Solana — одна из немногих крупных сетей, которая публично показала практический прототип квантово-устойчивых транзакций: на тестовой сети транзакции подписываются постквантовыми цифровыми подписями, то есть криптографией, рассчитанной на сценарий появления достаточно мощных квантовых компьютеров. И это не история про «волшебную защиту на мейннете уже завтра»: речь о пилоте, измерениях и дорожной карте миграции. Но сам факт тестирования важен — особенно для сетей, которые хотят жить десятилетиями и не оказаться в ситуации «срочно меняем фундамент, пока дом уже трещит».

Публичные сообщения о пилоте появились 16 декабря 2025 года. Время не принципиально: важно, что речь идёт о тестнете и первых измерениях, а не о включении постквантовой криптографии в мейннете.

В этом материале разбираемся, что именно Solana и партнёры протестировали, какие угрозы реально несут квантовые компьютеры для блокчейнов, почему Solana в этом контексте имеет свои особенности, и как может выглядеть переход к постквантовой криптографии без «поломки» кошельков, DeFi и инфраструктуры валидаторов.

Коротко: что произошло и почему это важно

• Solana Foundation объявила о сотрудничестве с компанией Project Eleven, специализирующейся на постквантовой безопасности и миграции криптографии.
• В рамках работы проведена оценка квантовых рисков для экосистемы Solana — от пользовательских кошельков до валидаторов и «криптографических допущений» протокола.
• Главный практический результат — работающий прототип Solana-тестнета, в котором задействованы post-quantum signatures и заявлено, что end-to-end квантово-устойчивые транзакции могут быть «практичными и масштабируемыми».

В переводе с «заголовков» на инженерный язык: команда проверяет, можно ли встроить новые подписи так, чтобы сеть не потеряла ключевые свойства — скорость, доступность и предсказуемость работы — и чтобы переход не требовал мгновенного обновления всех кошельков и сервисов по щелчку пальцев.

Что означает «квантово-устойчивые транзакции»

В криптовалютах слово «криптография» часто звучит абстрактно. Но блокчейн держится на нескольких конкретных «кирпичиках»:

• Цифровые подписи — чтобы сеть понимала, что транзакцию подписал владелец ключа, а не кто-то посторонний.
• Хеш-функции — чтобы связывать блоки, обеспечивать целостность данных, строить деревья Меркла и т.п.
• Шифрование/обмен ключами (чаще на уровне инфраструктуры: API, кошельки, корпоративные каналы, хранение данных), а не на уровне самого блокчейна.

Когда говорят о «квантовом взломе криптовалют», на практике больше всего пугают именно цифровые подписи. Причина в том, что достаточно мощный квантовый компьютер теоретически способен использовать алгоритм Шора, чтобы атаковать математические задачи, на которых основана эллиптическая криптография (ECC) — а это и ECDSA, и Ed25519, и многие другие широко используемые схемы. Если приватный ключ можно восстановить по публичному (или научиться подделывать подписи), то злоумышленник получает универсальный «ключ от двери»: можно подписывать переводы чужих средств и перехватывать аккаунты.

Поэтому «квантово-устойчивая транзакция» — это, прежде всего, транзакция, подписанная алгоритмом, который считается устойчивым к атакам квантового класса. В индустрии для таких схем закрепилось несколько близких терминов: post-quantum / quantum-resistant / quantum-safe.

Почему это особенно чувствительно для Solana: «адрес = публичный ключ»

В разных сетях «адрес» и «публичный ключ» связаны по-разному. Для понимания квантовых рисков это критично.

Для Solana есть практическая особенность, о которой важно знать: адрес аккаунта — это Base58-представление публичного ключа. Это означает, что публичный ключ пользователя «на виду» постоянно, потому что он же и есть адрес кошелька/аккаунта. (Существуют и исключения — например, Program Derived Addresses, где адрес «выведен» из данных программы, а не является прямым публичным ключом пользователя.)

Почему это важно? В гипотетическом будущем, где квантовый атакующий способен вычислять приватные ключи из публичных, сети, где публичный ключ постоянно открыт, получают более прямой вектор риска. Сразу оговоримся: это не «уязвимость сегодняшнего дня». Но именно из-за таких особенностей грамотные протоколы начинают проектировать миграцию заранее — чтобы у экосистемы был план на годы вперёд.

Что именно протестировали: пилот с post-quantum signatures на тестнете

Публичные сообщения об инициативе сходятся в ключевом: партнёрство Solana Foundation и Project Eleven включает (1) оценку квантовых угроз и (2) прототип тестнета, где транзакции подписываются постквантовыми подписями.

В публичных сообщениях о коллаборации подчёркивается ключевой факт: на тестовой сети Solana развернули контур с post-quantum signatures — это первый практический шаг в сторону постквантовой готовности.

В описании инициативы также фигурирует более широкий контур работ: оценка квантовых рисков (кошельки пользователей, валидаторы, долгосрочные криптографические допущения) и развёртывание «полностью функциональной» постквантовой системы подписей на тестнете, чтобы показать практичность и масштабируемость end-to-end транзакций.

Почему мы акцентируем «тестнет»? Потому что в крипто-медиа часто происходит подмена: заголовок звучит как «Solana стала квантово-устойчивой», а в реальности речь о прототипе и экспериментах. Для рынка это всё равно важно: до демонстрации работоспособности разговоры о PQC часто оставались «академическими».

Какие именно алгоритмы могут стоять за «постквантовыми подписями»

В ранних пилотах команды не всегда раскрывают точную схему подписи. Причина проста: выбор постквантового алгоритма — это компромисс между безопасностью, размером ключей/подписей и скоростью проверки на валидаторах.

В мире стандартизации ключевую роль играет NIST: в августе 2024 года были опубликованы первые финализированные стандарты постквантовой криптографии (как FIPS), включая цифровые подписи. В этих стандартах фигурируют, в частности, ML-DSA (ранее известный как CRYSTALS-Dilithium) и SLH-DSA (SPHINCS+). Отдельной линией также обсуждается FN-DSA (Falcon) как «компактная» решёточная подпись.

Для блокчейнов критичны два параметра: насколько «тяжёлой» становится транзакция (в байтах) и насколько «дорогой» становится проверка подписи (в вычислениях). Поэтому пилоты обычно рассматривают несколько семейств одновременно и нередко закладывают гибридный подход (классическая подпись + постквантовая) на переходный период.

Чтобы не уходить в теорию, приведём понятный ориентир по ML-DSA из открытых реализаций: для типовых наборов параметров размер подписи составляет примерно 3 309–4 627 байт (в зависимости от выбранного уровня безопасности). Это в десятки раз больше, чем классические ECC-подписи — и именно поэтому блокчейны начинают с тестнетов и пилотов, а не с мгновенного включения в мейннете.

Главная цена постквантовой миграции: «экономика байта» и вычислительная стоимость

Блокчейн — это сеть, где каждый байт и каждая операция умножаются на количество узлов. Поэтому переход на PQ-подписи бьёт сразу по трём направлениям:

• Сеть и пропускная способность. Чем больше подписи, тем больше данных нужно передавать и хранить, тем быстрее растут требования к пропускной способности и диску.
• Верификация валидаторами. Подписи нужно проверять на каждом узле. Если проверка дороже, растёт нагрузка на CPU и увеличиваются требования к железу (или падает throughput).
• UX и комиссионная модель. Если транзакция «толстеет», её сложнее «упаковать» в ограничения по размеру/лимитам, а комиссии могут меняться, чтобы отражать реальную стоимость ресурсов.

Для Solana это особенно чувствительно, потому что сеть проектировалась как высокопроизводительная и параллельная, где важны скорости обработки и предсказуемость. Поэтому именно тезис «практично и масштабируемо» в описании пилота выглядит ключевым: команда пытается доказать, что PQ-подписи можно встроить, не уничтожив то, за что Solana ценят.

