Президент США подписал два указа по квантовым технологиям и криптозащите

Что предписывает указ технически

Документ привязывает миграцию к конкретным стандартам NIST. В фокусе — FIPS 203 (Module-Lattice-Based Key-Encapsulation Mechanism, он же ML-KEM / CRYSTALS-Kyber), FIPS 186-5 (Digital Signature Standard) и FIPS 140-3 (валидация криптографических модулей). Назначается PQC migration lead в каждом агентстве, подчинённый CIO и ответственный за инвентаризацию криптографии, приоритизацию миграции и межведомственную координацию. Стратегический надзор — за директором OMB и National Cyber Director, в консультации с APNSA.

Timeline жёсткий: до 2031 года все high-impact системы и High Value Assets обязаны перейти на одобренные NIST PQC-алгоритмы. Определения терминов прописаны явно — критическая инфраструктура по 42 U.S.C. 5195c(e), National Security Systems по 44 U.S.C. 3552(b)(6), PQC как схемы, устойчивые одновременно к квантовой и классической атаке.

Почему это касается блокчейна напрямую

Ключевой технический триггер прописан в разделе Background and Policy: adversaries collecting United States information now, and decrypting it later once large-scale quantum computers are operational. Классическая схема harvest now, decrypt later. Для блокчейн-систем это означает: каждый адрес, чей публичный ключ уже засвечен в сети (а это все исходящие транзакции в legacy-сетях с прозрачной подписью), уязвим к ретроспективной деривации приватного ключа при появлении криптографически релевантного квантового компьютера. ECDSA на secp256k1, EdDSA на Edwards-кривых, RSA в подписях Oracle-сервисов и нотариальных слоях — всё это попадает под атаку Шора за полиномиальное время.

SHA-256 устойчивее, но подвержена квадратичному ускорению по Гроверу — де-факто снижение эффективной безопасности PoW-схем. Указ отдельно не упоминает распределённые реестры, он про государственную инфраструктуру. Но регуляторный прецедент неизбежен: кастодианы, банковские блокчейн-консорциумы, on-chain settlement-системы попадают в зону critical infrastructure по факту обслуживаемых активов.

Что отслеживать на практике

Позицию NIST по гибридным схемам — X25519+ML-KEM уже де-факто стандарт в TLS 1.3, но для блокчейн-подписи готового production-варианта нет. Ethereum-исследователи обсуждают абстракцию аккаунтов под постквантовые схемы (STARK-friendly подписи, хэш-базированные варианты в духе Lamport/Winternitz), однако до уровня дорожной карты это не дошло. Bitcoin Core Roadmap аналогично не содержит формализованной PQC-миграции.

Отдельный фронт — квантово-устойчивые zk-SNARKs. Текущие STARK-конструкции хэш-базированные и считаются постквантовыми по построению; SNARK на эллиптических кривых — нет. Это ограничивает применимость ряда L2-решений в долгосрочной перспективе.

Вердикт: указ формализует неизбежное и переводит квантовую угрозу из академической плоскости в регуляторную. Мемпул, набитый legacy-ECDSA подписями с раскрытыми публичными ключами, ждёт либо хард-форк, либо постепенная деградация trust-модели. Инженерный итог простой — следить за FIPS-публикациями и держать в стеке гибридный криптографический слой, пока NIST не закроет последние white spaces.