Circle julkaisi tällä viikolla valkoisen kirjan, jossa se kertoo, kuinka se aikoo suojata USDC-vakauskolikkonsa ja tulevan Arc-lohkoketjunsa kvanttitietokoneiden uhalta. Asiakirja hahmottelee kolmivaiheisen siirtymän nykyisestä elliptisen käyrän salauksesta kvanttijälkeisiin standardeihin ja varoittaa, että riittävän tehokas kvanttikone, joka suorittaa Shorin algoritmia, voi paljastaa yksityisavaimet ja murtaa useimpien nykyisten kryptovaluuttojen taustalla olevan turvallisuusmallin.
Kvantin 'jyrkänne'
Asiakirja tunnistaa niin sanotun 'jyrkänteen' — hetken, jolloin kvanttitietokone pystyy murtamaan elliptisen käyrän salauksen riittävän nopeasti poimiakseen yksityisavaimet julkisista avaimista. Circle ei aseta tälle hetkelle päivämäärää ja korostaa, että perinteiset tietoturvariskit ovat edelleen kiireellisempiä. Mutta skenaario on karu: jos ja kun jyrkänne saapuu, mikä tahansa ECC:hen tukeutuva omaisuus voi tulla haavoittuvaksi ilman ennalta suunniteltua päivityspolkua.
Arcin sisäänrakennetut suojaukset
Circlen Arc-lohkoketju, joka on vielä kehitysvaiheessa, julkaistaan kvanttinkestävillä ominaisuuksilla varustettuna. Tähän sisältyvät SLH-DSA-allekirjoitukset, NIST:n valitsema kvanttijälkeinen standardi. Arcin viestinnässä käytetään HPKE:tä ja X-Wing:iä salattuun viestintään, ja ketju tukeutuu AWS Nitro Enclaves -suojaukseen yksityisyyden varmistamiseksi. Suunnittelemalla alusta alkaen kvanttinkestävästi Circle välttää jälkiasennusongelman, joka vaivaa vanhempia verkkoja.
Vanhat sopimukset, uudet riskit
Kaikkia krypton osia ei voi helposti päivittää. Valkoinen kirja huomauttaa, että muuttumattomia älysopimuksia — Ethereum-ecrecover-funktio on hyvä esimerkki — ei voida korjata kvanttinkestäviksi. Tämä tarkoittaa, että protokollatason toimenpiteitä tarvittaisiin sopimuksiin lukittujen varojen suojaamiseksi. Validaattoriavaimet proof-of-stake-verkoissa ovat toinen heikko kohta: jos ne vaarannetaan, hyökkääjä voisi kirjoittaa lohkoketjun historian uudelleen. Circle sanoo, että kvanttijälkeisesti suojatut tarkistuspisteet ja validaattorien siirto olisivat tarpeen.
Palautussuunnitelmat ja todellinen uhka
Käyttäjille, jotka eivät siirry ajoissa, Circle ehdottaa tilinpalautuskehyksiä, jotka voisivat sisältää salauspohjaisia todisteita, siemenlauseen vahvistusta, pörssitietueita tai jopa tuomioistuimen määräyksiä. Se on sekava turvaverkko, mutta yrityksen mukaan se on välttämätön pahimman mahdollisen skenaarion varalta. Samaan aikaan Circle toistaa, että perinteisin työkaluin varustetut hakkerit ovat nykyään paljon suurempi vaara kuin kvanttihyökkääjät. Valkoinen kirja ei aseta aikataulua kvanttiuhalle — se on vain suunnitelma sille hetkelle, kun kello alkaa tikittää.
