Блокчейни готуються до загрози квантових обчислень до 2030 року

• Згідно з дослідженнями Circle Research, квантові атаки можуть зламати ECDSA та RSA вже до 2030 року, змусивши блокчейни впроваджувати пост-квантові підписі.
• Розробники тестують пост-квантовий TLS, підписі валідаторів та більші ключі, оскільки регулятори в США та ЄС вимагають оновлень.
• Гаманці, адреси та системи ZK мають перейти на нові стандарти до “Q-Day”, щоб уникнути ризиків, з необхідністю значних змін у мережах.

Експерти попереджають, що квантові комп’ютери можуть скомпрометувати безпеку блокчейнів уже до 2030 року, згідно з Circle Research. Криптографічні протоколи, що використовують еліптичні криві або RSA, є вразливими до алгоритму Шора, тоді як хеш-функції, такі як SHA256, та симетричне шифрування, наприклад AES, залишаються безпечними. Регулятори в США та ЄС вимагають, щоб критичні системи впроваджували пост-квантові алгоритми протягом наступного десятиліття.

Захист мереж та підписів транзакцій

Пост-квантові TLS-протоколи, зокрема X25519MLKEM768, набирають популярності серед провайдерів таких як Google та AWS. Розробники мають оновити TLS-сертифікати та зберігати більші публічні ключі для захисту мережевих з’єднань.

Блокчейни на основі Proof-of-Stake потребуватимуть пост-квантових схем підпису для валідаторів, зокрема Ethereum досліджує мульти-підписі XMSS та хешування Poseidon2. Для підписів транзакцій блокчейни мають перейти від коротких ECDSA та Ed25519 ключів до більших пост-квантових підписів.

Опції включають NIST ML-DSA (2,420 байт), Falcon від Ethereum (666 байт) та SLH-DSA-SHA2-128s від Aptos (7,856 байт). Розробники тестують оптимізації, наприклад поєднання ML-DSA з BLAKE3 для підтримки HSM-гаманців та мульти-підписних систем.

Гаманці, адреси та смарт-контракти

Пост-квантові HSM-гаманці вже починають з’являтися, з хмарними сервісами, що пропонують програмні KMS- рішення. Спеціальні HSM для блокчейнів з’являться після зростання попиту. Протоколи підпису з пороговою кількістю та MPC-гаманці, що наразі базуються на еліптичних кривих, потребують заміни.

Гаманці для смарт-контрактів можуть дозволити власникам обирати пост-квантові підписі, хоча питання довіри залишаються. Активні криптоадреси мають перейти до Q-Day, щоб уникнути ризиків витоку. Пасивні адреси можуть відновити безпеку пост-квантовим шляхом, довівши знання свого seed.

Міграція може зайняти 76 днів безперервної обробки для всіх UTXO Bitcoin. Системи з нульовим знанням, такі як Groth16, Halo2 та PlonK, також мають оновитися до систем STARK, SNARG або FRI для збереження безпеки від квантових атак.