Криптовалютні компанії змагаються за створення «квантово-захищених» гаманців, перш ніж мережі Bitcoin та Ethereum наздоженуть

Коротко

• Компанії створюють квантово-стійкі гаманці напередодні оновлень блокчейнів.
• Підходи варіюються від оновлень MPC до накладань рівня 2.
• Експерти кажуть, що поведінка користувачів і координація залишаються слабкими місцями у впровадженні квантових оновлень.

Криптокомпанії рухаються до захисту своїх гаманців та послуг зберігання від майбутньої загрози квантових обчислень, прагнучи оновити інфраструктуру, що орієнтована на користувача, швидше, ніж блокчейни зможуть змінити свої основні протоколи. Цей зсув відображає зростаючу думку, що оновлення мережевого рівня для таких блокчейнів, як Bitcoin і Ethereum, може зайняти роки, залишаючи гаманці вразливими у цей час. А терміни для так званої загрози “Q-Day” для криптовалют можуть настати швидше, ніж очікувалося, з одним недавнім оцінюванням, яке ставить її вже на 2030 рік. Одна з компаній, яка працює над впровадженням пост-квантової безпеки для криптогаманців, — Silence Laboratories, яка повідомила, що додала підтримку розподілених — або багатосторонніх — підписів за допомогою ML-DSA, криптографічного алгоритму, обраного Національним інститутом стандартів і технологій (NIST). Джей Пракаш, генеральний директор і співзасновник Silence Laboratories, сказав, що робота компанії базується на останніх розробках у галузі пост-квантової криптографії, включаючи схвалення NIST трьох алгоритмів: SPHINCS+, Falcon і CRYSTALS-Dilithium.

 Пракаш зазначив, що компанія провела останні шість місяців, оцінюючи ці алгоритми для систем розподіленого підпису, що використовуються зберігачами та інституційними гаманцями. “Не всі з SPHINCS+, Falcon і CRYSTALS-Dilithium відповідатимуть критеріям дружності до багатосторонніх обчислень (MPC)—тобто підтримки ефективного розподіленого підпису транзакцій,—і потенційна фрагментація також має враховуватися, оскільки кожна ланка обирає різну схему з власними оптимізаційними критеріями, розміром підпису або ефективністю обчислень,” сказав Пракаш. Ключ, додав він, генерується у вигляді часток на ізольованих вузлах, і підпис створюється спільно без того, щоб ключ коли-небудь був відновлений. Це допомагає захиститися від загрози квантових комп’ютерів, які, за оцінками, зможуть зламати сучасну криптографію за кілька років. І бізнеси розуміють цю необхідність, додав Пракаш.

“Інститути тепер підключені до розподіленого підпису,” сказав він. “Чи то партнер, як BitGo, чи банк, що створює практику цифрових активів, всі розуміють, що ключі не можуть зберігатися в одному місці.” Системи MPC розподіляють приватні ключі між кількома пристроями — стандартна конфігурація для зберігачів і інституційних гаманців. Silence Laboratories заявила, що їхній підхід розроблений так, щоб працювати в рамках цієї існуючої структури, дозволяючи компаніям оновлюватися без зміни роботи систем. “Будь-який банк або зберігач із існуючою інфраструктурою MPC тепер може перейти на пост-квантовий гаманець на основі MPC, не змінюючи свою інфраструктуру,” сказав Пракаш. “Це оновлення коду. Після цього вони матимуть шар підпису, захищений від квантів.” Оновлення відбувається на рівні гаманця, тобто користувачам не потрібно вживати дій. “З SDK для пост-квантового гаманця інститути отримують чистий шлях оновлення інфраструктури, яку вони вже використовують,” сказав Пракаш. “Жодної важкої архітектурної міграції — вони вже використовують MPC. Розробник може оновити алгоритм у бібліотеці, а кінцевий користувач — будь то в гаманці, як MetaMask, або будь-чому іншому — матиме той самий досвід, тепер із захистом від квантів.” Розподіл відображає ширший розкол у тому, як галузь підходить до квантових ризиків. Деякі розробники зосереджуються на оновленнях рівня гаманця, тоді як інші стверджують, що лише зміни на рівні протоколу самих мереж криптовалют можуть повністю захистити користувачів. Інші компанії застосовують різні підходи до цієї проблеми. Розробники гаманця від Postquant Labs створюють систему, яка додає квантово-стійкі підписи поверх Bitcoin, використовуючи окремий шар смарт-контрактів, уникаючи змін у базовому протоколі. Подібні ідеї були запропоновані, зокрема, дослідником StarkWare Авіху Мордечаєм Леві, який замінює криптографію на еліптичних кривих Bitcoin на хеш-орієнтовані підписи, що працюють у межах існуючих правил мережі. Це описується як “останній засіб” замість масштабованого рішення і може бути дуже дорогим.

Однак виклик полягає у часі, і хоча квантові комп’ютери, здатні зламати сучасну криптографію, ще не існують, останні досягнення змушують експертів зосередитися на графіку. Ця невизначеність спонукає компанії діяти раніше, але виправлення на рівні гаманця мають свої обмеження. “Якщо гаманці оновлять до пост-квантових і ланцюги не оновлюються,” додав Пракаш, “це не спрацює.”