Monero выбрал CSIDH-1024 для постквантовой защиты Jamtis
Monero Research Lab определилась с направлением постквантовой защиты для будущего адресного формата Jamtis. В качестве базового варианта выбран CSIDH-1024 - более консервативная схема обмена ключами, которая должна сохранить важное для Monero свойство неинтерактивной работы с несколькими получателями. Цена решения заметна сразу: адреса станут намного длиннее, а в каждую транзакцию будет добавляться публичный ключ CSIDH-1024. Но для Monero это не косметическое обновление, а попытка заранее закрыть один из самых сложных рисков приватных криптовалют - угрозу со стороны будущих квантовых компьютеров.Что именно выбрала Monero Research Lab
Monero Research Lab остановилась на варианте CSIDH-1024 для интеграции в Jamtis - новый адресный формат, который должен заменить нынешнюю CryptoNote-совместимую схему адресов. В обсуждении рассматривались разные параметры CSIDH, включая более легкие варианты, но финальный выбор сделан в пользу более консервативного запаса безопасности. Это означает, что команда готова принять дополнительные расходы по длине адресов и обработке данных ради большей устойчивости к будущим квантовым атакам. Для обычного пользователя эта новость сначала будет выглядеть просто: адрес станет длиннее, а кошелек получит новый формат. Для протокола же это важный архитектурный шаг, потому что Monero пытается не догонять угрозу после ее появления, а заранее перестраивать один из базовых элементов приватных транзакций.Почему речь идет именно о Jamtis
Jamtis - это не отдельная монета и не надстройка поверх Monero, а новая схема адресов, которая должна решить часть старых ограничений CryptoNote-подхода. Текущие стандартные адреса Monero имеют длину 95 символов, а Jamtis изначально проектировался как более гибкая система для будущих обновлений протокола. Добавление CSIDH-1024 резко увеличивает размер адреса: в текущем варианте речь идет примерно о 400 символах, то есть пользовательский интерфейс кошельков придется адаптировать под менее компактный формат. Это неудобно с точки зрения визуального восприятия, копирования и проверки адресов, но в криптографии почти всегда есть обмен: компактность, скорость, совместимость и безопасность редко улучшаются одновременно. Monero делает ставку на то, что длинный адрес - приемлемая цена за более устойчивую схему обмена ключами.Что такое CSIDH простыми словами
CSIDH можно описать как схему, которая позволяет сторонам получить общий секрет без прямого обмена приватными данными и с расчетом на устойчивость к квантовым атакам. Для Monero особенно важно свойство NIKE - неинтерактивный обмен ключами. В обычном языке это означает, что отправителю не нужно вести отдельный диалог с получателем перед транзакцией: достаточно адреса, а нужные криптографические данные можно сформировать самостоятельно. Для приватной монеты это критично, потому что транзакции могут включать несколько получателей, а сама система не должна превращаться в интерактивный протокол согласования. Именно поэтому Monero не может просто взять любую постквантовую схему "с полки". Нужна конструкция, которая не ломает привычную модель транзакций и при этом дает запас против будущих вычислительных угроз.Почему выбрали CSIDH-1024, а не CSIDH-512
CSIDH-512 выглядел бы легче и быстрее, но команда выбрала CSIDH-1024 ради более спокойного запаса безопасности. В обсуждении Monero Research Lab приводилась оценка, по которой взлом CSIDH-1024 квантовым компьютером потребовал бы порядка 18 миллионов лет, тогда как для CSIDH-512 запас существенно ниже. Такие цифры не нужно читать как буквальный прогноз календарного будущего: они зависят от модели атаки, предположений о железе и уровня развития квантовых алгоритмов. Но направление понятно - Monero выбирает вариант не "минимально достаточно", а "лучше пережить ошибку в оценках". Для сети, которая строит репутацию на приватности и долговременной защите, это логичный выбор. Если адресный формат все равно меняется, разумнее сразу закладывать более сильный параметр, чем через несколько лет снова возвращаться к болезненной миграции.Что изменится для транзакций и старых кошельков
