Compania din spatele stablecoin-ului USDC a publicat o foaie de parcurs prin care blockchain-ul Arc va primi protecție împotriva atacurilor viitoare ale computerelor cuantice. Tranziția va fi graduală, pornind de la portofelele digitale și extinzându-se pe parcursul mai multor ani către validatori, confidențialitatea tranzacțiilor și întreaga infrastructură adiacentă rețelei.
Ce a anunțat Circle și de ce are importanță?
Circle a publicat la începutul lunii aprilie 2026 o foaie de parcurs post-cuantică pentru Arc, blockchain-ul propriu de tip Layer 1. Documentul descrie modul în care compania intenționează să integreze, etapă cu etapă, scheme criptografice rezistente la capacitățile unui viitor computer cuantic.
Odată cu lansarea mainnet-ului, utilizatorii vor avea opțiunea de a-și crea portofele protejate prin semnături post-cuantice, fără a fi obligați să migreze imediat de la schemele clasice. Etapele ulterioare vor adresa confidențialitatea datelor financiare, securitatea validatorilor și protecția sistemelor off-chain, de la modulele hardware de securitate până la gestionarea cheilor criptografice.
Momentul ales pentru acest anunț nu este întâmplător. Discuțiile despre ceea ce industria numește „Zi Q” au devenit tot mai frecvente în ultimele luni. Zi Q desemnează momentul în care un computer cuantic va fi capabil să spargă criptografia cu cheie publică utilizată astăzi pe aproape toate rețelele blockchain.
Cercetători de la Google și de la California Institute of Technology au avertizat recent că acest prag ar putea fi atins mai devreme decât se anticipa, posibil înainte de 2030, conform unor estimări publicate în mediul academic. Într-o industrie care gestionează sute de miliarde de dolari în active digitale, fiecare an de întârziere în pregătire reprezintă un risc acumulat.
Cum funcționează securitatea blockchain și unde apare vulnerabilitatea?
Rețelele blockchain moderne se sprijină pe criptografia cu cheie publică, în principal pe algoritmi bazați pe curbe eliptice precum ECDSA și EdDSA, pentru a valida tranzacțiile și a autentifica participanții la rețea.
Mecanismul funcționează elegant: atunci când cineva trimite o tranzacție, semnătura digitală atașată dovedește matematic că expeditorul deține cheia privată asociată adresei sale, fără a o expune. Sistemul rămâne sigur câtă vreme calculatoarele clasice nu pot rezolva în timp rezonabil problemele matematice aflate la baza acestor algoritmi.
Computerele cuantice răstoarnă această premisă. Algoritmul lui Shor, formulat teoretic în 1994, arată că un computer cuantic cu suficienți qubiți stabili ar putea factoriza numere mari și calcula logaritmi discreți într-un timp radical mai scurt decât orice supercalculator clasic.
Practic, un atacator dotat cu o astfel de mașină ar putea reconstitui cheia privată a oricărui portofel a cărui cheie publică a fost vreodată vizibilă pe blockchain. Și aproape orice adresă care a efectuat cel puțin o tranzacție de ieșire și-a expus deja cheia publică pe lanț.
Amploarea expunerii este concretă. Conform analizelor publicate de Project Eleven, peste 6 milioane de BTC, adică aproximativ 30% din întreaga ofertă de Bitcoin, se află în adrese cu chei publice vizibile pe rețea. Toate aceste fonduri ar fi, teoretic, accesibile unui atacator cuantic. Ethereum, Solana și practic orice rețea bazată pe ECDSA sau EdDSA se confruntă cu aceeași fragilitate structurală.
Captează acum, decriptează mai târziu
Un aspect pe care mulți îl subestimează când vine vorba de securitatea cuantică este strategia cunoscută drept „harvest now, decrypt later”. Ideea este simplă și tocmai de aceea deranjantă: actori statali sau organizații cu resurse importante pot intercepta și stoca trafic criptat astăzi, cu gândul de a-l decripta peste câțiva ani, când vor dispune de un computer cuantic funcțional.
