Circle publiserte denne uken en hvitbok som beskriver hvordan selskapet planlegger å beskytte sin USDC-stablecoin og den kommende Arc-blokkjeden mot trusselen fra kvantedatamaskiner. Dokumentet skisserer en tre-fase migrering fra dagens elliptisk kurvekryptografi til post-kvante-standarder, og advarer om at en tilstrekkelig kraftig kvantemaskin som kjører Shors algoritme, kunne avsløre private nøkler og bryte sikkerhetsmodellen som ligger til grunn for det meste av krypto i dag.
Kvante-'kliffhendelsen'
Hvitboken identifiserer det den kaller en potensiell 'kliffhendelse' – øyeblikket da en kvantedatamaskin kan knekke elliptisk kurvekryptografi raskt nok til å hente ut private nøkler fra offentlige nøkler. Circle setter ingen dato på det øyeblikket, og understreker at konvensjonelle cybersikkerhetsrisikoer fortsatt er mer presserende. Men scenariet er alvorlig: hvis og når kliffet inntreffer, kan enhver eiendel som er avhengig av ECC bli sårbar uten en forhåndsplanlagt oppgraderingsvei.
Arcs innebygde forsvar
Circles Arc-blokkjede, fortsatt under utvikling, vil lanseres med kvantebestandige funksjoner innebygd. Dette inkluderer SLH-DSA-signaturer, en post-kvante-standard valgt av NIST. Kommunikasjon på Arc vil bruke HPKE og X-Wing for krypterte meldinger, og kjeden vil støtte seg på AWS Nitro Enclaves for personvern. Ved å designe fra dag én med kvantebestandighet unngår Circle retrofitt-problemet som plager eldre nettverk.
Gamle kontrakter, nye risikoer
Ikke alle deler av krypto kan enkelt oppgraderes. Hvitboken bemerker at uforanderlige smarte kontrakter – Ethereums ecrecover-funksjon er et godt eksempel – ikke kan patche for kvantebestandighet. Det betyr at protokollnivå-intervensjon vil være nødvendig for å beskytte midler som er låst i disse kontraktene. Validatornøkler på bevis-på-innsats-nettverk er et annet svakt punkt: hvis de blir kompromittert, kan de la en angriper omskrive blokkjedehistorien. Circle sier at post-kvante-sikrede kontrollpunkt og validatormigrering vil være nødvendig.
Gjenopprettingsplaner og den virkelige trusselen
For brukere som ikke migrerer i tide, foreslår Circle rammeverk for kontogjenoppretting som kan involvere kryptografiske bevis, frøfrase-verifisering, utvekslingsposter eller til og med rettsordre. Det er et rotete sikkerhetsnett, men et som selskapet sier er nødvendig for et verstefallsscenario. I mellomtiden gjentar Circle at hackere med konvensjonelle verktøy er en langt større fare i dag enn kvante-hackere. Hvitboken setter ingen tidslinje for kvante-trusselen – bare en blåkopi for når klokken begynner å tikke.
