Monero Research Lab объявила о решении принять CSIDH-1024 в качестве пост‑квантовой схемы обмена ключами проекта.

Реализация и формат адреса

Выбранная схема будет интегрирована в Jamtis, новый формат адресов, который в будущем заменит адреса Monero, совместимые с CryptoNote.

В новом формате адреса увеличиваются примерно до 400 символов, по сравнению с 95 символами в текущем стандартном представлении адреса Monero.

Каждая транзакция будет содержать публичный CSIDH-1024 ключ; старые кошельки просто будут игнорировать эти встроенные данные, поэтому их производительность при сканировании блокчейна останется без изменений.

Компромиссы в безопасности и свойства

Разработчики предпочли CSIDH-1024 вместо CSIDH-512, чтобы обеспечить больший запас прочности против будущих квантовых атак.

По оценкам проекта, взлом выбранного набора параметров квантовым компьютером потребовал бы примерно 2×10⁷ лет.

В отличие от подходов на решётках, CSIDH сохраняет неинтерактивное свойство обмена ключами (NIKE), которое Monero требует для транзакций с несколькими получателями.

Схемы на основе кодов приводят к непрактично большим адресам, в то время как решётчатые решения значительно увеличивают размер транзакций; команда заявляет, что CSIDH-1024 уравновешивает оба ограничения.

Дорожная карта

График реализации помечен как "Скоро" без конкретной даты; развёртывание последует после аудитов и тестирования по гибкому расписанию.