Circle pregătește blockchain-ul Arc pentru era calculului cuantic

Când computerele cuantice vor ajunge să spargă criptografia pe care se bazează întreaga industrie blockchain, cine va fi pregătit? Circle, compania din spatele stablecoin-ului USDC, și-a pus această întrebare suficient de devreme încât să poată răspunde prin fapte, nu prin promisiuni. La începutul lunii aprilie 2026, compania a publicat o foaie de parcurs detaliată prin care blockchain-ul Arc, aflat încă în faza de testnet, va primi protecție contra atacurilor cuantice chiar de la momentul lansării pe mainnet.

Momentul ales nu ține de întâmplare. Discuțiile despre vulnerabilitatea criptografică a blockchain-urilor s-au intensificat vizibil în ultimul an. Cercetători de la Google și de la California Institute of Technology au publicat estimări care plasează așa-numita „Zi Q”, momentul în care un calculator cuantic va putea sparge criptografia cu cheie publică, mai aproape decât credeau mulți. Unele scenarii vorbesc despre un orizont anterior anului 2030, ceea ce pune presiune reală pe toți actorii din piața activelor digitale.

Ce presupune planul Circle pentru Arc?

Foaia de parcurs publicată de Circle împarte tranziția post-cuantică a blockchain-ului Arc în trei etape, fiecare adresând un strat diferit al infrastructurii.

Portofele cu semnături rezistente la atacuri cuantice

Primul pas, programat odată cu lansarea mainnet-ului, vizează portofelele utilizatorilor. Aceștia vor putea crea portofele digitale protejate prin semnături post-cuantice, pe baza unui model opt-in. Nimeni nu va fi forțat să migreze imediat, dar opțiunea va fi accesibilă din prima zi.

De ce opt-in și nu o migrare generalizată? Răspunsul ține de volumul datelor. Semnăturile post-cuantice sunt considerabil mai mari decât cele clasice. O semnătură bazată pe algoritmul ML-DSA, derivat din CRYSTALS-Dilithium și aprobat de NIST, ocupă ordinul kiloocteților, față de cele 64 de octeți ai unei semnături ECDSA tradiționale. Diferența se propagă în tot ecosistemul, fiindcă tranzacțiile devin mai voluminoase, stocarea pe lanț se scumpește, iar lățimea de bandă necesară pentru propagarea blocurilor crește semnificativ. O migrare impusă brusc ar fi creat dificultăți reale pentru dezvoltatorii care construiesc deja aplicații pe testnet-ul Arc.

Confidențialitate cu termen de garanție extins

A doua etapă abordează confidențialitatea tranzacțiilor și a soldurilor. Aici apare una dintre cele mai insidioase amenințări legate de calculul cuantic, pe care specialiștii o numesc „harvest now, decrypt later”. Pe scurt, actori cu resurse suficiente pot intercepta și arhiva trafic criptat astăzi, cu intenția de a-l decripta peste câțiva ani, când vor dispune de un calculator cuantic funcțional.

Orice blockchain care promite confidențialitate prin mecanisme criptografice clasice oferă, în acest context, o protecție cu dată de expirare. Circle a precizat că Arc va integra protecție post-cuantică pentru modulul de confidențialitate încă din prima fază de funcționare pe mainnet, o decizie de proiectare pe care puține alte rețele au luat-o până acum.

Validatori și infrastructura din afara lanțului

Ultima etapă, planificată pe un orizont mai lung, extinde protecția cuantică la validatorii rețelei și la infrastructura off-chain. Aici intră modulele hardware de securitate, protocoalele de computare multipartită pentru gestionarea cheilor și mediile cloud folosite de operatorii de noduri.

Pe un blockchain Proof-of-Stake, validatorii semnează propunerile de blocuri și voturile din cadrul mecanismului de consens, iar un atacator capabil să falsifice aceste semnături ar putea compromite integritatea întregului lanț. Circle tratează această fază ca un obiectiv condiționat de maturizarea pieței hardware post-cuantice și recunoaște deschis că modulele HSM dedicate blockchain-urilor nu sunt disponibile comercial la scară în acest moment.

Ce face blockchain-urile actuale vulnerabile?

Pentru a pricepe de ce planul Circle contează, trebuie să privim mai atent mecanismul care susține securitatea blockchain-urilor de astăzi. Rețelele moderne se sprijină pe criptografia cu cheie publică, în principal pe algoritmi bazați pe curbe eliptice precum ECDSA și EdDSA, pentru a valida tranzacțiile și a autentifica participanții.

Când cineva trimite o tranzacție, semnătura digitală atașată dovedește matematic că expeditorul deține cheia privată asociată adresei sale, fără a o expune. Sistemul rămâne sigur câtă vreme calculatoarele clasice nu pot rezolva într-un timp rezonabil problemele matematice pe care se bazează acești algoritmi.

