Circle публікує білу книгу з безпеки післяквантової ери для USDC та Arc Blockchain

Circle розробляє чітку стратегію для захисту USDC та майбутнього блокчейну Arc від майбутньої загрози, коли сучасна криптографія може бути зламана квантовими комп’ютерами — і робить це, не обіцяючи негайного форку чи масового вилучення активів. Що оголосила Circle: - У п’ятницю випускник стейблкоїну опублікував білий папір з постквантовою безпекою, у якому пояснює, як він планує підготувати USDC (випущений більш ніж на 30 блокчейнах) та мережу Arc до потенційної квантової загрози. - Ключова гарантія: користувачі, які не перейдуть на постквантові захисти до того, як квантові атаки стануть практичними, не втратять автоматичний доступ до своїх коштів. Circle пропонує механізми відновлення на основі криптографічних доказів, перевірки seed-фраз, записів бірж та, за необхідності, судових наказів. Чому це важливо: - Більшість блокчейнів залежать від еліптично-кривої криптографії. Достатньо потужний квантовий комп’ютер, що використовує алгоритм Шора, теоретично може витягнути приватні ключі з публічних — раптову «стрімку подію», а не повільно розгортану загрозу, попереджає Circle. - Наслідки широкі: підписи гаманців, ключі валідаторів, цілісність смартконтрактів і навіть незмінність історії ланцюга можуть бути під загрозою, якщо з’являться квантово-здатні машини. Триетапний план міграції: Шлях Circle розбитий на етапи: 1. Готовність — виявлення вразливих систем та поверхонь атаки. 2. Перехід — паралельне використання класичної та постквантової криптографії, щоб користувачі та сервіси могли мігрувати у власному темпі. 3. Остаточна міграція — виведення з експлуатації класичних схем підпису, коли екосистема буде готова. Вбудовані захисти Arc: - Arc, новий блокчейн Circle, запуститься з постквантовими захистами, вбудованими з самого початку: підтримка SLH-DSA (стандарт підпису на основі хеш-функцій), постквантове зашифроване сполучення за допомогою технологій HPKE та X-Wing, а також приватні довірені середовища виконання (наприклад, AWS Nitro Enclaves) для обробки зашифрованих транзакцій і приховування балансів. Смартконтракти та незмінний код: - Оновлювані смартконтракти USDC будуть змінені так, щоб приймати одночасно класичні та постквантові підписи, що дозволить поступову міграцію користувачів. - Незмінні смартконтракти — та широко використовувані примітиви, як функція ecrecover ethereum, вбудована у безліч розгорнутих контрактів — становлять складнішу проблему. Circle каже, що деякі випадки можуть вимагати втручання на рівні протоколу для захисту активів, прив’язаних до незмінного коду. Захист історії ланцюга та валідаторів: - Circle звернула увагу на довгострокову загрозу: якщо ключі підпису валідатора на мережах з доказом участі будуть скомпрометовано, атакуючий може потенційно маніпулювати історичними блоками. Засоби протидії у білому паперi включають міграцію ключей валідатора, постквантово захищенi контрольнi точки та механiзми для перевiрки історiї ланцюга у майбутньому. Прагматичний тон: - Circle підкреслює, що звичайні загрози кiбербезпеки залишаються бiльш негайною проблемою, і немає чiткого термiну, коли з’являться квантовi комп’ютери, здатнi зламати сучасне шифрування. Проте компанiя стверджує, що галузь повинна планувати зараз, щоб уникнути дорогого хаосу пiзнiше. Практичний погляд: Бiлий папiр Circle пропонує практичний, етапний пiдхiд до постквантової стiйкостi для USDC та Arc — поєднуючи криптографiчнi оновлення, процедури вiдновлення та захист на рiвнi мережi — водночас визнаючи складнi крайнi випадки (незмiннi смартконтракти, історiя ланцюга), якi можуть вимагати ширшої координацiї протоколу. Цей крок свiдчить про змiну в галузi: вiд теоретичних попереджень про квантову загрозу до практичних стратегiй мiграцiї.