Ночной бомбардировщик! Solana полностью запускает квантовую миграцию, а ваш $SOL всё ещё в безопасности? Этот план скрывает сотни-кратные криптографические тайны

Квантовые компьютеры пока не представляют прямой угрозы для Solana, но эта блокчейн-сеть должна заранее подготовиться, постепенно перейти на постквантовые системы шифрования. В статье подробно рассматриваются схемы подписания транзакций, механизмы консенсуса и планы миграции существующих кошельков, а также учитываются последние технологические тренды, чтобы оставить достаточно гибкости для будущих корректировок.

Публичное ключевое шифрование — основа всей логики работы блокчейна. Пользователи через подпись авторизуют каждую транзакцию, узлы-валидаторы собирают блоки и подписывают подтверждающие сертификаты, закрепляя консенсус всей сети. Вопросы владения активами и механизмы внутреннего консенсуса — все опирается на проверку подписи по публичному ключу. В децентрализованных, без разрешений, публичных сетях легитимная подпись — единственный документ, подтверждающий полномочия. Если можно сгенерировать действительную подпись по публичному ключу аккаунта, значит, можно управлять активами этого аккаунта. Эта система стабильна благодаря односторонней необратимой природе ключей: приватный ключ легко вывести из публичного, но только по публичному ключу практически невозможно восстановить приватный.

Однако, квантовые вычисления начинают разрушать эту безопасность. Как только появятся высокопроизводительные квантовые компьютеры, все существующие алгоритмы подписи на эллиптических кривых будут взломаны, что полностью поставит под угрозу безопасность активов и стабильность консенсуса всей сети. Поэтому, чтобы построить надежную постквантовую систему безопасности, Solana должна решить три ключевые задачи: механизмы консенсуса, подписи транзакций и миграцию существующих кошельков. Эти три компонента имеют разные технические ограничения и стандарты, требуют отдельного планирования и поэтапной реализации. В статье подробно описывается общий план квантовой миграции Solana. Falcon благодаря меньшему размеру подписи и лучшей адаптивности становится предпочтительным решением. Также отдельные компоненты могут обновляться независимо, исходя из своих возможностей и требований.

Последние достижения в области квантовых и постквантовых технологий: новые исследования Google, постоянные инвестиции Nvidia в квантовые разработки, а также стремительный прогресс в квантовой коррекции ошибок и сопутствующих инструментах — всё это подчеркивает необходимость разработки стратегии защиты от квантовых угроз и начала открытых обсуждений в сообществе.

Мы считаем, что в ближайшее время квантовые компьютеры не угрожают безопасности сети Solana. Эксперты оценивают, что взлом алгоритмов эллиптических кривых квантовыми атаками потребует еще несколько лет. В то же время, Solana продолжает быстро обновляться и развиваться. Поскольку постквантовые алгоритмы все еще находятся в стадии разработки и оптимизации, команда будет следить за различными альтернативами, чтобы в будущем обновления протокола использовали наиболее зрелые и надежные технологии, избегая поспешных решений.

На сегодняшний день единственным алгоритмом, получившим официальную стандартизацию от Национального института стандартов и технологий США (NIST), является ML-DSA (Dilithium, один из ведущих постквантовых алгоритмов подписи). FN-DSA (Falcon) также скоро завершит стандартизацию. Долгосрочные планы по обновлению дают достаточно времени для выбора наиболее подходящих решений, соответствующих высоким требованиям производительности Solana. Исследовательские группы по всему миру продолжают разрабатывать новые алгоритмы, которые могут лучше интегрироваться в экосистему Solana. Среди них SQISign — перспективный кандидат: его размеры публичных ключей и подписей значительно меньше, чем у Falcon или ML-DSA, однако скорость проверки подписи очень низкая, что мешает коммерческому использованию на текущем этапе. Если удастся повысить эффективность алгоритма, он станет очень конкурентоспособным. Большинство существующих постквантовых алгоритмов страдают от больших размеров данных: это увеличивает нагрузку на сеть при передаче транзакций и голосовании узлов, что для Solana с ее высокой пропускной способностью может значительно снизить эффективность работы сети.

Механизм консенсуса: текущий протокол Alpenglow использует алгоритм подписи BLS12-381, который поддерживает эффективное объединение подписей. В этом механизме узлы-валидаторы голосуют с помощью подписей BLS, а итоговый сертификат блока формируется путем агрегирования подписей всей сети. Идеальный постквантовый уровень консенсуса должен сохранить возможность объединения подписей. Технология Falcon, реализованная через систему доказательств LaBRADOR, уже показала работоспособность этого подхода. Для сценариев, где все валидаторы подписывают одно и то же сообщение, активно разрабатываются протоколы мультиподписей (например, Raccoon, DOTT), что также является перспективным направлением для обновления уровня консенсуса. Алгоритмы подписи, используемые в механизме, могут быть независимы от алгоритмов транзакционных подписей. Так, как сейчас в Alpenglow используется BLS12-381, а транзакции подписываются Ed25519, в постквантовой версии уровень консенсуса может выбрать более подходящий для агрегирования и низкой задержки криптографический алгоритм.