Квантовые риски — это не только кошельки

Большинство пользователей слышат про квантовую угрозу и думают только о «краже монет». Но оценка рисков в блокчейне должна быть шире:

• Валидаторы и консенсус. Если подписи валидаторов когда-то станут подделываемыми, это угрожает целостности сети на системном уровне.
• Идентичность и авторизация системных действий. Подписи используются в управлении, обновлениях, иногда в мостах и инфраструктурных сервисах.
• «Harvest now, decrypt later». Этот термин чаще применяют к шифрованию, но общий принцип похож: данные, собранные сегодня, могут быть атакованы завтра, если криптографические предпосылки изменятся. В контексте подписей аналогия проявляется в том, что публичные ключи и подписи сохраняются навсегда — и если когда-то они станут «вычислимыми», последствия будут ретроспективными.

Но когда это станет реальной угрозой: зачем начинать сейчас

Здесь важно не впадать в две крайности: (1) «квантовый взлом завтра» и (2) «квантовый взлом никогда». Реальность — середина: сроки неизвестны, но крупные инфраструктурные системы планируют миграцию заранее.

Постквантовая криптография — редкий пример области, где выигрыш приносит не «самая смелая декларация», а спокойная инженерная подготовка: пилоты, измерения, обратная совместимость, дорожная карта миграции. И в этом смысле Solana-пилот стоит воспринимать как «учебный полёт»: не гарантия, но важный шаг на длинной дистанции.

Почему индустрия пришла к идее «crypto-agility»

Переход к постквантовой криптографии по своей природе напоминает большие миграции в интернете: смена TLS-алгоритмов, отказ от устаревших шифров, переход на новые хеш-функции. Такие изменения редко происходят «одним апдейтом».

На практике это означает «криптографическую гибкость»: система должна уметь жить какое-то время с несколькими алгоритмами одновременно, поддерживать гибридные схемы и плановую миграцию ключей. Для блокчейна это особенно важно, потому что «сети нельзя просто выключить на выходные».

Как может выглядеть реальная миграция Solana на постквантовые подписи

Ни один крупный блокчейн не может позволить себе сценарий «завтра заменили подпись — и все кошельки обновились». Поэтому наиболее реалистичная дорожная карта выглядит так:

1) Пилоты и тестнеты

То, что мы видим сейчас: доказать, что end-to-end транзакции с PQ-подписями вообще возможны в рамках архитектуры Solana и что это не убивает производительность.

2) Гибридные подписи (классика + PQC)

Переходный режим, где транзакция может быть подписана и классической подписью (например, Ed25519), и постквантовой подписью. Это позволяет удержать совместимость и постепенно обновлять кошельки.

3) «PQC-аккаунты» и миграция пользователей

Скорее всего, появится возможность создавать аккаунты нового типа или режимы авторизации, где ключи/подписи будут постквантовыми. Это может быть опционально: часть пользователей переводит средства в «квантово-устойчивый» режим, остальные остаются в классическом до тех пор, пока экосистема не созреет.

4) Отдельная миграция валидаторов и системных подписи

Подписи, которые используются в консенсусе и инфраструктурных протоколах, могут мигрировать отдельно от пользовательских транзакций. У них свои требования: проверка выполняется очень часто, а значит критичны скорость и компактность.

5) Экосистемная поддержка

Самый недооценённый этап: кошельки, аппаратные устройства, кастодианы, биржи, провайдеры RPC, аналитика, инструменты разработки должны поддержать новые типы ключей и подписи. Без этого любой апгрейд останется «лабораторным».

Что это меняет для пользователей Solana прямо сейчас

Короткий ответ: ничего срочного. Пилот на тестнете — это не сигнал «срочно переводить SOL», а сигнал «протокол думает о будущем». Но новость полезна как повод повторить практичные правила безопасности, которые актуальны уже сегодня:

• Не переходите по «магическим» ссылкам на airdrop/стейкинг без проверки домена и источника.
• Осторожнее с просьбами «подпишите сообщение» на неизвестных сайтах — это частая схема кражи доступа.
• Держите крупные суммы в более холодных сценариях хранения, а для повседневных операций — ограничивайте баланс горячего кошелька.
• Следите за обновлениями кошелька и браузерных расширений: большинство взломов происходит из-за фишинга и вредоносных расширений, а не из-за криптографии подписи.
• Если когда-то появится официальный «PQC-режим» для аккаунтов, переход будет постепенным, с поддержкой крупных кошельков и инфраструктуры — и с понятными инструкциями.

