CTO Ledger: Migracja do kryptografii postkwantowej wchodzi w kluczową fazę, blockchain skłania się ku schematowi podpisów opartemu na funkcjach skrótu

BlockBeats News, 23 kwietnia – Dyrektor techniczny Ledger, Charles Guillemet, napisał w poście: „Kryptografia postkwantowa wchodzi w kluczowy etap. Choć moment pojawienia się komputerów kwantowych mających praktyczny wpływ na kryptografię pozostaje niepewny, branża ogólnie uważa, że przejście na systemy postkwantowe jest nieuniknione. Sektor tradycyjny wyznaczył klarowny harmonogram, kierowany przez National Institute of Standards and Technology (NIST) ze Stanów Zjednoczonych, planując wycofać obecne podatne algorytmy do 2030 roku i całkowicie je wyłączyć do 2035 roku. Obecnie duże przedsiębiorstwa i agencje rządowe przyspieszają przygotowania, mając na celu ukończenie migracji do 2029 roku.”

Pod względem technicznym szyfrowanie i wymiana kluczy przejdą na ML-KEM (dawniej CRYSTALS-Kyber), aby przeciwdziałać ryzyku kwantowych ataków typu „odszyfruj-zbierz”. Jednak w ekosystemie blockchain głównym problemem są podpisy cyfrowe. Obecnie główne schematy podpisów postkwantowych dzielą się na dwie kategorie: oparte na strukturach kratowych ML-DSA (dawniej CRYSTALS-Dilithium) oraz oparte na haszach SLH-DSA (dawniej SPHINCS+). Tradycyjny sektor zwykle wybiera ML-DSA oraz hybrydowe rozwiązania z ECC, natomiast branża blockchain skłania się ku schematom podpisów bazujących na haszach, które priorytetyzują bezpieczeństwo konserwatywne i prostotę konstrukcji.

Każdy typ schematu posiada swoje kompromisy: ML-DSA oferuje lepszą wydajność, lecz jej założenia bezpieczeństwa nie zostały jeszcze poddane długoterminowej weryfikacji; SLH-DSA, choć mniej wydajna, opiera się na dojrzałym systemie funkcji haszujących, co czyni jej bezpieczeństwo bardziej deterministycznym. Dla blockchainów akcentujących długoterminowe bezpieczeństwo i ścieżki walidacji, ta druga opcja jest bardziej atrakcyjna. Niezależnie jednak od wybranego schematu, kompatybilność Multi-Party Computation (MPC) i podpisów progowych pozostaje nierozwiązanym problemem, a ryzyko to jest szczególnie istotne w branżach bazujących na podpisach depozytowych i współpracujących.”