Постквантовая транзакция QoreChain: анализ криптозащиты
Задача для проверки простая: отделить криптографическое событие от маркетингового заявления. QoreChain сообщила, что 2 июля 2026 года провела перевод 1 000 QOR в основной сети публичного блокчейна с защитой на базе трех постквантовых алгоритмов NIST.

Какие параметры заявлены
По данным QoreChain, транзакция была защищена end-to-end, а не через замену одного криптографического компонента. Указаны три стандартизованных NIST алгоритма:
1. ML-DSA-87 — для подписи.
2. ML-KEM-1024 — для обмена ключами.
3. SHAKE-256 — для хеширования.
Это ключевая часть заявления. Многие проекты в постквантовой теме ограничиваются отдельным элементом стека. QoreChain утверждает, что использовала постквантовую криптографию на всем пути транзакции.
Отдельно заявлено, что принимающий кошелек был создан в приложении Keplr. Для рынка это практический сигнал: интеграция не вынесена в полностью изолированный тестовый интерфейс. Но это не равно массовой совместимости. Из опубликованных данных следует только факт создания принимающего кошелька через Keplr и проведения перевода.
Транзакция описана как первая полностью постквантовая транзакция в live mainnet публичного блокчейна. Это формулировка самой QoreChain. Независимое подтверждение статуса «первой» в предоставленных данных отсутствует. Проверяемым элементом остается запись в публичном обозревателе, если он действительно показывает все заявленные криптографические параметры.
Что проверять пользователю и разработчику
Практическая проверка начинается не с пресс-релиза, а с explorer и документации сети. Минимальный набор контрольных точек:
1. Есть ли в обозревателе транзакция на 1 000 QOR.
2. Видны ли данные, позволяющие отличить ML-DSA-87 от обычной схемы подписи.
3. Отражен ли ML-KEM-1024 как часть обмена ключами, а не как внешний комментарий.
4. Используется ли SHAKE-256 в хешировании именно этой операции.
5. Можно ли воспроизвести проверку без закрытых инструментов QoreChain.
6. Есть ли документация по формату транзакции, ключам и валидации.
Если explorer показывает только сумму, адреса и статус исполнения, этого недостаточно. Для криптографического утверждения нужна проверяемая структура: поля, алгоритмы, подписи, доказуемый путь валидации. Иначе событие остается новостным заявлением, а не технически воспроизводимым фактом для внешнего аудитора.
Для обычного держателя активов вывод еще проще. Не нужно переносить средства только из-за слова «постквантовый». Нужно проверить поддержку кошелька, формат адресов, комиссии, риск несовместимости и возможность восстановления доступа. В исходных данных нет информации о газе, проскальзывании, TVL, аудитах, валидаторах, мостах или лимитах. Эти параметры нельзя считать подтвержденными.
Контекст: почему это вообще имеет значение
QoreChain связывает демонстрацию с риском Harvest Now, Decrypt Later: данные собираются сейчас, а расшифровка откладывается до появления достаточно мощных квантовых компьютеров. Для публичных блокчейнов проблема формально острее, чем для закрытых систем: история транзакций сохраняется и доступна постоянно.
Но из этого не следует автоматический вывод, что все текущие сети уязвимы в одинаковой степени или что QoreChain уже решила весь класс рисков. В предоставленных данных нет независимого аудита реализации, нет отчета о модели угроз, нет результатов внешнего криптоанализа. Есть заявленный mainnet-перевод, указанные алгоритмы NIST и публичная проверяемость через обозреватель.
Для DeFi-инфраструктуры следующий технический вопрос — не «кто был первым», а совместимость с рабочими сценариями: смарт-контракты, подписи транзакций, мультисиг, мосты, hardware wallets, индексаторы, RPC, архивные ноды. По текущему набору фактов подтвержден только один сценарий: перевод 1 000 QOR с заявленной постквантовой защитой и принимающим кошельком, созданным через Keplr.
Вердикт: для наблюдения — безопасно; для миграции капитала без самостоятельной проверки explorer, документации и аудита — небезопасно.