Circle a publicat săptămâna aceasta un document tehnic (whitepaper) care prezintă modul în care intenționează să își protejeze stablecoin-ul USDC și viitorul blockchain Arc de amenințarea calculatoarelor cuantice. Documentul schițează o migrare în trei etape de la criptografia actuală pe curbe eliptice la standardele post-cuantice, avertizând că un calculator cuantic suficient de puternic care rulează algoritmul lui Shor ar putea expune cheile private și ar putea sparge modelul de securitate care stă la baza majorității cripto-ului de astăzi.
Evenimentul de tip „cliff”
Documentul identifică ceea ce numește un potențial „eveniment de tip cliff” — momentul în care un calculator cuantic poate sparge criptografia pe curbe eliptice suficient de rapid pentru a extrage chei private din chei publice. Circle nu stabilește o dată pentru acest moment și subliniază că riscurile convenționale de securitate cibernetică rămân mai presante. Dar scenariul este sumbru: dacă și când va sosi momentul respectiv, orice activ care se bazează pe ECC ar putea deveni vulnerabil fără o cale de actualizare pre-planificată.
Apărările integrate ale lui Arc
Blockchain-ul Arc al Circle, încă în dezvoltare, va fi lansat cu funcții rezistente la cuantice integrate. Acestea includ semnăturile SLH-DSA, un standard post-cuantic selectat de NIST. Comunicațiile pe Arc vor folosi HPKE și X-Wing pentru mesaje criptate, iar lanțul se va baza pe AWS Nitro Enclaves pentru confidențialitate. Prin proiectarea de la zero cu rezistență cuantică, Circle evită problema retroactualizării care afectează rețelele mai vechi.
Contracte vechi, riscuri noi
Nu toate părțile cripto-ului pot fi actualizate cu ușurință. Documentul subliniază că contractele inteligente imutabile — funcția ecrecover a Ethereum fiind un exemplu principal — nu pot fi corectate pentru rezistență cuantică. Aceasta înseamnă că ar fi necesară o intervenție la nivel de protocol pentru a proteja fondurile blocate în acele contracte. Cheile de validator din rețelele proof-of-stake reprezintă un alt punct slab: dacă sunt compromise, ar putea permite unui atacator să rescrie istoricul blockchain-ului. Circle afirmă că ar fi necesare puncte de control securizate post-cuantic și migrarea validatorilor.
Planuri de recuperare și amenințarea reală
Pentru utilizatorii care nu migrează la timp, Circle propune cadre de recuperare a conturilor care ar putea include dovezi criptografice, verificarea frazei de recuperare, înregistrări ale schimburilor sau chiar hotărâri judecătorești. Este o plasă de siguranță complicată, dar una pe care compania o consideră necesară pentru un scenariu de cel mai rău caz. Între timp, Circle reiterează că hackerii cu instrumente convenționale reprezintă un pericol mult mai mare astăzi decât cei cuantici. Documentul nu stabilește o cronologie pentru amenințarea cuantică — doar un plan pentru când ceasul începe să ticăie.
