Jump Crypto, Anza suggerisce FALCON come soluzione di Solana alla minaccia quantistica

I computer quantistici in grado di infrangere l'attuale crittografia sono probabilmente ancora lontani anni. Tuttavia, questo non ha impedito a Jump Crypto e Anza di preparare Solana per un futuro quantistico, lavorando per mettere in atto soluzioni proattive molto prima della scadenza del Q-Day.

Due dei nomi più importanti di Solana, Anza e Jump, hanno pubblicato ricerche indipendenti che suggeriscono come il protocollo dovrebbe affrontare una transizione post-quantistica.

Entrambi sono approdati allo stesso candidato principale, FALCON, uno schema di firma basato su reticolo che sta completando il processo di standardizzazione del NIST (National Institute of Science and Technology).

Che cos'è esattamente la minaccia quantistica di Solana, perché i leader dell'ecosistema ritengono che FALCON sia la soluzione e quando possiamo aspettarci che la rete implementi protezioni significative prima della scadenza quantistica?

La minaccia quantistica di Solana

Sebbene i dettagli tecnici della minaccia quantistica siano profondamente complessi, l'impatto potenziale è relativamente semplice. Ogni transazione su Solana è autorizzata da una firma Ed25519, uno schema la cui sicurezza si basa sul presupposto che derivare una chiave privata da una chiave pubblica sia computazionalmente impossibile.

Tuttavia, un computer quantistico che esegue l'algoritmo di Shor potrebbe teoricamente infrangere questo presupposto, permettendo a un aggressore di falsificare le firme e di prosciugare qualsiasi portafoglio della rete.

Secondo un whitepaper di Google pubblicato a marzo, il gigante tecnologico ha descritto nuovi circuiti quantistici in grado di comprimere drasticamente le risorse necessarie per sferrare l'attacco, fissando il requisito a meno di 500.000 qubit fisici. Un successivo risultato di Oratomic ha abbassato ulteriormente la stima, portandola a circa 10.000-20.000 qubit su un'architettura ad atomi neutri.

L'hardware quantistico attuale non si avvicina a questi numeri, ma la traiettoria si sta muovendo in una direzione. Il documento di Anza assegna una probabilità compresa tra il 3 e il 5% di avere un computer quantistico di rilevanza crittografica entro cinque anni. Il quadro di Jump è più conservativo, ma la conclusione pratica è identica: la finestra per prepararsi è aperta ora.

Se la minaccia dei portafogli è già di per sé un motivo di allarme, la portata del problema si estende ulteriormente. Anza identifica quattro superfici di attacco distinte: il modello di account, la propagazione dei blocchi tramite Turbine e rotor, il consenso Alpenglow e i programmi definiti dall'utente che si basano su primitive a curva ellittica per la logica di autorizzazione. Un attaccante quantistico potrebbe prendere di mira ognuno di essi.

Lo schema FALCON

FALCON, formalmente designato FN-DSA dal NIST, è uno schema di firma basato su reticoli che risolve problemi matematici difficili in strutture chiamate reticoli, anziché basarsi sui presupposti delle curve ellittiche che l'algoritmo di Shor infrange.

Per Solana, FALCON è interessante per le dimensioni delle sue firme. Le firme FALCON-512 hanno una dimensione di 666 byte, circa dieci volte superiore a quella di Ed25519, ma è comunque l'opzione più piccola tra gli standard post-quantum finalizzati dal NIST.

In confronto, l'altro standard basato su reticolo del NIST, ML-DSA (Dilithium), produce firme di 2.420 byte, che Jump giudica troppo grandi per i requisiti di larghezza di banda di Solana. SQISign offre firme di soli 148 byte, ma il suo tempo di verifica è circa 100 volte più lento degli schemi attuali, il che lo esclude per il momento.

Coerentemente con la visione di Solana di un throughput iper-performante, la velocità di verifica di FALCON lo rende più adatto delle alternative. I dati di Jump mostrano che verifica le firme circa quattro volte più velocemente di Ed25519, una necessità per i clienti dei validatori che verificano milioni di firme. Jump riferisce che Firedancer ha già spedito un'implementazione di verifica FALCON, attualmente in attesa di revisione.

Per i portafogli esistenti, il percorso di migrazione è più elegante di quanto possa sembrare a prima vista. Solana ricava le chiavi private Ed25519 da un seme di 32 byte tramite SHA-512, che è a sua volta quantum-resistant, il che significa che il seme sottostante rimane protetto anche se Ed25519 viene interrotto. Un utente che conserva la frase del seme conserva qualcosa che un avversario quantistico non può recuperare.

Jump e Anza propongono entrambi di sfruttare questa proprietà per autorizzare la migrazione degli account. Gli utenti dovrebbero inviare una prova a conoscenza zero che dimostri la conoscenza del seme Ed25519, abbinata a una nuova chiave pubblica FALCON, vincolando il vecchio account al nuovo schema. Secondo il suo recente articolo sul blog, Anza ha già spedito un prototipo che genera questa prova in circa 55 millisecondi.

La tabella di marcia quantistica

Né Jump né Anza chiedono una revisione immediata del protocollo. L'attenzione a breve termine è rivolta all'abilitazione di FALCON a livello applicativo, principalmente attraverso il SIMD-0416, che propone di consentire ai contratti intelligenti di verificare le firme post-quantum sulla catena. Se approvato, gli sviluppatori potrebbero iniziare a costruire caveau e schemi di custodia resistenti ai quanti già oggi, senza attendere la migrazione completa del protocollo.

La dimensione delle transazioni è l'altro prerequisito. I SIMD 0296 e 0385 propongono di aumentare il limite di dimensione delle transazioni di Solana da 1.232 byte a 4.096 byte. Le firme FALCON semplicemente non si adattano all'attuale volume di transazioni.

Nel frattempo, anche la Fondazione Solana è impegnata a sporcarsi le mani. L'organizzazione no-profit ha costruito la base di ricerca in parallelo attraverso la collaborazione con Project Eleven, un'azienda di sicurezza post-quantistica che a gennaio ha raccolto una serie A da 20 milioni di dollari con una valutazione di 120 milioni di dollari.

Project Eleven ha condotto una valutazione completa delle minacce allo stack di sicurezza di Solana e ha implementato una rete di test post-quantum funzionante. L'approccio proattivo è incoraggiante, ma i risultati hanno evidenziato uno spiacevole compromesso. Le firme sicure dal punto di vista quantistico erano da 20 a 40 volte più grandi di quelle attuali e la rete funzionava circa il 90% più lentamente in queste condizioni.

Entrambi i documenti indicano che Solana è in una posizione migliore per affrontare questa transizione rispetto alla maggior parte delle reti. Ha il coordinamento dei validatori per muoversi rapidamente quando vengono prese le decisioni e un processo SIMD attivo per le modifiche al protocollo.

Tutto considerato, gli utenti di Solana possono essere certi che i leader della catena stanno monitorando attivamente la minaccia quantistica e stanno facendo i preparativi necessari in vista di un'eventuale scadenza quantistica.

Per saperne di più su SolanaFloor

Una CEX sta vincendo la gara LST di Solana

$BNSOL rivendica la corona LST di Solana in mezzo alla fuga dei depositi DeFi

Qual è la più grande minaccia per la DeFi nel 2026?