Calculatoarele cuantice răstoarnă această premisă. Algoritmul lui Shor, formulat teoretic încă din 1994, arată că un computer cuantic cu suficienți qubiți stabili ar putea factoriza numere mari și calcula logaritmi discreți într-un timp radical mai scurt decât orice supercalculator clasic. Un atacator dotat cu o astfel de mașină ar putea reconstitui cheia privată a oricărui portofel a cărui cheie publică a fost vreodată vizibilă pe blockchain. Iar aproape orice adresă care a efectuat cel puțin o tranzacție de ieșire și-a expus deja cheia publică pe lanț.

Cifrele confirmă amploarea problemei. Conform analizelor publicate de Project Eleven, peste 6 milioane de BTC, adică aproximativ 30% din întreaga ofertă de Bitcoin, se află în adrese cu chei publice vizibile pe rețea. Toate aceste fonduri ar fi, teoretic, accesibile unui atacator cuantic. Ethereum, Solana și practic orice rețea bazată pe ECDSA sau EdDSA partajează aceeași fragilitate structurală. Vorbim despre o expunere cuantificabilă, nu despre un scenariu pur ipotetic.

Ce este Arc și pentru cine a fost construit?

Arc este un blockchain de tip Layer 1, compatibil cu Ethereum Virtual Machine, pe care Circle l-a proiectat să funcționeze drept infrastructură de decontare și tranzacționare pentru stablecoin-uri și active tokenizate. Spre deosebire de alte rețele, Arc folosește USDC drept token nativ pentru plata comisioanelor. Taxele sunt exprimate în dolari americani, nu într-o criptomonedă al cărei preț fluctuează de la o oră la alta, ceea ce pentru o instituție financiară cu bugete previzibile și raportări trimestriale reprezintă un câștig funcțional real.

Proiectarea Arc pornește de la nemulțumiri concrete pe care instituțiile financiare le resimt pe blockchain-urile existente. Costurile de gas se schimbă imprevizibil, timpii de confirmare variază, confidențialitatea tranzacțiilor lipsește sau rămâne incompletă, iar interacțiunile între lanțuri diferite sunt încă greoaie.

Arc își propune comisioane stabile, finalizare rapidă, confidențialitate selectivă pentru solduri și tranzacții, precum și un cadru construit cu reglementarea în minte. Rețeaua funcționează momentan pe testnet public, iar lansarea mainnet-ului este așteptată pe parcursul anului 2026.

De ce contează că Arc nu a ajuns încă pe mainnet?

Majoritatea blockchain-urilor active azi nu au fost gândite cu o migrare post-cuantică în vedere. Ethereum, cel mai mare ecosistem de contracte inteligente din lume, lucrează activ la un plan de tranziție, dar provocarea este enormă.

Migrarea trebuie coordonată simultan la nivelul stratului de execuție, al consensului și al datelor, afectând portofele, validatori, contracte inteligente și toată infrastructura adiacentă. Procesul va dura ani, va presupune multiple actualizări de protocol, iar fiecare actualizare vine cu propriile riscuri de compatibilitate.

Arc se află într-o cu totul altă situație tocmai fiindcă nu a fost lansat pe mainnet. Compania poate integra protecții post-cuantice direct în arhitectura inițială, fără să le lipească ulterior peste un sistem aflat deja în producție, cu milioane de utilizatori și mii de aplicații dependente. Un sistem proiectat de la zero cu agilitate criptografică poate planifica actualizările fără a forța migrări bruște, poate gestiona dependențele dintre straturi și poate oferi dezvoltatorilor un parcurs previzibil de adoptare.

Pentru o bancă sau o companie fintech care evaluează unde să tokenizeze active cu durate de viață de 10 sau 20 de ani, durabilitatea criptografică a infrastructurii alese devine un factor de decizie, nu un detaliu tehnic periferic.

Jurnalistul și editorialistul Mihai Popa nota într-un material publicat pe https://cryptology.ro că acest tip de abordare preventivă devine tot mai rar în industria cripto, unde prioritatea tinde să fie lansarea rapidă, nu reziliența pe termen lung. Platforma de stiri crypto în limba română a urmărit îndeaproape evoluțiile din zona securității cuantice aplicate blockchain-ului, un subiect care câștigă teren pe măsură ce estimările privind „Zi Q” se apropie de orizonturi tangibile.

