Stellar представляє план підготовки до квантових загроз із цільовим переходом до 2027 року

Stellar Development Foundation оприлюднив План готовності до квантових обчислень — поетапну дорожню карту для міграції всієї мережі на квантово-стійку криптографію до кінця 2027 року. План розглядає загрозу, яку несе алгоритм Шора: достатньо потужні квантові комп’ютери могли б зламати криптографію на еліптичних кривих, на яку наразі спираються Stellar та більшість блокчейнів. Фундація визначила неактивні облікові записи як суттєвий виклик і шукатиме зворотний зв’язок від спільноти щодо механізмів відновлення, адже квантові обчислення становлять ризик для всієї індустрії — а Національний інститут стандартів і технологій США переглянув часовий коридор ризику до 2029 року або раніше.

Загроза алгоритму Шора для криптографії на еліптичних кривих

Терміновість плану пов’язана з алгоритмом Шора — математичним процесом, який достатньо потужні квантові комп’ютери могли б використати, щоб зламати криптографію на еліптичних кривих 256-бітного рівня. Дослідники в INRIA зменшили кількість логічних кубітів, потрібних для зламу 256-бітних еліптичних кривих, тоді як NIST переглянув часовий коридор ризику до 2029 року або раніше. Google орієнтується на готовність до постквантового етапу в той самий період.

Stellar визначив два ключові ризики. Перший стосується підписів валідаторів: у разі компрометації це може дестабілізувати консенсус мережі. Другий — захоплення облікового запису, коли квантова машина може напряму вивести приватний ключ із публічного. За наявності тисяч неактивних облікових записів у мережі вирішення цієї другої загрози в масштабі — складне завдання без простого рішення.

Архітектура облікових записів Stellar дозволяє ротацію ключів

Більшість блокчейнів прив’язують адресу безпосередньо до публічного ключа, тож перехід на квантово-стійкий режим зазвичай вимагає перенесення активів на цілком новий обліковий запис. Адреси облікових записів Stellar відокремлені від ключів підписання, прикріплених до них. Користувачі можуть додавати або міняти підписантів через наявну операцію set_options, не торкаючись своєї адреси, балансу чи історії транзакцій. За твердженням фундації, така структурна конструкція дає мережі більш плавний шлях, ніж у багатьох її конкурентів.

Графік міграції у три етапи — до 2027 року

Розгортання організовано в три стадії. Починаючи з 2026 року, перевірка постквантових підписів із використанням алгоритмів, стандартизованих NIST (ML-DSA-44 та ML-DSA-65), буде додана до смартконтрактів Soroban, що дозволить корпоративним гаманцям розпочати міграцію.

У 2027 році Core Advancement Proposal приведе типи квантово-стійких підписантів до класичних облікових записів нативно, дозволяючи всім наявним користувачам додавати їх поруч із поточними ключами.

Третя стадія — деprecations старого стандарту Ed25519 — не має фіксованої дати й залежатиме від того, як розвиватимуться квантові обчислення, а також від того, наскільки готова до цього ширша екосистема.

Системи доказів із нульовим знанням потребують подальших досліджень

Системи доказів із нульовим знанням, що працюють у мережі, використовують криві на основі спарювання, які також уразливі до квантових атак. Фундація визнала, що цей напрямок усе ще потребує додаткових досліджень. Планується окрема співпраця з командами протоколів ZK для вирішення цього питання.

FAQ

Який таймлайн Плану готовності Stellar до квантових обчислень?
Stellar Development Foundation планує мігрувати всю мережу на квантово-стійку криптографію до кінця 2027 року в рамках розгортання у три фази. Перша фаза починається у 2026 році з постквантової верифікації підписів у смартконтрактах Soroban, а потім у 2027 році додаються типи квантово-стійких підписантів для класичних облікових записів.

Чому неактивні облікові записи є викликом для квантової міграції Stellar?
Неактивні облікові записи становлять виклик, тому що квантові комп’ютери можуть вивести приватні ключі з публічних ключів і захопити облікові записи. Фундація визначила тисячі неактивних облікових записів у мережі та шукатиме зворотний зв’язок від спільноти щодо механізмів відновлення для неактивних облікових записів.