Η Circle δημοσίευσε αυτή την εβδομάδα ένα λευκό βιβλίο που περιγράφει τον τρόπο με τον οποίο σχεδιάζει να προστατεύσει το stablecoin USDC και το επερχόμενο blockchain Arc από την απειλή των κβαντικών υπολογιστών. Το έγγραφο σκιαγραφεί μια μετάβαση τριών φάσεων από την τρέχουσα κρυπτογραφία ελλειπτικών καμπυλών σε μετα-κβαντικά πρότυπα, προειδοποιώντας ότι μια αρκετά ισχυρή κβαντική μηχανή που εκτελεί τον αλγόριθμο του Shor θα μπορούσε να αποκαλύψει ιδιωτικά κλειδιά και να σπάσει το μοντέλο ασφαλείας που στηρίζει το μεγαλύτερο μέρος της κρυπτογράφησης σήμερα.
Το «συμβάν του γκρεμού»
Το έγγραφο εντοπίζει αυτό που αποκαλεί πιθανό «συμβάν του γκρεμού» — τη στιγμή κατά την οποία ένας κβαντικός υπολογιστής μπορεί να σπάσει την κρυπτογραφία ελλειπτικών καμπυλών αρκετά γρήγορα ώστε να εξάγει ιδιωτικά κλειδιά από δημόσια κλειδιά. Η Circle δεν ορίζει ημερομηνία για αυτή τη στιγμή και τονίζει ότι οι συμβατικοί κίνδυνοι κυβερνοασφάλειας παραμένουν πιο πιεστικοί. Ωστόσο, το σενάριο είναι δραματικό: αν και όταν φτάσει ο γκρεμός, οποιοδήποτε περιουσιακό στοιχείο που βασίζεται σε ECC θα μπορούσε να γίνει ευάλωτο χωρίς μια προκαθορισμένη διαδρομή αναβάθμισης.
Οι ενσωματωμένες άμυνες του Arc
Το blockchain Arc της Circle, που βρίσκεται ακόμη υπό ανάπτυξη, θα κυκλοφορήσει με ενσωματωμένες κβαντο-ανθεκτικές λειτουργίες. Αυτό περιλαμβάνει υπογραφές SLH-DSA, ένα μετα-κβαντικό πρότυπο που επιλέχθηκε από το NIST. Οι επικοινωνίες στο Arc θα χρησιμοποιούν HPKE και X-Wing για κρυπτογραφημένα μηνύματα, και η αλυσίδα θα βασίζεται σε AWS Nitro Enclaves για την προστασία της ιδιωτικότητας. Σχεδιάζοντας εξ αρχής με κβαντική ανθεκτικότητα, η Circle αποφεύγει το πρόβλημα του εκ των υστέρων μετασχηματισμού που πλήττει παλαιότερα δίκτυα.
Παλιά συμβόλαια, νέοι κίνδυνοι
Δεν μπορεί να αναβαθμιστεί εύκολα κάθε τμήμα της κρυπτογράφησης. Το λευκό βιβλίο σημειώνει ότι τα αμετάβλητα smart contracts — με χαρακτηριστικό παράδειγμα τη συνάρτηση ecrecover του Ethereum — δεν μπορούν να επιδιορθωθούν για κβαντική ανθεκτικότητα. Αυτό σημαίνει ότι θα απαιτηθεί παρέμβαση σε επίπεδο πρωτοκόλλου για την προστασία των κεφαλαίων που είναι κλειδωμένα σε αυτά τα συμβόλαια. Τα κλειδιά επικυρωτών σε δίκτυα proof-of-stake αποτελούν ένα άλλο αδύναμο σημείο: αν παραβιαστούν, θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να ξαναγράψει την ιστορία της αλυσίδας. Η Circle αναφέρει ότι θα απαιτηθούν σημεία ελέγχου ασφαλισμένα με μετα-κβαντική τεχνολογία και μετεγκατάσταση επικυρωτών.
Σχέδια ανάκτησης και η πραγματική απειλή
Για τους χρήστες που δεν μετεγκατασταθούν εγκαίρως, η Circle προτείνει πλαίσια ανάκτησης λογαριασμών που θα μπορούσαν να περιλαμβάνουν κρυπτογραφικές αποδείξεις, επαλήθευση φράσης σπόρου, αρχεία ανταλλαγών ή ακόμη και δικαστικές εντολές. Πρόκειται για ένα ατελές δίχτυ ασφαλείας, αλλά, όπως λέει η εταιρεία, είναι απαραίτητο για ένα χειρότερο σενάριο. Εν τω μεταξύ, η Circle επαναλαμβάνει ότι οι χάκερ με συμβατικά εργαλεία αποτελούν σήμερα πολύ μεγαλύτερο κίνδυνο από τους κβαντικούς. Το λευκό βιβλίο δεν ορίζει χρονοδιάγραμμα για την κβαντική απειλή — μόνο ένα σχέδιο για όταν αρχίσει να μετράει ο χρόνος.