Standardele NIST ca fundament al tranziției

Orice strategie post-cuantică credibilă trebuie ancorată în standardele publicate de NIST, rezultate dintr-un proces de selecție care a durat aproape un deceniu. În august 2024, NIST a finalizat primele trei standarde de criptografie post-cuantică. Standardul FIPS 203 definește ML-KEM (bazat pe CRYSTALS-Kyber) pentru stabilirea de secrete partajate, FIPS 204 standardizează ML-DSA (bazat pe CRYSTALS-Dilithium) pentru semnături digitale, iar FIPS 205 formalizează SLH-DSA (bazat pe SPHINCS+) pentru semnături fără stare internă.

Fiecare algoritm vine cu propriile compromisuri. Pentru blockchain-uri, alegerea schemei de semnătură influențează direct performanța rețelei, fiindcă tranzacțiile devin mai mari, stocarea pe lanț se scumpește, iar lățimea de bandă necesară crește proporțional. Un blockchain care trebuie să proceseze sute de mii de tranzacții zilnice nu poate ignora aceste constrângeri practice.

Între timp, ecosistemul mai larg al internetului a început deja să se adapteze. Protocolul TLS 1.3, care securizează comunicațiile pe web, suportă algoritmi post-cuantici. Algoritmul hibrid X25519MLKEM768, care combină un schimb de chei clasic cu ML-KEM, este integrat deja de Google și AWS. Blockchain-urile nu funcționează izolat de restul infrastructurii digitale, iar alinierea cu aceste tendințe devine o necesitate practică.

Cum se pregătesc celelalte rețele mari?

Arc nu este singurul proiect care ia în serios amenințarea cuantică, dar se numără printre puținele care publică un plan structurat înainte de a fi operaționale pe mainnet.

Ethereum abordează problema prin cercetare activă la nivelul Fundației. Propunerile includ noi tipuri de tranzacții compatibile post-cuantic și modele de semnătură hibridă, în care fiecare tranzacție este validată simultan cu un algoritm clasic și cu unul post-cuantic. Complexitatea vine din scala ecosistemului, fiindcă milioane de contracte inteligente, mii de aplicații și un număr imens de portofele trebuie aduse la un numitor comun.

Bitcoin se confruntă cu o dinamică diferită. Cercetătorul Ethan Heilman a propus un tip de ieșire nou, numit Pay-to-Merkle-Root, prin propunerea BIP-360, care urmărește să protejeze adresele Bitcoin de atacuri cuantice. Implementarea completă ar putea dura până la șapte ani, ceea ce arată cât de anevoioasă este tranziția pe un blockchain matur, cu o comunitate conservatoare și un proces de guvernanță descentralizat.

Quantum Resistant Ledger (QRL) reprezintă un caz aparte, fiind un blockchain proiectat de la început cu semnături XMSS, incluse în standardul NIST SP 800-208. Nu a atins o adopție largă, dar demonstrează că un blockchain rezistent cuantic este tehnic fezabil fără a sacrifica funcționalitatea de bază.

Pe plan instituțional, companii precum IBM Consulting, Keyfactor, Quantinuum și Thales au creat alianța Quantum-Safe 360, un consorțiu dedicat pregătirii organizațiilor pentru tranziția post-cuantică, cu un ghid practic care acoperă agilitatea criptografică, strategiile de migrare și recomandări de implementare pentru infrastructuri enterprise.

Dovezile zero-knowledge într-un context cuantic

Confidențialitatea pe blockchain se bazează frecvent pe dovezi cu cunoștințe zero (zero-knowledge proofs), care permit verificarea unui calcul fără a dezvălui datele de intrare. Cele mai utilizate sisteme ZK din prezent, precum Groth16, Halo2 și PlonK, sunt construite pe aceleași curbe eliptice vulnerabile la atacuri cuantice. Prin urmare, și stratul de confidențialitate al blockchain-urilor devine expus odată ce un calculator cuantic suficient de puternic devine operațional.

Alternativele rezistente cuantic există. STARK-urile și SNARG-urile nu depind de curbe eliptice și sunt considerate sigure în fața unui adversar cuantic, dar dovezile pe care le generează sunt mai voluminoase, iar verificarea durează mai mult. Starknet a început deja migrarea către FRI (Fast Reed-Solomon Interactive Oracle Proofs), iar Ethereum explorează FRI, STIR și WHIR ca posibile soluții pe termen lung.

Arc pare să urmeze o cale similară, integrând sisteme ZK post-cuantice de la început în componenta sa de confidențialitate. Această alegere arhitecturală evită situația paradoxală în care un blockchain promite confidențialitate astăzi, dar nu poate garanta că acea confidențialitate va rezista peste un deceniu.

