Фонд Venom заявляет, что индустрия блокчейн еще не готова к эпохе квантовых технологий

Фонд Venom предупреждает индустрию блокчейнов о угрозе, которую многие команды все еще предпочитают игнорировать: квантовых вычислениях. Компания, базирующаяся в Абу-Даби, специализирующаяся на инфраструктуре блокчейнов, заявила, что завершила внутреннюю оценку пост-квантовой криптографической защиты слоя подписей своей сети и, в процессе, разработала план перехода, предназначенный подготовить к тому дню, когда квантовые компьютеры станут достаточно мощными, чтобы взломать широко используемые методы шифрования.

Этот шаг выводит Venom в число первых протоколов блокчейнов, которые публично оценили свою готовность к квантовым угрозам и представили дорожную карту миграции, в то время как индустрия все еще в основном сосредоточена на краткосрочном масштабировании, совместимости и принятии. Предупреждение от Venom простое. Квантовая угроза — это не отдаленная теоретическая проблема, утверждает компания, а вызов, который уже формирует то, как организации должны обеспечивать безопасность данных сегодня.

Хотя криптографически значимые квантовые компьютеры все еще ожидаются через несколько лет, компания говорит, что злоумышленники уже могут собирать зашифрованную информацию сейчас с целью расшифровать ее позже, когда квантовые системы созреют. Так называемый риск «собирать сейчас, расшифровывать позже» — одна из главных причин, по которой Venom утверждает, что индустрия должна начинать подготовку немедленно, а не ждать критического момента.

«Окно для миграции — сейчас, а не когда появятся квантовые компьютеры», — заявил в пресс-релизе генеральный директор Venom Foundation Кристофер Луи Цу. Он добавил, что оценка была инициирована проактивно и что ожидание требований клиентов или регуляторного давления не будет ответственным подходом. По его мнению, блокчейн-сети должны быть подготовлены до того, как угроза станет заметной для широкой публики, а не после того, как она уже начнет наносить ущерб.

Стремление к долгосрочной безопасности

По словам Venom, их внутренний обзор безопасности сосредоточился на частях сети, наиболее уязвимых к будущим квантовым атакам, особенно на слое цифровых подписей и механизмах обмена ключами. Компания заявила, что их хеш-функции, включая SHA-256 и SHA-512, остаются устойчивыми на данный момент, поскольку алгоритм Гровера снизит их эффективную безопасность, а не полностью взломает. Более актуальной проблемой, по словам Venom, является слой подписей на базе Ed25519, который в достаточно развитой квантовой среде будет уязвим к алгоритму Шора.

Для решения этой проблемы Venom разработала дорожную карту перехода, основанную на пост-квантовых алгоритмах. Компания заявила, что ориентируется на ML-DSA, также известный как Dilithium, для цифровых подписей и ML-KEM, известный как Kyber, для обмена ключами. Оба стандарта были утверждены в августе 2024 года в рамках стандартов пост-квантовой криптографии NIST, и Venom заявила, что их дорожная карта соответствует этим стандартам, а также более широким рекомендациям по миграции от американских властей.

Компания также подчеркнула, что следующим шагом будет независимый аудит сторонней организацией, что, по их словам, соответствует рекомендациям начать с внутренней оценки, прежде чем привлекать внешних экспертов. Для Venom важно не только обезопасить свою сеть, но и сделать подготовку к квантовым угрозам обычной частью операций блокчейна, а не узкоспециализированной проблемой.

Это сообщение выходит за рамки их собственной экосистемы. Venom призывает корпоративных клиентов, финансовые учреждения, государственные органы и другие протоколы Layer-1 провести собственные оценки пост-квантовой безопасности. Они считают, что первым и наиболее практичным шагом является создание Криптографического перечня материалов (CBOM), чтобы инвентаризировать все системы, зависящие от алгоритмов, таких как RSA, ECC и Диффи-Хеллмана, которые, как ожидается, станут уязвимыми в пост-квантовом мире.

Более широкая аргументация Venom заключается в том, что индустрия движется слишком медленно, потому что проблема еще не стала достаточно срочной для большинства команд. Нет блокчейн-специфических регуляторных требований, требующих немедленных действий, миграции на работающих сетях сложны и часто требуют координации между валидаторами, а глубокие знания PQC остаются ограниченными. В такой среде Venom утверждает, что многие проекты все еще рассматривают квантовый риск как проблему будущего, а не как уже формирующуюся угрозу безопасности.

Компания считает, что это мнение скоро изменится. Цу заявил, что проверка квантоустойчивости, вероятно, станет стандартным требованием в сфере корпоративных и государственных закупок в ближайшие годы, что сделает раннюю подготовку конкурентным преимуществом и необходимостью для безопасности. Пока что, их послание ясно: индустрия не должна ждать появления квантовых вычислений, чтобы воспринимать их как реальную угрозу безопасности.

Основанная в Абу-Даби, Venom Foundation описывает себя как финтех и инфраструктурную компанию, ориентированную на высокопроизводительные, безопасные и соответствующие нормативам системы. Сеть заявляет о пропускной способности до 150 000 транзакций в секунду, минимальных комиссиях и 99,99% времени безотказной работы, поддерживая DeFi, NFT, игровые и корпоративные приложения.