Zagrożenie kwantowe nadchodzi — Stellar ujawnia swoją strategię obrony

Uśpione konta są najtrudniejszą częścią. To jedno z cichych przyznań ukrytych w nowo opublikowanym przez Stellar planie gotowości kwantowej (Quantum Preparedness Plan) — etapowej mapie drogowej migracji całej sieci do kryptografii odpornej na ataki kwantowe do końca 2027 roku.

Stellar Development Foundation poinformowała, że będzie zasięgać opinii społeczności w kwestii tego, jak postępować z kontami, które stały się nieaktywne — oraz czy mechanizmy ich odzyskiwania są w ogóle możliwe.

Zagrożenie, które zaczyna się od matematyki

Pilność planu wynika z algorytmu Shora — procesu matematycznego, który odpowiednio zaawansowane komputery kwantowe mogłyby wykorzystać do złamania kryptografii krzywych eliptycznych — tej samej metody podpisywania, na której opierają się dziś Stellar i większość innych blockchainów.

Naukowcy z INRIA zmniejszyli już liczbę logicznych kubitów potrzebnych do złamania 256-bitowych krzywych eliptycznych, podczas gdy Narodowy Instytut Standardów i Technologii USA (NIST) zrewidował okno ryzyka na rok 2029 lub wcześniej. Google również dąży do osiągnięcia gotowości post-kwantowej do tego samego roku.

Stellar zidentyfikował dwa główne zagrożenia. Pierwsze dotyczy podpisów walidatorów, gdzie naruszenie mogłoby zdestabilizować konsensus sieci. Drugie — i trudniejsze — to przejęcie konta, gdzie maszyna kwantowa mogłaby wyprowadzić klucz prywatny bezpośrednio z klucza publicznego.

Przy tysiącach uśpionych kont w sieci, eliminacja tego drugiego zagrożenia na dużą skalę jest problemem bez prostej odpowiedzi.

Co wyróżnia Stellar

Większość blockchainów powiązuje adres bezpośrednio z kluczem publicznym, co oznacza, że przejście na ochronę kwantową zazwyczaj wymaga przeniesienia aktywów na zupełnie nowe konto.

Stellar działa inaczej. Adresy kont są oddzielone od przypisanych do nich kluczy podpisujących. Użytkownicy mogą dodawać lub zamieniać osoby podpisujące poprzez istniejącą operację o nazwie set_options, nie naruszając swojego adresu, salda ani historii transakcji.

Według fundacji ten strukturalny projekt zapewnia sieci płynniejszą ścieżkę niż wielu jej odpowiednikom.

Wdrożenie jest podzielone na trzy etapy. Od 2026 roku weryfikacja podpisów post-kwantowych przy użyciu standardowych algorytmów NIST ML-DSA-44 i ML-DSA-65 zostanie dodana do inteligentnych kontraktów Soroban, umożliwiając portfelom korporacyjnym rozpoczęcie migracji.

W 2027 roku propozycja Core Advancement Proposal wprowadzi natywnie do klasycznych kont typy podpisujących odporne na ataki kwantowe, umożliwiając wszystkim istniejącym użytkownikom dodanie ich obok bieżących kluczy.

Trzeci etap — wycofanie starego standardu Ed25519 — nie ma ustalonej daty i będzie zależeć od tego, jak rozwinie się informatyka kwantowa i jak gotowy będzie szerszy ekosystem.

Nie wszystko jest objęte. Raporty wskazują, że systemy dowodów zerowej wiedzy działające w sieci wykorzystują krzywe oparte na parowaniu, które są również podatne na ataki kwantowe, a fundacja przyznała, że ten obszar wymaga dalszych badań. Planowana jest odrębna współpraca z zespołami protokołu ZK w celu jej rozwiązania.

Wyróżniony obraz pochodzi od Trezor, wykres od TradingView