Stellar раскрывает план подготовки к квантовым угрозам с целевым миграционным сроком на 2027 год

Фонд Stellar Development Foundation опубликовал план Quantum Preparedness Plan — поэтапную дорожную карту по миграции всей сети на квантово-устойчивую криптографию к концу 2027 года. План рассматривает угрозу, связанную с алгоритмом Шора: достаточно развитые квантовые компьютеры могли бы использовать его для взлома криптографии на эллиптических кривых, на которую сейчас опираются Stellar и большинство блокчейнов. Фонд выделил неактивные аккаунты как существенную проблему и намерен запросить вклад сообщества в отношении механизмов восстановления, поскольку квантовые вычисления представляют риск для всей отрасли, а US National Institute of Standards and Technology пересматривает свой «risk window» до 2029 года или ранее.

Угроза алгоритма Шора для криптографии на эллиптических кривых

Срочность плана связана с алгоритмом Шора — математическим процессом, с помощью которого достаточно развитые квантовые компьютеры могли бы взломать криптографию на эллиптических кривых. В INRIA сократили число логических кубитов, необходимых для взлома 256-битных эллиптических кривых, тогда как NIST пересмотрел свой «risk window» до 2029 года или ранее. Google нацеливается на готовность к постквантовой криптографии к этому же году.

Stellar выделил два ключевых риска. Первый связан с подписью валидаторов: нарушение может дестабилизировать консенсус сети. Второй — с захватом аккаунта, когда квантовая машина сможет вывести приватный ключ напрямую из публичного. При наличии на сети тысяч неактивных аккаунтов решение этой второй угрозы в масштабе представляет сложность без очевидного ответа.

Архитектура аккаунтов Stellar позволяет ротацию ключей

Большинство блокчейнов привязывают адрес напрямую к публичному ключу, а значит, переход на квантово-устойчивый режим обычно требует перенос активов на полностью новый аккаунт. Адреса аккаунтов в Stellar отделены от присоединённых к ним ключей подписи. Пользователи могут добавлять или менять подписантов с помощью существующей операции set_options, не затрагивая при этом свой адрес, баланс или историю транзакций. По словам фонда, такая структурная особенность даёт сети более плавный путь, чем у многих её коллег.

График миграции в три этапа до 2027 года

Развёртывание разбито на три стадии. Начиная с 2026 года, в смарт-контракты Soroban будет добавлена проверка постквантовых подписей с использованием стандартных для NIST алгоритмов ML-DSA-44 и ML-DSA-65, что позволит корпоративным кошелькам начать миграцию.

В 2027 году Core Advancement Proposal внедрит типы подписантов, устойчивых к квантовым атакам, в классические аккаунты нативно, позволяя всем существующим пользователям добавлять их наряду с текущими ключами.

Третий этап — отказ от старого стандарта Ed25519 — не имеет фиксированной даты и будет зависеть от того, как развивается квантовый компьютинг, и насколько готов остальной экосистемный контур.

Системам доказательств с нулевым разглашением требуется дальнейшее исследование

Системы доказательств с нулевым разглашением, работающие в сети, используют кривые на основе спариваний, которые также уязвимы к квантовым атакам. Фонд признал, что в этой области всё ещё требуется дополнительное исследование. Отдельное сотрудничество с командами протоколов ZK планируется для решения этой задачи.

FAQ

Каков таймлайн Quantum Preparedness Plan Stellar?
Фонд Stellar Development Foundation планирует мигрировать всю сеть на квантово-устойчивую криптографию к концу 2027 года через развёртывание в три этапа. Первый этап стартует в 2026 году с постквантовой верификацией подписей в смарт-контрактах Soroban, а затем в 2027 году для классических аккаунтов появятся типы подписантов, устойчивых к квантовым атакам.

Почему неактивные аккаунты — это сложность для квантовой миграции Stellar?
Неактивные аккаунты создают сложность, потому что квантовые компьютеры могут выводить приватные ключи из публичных ключей для захвата аккаунтов. Фонд выявил тысячи неактивных аккаунтов в сети и будет искать вклад сообщества в механизмы восстановления для неактивных аккаунтов.