Implicațiile pentru blockchain sunt directe. Tranzacțiile transmise pe o rețea în 2026 ar putea fi arhivate de un adversar și decriptate în 2031 sau 2033.
Un blockchain care promite confidențialitatea soldurilor prin mecanisme criptografice clasice oferă, în acest scenariu, o protecție cu termen de expirare. Circle a adresat explicit acest risc în documentația foii de parcurs, precizând că Arc va integra protecție post-cuantică pentru modulul de confidențialitate încă din prima zi de funcționare pe mainnet.
Această decizie de proiectare separă Arc de majoritatea celorlalte rețele, unde confidențialitatea cuantică rămâne o preocupare teoretică, nu o componentă a arhitecturii.
Despre Arc: un blockchain gândit pentru finanțe instituționale
Arc este un blockchain de tip Layer 1, compatibil cu Ethereum Virtual Machine, pe care Circle l-a construit cu un scop precis: să servească drept infrastructură de decontare și tranzacționare pentru stablecoin-uri și active tokenizate.
Un element care îl diferențiază de alte rețele este faptul că folosește USDC drept token nativ pentru plata comisioanelor de rețea, ceea ce înseamnă că taxele sunt exprimate în dolari americani, nu într-o criptomonedă al cărei preț fluctuează de la o oră la alta.
Proiectarea Arc pornește de la frustrări reale pe care instituțiile financiare le resimt pe blockchain-urile existente. Costurile de gas se schimbă imprevizibil, timpii de confirmare variază, confidențialitatea tranzacțiilor lipsește sau este incompletă, iar interacțiunile între lanțuri diferite rămân complicate. Arc își propune să ofere comisioane stabile denominate în USDC, finalizare rapidă, confidențialitate selectivă pentru solduri și tranzacții, precum și un cadru construit cu reglementarea în minte.
Rețeaua funcționează momentan pe testnet public, iar lansarea mainnet-ului este așteptată pe parcursul anului 2026. Compania vizează dezvoltatori care lucrează pe aplicații financiare enterprise, platforme de plăți și creditare, proiecte de tokenizare a activelor reale, precum și bănci și companii fintech care caută o infrastructură blockchain pregătită pentru cerințele de conformitate.
Cum arată planul de implementare post-cuantică al Arc?
Circle a împărțit tranziția post-cuantică în trei faze mari, fiecare vizând un strat diferit al rețelei.
Semnăturile post-cuantice pentru portofele
Primul pas, programat odată cu lansarea mainnet-ului, aduce o schemă de semnătură digitală rezistentă la atacuri cuantice pentru portofelele utilizatorilor. Opțiunea va fi disponibilă pe principiul opt-in: cine dorește, poate crea un portofel protejat cuantic, fără ca migrarea să fie impusă tuturor deodată.
Alegerea opt-in-ului nu este întâmplătoare. Semnăturile post-cuantice ocupă semnificativ mai mult spațiu decât cele clasice, ceea ce afectează dimensiunea fiecărei tranzacții și costurile de stocare pe lanț.
Algoritmii post-cuantici sunt relativ noi și, deși NIST (National Institute of Standards and Technology) a publicat deja standarde finale, ecosistemul de instrumente din jurul lor este încă tânăr. O migrare forțată ar fi creat probleme pentru dezvoltatori și pentru aplicațiile deja construite pe testnet.
Standardele NIST aprobate includ ML-DSA, derivat din CRYSTALS-Dilithium, potrivit pentru semnături digitale de uz general, și SLH-DSA, bazat pe SPHINCS+, care nu necesită menținerea unei stări interne dar generează semnături considerabil mai mari. Circle nu a precizat public pe care dintre cei doi algoritmi îl va implementa, dar ambii sunt considerați viabili pentru semnăturile de tranzacții pe blockchain.
Confidențialitatea rezistentă cuantic
A doua fază vine după lansarea mainnet-ului și abordează protecția soldurilor, tranzacțiilor și a altor date financiare prin criptografie post-cuantică. Aceasta este un răspuns direct la amenințarea „harvest now, decrypt later” și urmărește ca datele confidențiale tranzitate pe Arc să rămână securizate chiar și peste un deceniu.
