Programiści portfeli kryptowalutowych w całej branży wdrażają w tym roku aktualizacje odporne na kwanty, przygotowując się na zmianę obliczeniową, która może złamać obecną kryptografię klucza publicznego. Tempo przyspieszyło w ostatnich miesiącach, ale niejednolity poziom wdrożeń sprawia, że wiele portfeli – a wraz z nimi przechowywane środki – wciąż pozostaje narażonych.
Dlaczego kwanty mają znaczenie już teraz
Zagrożenie nie jest hipotetyczne. Postępy w obliczeniach kwantowych sprawiły, że czas potrzebny do złamania kryptografii krzywych eliptycznych skrócił się do dekady – a być może mniej. Odpowiednio potężna maszyna kwantowa mogłaby wyprowadzić klucze prywatne z adresów publicznych, opróżniając portfele w sekundach. To ryzyko przekształciło to, co kiedyś było teoretycznym ćwiczeniem, w aktywny wyścig inżynieryjny dla firm kryptowalutowych zarządzających depozytami klientów.
Jak wyglądają aktualizacje
Kilku wiodących dostawców portfeli przeszło już na algorytmy kryptografii postkwantowej, takie jak sygnatury oparte na kratach lub haszach, w przypadku nowych transakcji. Zmiany zazwyczaj zachodzą w tle: użytkownicy nie widzą innego interfejsu, ale podstawowe procesy generowania kluczy i podpisywania są zastępowane algorytmami uznawanymi za odporne na ataki kwantowe. Niektóre portfele wdrażają również schematy hybrydowe, które łączą kryptografię klasyczną i kwantowo-bezpieczną, zyskując czas, dopóki standardy się nie ustabilizują.
Gdzie są luki
Nie wszyscy działają w tym samym tempie. Mniejsze portfele, portfele sprzętowe o ograniczonej możliwości aktualizacji oprogramowania układowego oraz starsze portfele kontraktów inteligentnych, które nie mogą łatwo wymienić swojej logiki podpisywania, pozostają w tyle. Nawet wśród zmodernizowanych portfeli problemem jest kompatybilność – sygnatury kwantowo-bezpieczne są zazwyczaj większe i wolniejsze, co może łamać istniejące formaty transakcji lub podnosić opłaty. Branży brakuje jednolitego terminu migracji, więc portfel zaktualizowany dzisiaj wciąż nie może bezpiecznie przeprowadzać transakcji z kontrahentem, który tego nie zrobił.
Otwarte pytanie
Prawdziwy test nadejdzie, gdy pierwszy atak kwantowy na dużą skalę trafi na działającą sieć. Do tego czasu zespoły portfeli ścigają się z nieznanym zegarem. Kolejnym konkretnym kamieniem milowym jest zaplanowany na lipiec test interoperacyjności w ramach konsorcjum głównych giełd i dostawców portfeli, mający na celu walidację transakcji kwantowo-bezpiecznych między portfelami. Jeśli test ujawni błędy lub problemy z wydajnością, harmonogram aktualizacji może się jeszcze opóźnić – pozostawiając miliony adresów wciąż działających na wczorajszej kryptografii.
