CTO Ledger: Міграція постквантової криптографії входить у критичну фазу, блокчейн надає перевагу підписам на основі хешів

Повідомлення Gate News, 23 квітня — Технічний директор Ledger Чарльз Гійлеме окреслив поточний стан міграції постквантової криптографії, зазначивши, що галузь досягла критичного рубежу. Хоча часові рамки для квантових комп’ютерів із практичним криптографічним впливом залишаються невизначеними, перехід на постквантові системи вважається неминучим. Традиційні сектори встановили чіткі часові рамки, очолювані Національним інститутом стандартів і технологій США (NIST), який орієнтується на усунення вразливих алгоритмів до 2030 року та повну заборону до 2035 року. Великі підприємства та державні установи прискорюють підготовку, щоб завершити можливості міграції до 2029 року.

На технічному шляху шифрування та обмін ключами буде переведено на ML-KEM (раніше CRYSTALS-Kyber), щоб протидіяти квантовим атакам типу “збирай зараз, розшифруй потім”. У блокчейн-системах увага зосереджена на цифрових підписах. Поточні постквантові схеми підписів поділяються на дві категорії: решіткові ML-DSA (раніше CRYSTALS-Dilithium) і підписи на основі хешів SLH-DSA (раніше SPHINCS+). Традиційні галузі надають перевагу ML-DSA та гібридним підходам, що поєднують його з ECC, тоді як блокчейн надає перевагу хеш-орієнтованим схемам через їхні консервативні припущення щодо безпеки та простішу архітектуру.

Кожен підхід передбачає компроміси: ML-DSA забезпечує кращу продуктивність, але його припущення щодо безпеки не мають підтвердження в довгостроковій перспективі; SLH-DSA має нижчу ефективність, але спирається на зрілі системи хеш-функцій із більшою визначеністю щодо безпеки. Для блокчейнів, які підкреслюють довгострокову безпеку та перевірені шляхи, другий варіант є більш привабливим. Однак сумісність між багатосторонніми обчисленнями (MPC) та пороговими підписами залишається невирішеним викликом, що створює особливі ризики в галузях, побудованих на кастоді та спільному підписанні.