Aici intervine o complicație tehnică pe care merită să o înțelegem. Confidențialitatea pe blockchain se bazează adesea pe dovezi cu cunoștințe zero (zero-knowledge proofs), iar cele mai utilizate sisteme ZK din prezent, precum Groth16, Halo2 și PlonK, sunt construite pe aceleași curbe eliptice vulnerabile la atacuri cuantice.
Alternativele rezistente cuantic există deja, în special STARK-urile și SNARG-urile, dar vin cu un compromis: dovezile sunt mai voluminoase, iar verificarea durează mai mult. Starknet a demarat deja migrarea către FRI (Fast Reed-Solomon Interactive Oracle Proofs), Ethereum explorează FRI, STIR și WHIR, iar Arc pare să urmeze o cale similară, integrând sisteme ZK post-cuantice de la bun început în componenta sa de confidențialitate.
Validatorii și infrastructura off-chain
Ultima fază, planificată pe termen mai lung, extinde protecția cuantică la validatorii rețelei și la întreaga infrastructură aflată în afara lanțului. Aici intră controalele de acces, mediile cloud utilizate de operatorii rețelei, modulele hardware de securitate (HSM-uri) și protocoalele de computare multipartită (MPC) folosite pentru gestionarea cheilor.
Pe un blockchain Proof-of-Stake, validatorii semnează propunerile de blocuri și voturile din cadrul mecanismului de consens. Dacă un atacator cuantic ar putea falsifica aceste semnături, ar putea compromite integritatea întregului lanț.
Fundația Ethereum a propus, pentru propriul ecosistem, utilizarea semnăturilor XMSS cu funcția hash Poseidon2, dar XMSS are o particularitate care îi limitează aplicabilitatea: semnatarii trebuie să mențină o stare internă, ceea ce adaugă complexitate operațională și face algoritmul mai puțin potrivit pentru semnăturile obișnuite de tranzacție.
Cât despre HSM-uri post-cuantice, piața este încă la început. AWS și Google au lansat servicii software de gestionare a cheilor compatibile cu algoritmi post-cuantici, dar modulele hardware dedicate blockchain-urilor nu sunt disponibile comercial la scară. Circle tratează această fază ca un obiectiv condiționat de maturizarea pieței hardware, nu ca un angajament cu termen fix.
De ce contează faptul că Arc nu este încă pe mainnet?
Majoritatea blockchain-urilor active astăzi nu au fost gândite cu o migrare post-cuantică în vedere. Ethereum, cel mai mare ecosistem de contracte inteligente din lume, lucrează activ la un plan de tranziție, dar provocarea este imensă.
Migrarea trebuie coordonată simultan la nivelul stratului de execuție, al consensului și al datelor, afectând portofele, validatori, contracte inteligente și toată infrastructura conexă. Procesul va dura ani și va presupune multiple actualizări de protocol.
Arc se află într-o situație cu totul diferită tocmai fiindcă nu a fost lansat încă pe mainnet. Compania poate integra protecții post-cuantice direct în arhitectura inițială, în loc să le lipească ulterior peste un sistem aflat deja în producție.
Din punct de vedere ingineresc, diferența este substanțială: un sistem proiectat de la zero cu agilitate criptografică poate planifica upgrade-urile fără a forța migrări bruște, poate gestiona dependențele dintre straturi și poate oferi dezvoltatorilor un parcurs previzibil de adoptare.
Pentru o bancă sau o companie fintech care evaluează unde să tokenizeze active cu durate de viață de 10 sau 20 de ani, durabilitatea criptografică a infrastructurii nu este un detaliu tehnic periferic. Un activ tokenizat trebuie protejat pe toată durata sa de existență, nu doar conform standardelor valabile la momentul emiterii.
Cum se pregătesc alte rețele pentru era cuantică?
Arc nu este singurul proiect care ia în serios amenințarea cuantică, dar se numără printre puținele care publică un plan structurat înainte de a fi operaționale.
