що стало прямим ціновим сигналом у межах квантової наративи. Токен NEAR Protocol також зріс після оголошення 7 травня про інтеграцію постквантового підпису. Токен ZEC протоколу Zcash піднявся приблизно на 73% за місяць завдяки впровадженню функцій квантового відновлення у оновленні NU7.
Розбіжності у поглядах:
Обачний табір, представлений ARK Invest і Galaxy Digital, вважає квантову загрозу реальною, але керованою — це довгостроковий інженерний виклик. У звіті ARK розвиток квантових технологій поділено на п’ять етапів, і наразі ми перебуваємо на нульовому: "Квантові комп’ютери існують, але не мають практичного комерційного застосування і не становлять загрози для Bitcoin".
Терміновий табір, представлений партнером Castle Island Ventures Ніком Картером і засновником квантового фонду Capriole Чарльзом Едвардсом, налаштований більш тривожно. Картер стверджує, що механізми раннього попередження "quantum canary" не дадуть достатньо часу; щойно квантові комп’ютери перевищать класичні обмеження, може залишитися лише кілька місяців до вразливості Bitcoin, тоді як міграція триватиме роками. Едвардс попереджає: якщо Bitcoin не впровадить квантово-стійкі рішення до 2028 року, це може спровокувати найгірший ведмежий ринок в історії криптовалют.
Займаючи проміжну позицію, співзасновник Ethereum Віталік Бутерін наприкінці 2025 року оцінив імовірність того, що квантові комп’ютери зламають сучасну криптографію до 2030 року, приблизно у 20%.
Зростає і політичний тиск. Стратегія CNSA 2.0 Агентства національної безпеки США встановлює 2026 рік як дедлайн для початку міграції національних систем безпеки до постквантової криптографії.
Ландшафт квантово-стійких токенів: від нативних проєктів до масової міграції
У міру посилення наративу квантової загрози формується диференційований ландшафт квантово-стійких активів. Важливо зазначити, що наразі не існує єдиного стандарту для "квантово-стійких токенів". Нижченаведені проєкти підходять до квантової безпеки з різних рівнів:
Перша категорія: нативні квантово-стійкі блокчейни. Quantum Resistant Ledger (QRL) — флагманський проєкт, який із запуску основної мережі у 2018 році використовує підписи на основі хеш-дерева XMSS замість еліптичних кривих, уникаючи алгоритму Шора на рівні протоколу. QRL працює на механізмі консенсусу PoS, загальна емісія — 105 мільйонів токенів, в обігу — близько 78,39 мільйона, коефіцієнт обігу — 74,7%.
Друга категорія: постквантові оновлення основних блокчейнів. NEAR Protocol у травні 2026 року оголосив про інтеграцію постквантових криптографічних підписів за стандартом FIPS-204, затвердженим NIST. Завдяки унікальній моделі відокремлення облікових записів і криптографії, будь-який власник може змінити ключі однією транзакцією. Блокчейн першого рівня Arc від Circle планує запропонувати опційні постквантові підписи вже під час запуску основної мережі. Zcash додав функцію квантового відновлення у оновленні NU7, позиціонуючи себе як квантово-стійкий протокол.
Третя категорія: інфраструктура квантової міграції. 01 Quantum і qLABS запустили набір інструментів міграції першого рівня для допомоги блокчейнам смартконтрактів, таким як Ethereum, Solana та Hyperliquid, у поетапному переході до постквантової безпеки. Токен екосистеми $qONE дебютував у лютому 2026 року. DAC Quantum Blockchain також запустив тестову мережу у квітні 2026 року з фокусом на RWA, AI та DeFi.
Четверта категорія: дорожня карта BIP мережі Bitcoin. Спільнота Bitcoin просуває пропозиції BIP-360 і BIP-361 для впровадження схем постквантового підпису через "м’які" форки. BIP-360 пропонує новий тип виходу Pay-to-Merkle-Root, що усуває розкриття публічного ключа, зберігаючи функціональність Taproot. BIP-361 розвиває BIP-360, вводячи поступову відмову від застарілих підписів і встановлюючи пільговий період для немігрованих активів. У записці Galaxy Digital зазначено, що спільнота віддає перевагу схемам подвійного підпису, які вимагають як традиційного підпису ECDSA, так і PQC для фінальних транзакцій, щоб захиститися від невідомих ризиків нових математичних схем.
