Крипто-компании и угроза квантовых вычислений
Крипто-компании стремятся защитить свои предложения по кошелькам и хранению активов от будущей угрозы квантовых вычислений. Они намерены обновить свою инфраструктуру для пользователей быстрее, чем блокчейны смогут изменить свои основные протоколы. Этот сдвиг отражает растущее мнение о том, что обновления на уровне сети для блокчейнов, таких как Bitcoin и Ethereum, могут занять годы, оставляя кошельки уязвимыми в это время. Срок предполагаемой угрозы «Q-Day» для криптовалют может наступить быстрее, чем ожидалось, с одной недавней оценкой, ставящей его на 2030 год.
Работа Silence Laboratories
Одна из компаний, работающих над обеспечением постквантовой безопасности для крипто-кошельков, — Silence Laboratories. Она заявила, что добавила поддержку распределенных или многопартийных вычислений (MPC) для подписей с использованием ML-DSA, криптографического алгоритма, выбранного Национальным институтом стандартов и технологий (NIST). Джей Пракеш, генеральный директор и соучредитель Silence Laboratories, отметил, что работа компании следует недавним разработкам в области постквантовой криптографии, включая одобрение NIST трех алгоритмов: SPHINCS+, Falcon и CRYSTALS-Dilithium.
«Не все из SPHINCS+, Falcon и CRYSTALS-Dilithium будут соответствовать критериям дружелюбия к многопартийным вычислениям (MPC) — поддерживают ли они эффективную распределенную подпись транзакций. Потенциальная фрагментация также должна быть учтена, поскольку каждая цепочка выбирает свою схему с собственными критериями оптимизации, размером подписи или вычислительной эффективностью,» — сказал Пракеш.
Защита от квантовых угроз
Ключ, добавил он, генерируется как доли между изолированными узлами, и подпись создается совместно, не восстанавливая ключ. Это помогает защититься от угрозы квантовых компьютеров, которые, как предполагается, смогут сломать текущую криптографию за считанные годы. Бизнес понимает эту необходимость, добавил Пракеш. «Учреждения теперь настроены на распределенную подпись,» — отметил он. «Будь то партнер, такой как BitGo, или банк, создающий практику цифровых активов, все понимают, что ключи не могут находиться в одном месте.»
Инфраструктура и обновления
Системы MPC разделяют частные ключи между несколькими устройствами — это стандартная настройка для хранителей и институциональных кошельков. Silence Laboratories заявила, что ее подход разработан для работы в рамках этой существующей структуры, позволяя компаниям обновляться без изменения того, как работают их системы. «Любой банк или хранитель с существующей инфраструктурой MPC теперь может перейти на кошелек на основе постквантового MPC, не меняя свою инфраструктуру,» — сказал Пракеш. «Это обновление кода. После этого у них будет уровень подписи, защищенный от постквантовых угроз.»
Обновление происходит на уровне кошелька, что означает, что пользователям не нужно предпринимать никаких действий. «С SDK для постквантового кошелька учреждения получают чистый путь обновления на инфраструктуре, которую они уже используют,» — добавил Пракеш. «Никакой тяжелой архитектурной миграции — они уже используют MPC. Разработчик может обновить алгоритм в библиотеке, и конечный пользователь — будь то на кошельке, таком как MetaMask, или любом другом — получит тот же опыт, теперь защищенный от постквантовых угроз.»
Разные подходы к квантовому риску
Этот раскол отражает более широкое разделение в том, как индустрия подходит к квантовому риску. Некоторые разработчики сосредоточены на обновлениях на уровне кошелька, в то время как другие утверждают, что только изменения на уровне протокола самих крипто-сетей могут полностью защитить пользователей. Другие компании принимают разные подходы к этой проблеме. Разработчики кошелька от Postquant Labs создают систему, которая добавляет квантово-устойчивые подписи поверх Bitcoin, используя отдельный уровень смарт-контрактов, избегая изменений в базовом протоколе. Похожие идеи были предложены, включая работу исследователя StarkWare Авиху Мордехая Леви, который заменяет эллиптическую криптографию Bitcoin на подписи на основе хешей, которые работают в рамках существующих правил сети. Этот дизайн описывается как «подход последнего шанса», а не масштабируемое решение, и может быть очень дорогим.
Время и неопределенность
Однако проблема заключается во времени. Хотя квантовые компьютеры, способные сломать текущую криптографию, еще не существуют, недавние достижения заставляют экспертов сосредоточиться на графике. Эта неопределенность побуждает компании действовать заранее, но исправления на уровне кошелька имеют свои ограничения. «Если кошельки обновлены до постквантового уровня, а цепочки не обновляются,» — добавил Пракеш, «это не сработает.»
