Circle Celuje w Bezpieczeństwo Post-Kwantowe w Ambitnym Planie Działania USDC

Użytkownicy, którym nie uda się przeprowadzić migracji kont, zanim komputery kwantowe staną się realnym zagrożeniem, nie stracą automatycznie swoich aktywów w ramach nowego planu Circle — firma proponuje mechanizmy odzyskiwania powiązane z dowodami kryptograficznymi, weryfikacją frazy seed, zapisami giełdowymi, a w razie potrzeby nawet nakazami sądowymi.

Długa droga, nie szybka naprawa

Circle, który emituje stablecoina USDC w ponad 30 sieciach blockchain, opublikował w piątek biały dokument dotyczący bezpieczeństwa post-kwantowego, przedstawiający, jak zamierza przygotować USDC i nadchodzący blockchain Arc na erę, w której obecne standardy kryptograficzne mogą przestać być wystarczające.

Plan przebiega w trzech fazach: etap gotowości mający na celu identyfikację podatnych systemów, okres przejściowy, w którym stara i nowa kryptografia działają równolegle, oraz ostateczna migracja, która może doprowadzić do całkowitego wycofania klasycznych schematów podpisów.

Podstawowe ryzyko ma charakter techniczny, lecz jest znaczące. Większość blockchainów opiera się na kryptografii krzywych eliptycznych, a wystarczająco potężny komputer kwantowy uruchamiający algorytm Shora mógłby teoretycznie wyodrębnić klucze prywatne z kluczy publicznych — scenariusz, który Circle określa jako potencjalne „zdarzenie klifowe", a nie wolno narastające zagrożenie.

Firma szybko dodała, że konwencjonalne zagrożenia cyberbezpieczeństwa pozostają bardziej bezpośrednią kwestią i że nie istnieje żaden określony harmonogram dotyczący tego, kiedy mogą pojawić się maszyny kwantowe zdolne do złamania obecnego szyfrowania.

Problem niezmiennych kontraktów

Arc, nadchodzący blockchain Circle, ma zostać uruchomiony z kilkoma wbudowanymi zabezpieczeniami. Według doniesień będzie obsługiwał podpisy SLH-DSA — standard oparty na funkcjach skrótu zaprojektowany w celu odparcia ataków kwantowych — wraz z post-kwantową zaszyfrowaną komunikacją wykorzystującą technologie HPKE i X-Wing.

Prywatność w sieci będzie zapewniana poprzez zaufane środowiska wykonawcze, w tym AWS Nitro Enclaves, które przetwarzają zaszyfrowane transakcje i chronią dane o saldach przed wglądem z zewnątrz.

Aktualizacja istniejących smart kontraktów USDC stanowi trudniejsze wyzwanie. Circle planuje zmodyfikować kontrakty umożliwiające aktualizacje tak, aby mogły jednocześnie akceptować zarówno tradycyjne, jak i post-kwantowe podpisy, pozwalając użytkownikom migrować we własnym tempie.

Niezmienne kontrakty to jednak inna kwestia — szczególnie powszechnie używana funkcja „ecrecover" Ethereum, która jest wbudowana w niezliczone wdrożone kontrakty, których nie można zmienić. Według Circle interwencja na poziomie protokołu może być tam jedyną drogą naprzód.

Propozycje odzyskiwania kont należą do bardziej dalekosiężnych części białego dokumentu. Circle wskazał również na długoterminowe zagrożenia dotyczące samej historii blockchain, ostrzegając, że przejęte klucze walidatorów w sieciach proof-of-stake mogłyby potencjalnie zostać wykorzystane do manipulowania historycznymi zapisami.

Aby temu zaradzić, mapa drogowa zakłada migrację walidatorów, punkty kontrolne zabezpieczone post-kwantowo oraz mechanizmy walidacji historii łańcucha na przyszłość.

Wyróżniony obraz pochodzi z Unsplash, wykres z TradingView