На этой неделе Circle опубликовала технический документ, в котором изложила планы по защите своего стейблкоина USDC и разрабатываемого блокчейна Arc от угрозы квантовых компьютеров. В документе описывается трехфазный переход от современной криптографии на эллиптических кривых к постквантовым стандартам. Авторы предупреждают, что достаточно мощная квантовая машина, работающая по алгоритму Шора, может раскрыть закрытые ключи и нарушить модель безопасности, лежащую в основе большей части современной криптоиндустрии.
Квантовый «клифф-ивент»
В документе определяется так называемый потенциальный «клифф-ивент» — момент, когда квантовый компьютер сможет взломать криптографию на эллиптических кривых достаточно быстро, чтобы извлечь закрытые ключи из открытых. Circle не называет точную дату этого момента и подчеркивает, что традиционные киберугрозы остаются более актуальными. Однако сценарий пугает: если и когда наступит «клифф», любой актив, основанный на ECC, может стать уязвимым без заранее спланированного пути обновления.
Встроенная защита Arc
Блокчейн Arc от Circle, который еще находится в разработке, будет запущен со встроенными квантово-устойчивыми функциями. Сюда входят подписи SLH-DSA — постквантовый стандарт, выбранный NIST. Коммуникации в Arc будут использовать HPKE и X-Wing для шифрования сообщений, а цепочка будет опираться на AWS Nitro Enclaves для обеспечения конфиденциальности. Разрабатывая Arc с самого начала с учетом квантовой устойчивости, Circle избегает проблемы модернизации, преследующей более старые сети.
Старые контракты, новые риски
Не все части криптоинфраструктуры можно легко обновить. В техническом документе отмечается, что неизменяемые смарт-контракты — ярким примером является функция Ethereum ecrecover — невозможно «заплатить» для обеспечения квантовой устойчивости. Это означает, что потребуется вмешательство на уровне протокола для защиты средств, заблокированных в таких контрактах. Ключи валидаторов в сетях proof-of-stake также являются слабым местом: при компрометации они могут позволить злоумышленнику переписать историю блокчейна. Circle утверждает, что потребуются защищенные постквантовыми методами контрольные точки и миграция валидаторов.
Планы восстановления и реальная угроза
Для пользователей, которые не успеют мигрировать вовремя, Circle предлагает схемы восстановления учетных записей, которые могут включать криптографические доказательства, проверку сид-фраз, биржевые записи или даже судебные постановления. Это непростой страховочный механизм, но компания считает его необходимым на случай худшего сценария. При этом Circle reiterates, что хакеры с традиционными инструментами представляют сегодня гораздо большую опасность, чем квантовые. Технический документ не устанавливает сроков для квантовой угрозы — только план действий на случай, когда часы начнут тикать.
