Французьке агентство з кібербезпеки ANSSI оголосило: з 2027 року воно припиняє видавати сертифікати продуктам без пост-квантового шифрування. До 2030 року бізнес повинен перейти на квантово-стійкі рішення повністю. Рішення торкається кожного постачальника, що хоче працювати з держсектором Франції.
Чому рішення ANSSI важливіше за чергову рекомендацію?
ANSSI це французький орган кіберсертифікації у сфері захисту інформації. Без його позначки постачальник не може продавати рішення держорганам та операторам критичної інфраструктури Франції. Де-факто рішення виштовхує старі криптографічні системи з великого ринку.
Голова штабу агентства Самі Суїссі оголосив про плани на конференції France Quantum 2026 Summit. "Це не лише технічне питання," сказав він. "Це питання управління, промислового планування, регулювання і суверенітету." Слова прозвучали публічно, в присутності Reuters, і стали офіційним зобов'язанням.
Важливий збіг: американське АНБ незалежно встановило аналогічний дедлайн. Усі нові системи національної безпеки США мають підтримувати алгоритми CNSA 2.0 з 1 січня 2027 року. Консультант Applied Quantum Марін Івезіч так описав ситуацію: два найвимогливіших органи криптографічної сертифікації у світі незалежно обрали один і той самий рік для переходу.
Що таке Q-Day і чому час не терпить?
Q-Day це умовна дата, коли квантовий комп'ютер стане здатним зламати сучасне шифрування RSA та ECDSA. Такої машини поки не існує, але прогнози скорочуються. У березні Google оголосила, що переводить власні системи на пост-квантову криптографію до 2029 року. У травні дослідницька фірма Project Eleven оцінила: криптографічно небезпечний комп'ютер може з'явитися вже у 2030-му.
Фахівці попереджають і про загрозу "зберегти зараз, розшифрувати пізніше" (harvest now, decrypt later). Зловмисники вже сьогодні збирають зашифровані дані з розрахунком на майбутнє розшифрування. Через це перехід треба починати задовго до реального Q-Day. Уряди це добре розуміють.
Основа вже є. У 2024 році американський NIST затвердив три пост-квантових алгоритми: ML-KEM, ML-DSA та SLH-DSA. Вони лягли в основу CNSA 2.0, і до них орієнтується Франція при визначенні своїх вимог.
Скільки Bitcoin реально під загрозою?
Аналітична платформа Glassnode оцінила у травні: близько 1,92 млн Bitcoin вважаються "структурно вразливими" в разі квантового прориву. Project Eleven наводить ширший діапазон: до 7 млн BTC можуть опинитися під загрозою при появі достатньо потужного комп'ютера до 2030 року. Обидва числа треба розуміти в контексті типу адреси в гаманці.
- P2PK-адреси з перших блоків Bitcoin: публічний ключ відкрито записаний у блокчейні і доступний для атаки без жодних умов.
- P2PKH-адреси (стандартний формат до SegWit): ключ прихований до першого переміщення монет. Ризик виникає, якщо гаманець вже здійснював транзакцію.
- Сучасні SegWit адреси P2WPKH: публічний ключ залишається прихованим аж до витрати коштів. Найнижчий ризик серед поширених форматів.
Більшість монет у сучасних гаманцях зберігається у форматі P2WPKH. Критичний ризик сконцентрований у старих незрушних адресах, де публічний ключ вже відомий мережі.
Що вже робить крипто-ринок?
Ethereum Foundation цього року сформувала окрему команду з пост-квантової безпеки, піднявши цей напрям до пріоритетів мережі. Консультативна рада Coinbase з квантових загроз закликала розробників блокчейнів планувати міграцію вже зараз. Ethereum і Solana потрапляють під особливу увагу: їх мережі proof-of-stake використовують підписи валідаторів, потенційно вразливі до квантових атак.
Algorand вже розгорнув квантово-стійку криптографію і описує поетапний план повної готовності. Stellar Development Foundation анонсувала триступеневу дорожню карту переведення мережі XLM на пост-квантові стандарти.
Рішення Франції посилює тиск на весь ринок. Якщо великий ринок держзакупівель починає вимагати PQC з 2027 року, виробники і розробники протоколів вже не матимуть можливості відкладати цей крок.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *