Защита от квантовых компьютеров — с запасом на будущее

Возможно, вы слышали, что квантовые компьютеры когда-нибудь смогут взломать часть шифрования, на которое мы полагаемся сегодня. Опасение это не пустое, но оно уже́, чем кажется, — а у Label 309 уже есть практичный ответ, к тому же включённый по умолчанию.

Начнём с хорошей новости об обычных подтверждениях существования. Обычная запись Label 309 — это всего лишь цифровой отпечаток (хеш содержимого) вашего файла плюс отметка времени: ни секрета, который можно было бы украсть, ни чего-либо спрятанного. Квантовый компьютер здесь не меняет ничего. Отпечаток по-прежнему не обратить, а отметка времени в блокчейне по-прежнему незыблема. Обычные подтверждения существования под угрозой не были — не под ней они и сейчас.

Вопрос встаёт лишь тогда, когда запись запечатана, — когда содержимое заперто так, что открыть его может только выбранный читатель.

Чем запечатанное содержимое отличается

Запечатанной записи, возможно, придётся хранить тайну очень долго. Представьте научное открытие под эмбарго на годы или коммерческую тайну — рецепт, формулу, — которой суждено оставаться скрытой десятилетие, а то и дольше.

И вот в чём неприятная загвоздка. Блокчейн публичен и вечен. Злоумышленник может уже сегодня тихо снять копию запертой записи, отложить её и выжидать. Появись через пятнадцать лет мощный квантовый компьютер, способный вскрыть сегодняшние замки, — злоумышленник просто откроет копию, припрятанную много лет назад. В среде специалистов это называют «собери сейчас, расшифруй потом». Опасность не в том, что ваше содержимое откроют сегодня, — а в том, что его откроют рано или поздно.

Поэтому для запечатанного содержимого «безопасно сейчас» — мало. Оно должно оставаться в безопасности и в том будущем, которое нам не дано полностью разглядеть.

Два замка на одной двери

Ответ Label 309 — вешать сразу два замка, и для запечатанных файлов это режим по умолчанию.

Представьте дверь, на которую привинчены два совершенно разных замка, не имеющих между собой ничего общего. Первый — проверенный временем современный метод: стандарт использует X25519, протокол обмена ключами, который годами охраняет секреты и пользуется глубоким доверием специалистов. Второй — совсем новый метод, созданный специально ради стойкости к квантовым компьютерам: ML-KEM-768, одна из постквантовых схем, недавно стандартизированных NIST.

Чтобы пройти в дверь, злоумышленнику нужно вскрыть оба замка. Справившись с одним, он не продвигается ни на шаг.

В этом вся идея. Окажись в новом постквантовом методе незамеченная уязвимость — дверь устоит, ведь проверенный замок цел. Взломай будущий квантовый компьютер сегодняшний проверенный метод — дверь снова устоит, ведь постквантовый замок цел. Содержимое остаётся приватным, пока держится хотя бы один из замков. А чтобы оба отказали разом, ставку делать куда труднее.

У этого совмещённого подхода есть простое название — гибридный замок. Label 309 применяет схему X-Wing, которая сплетает ML-KEM-768 и X25519 в единый общий секрет. Это режим по умолчанию с самого момента запечатывания записи — его не нужно запрашивать особо, — а получатели, которым он нужен, просто публикуют постквантовый адрес (тот, что начинается с age1pqc…).

Доступно сегодня, а не когда-нибудь

Самое важное — что это не обещание на потом. Гибридный замок — не будущее обновление, ждущее новой версии стандарта. Label 309 зарегистрировал его с первого же дня, рядом с классическим вариантом, и сделал рекомендованным режимом по умолчанию. Любой, кто запечатывает содержимое сегодня, уже автоматически получает оба замка.

И это важно именно из-за описанной выше загвоздки со временем. Нельзя вернуться и перезапечатать что-то после того, как копию уже сняли. Защита должна стоять на месте уже в момент публикации — и в Label 309 она там и стоит.