Ripple wyznacza termin 2028 roku na wzmocnienie XRPL po tym, jak badania Google nad technologią kwantową zaostrzają ryzyko ataku

Ripple opracowuje wieloetapowy plan przygotowania XRP Ledger (XRPL) na docelowe przejście na kryptografię postkwantową, wyznaczając rok 2028 jako termin pełnej gotowości.

Dzieje się to w czasie, gdy postępy w obliczeniach kwantowych zmuszają deweloperów blockchain do bardziej konkretnego myślenia o tym, jak istniejące systemy bezpieczeństwa mogą wymagać zmian w przygotowaniu na „Q-day".

Firma poinformowała, że prace rozpoczną się niezwłocznie od testowania podpisów odpornych na ataki kwantowe, wdrożeń hybrydowych działających równolegle z obecnymi systemami oraz procesu awaryjnego umożliwiającego przeniesienie użytkowników na bezpieczniejsze konta, gdyby istniejąca kryptografia została złamana szybciej niż oczekiwano.

Plan sytuuje Ripple wśród pierwszych firm blockchain starających się przekształcić odległe, lecz coraz wyraźniej zarysowane ryzyko w terminy inżynieryjne, aktualizacje walidatorów i procedury migracji portfeli.

Co istotne, ten krok następuje po tym, jak deweloperzy XRPL zintegrowali kryptografię postkwantową z AlphaNet, publiczną siecią deweloperską projektu.

Badania Google wyostrzają uwagę branży

Nowy harmonogram Ripple pojawia się w momencie, gdy świeże badania kwantowe zawęziły część założeń, na których deweloperzy polegali przy szacowaniu, ile czasu mają blockchainy, zanim wiarygodny atak stanie się możliwy.

Ripple wskazało na najnowsze badania Google Quantum AI, które pokazują, że około 500 000 fizycznych kubitów może wystarczyć do ataku na kryptografię ECDLP-256 – to redukcja około 20-krotna w porównaniu z wcześniejszymi szacunkami.

Prace Google sugerują, że gdy maszyna tej skali powstanie, możliwe może być wyprowadzenie klucza prywatnego z ujawnionego klucza publicznego w ciągu minut, a nie w niepraktycznych horyzontach czasowych.

Nie oznacza to, że maszyna zdolna do tego istnieje już dziś, ani że blockchainy są na skraju złamania.

Jednak zawęża to lukę między teorią a implementacją na tyle, że wymusza trudne decyzje planistyczne, szczególnie w przypadku sieci obsługujących długotrwałe konta, infrastrukturę finansową i regulowaną działalność dotyczącą aktywów.

W rezultacie deweloperzy z konkurencyjnych blockchainów, w tym Bitcoin i Ethereum, zaczęli debatować nad środkami obronnymi chroniącymi ich sieci.

Gotowość XRPL na obliczenia kwantowe od 2026 roku

Biorąc to pod uwagę, Ripple poinformowało, że jego mapa drogowa gotowości kwantowej jest podzielona na cztery etapy, zaczynając od planowania awaryjnego i wczesnych testów technicznych, a następnie przechodząc do szerszego przejścia na poziomie protokołu.

Pierwszy etap to plan odtworzenia na wypadek tego, co branża często nazywa „Q-Day" – momentem, w którym aktualna kryptografia klucza publicznego przestaje być bezpieczna.

W tym scenariuszu Ripple stwierdziło, że księga ledger będzie potrzebować procesu przeniesienia użytkowników z klasycznych systemów podpisu na konta zabezpieczone postkwantowo w warunkach awaryjnych.

Jedno z badanych podejść obejmuje metody zero-knowledge oparte na założeniach postkwantowych, umożliwiające użytkownikom udowodnienie kontroli nad bieżącymi kluczami bez ujawniania ich w zagrożonym środowisku.

Ripple opisało ten etap jako zabezpieczenie zaprojektowane na wypadek, gdyby założenia kryptograficzne zawiodły przed zakończeniem reszty migracji.

Drugi etap, zaplanowany na pierwszą połowę 2026 roku, koncentruje się na badaniach, pomiarach i testowaniu.

Ripple poinformowało, że planuje ocenić ogólnosieciowy wpływ kryptografii postkwantowej na pamięć masową, przepustowość, weryfikację transakcji i wydajność, używając algorytmów zalecanych przez Narodowy Instytut Standardów i Technologii (NIST).