Багатовимірний вплив на індустрію
Квантові загрози виходять за межі криптографії, впливаючи на управління у криптоіндустрії, логіку оцінки, інфраструктуру та конкурентну динаміку.
Стрес-тест для управління. Децентралізоване управління Bitcoin стикається зі структурною дилемою перед квантовими загрозами: оновлення протоколу потребують широкого консенсусу, але квантова терміновість вимагає швидкої реакції. Аналітики Citi зазначають, що консервативне управління Bitcoin і повільні цикли оновлень ускладнюють перехід до квантово-стійких рішень порівняно з мережами PoS, такими як Ethereum. Пропозиція Galaxy Digital "use it or lose it" — замороження або спалення адрес, які не мігрували до визначеного терміну — може бути ефективною, але стикається з серйозними викликами досягнення консенсусу у децентралізованій системі Bitcoin.
Ризик знижки оцінки. Квантові загрози — це системний ризик, який виходить за межі Bitcoin. Project Eleven звертає увагу, що понад 3 трильйони доларів у глобальних цифрових активах використовують схожі цифрові підписи на еліптичних кривих — це не лише криптовалюти, а й банківські системи, хмарна інфраструктура та військові комунікації. Стейблкоїни, завдяки централізованому управлінню ключами, мають інший профіль ризику: якщо зловмисник отримає ключ керування контрактом, під загрозою опиниться вся система стейблкоїна, а не окремі адреси.
Приховані ризики "Harvest now, decrypt later". Декілька інституцій підкреслюють модель атаки HNDL. У звіті Citi зазначено: будь-яке розкриття публічного ключа сьогодні ще небезпечніше, адже блокчейн — це постійний публічний реєстр: публічний ключ, відкритий зараз, може стати легкою ціллю для атак через десятиліття. Тобто квантовий ризик для деяких активів уже "заблокований" — просто ще не "реалізований".
Гонка інфраструктур. Інвестиції уряду США у розмірі 2 мільярдів доларів у дев’ять квантових компаній у травні 2026 року — це не просто фінансування, а сигнал про прискорення інженерного прогресу квантових обчислень із національною стратегією. IBM використає 1 мільярд доларів на будівництво першої спеціалізованої фабрики квантових пластин у місті Олбані, штат Нью-Йорк, якою керуватиме нова компанія Anderson.
Висновок
Еволюція ландшафту інвестицій у квантово-стійкі токени по суті фіксує масштабне оновлення безпекової інфраструктури всієї індустрії. Йдеться не про те, чи "обнулиться" окремий актив за одну ніч, а про те, як — і наскільки швидко — фундамент довіри у криптоіндустрії здійснить поколінневий стрибок.
Ключове: складність квантової міграції полягає не лише у технологіях, а й у координації консенсусу. Мережа Bitcoin складається з десятків мільйонів незалежних вузлів, гаманців і користувачів. Узгодити зміни у базовому криптографічному протоколі для всіх цих учасників набагато складніше, ніж оновити централізовані системи. Саме тому квантова загроза — це справжнє "екзистенційне" питання: це не лише технічна проблема, а й виклик суспільної координації. Як підсумовує звіт Project Eleven: "Проблема не у технологіях, а повністю у координації, терміновості та готовності прийняти витрати на міграцію".
Для учасників крипторинку найраціональніший спосіб оцінити квантовий ризик — це не робити ставки на короткострокові цінові коливання квантово-стійких токенів, а відстежувати кілька ключових індикаторів: прогрес у розвитку логічних кубітів для квантового обладнання, впровадження стандартів NIST у галузі, темпи обговорень BIP у Bitcoin і те, як традиційні фінансові установи оцінюють квантовий ризик для криптоактивів. Коли всі ці індикатори почнуть рухатися в одному напрямку, квантова стійкість перестане бути предметом дискусій і стане фактом індустррії.
