Пізня нічна бомба! Solana повністю запускає анти-квантовий перехід, чи безпечний ваш $SOL? Цей дорожній план приховує сотень-кратний криптографічний секрет

Квантові комп’ютери поки що не становлять прямої загрози для Solana, але ця блокчейн-мережа повинна заздалегідь планувати, поступово переходячи на постквантову криптографію. У цій статті детально розглядаються підписання транзакцій, механізми консенсусу та схеми міграції існуючих гаманців, одночасно слідкуючи за передовими технологічними тенденціями, щоб залишити достатньо гнучкості для майбутніх коригувань.

Публіковий ключовий шифр — це основа всіх логік роботи блокчейну. Користувачі через підпис авторизують кожну транзакцію, вузли-верифікатори формують блоки та підписують довірчі документи, закріплюючи консенсус у мережі. Незалежно від того, чи йдеться про право власності на активи, чи про механізми консенсусу, ключова логіка базується на перевірці підписів за допомогою публікових ключів. У децентралізованій, безліцензійній екосистемі відкритого блокчейну легітимний підпис є єдиним доказом правомочності. Лише здатність генерувати дійсний підпис із публікового ключа дозволяє контролювати активи відповідного облікового запису. Ця система стабільно функціонує завдяки унікальній властивості ключів — односторонній необоротності: приватний ключ легко вивести з публікового, але лише за публіковим ключем майже неможливо відновити приватний.

Однак квантові обчислення руйнують цю безпекову перешкоду. Як тільки високопродуктивні квантові комп’ютери стануть реальністю, всі сучасні алгоритми підпису на основі еліптичних кривих будуть зламані, що повністю поставить під загрозу безпеку активів користувачів і стабільність мережі. Тому для побудови надійної постквантової системи безпеки Solana потрібно цілеспрямовано вирішити три ключові ризики: механізми консенсусу, підписання транзакцій і міграція існуючих гаманців. Технологічні обмеження та стандарти цих трьох модулів різняться, тому їх слід планувати та впроваджувати окремо та поетапно. У цій статті детально описується загальний план квантової міграції Solana. Falcon, завдяки меншому розміру підпису та кращій адаптивності, є наразі пріоритетним рішенням. Також кожен з ключових компонентів може незалежно оновлюватися відповідно до пропускної здатності та потреб розробників.

Останні досягнення у квантових та постквантових технологіях: нові дослідження Google, постійне інвестування NVIDIA у квантові дослідження, а також стрімкий розвиток технологій квантової корекції помилок і супутніх інструментів — усе це означає, що блокчейн-індустрія потребує розробки стратегії захисту від квантових атак і відкритого обговорення у спільноті.

Ми однозначно вважаємо, що короткостроково квантові комп’ютери не становитимуть загрози безпеці мережі Solana. Загалом, експерти прогнозують, що технології квантового зламу алгоритмів на основі еліптичних кривих ще потребують кілька років для впровадження. Solana ж постійно оновлює версії та екосистему. Оскільки постквантові криптографічні технології ще перебувають у стадії розробки та оптимізації, команда триматиме під контролем різні альтернативні рішення, щоб у майбутньому оновлення протоколу базувалися на найсучасніших і найнадійніших технологіях, уникаючи поспішних рішень.

На сьогодні лише ML-DSA (Dilithium, одна з провідних постквантових підписних схем) отримала офіційне стандартне сертифікування від Національного інституту стандартів і технологій США (NIST), тоді як FN-DSA (Falcon, легкий протокол проти квантів) пройде повний процес стандартизації протягом кількох місяців. Довгостроковий план оновлень дає нам достатньо часу для підбору криптографічних схем, що найкраще відповідають високій продуктивності Solana. Глобальні дослідницькі колективи продовжують розробляти нові покоління протидії квантовим атакам, і в майбутньому з’являться більш підходящі алгоритми для екосистеми Solana. SQISign — перспективна альтернатива: її публіковий ключ і розмір підпису значно менші за Falcon і ML-DSA, але її швидкість перевірки підпису наразі дуже низька, і вона ще не готова до масштабного комерційного застосування. Якщо з часом вдасться покращити ефективність алгоритму, вона стане конкурентоспроможною альтернативою. Більшість сучасних постквантових схем мають суттєві недоліки: великі розміри публікових ключів і підписів, що суттєво збільшує обсяг даних у транзакціях і голосуваннях вузлів, що може негативно вплинути на високопродуктивність мережі Solana.

Механізми консенсусу: поточний протокол Alpenglow використовує підписний алгоритм BLS12-381, який підтримує ефективне об’єднання підписів. У цьому механізмі голоси вузлів-верифікаторів — підписи BLS, а кінцевий довірчий документ формуються шляхом агрегування підписів усіх вузлів. Ідеальний постквантовий рівень консенсусу зберігатиме цю здатність до об’єднання підписів. Технологія Falcon, реалізована через систему доказів LaBRADOR, вже довела можливість такого підходу. Оскільки у сценаріях консенсусу всі вузли підписують одне й те саме повідомлення, розробляються протоколи багатопідпису (як Raccoon, DOTT), що є перспективним напрямком для оновлення рівня консенсусу. Алгоритми підпису, обрані для рівня консенсусу, можуть бути незалежними від алгоритмів підписання транзакцій. Як і зараз у Alpenglow використовується BLS12-381, а для транзакцій — Ed25519, у постквантовій епосі рівень консенсусу може застосовувати інші, більш підходящі для об’єднання та з низькою затримкою криптографічні схеми.