Implicații pentru piața cripto și pentru investitorii instituționali

Dezvoltatorii care construiesc pe Arc primesc un traseu concret de migrare. Compatibilitatea EVM înseamnă că instrumentele cu care sunt obișnuiți rămân funcționale, iar pe măsură ce schemele post-cuantice devin disponibile pe mainnet, adoptarea lor va fi treptată, fără a necesita rescrierea completă a aplicațiilor existente.

Mihai Popa, care semnează materiale de profunzime pe platforma românească Cryptology.ro, atrăgea atenția recent că deciziile de infrastructură luate acum de companiile din spațiul cripto vor determina nivelul de expunere la riscul cuantic pe orizonturi de 10 sau 15 ani. Această observație are o greutate aparte pentru instituțiile financiare care tokenizează active cu cicluri de viață lungi, de la obligațiuni la proprietăți imobiliare, unde durata de existență a activului depășește cu mult orizontul de securitate al criptografiei clasice.

Regulatorii din Statele Unite și din Uniunea Europeană au început să preseze instituțiile financiare să-și evalueze pregătirea pentru era cuantică. O bancă sau o companie fintech care tokenizează active pe un blockchain fără un plan de migrare post-cuantică își asumă un risc pe care autoritățile de supraveghere îl vor analiza tot mai atent în anii care urmează.

Piața stablecoin-urilor depășește 200 de miliarde de dolari, iar aplicațiile enterprise se diversifică rapid. Infrastructura actuală, cu costuri de gas imprevizibile și fără confidențialitate nativă, nu acoperă cerințele finanțelor de mare volum. Arc își propune să răspundă acestor limitări, iar integrarea rezistenței cuantice în proiectarea inițială adaugă un argument pe care puține alte rețele îl pot invoca astăzi.

Ce rămâne incert?

Criptografia post-cuantică este un domeniu în mișcare rapidă, iar algoritmii aprobați de NIST sunt considerați siguri pe baza cunoștințelor de astăzi. Nimeni nu poate garanta însă că nu vor apărea vulnerabilități neprevăzute. Istoria criptografiei cuprinde suficiente exemple de scheme care păreau solide și care au căzut în fața unor descoperiri matematice pe care nimeni nu le anticipase.

Dimensiunea semnăturilor post-cuantice rămâne un obstacol practic. Un lanț cu sute de mii de tranzacții zilnice va genera volume de date mult mai mari dacă fiecare semnătură ocupă câțiva kiloocteți în loc de câteva zeci de octeți. Presiunea asupra stocării, a timpilor de sincronizare și a lățimii de bandă nu poate fi ignorată.

O dezbatere deschisă persistă și în privința amplorii efective a riscului. O parte a cercetătorilor consideră vulnerabile doar portofelele cu chei publice deja expuse pe lanț, în timp ce alții susțin că riscul se extinde la toate fondurile, indiferent de istoricul tranzacțional al adresei. Fără un consens clar, calibrarea exactă a urgenței rămâne dificilă.

Iar dincolo de toate aceste variabile, întrebarea cea mai fundamentală rămâne fără răspuns definitiv: nimeni nu știe cu certitudine dacă algoritmii considerați azi rezistenți cuantic vor funcționa efectiv în fața unui computer cuantic real, de mare putere. Evaluările se bazează pe modele teoretice. Un computer cuantic cu milioane de qubiți stabili, capabil să ruleze algoritmul lui Shor la scară industrială, nu a fost încă construit. Distanța dintre prototipurile de laborator și un astfel de sistem se micșorează vizibil, dar rămâne substanțială.

Ce semnalează mișcarea Circle pentru restul industriei?

Publicarea unei foi de parcurs post-cuantice înaintea lansării mainnet-ului Arc trimite un semnal care depășește cadrul strict tehnic. Securitatea criptografică pe termen lung devine un criteriu de evaluare a blockchain-urilor, la fel cum eficiența energetică sau scalabilitatea au fost în ciclurile anterioare.

Pentru emitenții de stablecoin-uri, implicația este directă: oricine operează pe o rețea fără un plan de rezistență cuantică acumulează risc cu fiecare an în care strategia de migrare lipsește. Pentru platformele care tokenizează active reale, unde ciclul de viață al unui activ poate depăși două decenii, rezistența criptografică pe termen lung devine un factor decizional concret.

Adoptarea protecțiilor post-cuantice funcționează la scară doar atunci când toate componentele ecosistemului, de la portofele la contracte inteligente și la infrastructura de semnare, se pot mișca coordonat. Arc, fiind construit de Circle ca platformă integrată, are un avantaj structural în această privință, comparativ cu ecosistemele fragmentate unde componente menținute de echipe independente trebuie sincronizate cu grijă.

Pariul companiei pare clar: să transforme o amenințare pe care mulți o tratează drept îndepărtată într-un avantaj competitiv pe piața blockchain-urilor destinate sectorului financiar.