Стоящая за StarkNet компания StarkWare представила трехэтапную дорожную карту перевода L2-сети на постквантовую криптографию. План предусматривает замену оставшихся зависимостей от эллиптических кривых и инструменты миграции для действующих контрактов.
В StarkWare назвали дорожную карту «самой сильной» в криптоиндустрии. По мнению команды, сеть можно подготовить к части квантовых угроз «в течение месяцев». При этом финальный этап зависит от постквантовой миграции Ethereum.
«Это наш путь к тому, чтобы сделать StarkNet безопасным убежищем для средств, что бы ни принесла квантовая эра», — заявил CEO проекта Эли Бен-Сассон.
Что изменит StarkWare
Первая фаза дорожной карты предусматривает замену хеширования Pedersen на BLAKE2 в обязательствах состояния, адресах контрактов и сетевой конфигурации. StarkWare также планирует внедрить постквантовые подписи консенсуса, включая Falcon-512.
Pedersen использует алгебраические структуры, связанные с эллиптическими кривыми. Такие схемы могут стать уязвимыми перед достаточно мощным квантовым компьютером. BLAKE2 относится к хеш-функциям: квантовые алгоритмы могут ослабить их защиту, но не ломают тем же способом, что подписи на эллиптических кривых.
Вторая фаза посвящена инструментам миграции для старых контрактов. Их задача — помочь действующим приложениям и кошелькам перейти на новые криптографические схемы без одномоментного слома совместимости.
Третья фаза касается внешних зависимостей от Ethereum. Среди них The Block называет системные вызовы мостов и доступность данных через BLOB-объекты. Эти элементы Starknet не может полностью обновить самостоятельно, поскольку они зависят от постквантовой миграции базовой сети.
Почему Starknet считает себя готовой к миграции
StarkWare указывает на архитектурное преимущество StarkNet: сеть использует STARK-доказательства, построенные на хеш-функциях. Такие доказательства считаются постквантово устойчивыми, потому что не опираются на эллиптические кривые. Однако остаются уязвимые элементы, включая хеширование Pedersen и криптографию учетных записей.
Отдельное преимущество StarkNet — нативная абстракция аккаунтов. В сети логика подписи находится на уровне смарт-контракта аккаунта, а не зашита в протокол. Это позволяет кошелькам использовать разные схемы подписи без хардфорка всей сети.
В апреле 2026 года разработчики StarkNet запустили постквантовый кошелек S2morrow. Он использует Falcon-512 вместо стандартных подписей на эллиптических кривых.
Бен-Сассон назвал уверенность в долгосрочной безопасности блокчейнов на эллиптических кривых «эллиптической иллюзией». По его словам, индустрия слишком медленно готовится к квантовым рискам, хотя нужные криптографические инструменты уже существуют. По оценке участников рынка, ключевой риск — не только квантовые вычисления, но и их сочетание с ИИ.
Риск критичен для криптоиндустрии. Большинство блокчейнов используют криптографию на эллиптических кривых. Достаточно мощный квантовый компьютер теоретически способен вывести приватный ключ из публичного и скомпрометировать кошельки.
В марте Google оценила, что для взлома 256-битной криптографии на эллиптических кривых потребуется около 1200 логических кубитов — существенно ниже прежних расчетов. Корпорация планирует перейти на постквантовую криптографию к 2029 году.
Постквантовая миграция становится отдельным направлением конкуренции между блокчейнами. В том же месяце Ethereum Foundation представила дорожную карту защиты сети от квантовых компьютеров. В экосистеме проходят еженедельные тесты с участием более 10 клиентских команд. Базовую инфраструктуру защиты рассчитывают завершить к 2029 году.
В апреле Ripple представила дорожную карту постквантовой готовности XRP Ledger с целевой датой 2028 года. Платформа тестирует валидаторы совместно с Project Eleven.
Напомним, в мае разработчики Quantus заявили, что индустрия криптовалют не готова к переходу на постквантовую криптографию, несмотря на прогресс в подобных вычислениях. По их словам, большая часть рынка до сих пор опирается на классические схемы подписи — ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы при достижении достаточной мощности.