Фонд Venom заявляє, що індустрія блокчейну не готова до квантової епохи

Фонд Venom попереджає індустрію блокчейну про загрозу, яку багато команд досі ігнорують: квантові обчислення. Базована в Абу-Дабі компанія з інфраструктури блокчейну повідомила, що завершила внутрішню оцінку пост-квантової криптографії свого мережевого підписного шару і, у процесі, розробила план переходу, спрямований на підготовку до дня, коли квантові комп’ютери стануть достатньо потужними, щоб зламати широко використовувані методи шифрування.

Цей крок ставить Venom серед перших протоколів блокчейну, які публічно оцінюють свою квантову готовність і представляють дорожню карту для міграції, у той час як індустрія все ще здебільшого зосереджена на короткостроковому масштабуванні, сумісності та прийнятті. Попередження від Venom є простим. Загроза квантових обчислень — це не далека теоретична проблема, стверджує компанія, а виклик, який вже формує спосіб, яким організації мають захищати дані сьогодні.

Хоча криптографічно релевантні квантові комп’ютери ще очікуються через роки, компанія стверджує, що вже зараз зловмисники можуть збирати зашифровану інформацію з наміром розшифрувати її пізніше, коли квантові системи дозріють. Так званий ризик «збирай зараз, розшифровуй пізніше» є однією з головних причин, чому Venom каже, що індустрія повинна почати підготовку негайно, а не чекати критичного моменту.

«Вікно для міграції — зараз, а не коли з’являться квантові комп’ютери», — сказав Крістофер Луї Тсу, генеральний директор Venom Foundation, у заяві. Він додав, що оцінка була ініційована проактивно і що чекати на запити клієнтів або регуляторний тиск було б відповідальним підходом. На його думку, мережі блокчейну мають бути готові до того, як загроза стане помітною для ширшого ринку, а не після того, як вона вже почне завдавати шкоди.

Прагнення до довгострокової безпеки

Згідно з Venom, їх внутрішній огляд безпеки зосереджувався на частинах мережі, найбільш вразливих до майбутніх квантових атак, особливо на рівні цифрового підпису та механізмах обміну ключами. Компанія заявила, що їхні хеш-функції, включаючи SHA-256 і SHA-512, залишаються стійкими наразі, оскільки алгоритм Гровера зменшить їхню ефективну безпеку, але не зламає повністю. Більш нагальною проблемою, за словами Venom, є рівень підписного шару на основі Ed25519, який у достатньо просунутому квантовому середовищі буде вразливий до алгоритму Шора.

Щоб вирішити цю проблему, Venom створила дорожню карту переходу, орієнтовану на пост-квантові алгоритми. Компанія зазначила, що цільовими є ML-DSA, також відомий як Dilithium, для цифрових підписів і ML-KEM, відомий як Kyber, для обміну ключами. Обидва були завершені у серпні 2024 року як частина стандартів пост-квантової криптографії NIST, і Venom заявила, що їхня дорожня карта узгоджується з цими стандартами, а також із ширшими рекомендаціями щодо міграції від американських органів.

Компанія також підкреслила, що наступним кроком буде незалежний аудит сторонньою організацією, що відповідає рекомендаціям починати з внутрішньої оцінки перед залученням зовнішніх експертів. Для Venom важливо не лише захистити свою мережу, а й зробити підготовку до квантових загроз нормою у роботі блокчейну, а не вузькоспеціалізованою проблемою.

Це послання виходить за межі власної екосистеми. Venom закликає корпоративних клієнтів, фінансові установи, урядові агентства та інші протоколи Layer-1 проводити власні оцінки пост-квантової безпеки. Вони вважають, що першим і найпрактичнішим кроком є створення криптографічного переліку компонентів або CBOM, для інвентаризації всіх систем, що залежать від алгоритмів, таких як RSA, ECC і Диффі-Хеллмана, які, за прогнозами, стануть вразливими у пост-квантовому світі.

Більш широка аргументація Venom полягає в тому, що індустрія рухається занадто повільно, оскільки проблема ще не стала нагальною для більшості команд. Жодних регуляторних вимог, специфічних для блокчейну, що вимагають негайних дій, немає, міграції на живих мережах ускладнені і часто вимагають координації між валідаторами, а глибока експертиза PQC залишається обмеженою. У такому середовищі багато проектів досі вважають квантову загрозу проблемою майбутнього, а не вже формуючоюся безпековою проблемою.

Компанія вважає, що ця точка зору не триватиме довго. Тсу сказав, що перевірка квантової стійкості, ймовірно, стане стандартною вимогою у корпоративних і урядових закупівлях у найближчі кілька років, що зробить ранню підготовку конкурентною перевагою та необхідністю для безпеки. На даний момент, їхнє послання чітке: індустрія не повинна чекати появи квантових обчислень і ставитися до них як до реальної проблеми безпеки.

Заснована в Абу-Дабі, Venom Foundation описує себе як фінтех та інфраструктурну компанію, що зосереджена на високопродуктивних, безпечних і регуляторно відповідних системах. Мережа заявляє про пропускну здатність до 150 000 транзакцій на секунду, мінімальні комісії та 99,99% часу роботи, з підтримкою DeFi, NFT, ігор та корпоративних застосунків.