De langbesproken “kwantum-apocalyps”—of “Q-dag”—wanneer kwantumcomputers moderne cryptografie zouden kunnen doorbreken, is verschoven van theorie naar een race tegen de klok voor de blockchain-industrie. Maar nu worden er blockchain-netwerken gelanceerd die beweren voorbereid te zijn op die onvermijdelijkheid.

Op donderdag lanceerde Naoris Protocol zijn mainnet, waarbij het netwerk wordt omschreven als een blockchain die vanaf het begin is gebouwd met post-kwantum cryptografie, gebruikmakend van algoritmes die zijn goedgekeurd door het Amerikaanse National Institute of Standards and Technology (NIST).

Het project sluit zich aan bij een groeiende lijst van inspanningen die onderzoeken hoe blockchains zouden kunnen functioneren als kwantumcomputers uiteindelijk de cryptografische systemen verslaan waar de meeste blockchains vandaag de dag op vertrouwen.

De meeste grote blockchains—waaronder Bitcoin en Ethereum—beveiligen transacties met publieke-sleutelhandtekeningen, zoals het Elliptic Curve Digital Signature Algorithm (ECDSA). Deze systemen vertrouwen op wiskundige problemen die klassieke computers onmogelijk kunnen oplossen. Onderzoekers hebben echter gewaarschuwd dat een voldoende krachtige kwantumcomputer die beveiligingen zou kunnen doorbreken met behulp van Shor's algoritme, waardoor aanvallers privésleutels van publieke sleutels kunnen afleiden en controle over wallets kunnen nemen.

Nathaniel Szerezla, Chief Growth Officer van Naoris Protocol, zei dat het project er bewust voor heeft gekozen om de definitieve federale standaard voor de technologie te implementeren in plaats van eerdere onderzoeksversies van het algoritme.

“De meeste blockchain-projecten die experimenteren met post-kwantum handtekeningen behandelen 'Dilithium' en 'ML-DSA' als uitwisselbare labels,” vertelde Szerezla aan Decrypt. “Naoris behandelt ze als een harde grens.”

ML-DSA is de gestandaardiseerde versie van het CRYSTALS-Dilithium algoritme, goedgekeurd door NIST als onderdeel van haar post-kwantum cryptografieprogramma. Zoals Szerezla uitlegde, zijn CRYSTALS-Dilithium en ML-DSA-87 geen twee afzonderlijke algoritmen. ML-DSA is de door NIST gestandaardiseerde versie van CRYSTALS-Dilithium, gepubliceerd als FIPS 204 in augustus 2024.

De aankondiging van Naoris komt op een moment dat blockchain-ontwikkelaars debatteren over hoe ze kunnen overstappen op kwantumresistente cryptografie, aangezien dit aanzienlijke veranderingen aan bestaande netwerken zou vereisen. In februari schetste Ethereum-medeoprichter Vitalik Buterin een plan om verschillende cryptografische componenten van het protocol, waaronder BLS- en ECDSA-handtekeningen, te vervangen door alternatieven die zijn ontworpen om kwantumaanvallen te weerstaan.

Bitcoin-ontwikkelaars onderzoeken vergelijkbare ideeën, waarbij bijdragers BIP 360, een voorstel gericht op het verminderen van de blootstelling van publieke sleutels in transacties door een nieuw uitvoertype genaamd Pay-to-Merkle-Root te introduceren, verder ontwikkelen. Het ontwerp schakelt een technische functie genaamd key-path spending uit, die publieke sleutels blootstelt wanneer munten worden uitgegeven, en legt de basis voor het toevoegen van post-kwantum handtekeningschema's in toekomstige soft forks.

Omdat blockchain-transactiegeschiedenissen openbaar en permanent zijn, blijven de cryptografische handtekeningen die aan die transacties zijn gekoppeld, voor onbepaalde tijd zichtbaar. Als kwantumcomputers uiteindelijk de vereiste schaal bereiken, zouden aanvallers eerdere transactiegegevens kunnen analyseren om privésleutels te herstellen van blootgestelde handtekeningen.

Szerezla zei dat Naoris probeert dat risico te verminderen door een overgang van klassieke handtekeningen af te dwingen zodra een account een post-kwantum sleutel aanneemt.

“Zodra een account PQC-gebonden is, dwingt het systeem een harde, onomkeerbare overgang af,” zei hij. “De transactieverwerker controleert elke inkomende transactie. Als het adres van de afzender een PQC-binding in het register heeft, moet de transactie een geldige ML-DSA interne handtekening bevatten.”

Een ECDSA-only transactie van een gebonden account wordt afgewezen met een specifieke foutmelding die gebruikers vertelt dat een PQC-handtekening vereist is voor het gebonden account, legde hij uit.

Het Naoris-netwerk werkt momenteel met een beperkt aantal validator-operators, terwijl het project de participatie uitbreidt. Voordat het mainnet werd gelanceerd, zei Naoris dat het testnet meer dan 106 miljoen post-kwantumtransacties verwerkte en meer dan 603 miljoen veiligheidsdreigingen detecteerde. Decrypt heeft deze cijfers niet onafhankelijk geverifieerd.

Omdat Naoris geen activa die al op blockchains met klassieke cryptografie zijn vastgelegd, retroactief kan beveiligen, zei Szerezla dat gebruikers activa naar het Naoris-netwerk zouden moeten verplaatsen om beschermd te worden.

“Activa die naar Naoris zijn verplaatst, worden kwantumveilig, terwijl activa die op klassieke ketens achterblijven kwetsbaar blijven,” zei hij. “Hoe eerder gebruikers migreren, hoe kleiner hun blootstellingsperiode.”