Ethereum abordează problema prin cercetare activă la nivelul Fundației, cu propuneri pentru noi tipuri de tranzacții compatibile post-cuantic și modele de semnătură hibridă, în care fiecare tranzacție este validată simultan cu un algoritm clasic și cu unul post-cuantic. Complexitatea vine din scala ecosistemului: milioane de contracte inteligente, mii de aplicații și un număr uriaș de portofele trebuie aduse la un numitor comun.
Bitcoin se confruntă cu o dinamică diferită. Cercetătorul Ethan Heilman a propus un tip de ieșire nou, numit Pay-to-Merkle-Root, prin propunerea BIP-360, care urmărește să protejeze adresele Bitcoin de atacuri cuantice cu expunere scurtă. Implementarea completă ar putea dura însă până la șapte ani, ceea ce ilustrează cât de anevoioasă este tranziția pe un blockchain matur.
Un caz aparte este Quantum Resistant Ledger (QRL), un blockchain proiectat de la început cu semnături XMSS, incluse în standardul NIST SP 800-208. QRL nu a atins o adopție semnificativă, dar demonstrează că un blockchain rezistent cuantic este tehnic fezabil fără a ruina experiența de dezvoltare.
Pe plan instituțional, companii precum IBM Consulting, Keyfactor, Quantinuum și Thales au format Quantum-Safe 360 Alliance, un consorțiu dedicat pregătirii organizațiilor pentru tranziția post-cuantică. Prima lor inițiativă a fost un ghid practic care acoperă agilitatea criptografică, strategiile de migrare și recomandări de implementare pentru infrastructuri enterprise.
Standardele NIST și rolul lor în tranziția blockchain
Orice strategie post-cuantică credibilă trebuie ancorată în standardele NIST, care au rezultat dintr-un proces de selecție lung de aproape un deceniu. În august 2024, NIST a finalizat primele trei standarde de criptografie post-cuantică: FIPS 203, care definește ML-KEM (bazat pe CRYSTALS-Kyber) pentru stabilirea de secrete partajate, FIPS 204, care standardizează ML-DSA (bazat pe CRYSTALS-Dilithium) pentru semnături digitale, și FIPS 205, care formalizează SLH-DSA (bazat pe SPHINCS+) pentru semnături fără stare.
Fiecare algoritm vine cu propriile compromisuri, iar pentru blockchain-uri, alegerea schemei de semnătură are consecințe directe. O semnătură ML-DSA are ordinul kiloocteților, față de cele 64 de octeți ai unei semnături ECDSA clasice.
Tranzacțiile devin mai mari, stocarea pe lanț se scumpește și lățimea de bandă a rețelei este solicitată mai intens. Proiectarea unui blockchain care să gestioneze eficient aceste dimensiuni presupune compromisuri atente, de la structura blocurilor până la mecanismul de propagare a tranzacțiilor.
Deja, protocolul TLS 1.3, coloana vertebrală a comunicațiilor securizate pe internet, suportă algoritmi post-cuantici. Algoritmul hibrid X25519MLKEM768, care îmbină un schimb de chei clasic cu ML-KEM, pare să devină standardul industriei și este integrat deja de Google și AWS. Dezvoltatorii pot trece la conexiuni post-cuantice actualizându-și certificatele TLS și acomodând chei publice mai mari, de circa 1.216 octeți.
Ce înseamnă foaia de parcurs pentru dezvoltatori și pentru piața cripto?
Dezvoltatorii care construiesc pe Arc primesc un traseu concret de migrare. Compatibilitatea EVM înseamnă că instrumentele cu care sunt obișnuiți rămân funcționale, iar infrastructura Circle pentru crearea programatică de portofele, execuția tranzacțiilor și semnarea digitală este deja operațională pe testnet. Pe măsură ce schemele post-cuantice devin disponibile pe mainnet, adoptarea lor va fi incrementală, fără a necesita rescrierea completă a aplicațiilor existente.
Pentru instituțiile financiare, mesajul este pragmatic: deciziile de infrastructură luate acum vor determina gradul de expunere la riscul cuantic pe orizonturi de 10 sau 15 ani. O bancă sau o companie fintech care tokenizează active pe un blockchain fără un plan de migrare post-cuantică își asumă un risc pe care autoritățile de reglementare îl vor analiza tot mai atent.