В предложенной схеме каждая транзакция будет включать публичный ключ CSIDH-1024. Важная практическая деталь - старые кошельки смогут просто игнорировать эти дополнительные данные, поэтому время сканирования цепочки у них не должно измениться из-за самого наличия нового поля. Это снижает риск резкого технического разрыва между старыми и новыми клиентами, хотя полноценная поддержка Jamtis все равно потребует обновления кошельков, интерфейсов и инфраструктуры. Для пользователей главный переход будет заметен через адреса: они станут длиннее и менее удобными для ручной проверки. Для разработчиков задача сложнее: нужно сделать так, чтобы новая криптография не ухудшила повседневный опыт сильнее, чем это необходимо, и не создала новых ошибок на уровне кошельков, QR-кодов, обменников и сервисов приема платежей.Почему Monero не выбрал решеточные или кодовые схемы
Постквантовая криптография не сводится к одному универсальному решению. Решеточные схемы считаются одним из главных направлений, но для Monero они могут заметно раздувать размер транзакций и хуже ложиться на нужную модель неинтерактивного обмена. Кодовые схемы дают другой минус - слишком крупные ключи и адреса, которые становятся плохо совместимыми с нормальным пользовательским опытом. CSIDH-1024 выбран как баланс между несколькими ограничениями: сохранить NIKE, не сделать транзакции чрезмерно тяжелыми и удержать адреса в пределах, которые хоть и выглядят неудобно, но остаются технически терпимыми. Это не значит, что CSIDH идеален. Скорее Monero выбрал компромисс, который лучше всего совпадает с архитектурой приватных транзакций и текущими ожиданиями по постквантовой устойчивости.Почему это не означает немедленный запуск
Статус обновления обозначен как Coming Soon, но фиксированной даты внедрения нет. Для Monero это нормальный подход: крупные криптографические изменения не запускают по календарю, если они не прошли обсуждение, тестирование, аудит и проверку на совместимость с кошельками. Особенно осторожно нужно относиться к обновлениям, которые затрагивают адреса и транзакционные данные. Ошибка в такой зоне может стоить намного дороже, чем задержка релиза. Поэтому правильнее воспринимать новость не как анонс немедленного хардфорка, а как выбор направления, вокруг которого теперь можно строить реализацию. Сначала идут прототипы, тесты, аудит и интеграция в инфраструктуру, и только после этого сеть сможет говорить о реальном переходе.Что это значит для приватных криптовалют
Выбор CSIDH-1024 показывает, что приватные криптовалюты начинают готовиться к угрозам, которые пока не стали массовой практической проблемой. Квантовые компьютеры, способные ломать современные криптографические схемы в реальных сетях, еще не являются повседневным инструментом атакующих, но проект уровня Monero не может ждать момента, когда риск станет очевидным для всех. Приватность в блокчейне особенно чувствительна ко времени: данные остаются в цепочке, а атака будущего может быть направлена на информацию, опубликованную много лет назад. Поэтому постквантовая защита для Monero - это не только вопрос будущих платежей, но и вопрос доверия к долгосрочной модели приватности. Чем раньше сеть начнет перестраивать криптографический фундамент, тем меньше вероятность, что ей придется делать это в режиме паники.Итог
Monero выбрал для Jamtis вариант CSIDH-1024 и тем самым сделал ставку на более консервативную постквантовую защиту, даже ценой длинных адресов и дополнительной нагрузки на формат транзакций. Решение выглядит прагматичным: CSIDH сохраняет важное свойство неинтерактивного обмена ключами, лучше подходит для модели транзакций с несколькими получателями и не раздувает сеть так сильно, как некоторые альтернативные подходы. Пользователям придется привыкать к адресам примерно в 400 символов, а разработчикам - аккуратно встроить новую схему в кошельки и инфраструктуру. Но смысл обновления шире интерфейса: Monero пытается подготовить приватность к эпохе, где угроза со стороны квантовых атак перестанет быть теорией. Пока срок реализации не закреплен, главный результат уже есть - направление выбрано, и теперь вопрос переходит из области дискуссий в область инженерной проверки.Редакция PavRC
🔄 Bitcoin Mix — Анонимное смешивание BTC с 2017 года
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности
🌐 Официальный сайт
🧅 TOR-зеркало
✉️ [email protected]
No logs • SegWit/bech32 • Мгновенные переводы • Динамическая комиссия
TOR-доступ рекомендуется для максимальной анонимности