Circle פרסמה השבוע מסמך טכני המתאר כיצד היא מתכננת להגן על מטבע היציב USDC ועל רשת ה-Arc העתידית מפני איום המחשבים הקוונטיים. המסמך מציג תוכנית הגירה תלת-שלבית מקריפטוגרפיה נוכחית של עקום אליפטי לסטנדרטים עמידים לקוונטי, ומזהיר שמכונה קוונטית חזקה מספיק המריצה את האלגוריתם של שור עלולה לחשוף מפתחות פרטיים ולשבור את מודל האבטחה העומד בבסיס רוב מערכות הקריפטו כיום.
ה'אירוע צוק' הקוונטי
המסמך מזהה מה שהוא מכנה 'אירוע צוק' פוטנציאלי — הרגע שבו מחשב קוונטי יכול לפצח קריפטוגרפיה מבוססת עקום אליפטי מהר מספיק כדי לחלץ מפתחות פרטיים ממפתחות ציבוריים. Circle לא קובעת תאריך לאותו רגע, ומדגישה שסיכוני אבטחה קונבנציונליים נותרו דחופים יותר. אך התרחיש עגום: אם וכאשר הצוק יגיע, כל נכס הנשען על ECC עלול להיות פגיע ללא תוכנית שדרוג מתוכננת מראש.
הגנות מובנות של Arc
רשת ה-Arc של Circle, שעדיין בפיתוח, תושק עם תכונות עמידות קוונטית מובנות. זה כולל חתימות SLH-DSA, סטנדרט עמיד לקוונטי שנבחר על ידי NIST. התקשורת ב-Arc תשתמש ב-HPKE ו-X-Wing להצפנת הודעות, והרשת תישען על AWS Nitro Enclaves לפרטיות. על ידי תכנון מהיום הראשון עם עמידות קוונטית, Circle נמנעת מבעיית ההתאמה לאחור הפוקדת רשתות ישנות יותר.
חוזים ישנים, סיכונים חדשים
לא כל חלק במערכת הקריפטו ניתן לשדרוג בקלות. המסמך מציין כי חוזים חכמים בלתי ניתנים לשינוי — פונקציית ecrecover של Ethereum כדוגמה בולטת — לא ניתנים לתיקון לעמידות קוונטית. המשמעות היא שיהיה צורך בהתערבות ברמת הפרוטוקול כדי להגן על כספים הנעולים בחוזים אלו. מפתחות מאמתים ברשתות proof-of-stake הם נקודת תורפה נוספת: אם ייפרצו, הם עלולים לאפשר לתוקף לשכתב את היסטוריית הבלוקצ'יין. Circle קובעת שיידרשו נקודות ביקורת מאובטחות בטכנולוגיה פוסט-קוונטית והגירת מאמתים.
תוכניות התאוששות והאיום האמיתי
למשתמשים שלא יעברו בזמן, Circle מציעה מסגרות התאוששות לחשבון שיכולות לכלול הוכחות קריפטוגרפיות, אימות ביטוי גיבוי, רישומי בורסה, או אפילו צווים משפטיים. זוהי רשת ביטחון מבולגנת, אך כזו שהחברה אומרת שנחוצה לתרחיש הגרוע ביותר. בינתיים, Circle חוזרת ומדגישה שהאקרים עם כלים קונבנציונליים הם סכנה גדולה בהרבה כיום מאשר קוונטיים. המסמך לא קובע ציר זמן לאיום הקוונטי — רק תוכנית ליום שבו השעון יתחיל לתקתק.