Regulatorii din Statele Unite și din Uniunea Europeană au început deja să preseze instituțiile financiare să-și evalueze pregătirea pentru era cuantică.
Adoptarea protecțiilor post-cuantice funcționează la scară doar atunci când toate componentele ecosistemului, de la portofele la contracte inteligente și la infrastructura de semnare, se pot mișca coordonat. Faptul că Arc este construit de Circle ca o platformă integrată facilitează această sincronizare într-un mod în care un ecosistem fragmentat, cu componente menținute de echipe independente, o face mult mai greu.
Ce rămâne incert?
Criptografia post-cuantică este un domeniu care se mișcă rapid, iar algoritmii aprobați de NIST sunt considerați siguri pe baza cunoștințelor de astăzi. Nimeni nu poate garanta însă că nu vor apărea vulnerabilități neprevăzute. Istoria criptografiei cuprinde suficiente exemple de scheme care păreau solide și care au căzut în fața unor descoperiri matematice neanticipate.
Dimensiunea semnăturilor post-cuantice rămâne un obstacol practic. Un blockchain cu sute de mii de tranzacții zilnice va genera volume de date semnificativ mai mari dacă fiecare semnătură ocupă câțiva kiloocteți în loc de câteva zeci de octeți. Presiunea asupra stocării, a timpilor de sincronizare și a lățimii de bandă nu este neglijabilă.
Există și o dezbatere nerezolvată privind amploarea reală a riscului. O parte a cercetătorilor consideră vulnerabile doar portofelele cu chei publice deja expuse pe lanț, în timp ce alții susțin că riscul se extinde la toate fondurile, indiferent de istoricul tranzacțional al adresei. Lipsa unui consens clar face dificilă calibrarea exactă a urgenței.
Și poate cel mai important: nimeni nu știe cu certitudine dacă algoritmii considerați azi rezistenți cuantic vor funcționa efectiv împotriva unui computer cuantic real, de mare putere. Evaluările actuale se bazează pe modele teoretice. Un computer cuantic cu milioane de qubiți stabili, capabil să ruleze algoritmul lui Shor la scară industrială, nu a fost încă construit. Distanța dintre prototipurile de laborator și un astfel de sistem se micșorează vizibil, dar rămâne încă substanțială.
Ce semnalează mișcarea Circle pentru întreaga industrie?
Faptul că Circle publică o foaie de parcurs post-cuantică înaintea lansării mainnet-ului Arc trimite un semnal care depășește cadrul strict tehnic. Securitatea criptografică pe termen lung devine un criteriu de evaluare a blockchain-urilor, la fel cum eficiența energetică sau scalabilitatea au fost în ciclurile anterioare.
Pentru emitenții de stablecoin-uri, lecția este limpede: dacă operezi pe o rețea fără un plan de rezistență cuantică, riscul tău crește proporțional cu fiecare an în care strategia de migrare lipsește. Pentru platformele care tokenizează active reale, unde ciclul de viață al unui activ poate depăși două decenii, securitatea criptografică pe termen lung nu este opțională.
Piața stablecoin-urilor depășește 200 de miliarde de dolari, iar aplicațiile enterprise se diversifică rapid, de la decontarea continuă la tokenizarea proprietăților imobiliare. Infrastructura actuală, cu costuri de gas imprevizibile și fără confidențialitate nativă, nu acoperă cerințele finanțelor de mare frecvență. Arc își propune să răspundă acestor limitări, iar integrarea rezistenței cuantice în proiectarea inițială adaugă un argument pe care puține alte rețele îl pot oferi astăzi.
Organizațiile care vor naviga cel mai bine tranziția post-cuantică sunt cele care au început pregătirile cu ani înainte ca presiunea să devină imposibil de ignorat. Acesta pare să fie pariul Circle: să transforme o amenințare pe care mulți o tratează drept îndepărtată într-un element concret de diferențiere pe piața blockchain-urilor de nivel enterprise.