Что это меняет для разработчиков: размер транзакций, мультисиг, лимиты

Для разработчиков на Solana потенциальные эффекты постквантовых подписей можно свести к трём практическим вопросам:

• Формат и размер транзакции. Если подписи растут на порядок, это меняет «потолок» полезной нагрузки, особенно для сложных транзакций с несколькими подписантами.
• Стоимость верификации. В Solana есть как встроенная проверка подписи рантаймом, так и отдельные механизмы проверки (например, программы верификации подписи). Изменение схемы может повлиять на compute-budget и экономику комиссий.
• UX авторизации. Если пользователю приходится подписывать «двойную подпись» (гибрид), это может затронуть мобильные кошельки, аппаратные устройства и сценарии входа/подписания сообщений.

Если вы строите сервисы на Solana, логика простая: пока тема в тестнете — наблюдаем. Но хорошо заранее закладывать «крипто-гибкость» в дизайн: возможность обновлять схемы подписи, поддерживать новые типы ключей и избегать жёстких предположений «всегда будет только Ed25519».

Сравнение с другими сетями: почему «квантовая готовность» почти нигде не делается быстро

Постквантовая миграция — это редкий случай, когда у отрасли нет «простого выбора». Большинство сетей сегодня используют классические подписи (ECC-семейство), потому что они:

• компактны — транзакции остаются небольшими;
• быстро проверяются — валидаторы справляются с высокой нагрузкой;
• хорошо поддержаны железом и библиотеками;
• понятны кошелькам, аппаратным устройствам и сервисам.

Постквантовые подписи, напротив, часто требуют платить «ресурсами»: байтами, CPU и сложностью внедрения. Поэтому многие протоколы действуют одинаково осторожно: сначала исследования, затем пилоты и тестнеты, затем гибридные режимы. Важно, что именно этот путь и демонстрирует Solana: вместо заявления «мы уже всё поменяли» — показывается тестовая реализация и обсуждается план.

В идеальном сценарии индустрия придёт к состоянию, где смена криптографии станет таким же рутинным процессом, как обновление TLS-параметров в браузерах: заранее известные дедлайны, переходные периоды, механизмы совместимости и минимальные «сломанные» интеграции. Но блокчейны сложнее веба: здесь нельзя просто обновить сервер — нужно обновить весь мир одновременно. Поэтому пилоты уровня Solana-тестнета ценны прежде всего как «учебные полёты».

Почему это важно в 2026 году: доверие, институты и горизонт в 10 лет

Крипторынок взрослеет. С ростом институционального присутствия и объёмов капитала появляется запрос на предсказуемость рисков на горизонте 5–10 лет. Постквантовая криптография ложится в эту парадигму идеально: даже если угрозы не наступят завтра, наличие плана и демонстрация прототипа повышают доверие к тому, что сеть сможет адаптироваться.

В этом смысле пилот на тестнете — это не «фича для трейдеров», а инфраструктурный сигнал: протокол готов вкладываться в долгие проекты безопасности и не хочет оказаться в положении «всё срочно ломаем и чиним», когда индустрия уже перейдёт в режим обязательной миграции.

FAQ: вопросы, которые логично задать после таких заголовков

Вывод

Solana не объявила «конец квантовой угрозы». Но сделала важный шаг: вместе с Project Eleven показала рабочий тестнет с постквантовыми подписями и тем самым перевела разговор из теории в практику.

Для пользователей это прежде всего сигнал «не паниковать и не верить громким заголовкам», а для индустрии — сигнал, что крупные протоколы начинают строить безопасность на горизонте десятилетий. На коротком горизонте по-прежнему важнее защита от фишинга и вредоносных расширений, но на длинном — именно такие пилоты определят, какие сети смогут плавно пережить следующую криптографическую эпоху.

Полезные ссылки (24k.ru)

• Solana (SOL): как устроена сеть
• Транзакции в блокчейне: как проходят и где смотреть статус
• Блокчейн: базовые понятия