Komputery kwantowe przestają być tematem czysto akademickim i stają się prawdziwym wyzwaniem, na które muszą zareagować globalne standardy bezpieczeństwa. Dla świata kryptowalut stanowią one zagrożenie, ponieważ mogą złamać szyfrowanie, które do tej pory było nie do złamania. W odpowiedzi na te nowo pojawiające się wyzwania Fundacja Algorand przedstawia szczegółowy plan mający na celu przekształcenie sieci w infrastrukturę w pełni odporną na ataki kwantowe do końca 2027 roku, przy czym pierwsze etapy realizacji rozpoczną się już w trzecim kwartale bieżącego roku.

Dlaczego obecna kryptografia nie wytrzyma ataku komputerów kwantowych?

Dzisiejsze zabezpieczenia w Internecie i łańcuchach bloków działają jak ogromny cyfrowy sejf. Obecne superkomputery musiałyby zgadywać prawidłową kombinację do klucza lub portfela przez miliardy lat i właśnie dlatego jesteśmy dziś bezpieczni. Komputery kwantowe całkowicie zmieniają jednak zasady gry. Dzięki tak zwanemu algorytmowi Shora – który jest w istocie genialnym matematycznym skrótem – maszyny te potrafią złamać złożone cyfrowe zamki niemal natychmiast. Dla zdecydowanej większości kryptowalut oznacza to, że ich hasła dostępu i podpisy, które do tej pory były nie do złamania, przestałyby działać.

Fakt, że nie jest to odległe zagrożenie rodem z science fiction, potwierdziły również najnowsze badania przeprowadzone przez Google. Naukowcy z tej firmy precyzyjnie obliczyli, jak potężna maszyna byłaby wystarczająca do złamania dzisiejszego szyfrowania. Wynik zaskoczył ekspertów. Zamiast nieosiągalnych superkomputerów rodem z filmów science fiction, osoba atakująca potrzebowałaby jedynie maszyny kwantowej o pojemności mniejszej niż 500 000 podstawowych elementów składowych (fizycznych kubitów). Ponieważ rozwój technologiczny zmierza w tym kierunku wielkimi krokami, dla świata blockchain oznacza to tylko jedno – musimy zacząć wymieniać cyfrowe zamki w skarbcach, zanim te maszyny faktycznie powstaną.

Architektura gotowa na zmiany

Algorand nie podchodzi jednak do tego problemu w panice. Programiści wiedzą, że pośpieszne wdrożenie nowych typów zabezpieczeń może przynieść więcej szkody niż pożytku, ponieważ nowa matematyka nie została jeszcze zweryfikowana przez lata praktyki. Ponadto nowe elementy zabezpieczające wymagają większej ilości danych, co może spowolnić działanie sieci. Dlatego Algorand wybrał strategię tzw. „krypto-zwinności”. Wyobraźmy to sobie jako elastyczny zestaw konstrukcyjny – zamiast wprowadzać na stałe jeden rodzaj zabezpieczenia do systemu, cała sieć jest przebudowywana tak, aby w przyszłości można było łatwo i w locie zastępować stare elementy zabezpieczające nowymi bez konieczności zatrzymywania całego łańcucha bloków.

Co wdrożyła sieć od 2022 roku?

Algorand nie rozpoczyna tych przygotowań od zera. Od 2022 r. w sieci działają tzw. State Proofs, które są w istocie regularnymi, wysoce bezpiecznymi cyfrowymi migawkami całego systemu. W tych migawkach wykorzystywana jest specjalna, nowa metoda podpisywania o nazwie Falcon. Nazwa ta (w tłumaczeniu „sokół”) nie została wybrana przypadkowo – jej główną zaletą jest to, że wynikowy podpis cyfrowy zajmuje jedynie minimalną ilość miejsca. Ma to kluczowe znaczenie dla szybkości i przepustowości sieci. Te zaawansowane podpisy już dziś z powodzeniem działają w trybie produkcyjnym w sieci głównej, a programiści byli w stanie wprowadzić je płynnie, bez konieczności przerywania działania całego systemu.

Droga do 2027 roku

Nowy etap planu zapewni zwykłym użytkownikom pełnoprawne konta wyposażone w tę nową ochronę. Będą one zarządzane dokładnie w taki sam sposób jak obecne konta, na przykład za pośrednictwem dobrze znanego portfela Pera Wallet oraz klasycznego 25-wyrazowego hasła dostępu. Aby zapewnić stuprocentowe bezpieczeństwo przejścia, Algorand umożliwi tworzenie tzw. kont hybrydowych. Będą one funkcjonować jak drzwi z dwoma różnymi zamkami – jednym klasycznym i jednym nowym, odpornym na ataki kwantowe. Gdyby nowy system miał jakąś ukrytą wadę, stary nadal chroniłby aktywa i na odwrót. Pod koniec 2026 roku cały system zostanie również rozbudowany o kolejną ekonomiczną wersję kluczy do szybkiego potwierdzania operacji.

Najbardziej złożonym wyzwaniem technologicznym dla programistów jest jednak przebudowa samego serca sieci, a mianowicie systemu VRF. Jest to zdecentralizowany mechanizm, który w ułamku sekundy, w sposób całkowicie losowy i sprawiedliwy, wybiera, kto w sieci zweryfikuje kolejne transakcje. Ponieważ system ten wykorzystuje obecnie algorytmy matematyczne starszej generacji, główny naukowiec fundacji, profesor Chris Peikert, kieruje badaniami nad jego nową wersją. Planuje on przedstawić wyniki tych badań naukowych na początku 2027 r., a nowe zabezpieczenie ma zostać zintegrowane bezpośrednio z procesem weryfikacji bloków do końca tego samego roku.

Standard instytucjonalny

Zmiana na poziomie samego łańcucha bloków to jednak tylko połowa sukcesu. Producenci portfeli sprzętowych oraz instytucje zarządzające kryptowalutami dla dużych klientów również muszą przygotować się na nową matematykę. Ponieważ obecne urządzenia sprzętowe nie są jeszcze w pełni przystosowane do nowej technologii, Algorand tymczasowo dostosowuje zasady, aby umożliwić tworzenie zaawansowanych kont wspólnych. Będzie w nich można swobodnie łączyć stare i nowe typy kluczy, co zapewni głównym graczom maksymalne bezpieczeństwo instytucjonalne już w okresie przejściowym.