Jump Crypto, Anza предлагают FALCON в качестве решения Solana для борьбы с квантовой угрозой

До появления квантовых компьютеров, способных взломать современную криптографию, вероятно, еще много лет. Однако это не помешало Jump Crypto и Anza подготовить Solana к квантовому будущему, работая над созданием упреждающих решений задолго до наступления Q-Day.

Два крупнейших разработчика Solana, Anza и Jump, опубликовали независимые исследования, предлагающие, как протокол должен подходить к постквантовому переходу.

Оба остановились на одном и том же ведущем кандидате - FALCON, схеме подписи на основе решетки, которая сейчас проходит процесс стандартизации в NISTs (Национальный институт науки и технологий).

В чем именно заключается квантовая угроза Solana, почему лидеры экосистемы считают, что FALCON - это решение, и когда мы можем ожидать, что сеть внедрит значимые меры защиты до наступления квантового срока?

Квантовая угроза Solana

Хотя технические аспекты квантовой угрозы очень сложны, потенциальное воздействие относительно простое. Каждая транзакция на Solana авторизуется подписью Ed25519, схема, безопасность которой основана на предположении, что получение закрытого ключа из открытого ключа вычислительно невыполнимо.

Однако квантовый компьютер, работающий по алгоритму Шора, теоретически может разрушить это предположение, позволив злоумышленнику подделать подписи и опустошить любой кошелек в сети.

В техническом документе Google, опубликованном в марте, технологический гигант описал новые квантовые схемы, которые значительно сокращают ресурсы, необходимые для осуществления этой атаки, и установил, что для этого требуется менее 500 000 физических кубитов. Последующий результат, полученный компанией Oratomic, еще больше снизил эту оценку - до 10 000-20 000 кубитов на архитектуре с нейтральным атомом.

Современное квантовое оборудование еще не приблизилось к этим цифрам, но траектория движется в одном направлении. В работе Анзы вероятность появления криптографически значимого квантового компьютера в течение пяти лет составляет от 3 до 5 %. Рамки Джампа более консервативны, но практический вывод идентичен: окно для подготовки открыто уже сейчас.

Хотя угроза кошелька сама по себе является достаточным поводом для тревоги, масштаб проблемы простирается еще дальше. Anza выделяет четыре отдельные поверхности атаки: модель счета, распространение блоков через Turbine и rotor, консенсус Alpenglow и пользовательские программы, которые полагаются на примитивы эллиптической кривой для логики авторизации. Квантовый злоумышленник может атаковать любую из них.

Схема FALCON

FALCON, официально обозначенная NIST как FN-DSA, представляет собой схему подписи на основе решетки, которая решает сложные математические задачи в структурах, называемых решетками, а не опирается на предположения эллиптической кривой, которые нарушает алгоритм Шора.

Для Соланы FALCON привлекателен благодаря размеру подписей. Подписи FALCON-512 занимают 666 байт, что примерно в десять раз больше, чем у Ed25519, но все равно является самым маленьким вариантом среди окончательно утвержденных постквантовых стандартов NIST.

Для сравнения, другой стандарт NIST, основанный на решетке, ML-DSA (Dilithium), производит подписи размером 2420 байт, что, по мнению Jump, слишком много для требований Solana к пропускной способности. SQISign предлагает подписи размером всего 148 байт, но его время проверки примерно в 100 раз медленнее, чем у существующих схем, что пока исключает его из рассмотрения.

В соответствии с концепцией Solana о гиперпроизводительной пропускной способности, скорость проверки FALCON делает ее более подходящей по сравнению с альтернативами. По данным Jump, он проверяет подписи примерно в четыре раза быстрее, чем Ed25519, что необходимо для клиентов валидаторов, проверяющих миллионы подписей. Jump сообщает, что Firedancer уже отправил реализацию верификации FALCON, которая в настоящее время ожидает аудита.

Для существующих кошельков путь перехода более элегантен, чем может показаться на первый взгляд. Solana извлекает приватные ключи Ed25519 из 32-байтового семени с помощью SHA-512, который сам по себе устойчив к квантованию, что означает, что базовое семя останется защищенным, даже если Ed25519 будет сломан. Пользователь, который хранит свою начальную фразу, сохраняет то, что не сможет восстановить квантовый противник.

Jump и Anza предлагают использовать это свойство для авторизации миграции аккаунтов. Пользователи будут предоставлять доказательство с нулевым знанием, демонстрирующее знание семени Ed25519, в паре с новым открытым ключом FALCON, привязывая старый аккаунт к новой схеме. Согласно недавней статье в блоге компании, Anza уже отгрузила прототип, который генерирует такое доказательство примерно за 55 миллисекунд.

Квантовая дорожная карта

Ни Jump, ни Anza не призывают к немедленному пересмотру протоколов. В ближайшем будущем основное внимание будет уделено внедрению FALCON на прикладном уровне, в первую очередь с помощью SIMD-0416, который предлагает разрешить смарт-контрактам проверять постквантовые подписи на цепочке. Если это будет одобрено, разработчики смогут начать создавать квантоустойчивые хранилища и схемы ответственного хранения уже сегодня, не дожидаясь полного перехода на новый протокол.

Размер транзакции - еще одно необходимое условие. SIMD 0296 и 0385 предлагают увеличить ограничение на размер транзакции в Solana с 1 232 байт до 4 096 байт. Подписи FALCON просто не помещаются в сегодняшнюю оболочку транзакций.

Тем временем фонд Solana также стремится запачкать свои руки. Некоммерческая организация параллельно создавала исследовательскую базу, сотрудничая с Project Eleven, компанией, занимающейся постквантовой безопасностью, которая в январе привлекла серию А на 20 миллионов долларов при оценке в 120 миллионов долларов.

Project Eleven провела полную оценку угроз для стека безопасности Solana и развернула рабочую постквантовую тестовую сеть. Проактивный подход обнадеживает, но результаты выявили досадный компромисс. Квантово-безопасные сигнатуры были в 20-40 раз больше, чем современные, а сеть в таких условиях работала примерно на 90 % медленнее.

Оба документа показывают, что Solana имеет больше возможностей для перехода на новые технологии, чем большинство сетей. В ней есть координация валидаторов, позволяющая быстро принимать решения, и активный процесс SIMD для внесения изменений в протокол.

В общем, пользователи Solana могут быть уверены, что лидеры сети активно следят за квантовой угрозой и делают необходимые приготовления перед возможным квантовым дедлайном.

Подробнее о SolanaFloor

CEX побеждает в гонке Solana LST

$BNSOL претендует на LST-корону Solana на фоне бегства депозитов DeFi

Какая самая большая угроза для DeFi в 2026 году?