Oczekuje się, że ta faza będzie skupiona na analizie wydajności, ponieważ podpisy postkwantowe są zazwyczaj znacznie większe niż obecne podpisy krzywej eliptycznej, tworząc kompromisy dla sieci zbudowanych z myślą o szybkim rozliczaniu i niskich kosztach.

Trzecia faza, zaplanowana na drugą połowę 2026 roku, wprowadzi wybrane schematy postkwantowe do kontrolowanych środowisk testowych obok obecnego modelu podpisu.

Ripple poinformowało, że systemy kandydujące zostaną wdrożone na Devnet, aby deweloperzy i operatorzy infrastruktury mogli sprawdzić, jak działa podpisywanie hybrydowe w warunkach zbliżonych do rzeczywistej aktywności sieciowej.

Czwarta faza to przejście produkcyjne. Ripple poinformowało, że etap ten będzie obejmował zaprojektowanie i zaproponowanie nowej poprawki XRPL dla natywnych podpisów postkwantowych, a następnie koordynację wdrożenia w całej sieci w celu osiągnięcia pełnej gotowości do 2028 roku.

Istniejący projekt XRPL może ułatwić migrację

Ripple argumentowało, że XRPL posiada już pewne funkcje, które mogą sprawić, że migracja będzie mniej uciążliwa niż w sieciach, w których użytkownicy muszą przenosić aktywa na zupełnie nowe konta, aby przyjąć różne systemy kluczy.

Jedną z tych funkcji jest natywna rotacja kluczy. Na poziomie konta XRPL pozwala użytkownikom zmieniać materiał kluczowy w czasie bez porzucania samego konta.

Oznacza to, że właściciel konta może zastąpić podatne klucze, zachowując tożsamość i strukturę konta, zamiast przenosić środki poprzez pełną migrację portfela.

Ripple stwierdziło również, że model generowania kluczy oparty na seed w XRPL obsługuje deterministyczne wyprowadzanie nowych kluczy, co może pomóc podczas skoordynowanego przejścia na nowe standardy kryptograficzne.

W praktyce oferuje to ramy do generowania i zarządzania zastępczym materiałem kluczowym w bardziej uporządkowany sposób.

Firma przedstawiła te funkcje jako istniejące wcześniej elementy składowe, które zmniejszają ilość nowej architektury potrzebnej przed rozpoczęciem migracji na dużą skalę.

To rozróżnienie jest ważne, ponieważ wyzwaniem jest zmiana kryptografii w działającej sieci obejmującej użytkowników, giełdy, custodianów, walidatorów i deweloperów aplikacji – a wszystko to przy zachowaniu przewidywalności rozliczenia i minimalizacji ryzyka utraty aktywów lub błędów operacyjnych.

Testy zdecydują, jak daleko plan może sięgnąć

Ripple stwierdziło, że najtrudniejszą częścią przejścia mogą być koszty wydajności związane z silniejszą ochroną kryptograficzną.

Podpisy postkwantowe mogą być znacznie większe niż obecne formaty podpisów, co wpływa na wymagania dotyczące pamięci masowej, zużycie przepustowości i czasy weryfikacji transakcji. Koszty te stają się bardziej znaczące w skali księgi, szczególnie w sieci kładącej nacisk na szybkie deterministyczne rozliczanie.

Firma poinformowała, że współpracuje z Project Eleven w celu przyspieszenia wczesnych testów, w tym eksperymentów na poziomie walidatorów, testów porównawczych Devnet oraz prototypów narzędzi do przechowywania postkwantowego.

Ta współpraca ma pomóc Ripple szybciej przejść przez etapy badań i testów, jednocześnie wcześniej identyfikując wąskie gardła infrastruktury.

Ripple poinformowało również, że jego prace wykraczają poza same podpisy. Inżynierowie badają komponenty kryptograficzne związane z dowodami zero-knowledge i szyfrowaniem homomorficznym – dziedzinami, które przecinają się z funkcjami prywatności i zgodności, jakich księga może potrzebować dla tokenizowanych aktywów i modeli transakcji poufnych.

Ten szerszy zakres pokazuje, jak przejście postkwantowe może rozszerzyć się na więcej niż jedną warstwę sieci. Może wpłynąć na projekt portfela, oprogramowanie walidatora, systemy przechowywania, narzędzia prywatności i środowisko deweloperskie obsługujące aplikacje finansowe na XRPL.

The post Ripple sets 2028 deadline to harden XRPL after Google's quantum research sharpens attack risk appeared first on CryptoSlate.