Circle minggu ini menerbitkan kertas putih yang memperincikan bagaimana ia merancang untuk melindungi stablecoin USDC dan rantaian blok Arc yang akan datang daripada ancaman komputer kuantum. Dokumen tersebut menggariskan migrasi tiga fasa daripada kriptografi lengkung eliptik semasa kepada standard pasca-kuantum, memberi amaran bahawa mesin kuantum yang cukup berkuasa menjalankan algoritma Shor boleh mendedahkan kunci peribadi dan memecahkan model keselamatan yang menjadi asas kebanyakan kripto hari ini.
Peristiwa 'cliff' kuantum
Kertas putih itu mengenal pasti apa yang disebut sebagai 'peristiwa cliff' yang berpotensi — saat komputer kuantum boleh memecahkan kriptografi lengkung eliptik dengan cukup pantas untuk mengekstrak kunci peribadi daripada kunci awam. Circle tidak memberikan tarikh untuk saat itu, dan menekankan bahawa risiko keselamatan siber konvensional masih lebih mendesak. Namun senarionya jelas: jika dan apabila cliff tiba, sebarang aset yang bergantung pada ECC boleh menjadi terdedah tanpa laluan naik taraf yang dirancang lebih awal.
Pertahanan terbina dalam Arc
Rantaian blok Arc Circle, yang masih dalam pembangunan, akan dilancarkan dengan ciri tahan kuantum yang telah dibina. Ini termasuk tandatangan SLH-DSA, standard pasca-kuantum yang dipilih oleh NIST. Komunikasi di Arc akan menggunakan HPKE dan X-Wing untuk mesej yang disulitkan, dan rantaian tersebut akan bergantung pada AWS Nitro Enclaves untuk privasi. Dengan mereka bentuk sejak awal dengan ketahanan kuantum, Circle mengelakkan masalah ubah suai yang melanda rangkaian lama.
Kontrak lama, risiko baharu
Tidak semua bahagian kripto boleh dinaik taraf dengan mudah. Kertas putih itu mencatatkan bahawa kontrak pintar tidak boleh ubah — fungsi ecrecover Ethereum sebagai contoh utama — tidak boleh ditampal untuk ketahanan kuantum. Ini bermaksud campur tangan peringkat protokol diperlukan untuk melindungi dana yang terkunci dalam kontrak tersebut. Kunci pengesah pada rangkaian bukti pegangan adalah satu lagi titik lemah: jika dikompromi, ia boleh membenarkan penyerang menulis semula sejarah rantaian blok. Circle mengatakan pusat pemeriksaan yang dijamin pasca-kuantum dan migrasi pengesah diperlukan.
Pelan pemulihan dan ancaman sebenar
Bagi pengguna yang tidak berpindah tepat pada masanya, Circle mencadangkan rangka kerja pemulihan akaun yang mungkin melibatkan bukti kriptografi, pengesahan frasa benih, rekod pertukaran, atau bahkan perintah mahkamah. Ini adalah jaring keselamatan yang rumit, tetapi syarikat itu mengatakan ia perlu untuk senario terburuk. Sementara itu, Circle menegaskan bahawa penggodam dengan alat konvensional adalah bahaya yang jauh lebih besar hari ini berbanding kuantum. Kertas putih itu tidak menetapkan garis masa untuk ancaman kuantum — hanya pelan tindakan untuk apabila masa mula berdetik.
