Circle offentliggjorde i denne uge en hvidbog, der beskriver, hvordan virksomheden planlægger at beskytte sin USDC stablecoin og den kommende Arc blockchain mod truslen fra kvantecomputere. Dokumentet skitserer en tre-faset overgang fra nuværende elliptisk kurvekryptografi til post-kvantestandarder og advarer om, at en tilstrækkelig kraftig kvantemaskine, der kører Shors algoritme, kunne afsløre private nøgler og bryde den sikkerhedsmodel, der understøtter det meste af krypto i dag.
Kvante-'kløftbegivenheden'
Papiret identificerer, hvad det kalder en potentiel 'kløftbegivenhed' — det øjeblik, hvor en kvantecomputer kan knække elliptisk kurvekryptografi hurtigt nok til at udtrække private nøgler fra offentlige nøgler. Circle sætter ikke en dato på det øjeblik og understreger, at konventionelle cybersikkerhedsrisici stadig er mere presserende. Men scenariet er dystert: Hvis og når kløften ankommer, kan ethvert aktiv, der er afhængigt af ECC, blive sårbart uden en forudplanlagt opgraderingsvej.
Arcs indbyggede forsvar
Circles Arc blockchain, stadig under udvikling, vil blive lanceret med kvantebestandige funktioner indbygget. Det inkluderer SLH-DSA-signaturer, en post-kvantestandard valgt af NIST. Kommunikation på Arc vil bruge HPKE og X-Wing til krypterede beskeder, og kæden vil stole på AWS Nitro Enclaves til privatliv. Ved at designe fra dag ét med kvantebestandighed undgår Circle det eftermonteringsproblem, der plager ældre netværk.
Gamle kontrakter, nye risici
Ikke alle dele af krypto kan nemt opgraderes. Hvidbogen bemærker, at uforanderlige smarte kontrakter — Ethereums ecrecover-funktion som et prime eksempel — ikke kan patches for kvantebestandighed. Det betyder, at protokol-niveau indgreb ville være nødvendigt for at beskytte midler låst i disse kontrakter. Validator-nøgler på proof-of-stake-netværk er et andet svagt punkt: hvis de kompromitteres, kan de lade en angriber omskrive blockchain-historien. Circle siger, at post-kvante-sikrede kontrolpunkter og validator-migrering ville være påkrævet.
Gendannelsesplaner og den virkelige trussel
For brugere, der ikke migrerer i tide, foreslår Circle gendannelsesrammer for konti, der kan involvere kryptografiske beviser, seed-frase-verifikation, udvekslingsposter eller endda retskendelser. Det er et rodet sikkerhedsnet, men et som virksomheden siger er nødvendigt for et worst-case-scenario. I mellemtiden gentager Circle, at hackere med konventionelle værktøjer i dag er en langt større fare end kvantehackere. Hvidbogen sætter ingen tidslinje for kvantetruslen — blot en plan for, når uret begynder at tikke.
