Naoris запускает постквантовую блокчейн-платформу в качестве Bitcoin, разработчики Ethereum спешат отразить угрозу

Кратко

• Наорис Протокол запустил блокчейн с использованием постквантовой криптографии, одобренной NIST.
• Эксперты предупреждают, что со временем квантовые компьютеры могут взломать системы подписи, обеспечивающие безопасность биткоин- и эфириум-кошельков.
• Обновление существующих блокчейнов может потребовать крупных изменений протокола во всех кошельках, инструментах и нодах.

Тщательно обсуждавшийся «квантовый апокалипсис» — или «Q-Day» — когда квантовые компьютеры могли бы взломать современную криптографию, перешел из теории в гонку со временем для индустрии блокчейна. Но теперь появились блокчейн-сети, которые заявляют, что они готовы к неизбежности. В четверг Naoris Protocol запустил свой mainnet, описав сеть как блокчейн, построенный с постквантовой криптографией с самого начала, с использованием алгоритмов, одобренных Национальным институтом стандартов и технологий США. Проект присоединяется к растущему перечню инициатив, изучающих, как блокчейны могут работать, если в будущем квантовые компьютеры в конечном итоге «одолят» криптографические системы, на которые сегодня полагается большинство блокчейнов. Большинство крупных блокчейнов — включая Bitcoin и Ethereum — обеспечивают защиту транзакций с помощью подписей с открытым ключом, таких как алгоритм цифровой подписи на эллиптических кривых (ECDSA). Эти системы опираются на математические задачи, которые классические компьютеры не могут решить на практике. Однако исследователи предупреждали, что достаточно мощный квантовый компьютер способен взломать эти защиты, используя алгоритм Шора, что позволит злоумышленникам извлекать приватные ключи из открытых ключей и брать контроль над кошельками.

 Нэйтанил Сзерезла, главный директор по развитию Naoris Protocol, заявил, что проект сознательно выбрал реализацию окончательного федерального стандарта для этой технологии вместо более ранних исследовательских версий алгоритма. «Большинство проектов блокчейнов, экспериментирующих с постквантовыми подписями, рассматривают ‘Dilithium’ и ‘ML-DSA’ как взаимозаменяемые ярлыки», — сказал Сзерезла Decrypt. «Naoris проводит жесткую границу». ML-DSA — это стандартизированная версия алгоритма CRYSTALS-Dilithium, одобренная NIST в рамках ее программы постквантовой криптографии. Как объяснил Сзерезла, CRYSTALS-Dilithium и ML-DSA-87 — это не два отдельных алгоритма. ML-DSA — это версия CRYSTALS-Dilithium, стандартизированная NIST, опубликованная как FIPS 204 в августе 2024 года.

Объявление Naoris выходит на фоне дискуссий разработчиков блокчейна о том, как перейти к постквантовой устойчивой криптографии, поскольку для этого потребуются значительные изменения в существующих сетях. В феврале сооснователь Ethereum Виталик Бутерин изложил план заменить несколько криптографических компонентов протокола, включая подписи BLS и ECDSA, альтернативами, предназначенными для противодействия квантовым атакам. Разработчики Bitcoin изучают похожие идеи вместе с участниками, которые продвигают BIP 360 — предложение, нацеленное на сокращение раскрытия открытых ключей в транзакциях за счет введения нового типа выходных данных под названием Pay-to-Merkle-Root. Проект отключает техническую функцию, называемую key-path spending, которая раскрывает открытые ключи, когда монеты тратятся, и закладывает основу для добавления схем постквантовых подписей в будущих софтфорках. Поскольку истории транзакций в блокчейне публичны и неизменяемы, криптографические подписи, прикрепленные к этим транзакциям, остаются видимыми бесконечно. Если в будущем квантовые компьютеры достигнут требуемого масштаба, то злоумышленники смогут проанализировать данные прошлых транзакций, чтобы восстановить приватные ключи из раскрытых подписей. Сзерезла сказал, что Naoris пытается снизить этот риск, обеспечивая переход от классических подписей, когда аккаунт принимает постквантовый ключ. «После того как аккаунт становится PQC-bound, система принудительно выполняет жесткий, необратимый переход», — сказал он. «Процессор транзакций проверяет каждую входящую транзакцию. Если у адреса отправителя в реестре есть привязка PQC, транзакция должна содержать корректную внутреннюю подпись ML-DSA». Транзакция только с ECDSA от связанного аккаунта отклоняется со специфической ошибкой, которая сообщает пользователям, что для связанного аккаунта требуется PQC-подпись, пояснил он. Сеть Naoris в настоящее время работает с ограниченным набором операторов валидаторов по мере того, как проект расширяет участие. Перед запуском mainnet Naoris заявлял, что его тестовая сеть обработала более 106 миллионов постквантовых транзакций и обнаружила более 603 миллионов угроз безопасности. Decrypt не проверял эти цифры независимо. Поскольку Naoris не может задним числом защитить активы, уже записанные в блокчейнах, которые полагаются на классическую криптографию, Сзерезла сказал, что пользователям нужно будет перенести активы в сеть Naoris, чтобы они получили защиту.

«Активы, перенесенные в Naoris, становятся защищенными от квантов, а активы, оставленные в классических цепочках, остаются уязвимыми», — сказал он. «Чем раньше пользователи мигрируют, тем меньше их окно подверженности».