CTO Ledger: Миграция постквантовой криптографии вступает в критическую фазу, блокчейн отдает предпочтение сигнатурам на основе хэшей

Сообщение Gate News, 23 апреля — Технический директор Ledger Чарльз Гийемэ изложил текущее состояние миграции постквантовой криптографии, заявив, что отрасль достигла критического рубежа. Хотя сроки появления квантовых компьютеров с практическим криптографическим воздействием остаются неопределенными, миграция на постквантовые системы считается неизбежной. Традиционные отрасли установили четкие сроки, опираясь на (Национальный институт стандартов и технологий США (NIST)), нацеленные на устранение уязвимых алгоритмов к 2030 году и полное запрещение к 2035 году. Крупные предприятия и государственные ведомства ускоряют подготовку, чтобы завершить возможности миграции к 2029 году.

По техническому пути шифрование и обмен ключами будут перенесены на ML-KEM (ранее CRYSTALS-Kyber), чтобы противостоять квантовым атакам «собери сейчас, расшифруй позже». В блокчейн-системах акцент смещается на цифровые подписи. Текущие постквантовые схемы подписей делятся на две категории: основанные на решетках ML-DSA (ранее CRYSTALS-Dilithium) и построенные на хэшах SLH-DSA (ранее SPHINCS+). Традиционные отрасли отдают предпочтение ML-DSA и гибридным подходам, объединяющим его с ECC, тогда как блокчейн выбирает схемы на основе хэшей из-за их консервативных предположений о безопасности и более простой архитектуры.

У каждого подхода есть компромиссы: ML-DSA обеспечивает лучшую производительность, но его предположения о безопасности не имеют долгосрочной верификации; SLH-DSA имеет более низкую эффективность, но опирается на зрелые системы хэш-функций с большей уверенностью в безопасности. Для блокчейнов, делающих акцент на долгосрочной безопасности и валидированных путях, больший интерес представляет второй вариант. Однако совместимость между многопартийными вычислениями (MPC) и пороговыми подписями остается нерешенной задачей, создавая особые риски в отраслях, основанных на хранении и совместном подписании.