Генеральний директор Ledger: перехід до постквантового шифрування наближається до критичного етапу, блокчейн все більше схиляється до вибору схеми хеш-підпису

BlockBeats повідомляє, 23 квітня головний технічний директор Ledger Чарльз Гійємет опублікував статтю, в якій зазначив: «Післяквантова криптографія входить у критичну стадію. Хоча невідомо, коли з’являться квантові комп’ютери, що мають практичний криптографічний вплив, галузь загалом вважає неминучим перехід до постквантових систем. Традиційна сфера вже має чіткий графік, який очолює Національний інститут стандартів і технологій США, з планами до 2030 року виключити існуючі алгоритми, вразливі до атак, і до 2035 року повністю заборонити їх використання. В даний час великі компанії та урядові установи прискорюють підготовку, прагнучи завершити перехід до 2029 року.

Щодо технічного шляху, криптографія та обмін ключами перейдуть на ML-KEM (колишній CRYSTALS-Kyber), щоб протистояти ризику квантових атак «збір перед розшифровкою». Однак у системах блокчейн основна проблема більше зосереджена на цифрових підписах. Поточні основні постквантові схеми підписів поділяються на два типи: на основі решітки ML-DSA (колишній CRYSTALS-Dilithium) та на основі хеш-функцій SLH-DSA (колишній SPHINCS+). Традиційна галузь схиляється до використання ML-DSA та гібридних схем з ECC, тоді як у сфері блокчейн перевага надається більш консервативним та простим у структурі хеш-підписам.

Обидва типи схем мають свої плюси і мінуси: ML-DSA має кращу продуктивність, але її безпека ще не пройшла довгострокове випробування; SLH-DSA, хоча й менш ефективна, базується на зрілій системі хеш-функцій, що забезпечує більш визначену безпеку. Для блокчейнів, що наголошують на довгостроковій безпеці та валідації, другий варіант є більш привабливим. Однак незалежно від обраної схеми, сумісність багатосторонніх обчислень (MPC) та порогових підписів залишається невирішеною проблемою, і цей ризик особливо важливий у галузях, що базуються на довіреному зберіганні та колективних підписах.»