Криптовалютные компании соревнуются в создании «квантово-защищённых» кошельков, пока сети Биткоин и Эфириум не догнали

Вкратце

• Компании создают квантоустойчивые кошельки в преддверии обновлений блокчейна.
• Подходы варьируются от обновлений MPC до слоёв-2.
• Эксперты считают, что поведение пользователей и координация остаются слабыми звеньями в внедрении квантовых обновлений.

Криптовалютные компании предпринимают шаги по обеспечению безопасности своих кошельков и услуг хранения от будущей угрозы квантовых вычислений, стремясь обновить инфраструктуру, ориентированную на пользователей, быстрее, чем блокчейны смогут изменить свои основные протоколы. Этот сдвиг отражает растущее мнение, что обновления на уровне сети таких блокчейнов, как Bitcoin и Ethereum, могут занять годы, оставляя кошельки уязвимыми в это время. А сроки предполагаемой угрозы «Q-Day» для криптовалют могут наступить быстрее, чем ожидалось, один из недавних прогнозов указывает на 2030 год. Одна из компаний, работающих над внедрением постквантовой безопасности в криптокошельки, — Silence Laboratories, которая заявила, что добавила поддержку распределённых — или многосторонних — подписей (MPC) с использованием ML-DSA, криптографического алгоритма, выбранного Национальным институтом стандартов и технологий (NIST). Джей Пракаш, генеральный директор и соучредитель Silence Laboratories, отметил, что работа компании основывается на последних разработках в области постквантовой криптографии, включая одобрение NIST трёх алгоритмов: SPHINCS+, Falcon и CRYSTALS-Dilithium.

 Пракаш отметил, что за последние шесть месяцев компания оценивала эти алгоритмы для систем распределённой подписи, используемых хранителями и институциональными кошельками. “Не все из SPHINCS+, Falcon и CRYSTALS-Dilithium соответствуют критериям дружелюбности к многосторонним вычислениям (MPC) — поддерживают ли они эффективную распределённую подпись транзакций — и потенциальное разделение тоже нужно учитывать, потому что каждая цепочка выбирает свою схему с собственными критериями оптимизации, размером подписи или вычислительной эффективностью,” сказал Пракаш. Ключ, по его словам, генерируется как доли на изолированных узлах, и подпись создаётся совместно, без восстановления ключа. Это помогает защититься от угрозы квантовых компьютеров, которые, по оценкам, смогут взломать текущую криптографию в течение нескольких лет. И бизнесы понимают необходимость этого, добавил Пракаш.

“Институты теперь настроены на распределённую подпись,” сказал он. “Будь то партнёр, такой как BitGo, или банк, создающий практику работы с цифровыми активами, все понимают, что ключи не могут находиться в одном месте.” Системы MPC разделяют приватные ключи между несколькими устройствами — стандартная схема для хранителей и институциональных кошельков. Silence Laboratories заявила, что их подход разработан так, чтобы работать в рамках существующей структуры, позволяя компаниям обновляться без изменения работы систем. “Любой банк или хранитель с существующей инфраструктурой MPC теперь может перейти на постквантовый кошелек на базе MPC, не меняя свою инфраструктуру,” сказал Пракаш. “Это обновление кода. После этого у них появится слой подписи, защищённый от квантовых угроз.” Обновление происходит на уровне кошелька, что означает, что пользователи не должны предпринимать никаких действий. “С помощью SDK постквантового кошелька институты получают чистый путь обновления инфраструктуры, которую они уже используют,” сказал Пракаш. “Нет необходимости в сложной миграции архитектуры — они уже используют MPC. Разработчик может обновить алгоритм в библиотеке, а конечный пользователь — будь то в кошельке вроде MetaMask или другом — получит тот же опыт, теперь с постквантовой защитой.” Разделение отражает более широкое разделение в подходе индустрии к квантовым рискам. Некоторые разработчики сосредоточены на обновлениях на уровне кошелька, в то время как другие считают, что только протокольные изменения в самих криптосетях могут полностью защитить пользователей. Другие компании используют разные подходы к проблеме. Разработчики кошелька от Postquant Labs создают систему, которая добавляет квантоустойчивые подписи поверх Bitcoin, используя отдельный слой смарт-контрактов, избегая изменений в базовом протоколе. Похожие идеи были предложены, в том числе работа исследователя StarkWare Авиу Мордехая Леви, который заменяет эллиптическую криптографию Bitcoin хэш-основными подписями, работающими в рамках существующих правил сети. Такой дизайн описывается как «последний шанс» вместо масштабируемого решения и может быть очень дорогим.

Однако проблема — во времени, и хотя квантовые компьютеры, способные взломать текущую криптографию, ещё не существуют, недавние достижения заставляют экспертов сосредоточиться на графике. Эта неопределённость побуждает компании действовать заранее, но исправления на уровне кошелька имеют свои ограничения. “Если кошельки будут обновлены до постквантовых, а цепочки — нет,” добавил Пракаш, “это не сработает.”