Подписи транзакций: среди стандартов постквантовых подписей, одобренных NIST, Falcon обладает минимальным размером подписи, что критично для Solana, ориентированной на эффективность пропускной способности. Ранее из-за сложности реализации и уязвимостей к побочным каналам Falcon задерживался в стандартизации, но его основные преимущества остаются безусловными: подпись Falcon использует только целочисленные операции, что упрощает реализацию; весь процесс подписи происходит вне цепочки, что позволяет кошелькам и операторам узлов самостоятельно выбирать проверенные и безопасные версии программ. SQISign — еще один перспективный кандидат, его размеры очень малы и близки к классическим эллиптическим алгоритмам, хотя безопасность и производительность все еще находятся в стадии оптимизации и стандартизации.

Существующие кошельки: плавный переход и миграция активов — важнейшие задачи. Для таких сетей, как Bitcoin, защита старых кошельков и безопасная миграция на постквантовые системы — сложная проблема. К счастью, у Solana есть полноценный и реализуемый план миграции всех кошельков. В текущей системе Ed25519 приватный ключ формируется из 32-байтового исходного семени. В процессе подписи система использует SHA-512 для генерации приватного ключа, из которого далее выводится публичный ключ и подпись транзакции. Даже если квантовые компьютеры взломают механизм Ed25519, злоумышленник сможет получить только производный приватный ключ, но не сможет восстановить исходное семя. SHA-512 остается надежным односторонним хешем, обеспечивающим безопасность исходных данных. Квантовые атаки не смогут получить исходное семя, а значит, контроль над активами всегда остается у легитимного владельца.

На основе этого мы разработали полный план миграции: новые кошельки используют постквантовые подписи, такие как Falcon; постепенно отключаются проверки подписи Ed25519, чтобы исключить возможность подделки подписей квантовыми устройствами; при миграции существующих пользователей необходимо предъявить действительный постквантовый ключ и подпись, а также предоставить доказательство владения исходным семенем Ed25519 через zero-knowledge proof. Эта схема полностью исключает использование уязвимых старых систем подписи, и только владелец активов сможет подтвердить владение с помощью соответствующих доказательств. Многие существующие протоколы zero-knowledge proof подходят для реализации этой схемы; хотя такие доказательства могут иметь большой размер, миграция — однократная операция, не влияющая на ежедневные транзакции в сети. Специальные аккаунты (PDA) в Solana не имеют приватных ключей, что делает их по своей природе постквантово-устойчивыми и не требует обновлений.

Дополнительные сведения: многие ключевые компоненты сети Solana, такие как протокол передачи данных Turbine, p2p-коммуникации Gossip, протокол быстрого обмена QUIC — используют подписи Ed25519. Их обновление на постквантовые алгоритмы будет согласовано с изменениями в транзакционных подписях. В настоящее время в среде разработки Solana доступны интерфейсы для эллиптических кривых, включая Ed25519, Secp256k1, Secp256r1, BLS12-381. После перехода в постквантовую эпоху все эти уязвимые протоколы будут отключены и заменены новыми безопасными криптографическими инструментами. Сообщество активно проводит экспериментальные разработки, например команда Blueshift, использующая существующие компоненты сети и технологию WOTS (Winternitz One-Time Signature), реализовала решение для хранения холодных кошельков с постквантовой защитой без необходимости обновления протокола, что дает пользователям дополнительную безопасность.

План развития Solana: в ближайших планах — через предложение SIMD-0416 добавить в нативные смарт-контракты вызов системы Falcon для проверки подписи. После внедрения этой функции разработчики смогут самостоятельно интегрировать алгоритм, создавать постквантовые хранилища активов, протоколы безопасных переводов и инфраструктуру DeFi. Это не означает, что Falcon станет единственным стандартом для всей сети или будет интегрирован в протокол Alpenglow. Solana продолжает быстро развиваться, а постквантовая криптография — область, находящаяся в стадии активных исследований и совершенствования. Основная стратегия команды — реализовать краткосрочные практичные решения, а также долгосрочно оценивать и тестировать разные алгоритмы для выбора наиболее эффективных и надежных обновлений протокола. В части разработки клиента Firedancer уже создана высоко оптимизированная версия проверки подписи Falcon, в 2–3 раза быстрее официальной, и планируется провести всесторонние тесты и аудит безопасности. Также команда продолжит оценку альтернативных решений, чтобы обеспечить долгосрочную квантовую безопасность сети.