Французское агентство по кибербезопасности ANSSI объявило: с 2027 года оно прекращает выдавать сертификаты продуктам без пост-квантового шифрования. До 2030 года бизнес должен перейти на квантово-устойчивые решения полностью. Решение касается каждого поставщика, желающего работать с госсектором Франции.
Почему решение ANSSI серьезнее очередной рекомендации?
ANSSI это французский орган по кибер-сертификации в сфере защиты информации. Без его маркировки поставщик не может продавать решения госорганам и операторам критической инфраструктуры Франции. Де-факто решение вытесняет старые криптографические системы с большого рынка.
Глава штаба агентства Самих Суисси объявил о планах на конференции France Quantum 2026 Summit. "Это не только технический вопрос," сказал он. "Это вопрос управления, промышленного планирования, регулирования и суверенитета." Слова прозвучали публично, в присутствии Reuters, и стали официальным обязательством.
Показательное совпадение: американское АНБ независимо установило аналогичный дедлайн. Все новые системы национальной безопасности США обязаны поддерживать алгоритмы CNSA 2.0 с 1 января 2027 года. Консультант Applied Quantum Марин Ивезич описал ситуацию так: два самых требовательных органа криптографической сертификации в мире независимо выбрали один и тот же год для перехода.
Что такое Q-Day и почему времени уже мало?
Q-Day это условная дата, когда квантовый компьютер сможет взломать современное шифрование RSA и ECDSA. Такой машины пока не существует, но прогнозы сокращаются. В марте Google объявила, что переводит собственные системы на пост-квантовую криптографию до 2029 года. В мае исследовательская фирма Project Eleven оценила: криптографически опасный компьютер может появиться уже в 2030-м.
Специалисты предупреждают и об угрозе "сохранить сейчас, расшифровать позже" (harvest now, decrypt later). Злоумышленники уже сегодня собирают зашифрованные данные в расчете на будущую расшифровку. Из-за этого переход нужно готовить задолго до реального Q-Day. Правительства это хорошо понимают.
Основа уже есть. В 2024 году американский NIST утвердил три пост-квантовых алгоритма: ML-KEM, ML-DSA и SLH-DSA. Они легли в основу CNSA 2.0, и на них ориентируется Франция при определении своих требований.
Сколько Bitcoin реально под угрозой?
Аналитическая платформа Glassnode оценила в мае: около 1,92 млн Bitcoin считаются "структурно уязвимыми" при квантовом прорыве. Project Eleven приводит более широкий диапазон: до 7 млн BTC могут оказаться под угрозой при появлении достаточно мощного компьютера к 2030 году. Оба числа нужно понимать в контексте типа адреса кошелька.
- P2PK-адреса первых блоков Bitcoin: публичный ключ открыто записан в блокчейне и доступен для атаки без каких-либо условий.
- P2PKH-адреса (стандартный формат до SegWit): ключ скрыт до первого перемещения монет. Риск возникает, если кошелек уже совершал транзакцию.
- Современные SegWit адреса P2WPKH: публичный ключ остается скрытым до расходования средств. Наименьший риск среди распространенных форматов.
Большинство монет в современных кошельках хранится в формате P2WPKH. Критический риск сосредоточен в старых неподвижных адресах, где публичный ключ уже известен сети.
Что уже делает крипто-рынок?
Ethereum Foundation в этом году сформировала отдельную команду по пост-квантовой безопасности, подняв это направление до приоритетов сети. Консультативный совет Coinbase по квантовым угрозам призвал разработчиков блокчейнов планировать миграцию уже сейчас. Ethereum и Solana попадают под особое внимание: их сети proof-of-stake используют подписи валидаторов, потенциально уязвимые к квантовым атакам.
Algorand уже развернул квантово-устойчивую криптографию и описывает поэтапный план полной готовности. Stellar Development Foundation анонсировала трехэтапную дорожную карту перевода сети XLM на пост-квантовые стандарты.
Решение Франции усиливает давление на весь рынок. Если крупный рынок госзакупок начинает требовать PQC с 2027 года, производители и разработчики протоколов уже не смогут откладывать этот шаг.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *