StarkWare представила дорожню карту захисту Starknet від квантових загроз

Компанія StarkWare, що стоїть за Starknet, представила трьохетапну дорожню карту переведення L2-мережі на постквантову криптографію. План передбачає заміну решти залежностей від еліптичних кривих і інструменти міграції для чинних контрактів.

1/ Starknet — a bet on post-quantum security.

Today, we’re publishing the roadmap to make that bet real.

The goal? An end-to-end post-quantum secure Starknet before Q-day 🧵 pic.twitter.com/92JGLuCk4K

— StarkWare (@StarkWareLtd) June 30, 2026

У StarkWare назвали дорожню карту «найпотужнішою» в криптоіндустрії. На думку команди, мережу можна підготувати до частини квантових загроз «протягом кількох місяців». Водночас фінальний етап залежить від постквантової міграції Ethereum.

«Це наш шлях до того, щоб зробити Starknet безпечним притулком для коштів, що б не принесла квантова ера», — заявив CEO проєкту Елі Бен-Сассон.

Що змінить StarkWare

Перша фаза дорожньої карти передбачає заміну хешування Pedersen на BLAKE2 у комітментах стану, адресах контрактів і мережевій конфігурації. StarkWare також планує впровадити постквантові підписи консенсусу, зокрема Falcon-512.

Друга фаза присвячена інструментам міграції для старих контрактів. Її завдання — допомогти чинним застосункам і гаманцям перейти на нові криптографічні схеми без одномоментного зламу сумісності.

Третя фаза стосується зовнішніх залежностей від Ethereum. Серед них The Block називає системні виклики бриджів і доступність даних через BLOB-об’єкти. Ці елементи Starknet не може повністю оновити самостійно, оскільки вони залежать від постквантової міграції базової мережі.

Чому Starknet вважає себе готовою до міграції

StarkWare вказує на архітектурну перевагу Starknet: мережа використовує STARK-докази, побудовані на хеш-функціях. Такі докази вважаються постквантово стійкими, бо не спираються на еліптичні криві. Втім, лишаються вразливі складники, зокрема хешування Pedersen і криптографія акаунтів.

Окрема перевага Starknet — нативна абстракція акаунтів. У мережі логіка підпису знаходиться на рівні смартконтракту акаунта, а не прошита в протокол. Це дозволяє гаманцям використовувати різні схеми підпису без хардфорка всієї мережі.

У квітні 2026 року розробники Starknet запустили постквантовий гаманець S2morrow. Він використовує Falcon-512 замість стандартних підписів на еліптичних кривих.

Бен-Сассон назвав упевненість у довгостроковій безпеці блокчейнів на еліптичних кривих «еліптичною ілюзією». На його думку, індустрія надто повільно готується до квантових ризиків, хоча потрібні криптографічні інструменти вже існують. За оцінкою учасників ринку, ключовий ризик — не лише квантові обчислення, а й їхнє поєднання зі ШІ.

Ризик критичний для криптоіндустрії. Більшість блокчейнів використовують криптографію на еліптичних кривих. Достатньо потужний квантовий комп’ютер теоретично здатен вивести приватний ключ із публічного та скомпрометувати гаманці.

У березні Google оцінювала, що для зламу 256-бітної криптографії на еліптичних кривих потрібно близько 1200 логічних кубітів — суттєво нижче за попередні розрахунки. Корпорація планує перейти на постквантову криптографію до 2029 року.

Постквантова міграція стає окремим напрямом конкуренції між блокчейнами. Того ж місяця Ethereum Foundation представила дорожню карту захисту мережі від квантових комп’ютерів. В екосистемі проходять щотижневі тести за участю більш ніж 10 клієнтських команд. Базову інфраструктуру захисту розраховують завершити до 2029 року.

У квітні Ripple представила дорожню карту постквантової готовності XRP Ledger із цільовою датою 2028 року. Платформа тестує валідатори спільно з Project Eleven.

Нагадаємо, у травні розробники Quantus заявили, що індустрія криптовалют не готова до переходу на постквантову криптографію, попри прогрес у відповідних обчисленнях. За їхніми словами, більша частина ринку досі спирається на класичні схеми підпису — ECDSA та Ed25519. Теоретично алгоритм Шора дозволить квантовим комп’ютерам зламувати такі системи за досягнення достатньої потужності.