Квантовая паника отменяется: чай пьём спокойно, шапочки из фольги оставляем для выпечки. Signal подкрутил свою криптомузыку и добавил в оркестр новый инструмент — Sparse Post‑Quantum Ratchet (SPQR). Вместе со старым добрым Double Ratchet он образует Triple Ratchet — гибрид, который сохраняет Forward Secrecy и Post‑Compromise Security, но уже с прицелом на эру квантовых монстров.

Почему это важно? Хэш‑функции переживут квантовый прилив, а вот эллиптические кривые — не факт. Поэтому к привычному ECDH подмешали пост‑квантовый KEM (ML‑KEM): стороны обмениваются данными так, чтобы выработать общий секрет, не выдавая его в эфир. Загвоздка — размеры. Вместо изящных 32 байт вдруг прилетают килобайты. Значит, нужно беречь трафик, терпеть потери и не давать злоумышленнику «чеканить» большие пакеты из потока.

Рецепт от Signal звучит как джаз для инженера. Во‑первых, состояние — строгая машина состояний, чтобы обе стороны всегда знали, что отправлять: ключ, капсулу или молчать. Во‑вторых, не просто «режем на кусочки», а используем кодирование стираний: получи любые N частей — и восстанови целое. Теперь посреднику, мечтающему сорвать апгрейд, приходится блокировать практически всё — слишком шумно, заметит даже кот.

Дальше — тонкая экономия. В ML‑KEM нашлись 64 байта (Seed + Hash(EK)), которые позволяют генерировать «толстую» часть шифротекста заранее. Signal сплёл из этого ML‑KEM Braid: крупные блоки идут навстречу друг другу почти параллельно, минимизируя паузы и не создавая «долгов по эпохам», когда один взлом раскрывает будущие секреты.

Ключи Double Ratchet и SPQR не живут порознь: их смешивают через KDF. Гибрид означает, что противнику придётся одновременно ломать и классическую эллиптику, и ML‑KEM — удачи там.

Роллаут сделан по‑взрослому: поддерживается управляемый даунгрейд без разрыва переписки, защита от навязанного отката — через MAC, а когда все клиенты обновятся, SPQR станет обязательным. И вишенка: формальная верификация — ProVerif для протокола, F* через hax для реализации, проверки гоняются в CI на каждом коммите.

В идеале вы ничего не заметите. И когда заголовки про «квантовое завтра» вновь всплывут, вы уже будете на шаг впереди.