Circle مسیر پساکوانتومی را برای USDC و بلاکچین Arc ترسیم می‌کند

Circle این هفته یک وایت‌پیپر منتشر کرد که نحوه محافظت از استیبل‌کوین USDC خود و بلاکچین Arc در آینده را در برابر تهدید کامپیوترهای کوانتومی تشریح می‌کند. این سند یک مهاجرت سه مرحله‌ای از رمزنگاری منحنی بیضوی فعلی به استانداردهای پساکوانتومی را ترسیم می‌کند و هشدار می‌دهد که یک ماشین کوانتومی به اندازه کافی قدرتمند که الگوریتم شور را اجرا می‌کند می‌تواند کلیدهای خصوصی را آشکار کرده و مدل امنیتی زیربنای بیشتر ارزهای دیجیتال امروزی را بشکند.

رویداد «پرتگاه» کوانتومی

این مقاله چیزی را که «رویداد پرتگاه» می‌نامد شناسایی می‌کند — لحظه‌ای که یک کامپیوتر کوانتومی می‌تواند رمزنگاری منحنی بیضوی را به اندازه کافی سریع بشکند تا کلیدهای خصوصی را از کلیدهای عمومی استخراج کند. Circle تاریخی برای آن لحظه تعیین نمی‌کند و تأکید می‌کند که خطرات امنیت سایبری متداول هنوز فوری‌تر هستند. اما سناریو واضح است: اگر و وقتی پرتگاه فرا برسد، هر دارایی که به ECC متکی است بدون یک مسیر ارتقاء از پیش برنامه‌ریزی شده می‌تواند آسیب‌پذیر شود.

دفاع‌های داخلی Arc

بلاکچین Arc Circle که هنوز در حال توسعه است، با ویژگی‌های مقاوم در برابر کوانتوم به صورت داخلی راه‌اندازی خواهد شد. این شامل امضاهای SLH-DSA، یک استاندارد پساکوانتومی انتخاب شده توسط NIST است. ارتباطات در Arc از HPKE و X-Wing برای پیام‌رسانی رمزگذاری شده استفاده خواهد کرد و این زنجیره بر AWS Nitro Enclaves برای حریم خصوصی تکیه خواهد کرد. با طراحی از روز اول با مقاومت کوانتومی، Circle از مشکل بازسازی که شبکه‌های قدیمی را آزار می‌دهد جلوگیری می‌کند.

قراردادهای قدیمی، ریسک‌های جدید

همه بخش‌های کریپتو به راحتی قابل ارتقاء نیستند. وایت‌پیپر اشاره می‌کند که قراردادهای هوشمند تغییرناپذیر — تابع ecrecover اتریوم یک مثال عالی است — نمی‌توانند برای مقاومت کوانتومی وصله شوند. این بدان معناست که مداخله در سطح پروتکل برای محافظت از وجوه قفل شده در آن قراردادها لازم است. کلیدهای اعتبارسنج در شبکه‌های اثبات سهام یک نقطه ضعف دیگر هستند: در صورت به خطر افتادن، می‌توانند به یک مهاجم اجازه بازنویسی تاریخچه بلاکچین را بدهند. Circle می‌گوید نقاط بازرسی امن شده با پساکوانتوم و مهاجرت اعتبارسنج‌ها مورد نیاز خواهد بود.

طرح‌های بازیابی و تهدید واقعی

برای کاربرانی که به موقع مهاجرت نمی‌کنند، Circle چارچوب‌های بازیابی حساب را پیشنهاد می‌دهد که می‌تواند شامل اثبات‌های رمزنگاری، تأیید عبارت seed، سوابق صرافی یا حتی دستورات قضایی باشد. این یک شبکه ایمنی نامرتب است، اما شرکتی می‌گوید برای یک سناریوی بدترین حالت ضروری است. در ضمن، Circle تأکید می‌کند که هکرها با ابزارهای متداول امروزه خطر بسیار بزرگتری نسبت به هکرهای کوانتومی هستند. وایت‌پیپر هیچ جدول زمانی برای تهدید کوانتومی تعیین نمی‌کند — فقط یک نقشه برای زمانی که ساعت شروع به تیک‌تاک می‌کند.