Автор admin 
Президент США Дональд Трамп підписав указ, який суттєво скорочує строки переходу федеральних агентств на квантово-стійке шифрування — нову форму криптографічного захисту, здатну протистояти атакам майбутніх квантових комп’ютерів. Раніше американський уряд орієнтувався на 2035 рік — дату, встановлену ще президентським меморандумом з національної безпеки 2022 року. Новий указ скорочує цей термін на кілька років, пише Ars Technica.
Читайте также: Загроза для туризму. Через зміну клімату на середземноморських пляжах поширюються м’ясоїдні бактерії
Дві жорсткі дати: 2030 і 2031 роки
Указ EO 14409, підписанний Трампом, встановлює конкретні дедлайни для переходу федеральних систем на криптографічні стандарти постквантової криптографії (PQC), затверджені NIST (Національний інститут стандартів і технологій США). Документ передбачає:
- 31 грудня 2030 року — дедлайн для переходу високоцінних активів (high-value assets) федеральних агентств на нові стандарти для функцій встановлення ключів (key establishment).
- 31 грудня 2031 року — на рік пізніше — дедлайн для миграції систем цифрового підпису.
Кожне федеральне агентство повинно призначити відповідального за міграцію на постквантову криптографію протягом 30 днів після підписання указу. Структуроване планування міграції має розпочатися протягом 90 днів, а сам NIST зобов’язаний завершити пілотну міграцію власних систем до кінця 2027 року.
Загроза «збирай зараз, розшифруй пізніше»
В указі прямо зазначено: «Сполучені Штати повинні зробити кроки для посилення криптографічного захисту чутливих даних нації, критичної інфраструктури та цифрової економіки». Логіка прискорення дедлайнів пов’язана з так званою загрозою «harvest now, decrypt later» (збирай зараз, розшифруй пізніше).
За цим сценарієм хакери вже сьогодні масово накопичують зашифровані дані, плануючи розшифрувати їх пізніше, коли з’являться достатньо потужні квантові комп’ютери. Тобто навіть якщо такого комп’ютера ще не існує, дані, які він зможе розшифрувати в майбутньому, збираються вже зараз.
Дедлайни побудовані на основі стандартів, які NIST остаточно затвердив ще у серпні 2024 року: FIPS 203 (алгоритм ML-KEM) для обміну ключами та FIPS 204 і 205 (алгоритми ML-DSA та SLH-DSA) для цифрових підписів. Сам указ надає цим стандартам, по суті, примусову юридичну силу.
Контрактори теж під дедлайном
Вимоги указу не обмежуються виключно державними структурами. Federal Acquisition Regulatory Council отримав шість місяців на розробку правила, яке поширить той самий дедлайн 2030 року на компанії-підрядники, які працюють з федеральним урядом. Окреме правило, на розробку якого відведено 270 днів, зобов’язує підрядників розкривати інформацію про криптографічні вразливості у своїх продуктах — включно з тестуванням на відсутність шифрування та використання алгоритмів, не затверджених FIPS.
Агентство кібербезпеки й захисту інфраструктури (CISA) також повинне публічно опублікувати рекомендації щодо формування «криптографічного складу матеріалів» (cryptographic bill of materials) — по суті, машинно зчитуваного переліку всіх криптографічних стандартів, використаних у конкретній технологічній системі. Як зазначають аналітики, неможливо замінити алгоритми, про існування яких навіть не відомо — тож такий «склад матеріалів» стане першим практичним кроком будь-якого відомства чи компанії.
Читайте также: Загроза для туризму. Через зміну клімату на середземноморських пляжах поширюються м’ясоїдні бактерії
Гонка за квантовими комп’ютерами
Позавчора, 22 червня 2026 року, Трамп підписав ще один указ — «Ushering in the Next Frontier of Quantum Innovation» (EO 14411). Він спрямований на інший бік проблеми: прискорення розробки квантових комп’ютерів у США. Документ запускає програму Quantum Computer for Application Development and Discovery Science (QC-ADDS), мета якої — створити повноцінний дослідницький квантовий комп’ютер для наукових цілей до 2028 року, зокрема для Міністерства енергетики.
Підписання відбулося в Овальному кабінеті за участі топменеджерів великих технологічних компаній — президентки Alphabet Рут Порат, гендиректора IBM Арвінда Крішни та гендиректора Infleqtion Метью Кінселли. На розвиток квантових технологій передбачено масштабне фінансування — близько $1 млрд для IBM, $375 млн для GlobalFoundries та по $100 млн для компаній D-Wave, Rigetti та Infleqtion.
Що це означає для бізнесу — і для криптовалют
Хоча укази формально стосуються лише федерального уряду, експерти попереджають про ефект хвилі: коли державні агентства встановлюють жорсткі дедлайни для квантово-стійкого шифрування, постачальники та підрядники зазвичай змушені слідувати тим самим вимогам. Це означає нові вимоги до комплаєнсу для компаній у сферах охорони здоров’я, фінансів та оборонної промисловості — фахівці з безпеки вже зараз радять починати аудит застарілих криптографічних рішень.
Окрему тривогу указ викликав у криптовалютному секторі. Безпека Bitcoin та Ethereum значною мірою спирається на криптографію еліптичних кривих (алгоритм ECDSA) для підпису транзакцій — достатньо потужний квантовий комп’ютер теоретично здатний обчислити приватний ключ з публічного, що дозволило б зловмиснику витрачати чужі кошти. За оцінками аналітичних компаній, на сьогодні квантово вразливими можна вважати близько 7 млн BTC (приблизно $440 млрд) — насамперед через формати P2PK та повторно використані адреси, де публічний ключ необоротно розкритий. Жодна з провідних блокчейн-мереж наразі не реалізувала повноцінних змін на рівні протоколу для захисту від цієї загрози, хоча дослідницькі пропозиції вже існують.
Представники технологічної індустрії загалом підтримали ініціативу. Виконавчий вʼайс-президент з питань політики у Information Technology Industry Council Джон Міллер назвав встановлені терміни «виправдано агресивними», закликавши при цьому до подальшої тісної співпраці влади з бізнесом та міжнародними партнерами для модернізації захисту систем.
Нагадаємо, фінансисти всерйоз налякані тим, що квантові обчислення «ось-ось» зламають шифрування біткоїну.
Читайте также: Інший спосіб спілкування. У Середземному морі кашалоти почали формувати новий діалект
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn