Długo dyskutowana „kwantowa apokalipsa” – czyli „Dzień Q” – kiedy komputery kwantowe mogłyby złamać współczesną kryptografię, przeniosła się z teorii do wyścigu z czasem dla branży blockchain. Ale teraz uruchamiane są sieci blockchain, które twierdzą, że są przygotowane na tę nieuchronność.

W czwartek Naoris Protocol uruchomił swoją sieć główną (mainnet), opisując sieć jako blockchain zbudowany od podstaw z kryptografią postkwantową, wykorzystujący algorytmy zatwierdzone przez amerykański Narodowy Instytut Standardów i Technologii (NIST).

Projekt dołącza do rosnącej listy działań badających, jak blockchainy mogłyby funkcjonować, gdyby komputery kwantowe w końcu pokonały systemy kryptograficzne, na których opiera się dziś większość blockchainów.

Większość głównych blockchainów – w tym Bitcoin i Ethereum – zabezpiecza transakcje za pomocą podpisów klucza publicznego, takich jak algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA). Systemy te opierają się na problemach matematycznych, których klasyczne komputery nie są w stanie rozwiązać w rozsądnym czasie. Naukowcy ostrzegają jednak, że wystarczająco potężny komputer kwantowy mógłby złamać te zabezpieczenia za pomocą algorytmu Shora, co pozwoliłoby atakującym wydobyć klucze prywatne z kluczy publicznych i przejąć kontrolę nad portfelami.

Nathaniel Szerezla, dyrektor ds. rozwoju Naoris Protocol, powiedział, że projekt celowo zdecydował się na wdrożenie ostatecznego standardu federalnego dla technologii, zamiast wcześniejszych badawczych wersji algorytmu.

„Większość projektów blockchain eksperymentujących z podpisami postkwantowymi traktuje 'Dilithium' i 'ML-DSA' jako wymienne etykiety” – powiedział Szerezla Decryptowi. „Naoris traktuje je jako twardą granicę.”

ML-DSA to zestandaryzowana wersja algorytmu CRYSTALS-Dilithium, zatwierdzona przez NIST w ramach jego programu kryptografii postkwantowej. Jak wyjaśnił Szerezla, CRYSTALS-Dilithium i ML-DSA-87 to nie dwa oddzielne algorytmy. ML-DSA to zestandaryzowana przez NIST wersja CRYSTALS-Dilithium, opublikowana jako FIPS 204 w sierpniu 2024 roku.

Ogłoszenie Naoris pojawia się w czasie, gdy deweloperzy blockchain dyskutują, jak przejść na kryptografię odporną na kwanty, ponieważ wiązałoby się to ze znaczącymi zmianami w istniejących sieciach. W lutym współzałożyciel Ethereum Vitalik Buterin przedstawił plan zastąpienia kilku komponentów kryptograficznych protokołu, w tym podpisów BLS i ECDSA, alternatywami zaprojektowanymi do odporności na ataki kwantowe.

Deweloperzy Bitcoina badają podobne pomysły, a współtwórcy rozwijają BIP 360, propozycję mającą na celu zmniejszenie ekspozycji klucza publicznego w transakcjach poprzez wprowadzenie nowego typu wyjścia o nazwie Pay-to-Merkle-Root. Projekt wyłącza techniczną funkcję zwaną wydatkowaniem ścieżki klucza (key-path spending), która ujawnia klucze publiczne podczas wydawania monet, i przygotowuje grunt pod dodanie schematów podpisów postkwantowych w przyszłych soft forkach.

Ponieważ historie transakcji blockchain są publiczne i trwałe, podpisy kryptograficzne dołączone do tych transakcji pozostają widoczne w nieskończoność. Jeśli komputery kwantowe w końcu osiągną wymaganą skalę, atakujący mogliby analizować dane z przeszłych transakcji, aby odzyskać klucze prywatne z ujawnionych podpisów.

Szerezla powiedział, że Naoris próbuje zmniejszyć to ryzyko, wymuszając przejście od klasycznych podpisów, gdy tylko konto przyjmie klucz postkwantowy.

„Gdy konto jest powiązane z PQC, system wymusza twarde, nieodwracalne przejście” – powiedział. „Procesor transakcji sprawdza każdą przychodzącą transakcję. Jeśli adres nadawcy ma powiązanie PQC w rejestrze, transakcja musi zawierać ważny wewnętrzny podpis ML-DSA.”

Transakcja tylko ECDSA z powiązanego konta jest odrzucana z konkretnym błędem, który informuje użytkowników, że dla powiązanego konta wymagany jest podpis PQC, wyjaśnił.

Sieć Naoris działa obecnie z ograniczonym zestawem operatorów walidatorów, w miarę jak projekt rozszerza udział. Przed uruchomieniem sieci głównej, Naoris poinformował, że jego sieć testowa przetworzyła ponad 106 milionów transakcji postkwantowych i wykryła ponad 603 miliony zagrożeń bezpieczeństwa. Decrypt nie zweryfikował niezależnie tych danych.

Ponieważ Naoris nie może retrospektywnie zabezpieczyć aktywów już zapisanych na blockchainach, które opierają się na klasycznej kryptografii, Szerezla powiedział, że użytkownicy musieliby przenieść aktywa do sieci Naoris, aby były chronione.

„Aktywa przeniesione do Naoris stają się bezpieczne kwantowo, podczas gdy aktywa pozostawione na klasycznych łańcuchach pozostają podatne na zagrożenia” – powiedział. „Im wcześniej użytkownicy migrują, tym krótsze jest ich okno ekspozycji.”