Підписання транзакцій: серед кількох постквантових стандартів, сертифікованих NIST, Falcon має найменший розмір підпису, що є критичним для Solana, орієнтованої на високу пропускну здатність. Раніше через складність реалізації та вразливість до каналів сторонніх атак процес стандартизації Falcon був відкладений, але його переваги залишаються незмінними: підпис Falcon базується лише на цілочисельних обчисленнях, логіка проста, реалізація — легка; підписання виконується поза мережею, і користувачі та вузли можуть самостійно використовувати безпечні версії програм. Як зазначалося, SQISign — ще один перспективний кандидат із мінімальним розміром ключів і підписів, близьким до традиційних еліптичних кривих, але його безпека та продуктивність ще оптимізуються, і він ще не стандартизований, залишається на передовій наукових досліджень.

Існуючі гаманці: стабільний перехід і міграція активів у вже існуючих гаманцях — важливе питання. Для таких старих блокчейнів, як Bitcoin, захист старих гаманців і безпечна міграція до постквантових схем — це виклик. На щастя, Solana має цілісне та практичне рішення для повної міграції гаманців. У поточній системі Ed25519 приватний ключ генерується з 32-байтового початкового насіння. Під час підписання система використовує SHA-512 для обчислення приватного ключа, з якого потім derive-ються публіковий ключ і підпис транзакції. Навіть якщо квантовий комп’ютер зламає механізм Ed25519, зловмисник зможе отримати лише похідний приватний ключ, але не зможе зламати початкове насіння. SHA-512 залишається безпечним і надійним одностороннім хешем, що гарантує довічний захист насіння користувача. Злочинець не зможе отримати основне початкове насіння, і контроль над активами завжди залишається у законного власника.

З урахуванням цієї особливості ми розробили повний план міграції: нові гаманці будуть використовувати Falcon та інші постквантові підписні схеми; поступово відмовлятися від перевірки підписів Ed25519, щоб запобігти підробкам квантовими пристроями і крадіжкам активів; при міграції існуючих користувачів потрібно буде надати дійсний підпис із нових постквантових ключів і одночасно подати доказ нульової знання, що підтверджує володіння початковим насінням Ed25519. Цей механізм повністю виключає використання застарілої та потенційно вразливої системи підписів, і лише справжні власники активів зможуть підтвердити свою особу за допомогою відповідних доказів нульової знання. Багато сучасних фреймворків для доказів нульової знання підтримують цю схему; хоча обсяг універсальних доказів досить великий, міграція активів — одноразова операція, що не впливає на щоденну роботу мережі. Програмовані облікові записи (PDA) — унікальний тип облікових записів Solana, що не мають приватних ключів і тому мають природний захист від квантових атак без додаткових змін.

Інші додаткові зауваження: багато ключових компонентів мережі Solana також використовують підпис Ed25519, зокрема протокол передачі блоків Turbine, p2p-комунікація Gossip, високошвидкісний протокол QUIC тощо. Їхні схеми криптографічного оновлення будуть узгоджені з оновленнями підписів транзакцій. Зараз середовище Solana підтримує кілька криптографічних інтерфейсів на основі еліптичних кривих, включно з Ed25519, Secp256k1, Secp256r1, BLS12-381. Після настання постквантової епохи всі ці застарілі криптографічні інтерфейси будуть вимкнені та замінені новими безпечними криптоінструментами. Спільнота вже проводить експериментальні дослідження, наприклад, команда Blueshift, яка, використовуючи існуючі компоненти мережі та технологію одноразових підписів WOTS, реалізувала схему зберігання холодних гаманців із захистом від квантових атак без оновлення протоколу, забезпечуючи додатковий рівень безпеки для користувачів.

План розвитку Solana: найближчі кроки — через пропозицію SIMD-0416 додати у смарт-контракти виклики для підписної системи Falcon. Після впровадження вбудованої перевірки Falcon у мережі розробники зможуть інтегрувати цю криптографію для створення постквантових сейфів активів, протоколів безпечних переказів і базових інфраструктур DeFi. Це не означає, що Falcon стане єдиним протоколом підпису для всієї мережі, і не передбачає його обов’язкову інтеграцію у механізм Alpenglow. Solana зберігає швидкий цикл оновлень, а постквантова криптографія все ще перебуває у стадії досліджень і вдосконалення. Основна стратегія — впроваджувати короткострокові практичні рішення безпеки, одночасно довгостроково оцінювати й тестувати різні криптографічні технології для майбутніх оновлень протоколу. У розробці клієнтського середовища Firedancer вже завершено високоефективний модуль перевірки Falcon, який працює у 2-3 рази швидше за офіційний зразок, і планується подальше тестування та аудит безпеки. Також команда продовжує оцінювати альтернативні схеми криптографії для забезпечення довгострокової квантової безпеки Solana.

SOL2,28%
BTC2,36%
ETH2,36%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено