Квантовая угроза приближается — Stellar раскрывает свою стратегию защиты

Дормантные счета — это самая сложная часть. Это одно из тихих признаний, скрытых в недавно опубликованном Quantum Preparedness Plan компании Stellar — поэтапной дорожной карте по переводу всей сети на квантово-устойчивую криптографию к концу 2027 года.

Stellar Development Foundation заявил, что будет искать мнение сообщества о том, как обращаться со счетами, которые стали неактивными, — и возможны ли для них вообще механизмы восстановления.

Угроза, которая начинается с математики

Срочность плана восходит к алгоритму Шора — математическому процессу, который достаточно мощные квантовые компьютеры могут использовать для взлома криптографии на эллиптических кривых — того же метода подписи, на который сегодня опираются Stellar и большинство других блокчейнов.

Учёные из INRIA уже сократили количество логических кубитов, необходимых для взлома 256-битных эллиптических кривых, а Национальный институт стандартов и технологий США пересмотрел окно риска до 2029 года или раньше. Google также нацелен на готовность к постквантовой эпохе к тому же году.

Stellar выявил два основных риска. Первый связан с подписями валидаторов, где нарушение может дестабилизировать сетевой консенсус. Второй — и более сложный — это захват аккаунта, при котором квантовая машина может вывести закрытый ключ непосредственно из открытого.

При тысячах дормантных счетов в сети решение этой второй угрозы в масштабе является проблемой без простого ответа.

Чем Stellar отличается от других

Большинство блокчейнов привязывают адрес непосредственно к открытому ключу, а это означает, что переход на квантово-устойчивую защиту обычно требует перемещения активов на совершенно новый аккаунт.

Stellar работает иначе. Адреса его аккаунтов отделены от подписных ключей, привязанных к ним. Пользователи могут добавлять или менять подписантов через существующую операцию set_options, не затрагивая свой адрес, баланс или историю транзакций.

По словам фонда, такая структурная особенность даёт сети более плавный путь по сравнению со многими аналогами.

Развёртывание структурировано в три этапа. Начиная с 2026 года, верификация постквантовых подписей с использованием алгоритмов стандарта NIST ML-DSA-44 и ML-DSA-65 будет добавлена в смарт контракты Soroban, что позволит корпоративным кошелькам начать миграцию.

В 2027 году Предложение по развитию ядра (Core Advancement Proposal) обеспечит нативную поддержку квантово-устойчивых типов подписантов для классических аккаунтов, позволив всем существующим пользователям добавлять их наряду с текущими ключами.

Третий этап — отказ от старого стандарта Ed25519 — не имеет фиксированной даты и будет зависеть от того, как развивается квантовые вычисления и насколько готова более широкая экосистема.

Не всё охвачено. Сообщается, что системы доказательств с нулевым разглашением, работающие в сети, используют кривые на основе спаривания, которые также уязвимы для квантовых атак, и фонд признал, что эта область всё ещё требует дальнейших исследований. Для её решения планируется отдельное сотрудничество с командами ZK-протоколов.

Главное изображение от Trezor, график от TradingView