Circle нацелена на постквантовую безопасность в смелой дорожной карте USDC

Пользователи, которые не успеют перенести свои аккаунты до того, как квантовые компьютеры станут реальной угрозой, не потеряют свои активы автоматически согласно новому плану Circle — компания предлагает механизмы возврата активов, основанные на криптографических доказательствах, проверке сид-фразы, записях обменных операций и даже судебных решениях при необходимости.

Долгий путь, а не быстрое решение

Circle, выпускающая стейблкоин USDC в более чем 30 блокчейн-сетях, опубликовала в пятницу белую книгу по постквантовой безопасности, в которой изложено, как компания намерена подготовить USDC и свой предстоящий блокчейн Arc к эпохе, когда современные криптографические стандарты могут утратить надёжность.

План состоит из трёх этапов: стадия готовности для выявления уязвимых систем, переходный период, в котором старая и новая криптография работают параллельно, и финальная миграция, в ходе которой классические схемы подписи могут быть полностью выведены из использования.

Базовый риск носит технический характер, но является весьма значительным. Большинство блокчейнов используют криптографию на эллиптических кривых, и достаточно мощный квантовый компьютер, запускающий алгоритм Шора, теоретически может извлечь приватные ключи из публичных — сценарий, который Circle описывает как потенциальное «обрывное событие», а не медленно нарастающую угрозу.

Компания поспешила добавить, что традиционные риски кибербезопасности по-прежнему остаются более насущной проблемой и что никаких чётких сроков появления квантовых машин, способных взломать текущее шифрование, не существует.

Проблема неизменных контрактов

Блокчейн Arc, готовящийся к запуску, будет изначально оснащён рядом средств защиты. По имеющимся данным, он будет поддерживать подписи SLH-DSA — хеш-based стандарт, разработанный для противостояния квантовым атакам, — а также постквантовые зашифрованные коммуникации с использованием технологий HPKE и X-Wing.

Конфиденциальность в сети будет обеспечиваться через доверенные среды выполнения, включая AWS Nitro Enclaves, которые обрабатывают зашифрованные транзакции и скрывают данные о балансах от посторонних.

Обновление существующих смарт-контрактов USDC представляет собой более сложную задачу. Circle планирует модифицировать контракты, допускающие обновление, таким образом, чтобы они могли одновременно принимать как традиционные, так и постквантовые подписи, позволяя пользователям мигрировать в удобном для них темпе.

Но неизменные контракты — это совсем другая история, особенно широко используемая в Ethereum функция «ecrecover», которая встроена в бесчисленное множество развёрнутых контрактов, не поддающихся изменению. По мнению Circle, вмешательство на уровне протокола может оказаться единственным выходом в данном случае.

Предложения по восстановлению аккаунтов относятся к наиболее перспективным частям белой книги. Circle также обозначила долгосрочные риски, связанные с самой историей блокчейна, предупредив, что скомпрометированные ключи валидаторов в сетях с доказательством доли владения потенциально могут быть использованы для фальсификации исторических записей.

Для противодействия этому дорожная карта предусматривает миграцию валидаторов, постквантово-защищённые контрольные точки и механизмы для подтверждения истории цепочки в дальнейшем.

Главное изображение с Unsplash, график с TradingView