Постквантовая криптография в безопасности блокчейна

Технология блокчейн стала революционным прорывом в современной цифровой эре, изменив все - от финансовых транзакций до безопасности данных. Для защиты и подтверждения транзакций блокчейн опирается на сложные криптографические алгоритмы. Однако по мере приближения новой технологической революции, связанной с появлением квантовых вычислений, долговечность нынешних стандартов шифрования ставится под сомнение.

Благодаря своей непревзойденной вычислительной мощности, квантовые вычисления способны разрушить традиционные криптографические протоколы, которые служат основой безопасности блокчейна. Эта грядущая угроза требует создания новой эры криптографии: Постквантовая криптография (PQC). Исследуя эту новую территорию, очень важно понять принципы криптографии блокчейна и то, как квантовые вычисления могут изменить ландшафт цифровой безопасности.

В последующих разделах мы рассмотрим текущее состояние криптографии в блокчейне, разрушительное влияние квантовых вычислений и то, как пост-квантовая криптография может стать ключом к защите нашего цифрового будущего.

Понимание криптографии в блокчейне

Для поддержания целостности и безопасности технология блокчейн, которая служит основой современных цифровых транзакций и защиты данных, использует различные криптографические подходы. Эти подходы условно делятся на три типа: криптография с симметричным ключом, криптография с асимметричным ключом и хэш-функции, каждая из которых играет свою роль в экосистеме блокчейна.

Криптография с симметричными ключами

Криптография с симметричными ключами использует один ключ как для шифрования, так и для дешифрования. Этот подход хорошо известен своей эффективностью в шифровании данных. Несмотря на то, что она обеспечивает быстрое и эффективное шифрование, криптография с симметричным ключом менее распространена в блокчейне из-за сложностей с безопасной передачей ключа между отправителем и получателем. Это ограничение очень важно для децентрализованной системы, такой как блокчейн, где доверие и безопасность имеют решающее значение.

Подробнее: https://www.gate.io/learn/articles/what-is-symmetric-key-cryptography/305

Асимметрично-ключевая криптография

Криптография с асимметричными ключами, в отличие от симметричных подходов, использует два ключа: открытый ключ для шифрования и закрытый ключ для дешифрования. Благодаря возможности безопасного обмена данными между многочисленными сторонами, этот подход все чаще используется в приложениях блокчейн. Несмотря на то, что он медленнее, чем подходы с симметричными ключами, он обеспечивает большую масштабируемость и безопасность, что делает его крайне важным для таких ситуаций, как транзакции с биткоинами, где доверие между сторонами очень важно.

Подробнее: https://www.gate.io/learn/articles/what-are-asymmetrickey-algorithms/32

Функции хэша

Хэш-функции очень важны для технологии блокчейн, поскольку они не требуют ключей. Вместо этого они превращают открытый текст в хэш-значение фиксированной длины, гарантируя целостность и безопасность данных. Эти функции очень важны для создания безопасной и надежной среды блокчейна. Они играют важнейшую роль в соединении блоков в блокчейне, гарантируя, что каждый блок надежно и неизменно связан со своим предшественником.

Роль криптографии в приложениях блокчейн

Криптография блокчейна разнообразна, и каждый метод выполняет свои функции, которые способствуют общей безопасности, надежности и функционированию сетей блокчейна. Вот некоторые из наиболее распространенных областей, в которых криптография используется в блокчейне.

• Цифровые подписи: Она обеспечивает цифровые эквиваленты реальных подписей, предлагая аутентификацию, целостность и неотказуемость. Они необходимы для проверки транзакций в блокчейне.
• Безопасность транзакций: Криптографические алгоритмы, такие как SHA-256, используются в криптовалютах, составляя основу безопасных и надежных транзакций с цифровой валютой.
• Смарт-контракты: Криптографические принципы используются при выполнении смарт-контрактов, которые автономно выполняют действия на основе заранее определенных условий, повышая эффективность и надежность транзакций в блокчейне.
• Управление идентификацией и доступом: Блокчейн использует криптографические методы для безопасного управления цифровыми идентификационными данными, предлагая надежные решения для обеспечения конфиденциальности данных и контролируемого доступа.

Обзор квантовых вычислений

Квантовые вычисления - это огромное достижение в компьютерной технологии, которое в корне отличается от обычных вычислений. В то время как обычные компьютеры используют биты (0 и 1) для обработки информации, квантовые компьютеры используют квантовые биты или кубиты. Благодаря законам суперпозиции и запутывания, которые являются фундаментальными идеями в квантовой механике, эти кубиты могут существовать в нескольких состояниях одновременно. Это позволяет квантовым компьютерам обрабатывать огромные объемы данных с поразительной скоростью, значительно превосходящей возможности самых мощных современных суперкомпьютеров.

Потенциальное влияние квантовых вычислений на многие отрасли промышленности огромно, особенно в областях, требующих решения сложных задач и обработки данных. Однако его самый большой разрушительный потенциал заключается в способности бросить вызов существующим подходам к шифрованию. Криптография в значительной степени опирается на математические вопросы, которые сейчас трудно или невозможно решить с помощью обычных вычислений. Благодаря своим мощным вычислительным возможностям квантовые вычисления угрожают разгадать существующие подходы к шифрованию, представляя собой огромный риск для безопасности множества систем, включая технологию блокчейн.

Уязвимости, раскрытые квантовыми вычислениями

Источник: https://cybersecurityglossary.com/rivest-shamir-adleman-rsa/

Уязвимость в шифровании RSA

Сложность факторизации больших простых чисел лежит в основе шифрования RSA, широко используемой криптосистемы с открытым ключом. Многие протоколы цифровой безопасности опираются на этот криптографический подход. Квантовые компьютеры могут взламывать шифр RSA гораздо быстрее, чем обычные компьютеры. Алгоритмы, созданные специально для квантовых компьютеров, такие как алгоритм Шора, могут быстро решать проблемы факторизации простых чисел, ставя под угрозу безопасность, обеспечиваемую шифрованием RSA.

ECC (криптография с эллиптическими кривыми) под угрозой

Сложность факторизации больших простых чисел лежит в основе шифрования RSA, широко используемой криптосистемы с открытым ключом. Многие протоколы цифровой безопасности опираются на этот криптографический подход. Квантовые компьютеры способны взламывать шифрование RSA гораздо быстрее, чем обычные компьютеры. Алгоритмы, созданные специально для квантовых компьютеров, такие как алгоритм Шора, могут быстро решать проблемы факторизации простых чисел, ставя под угрозу безопасность, обеспечиваемую шифрованием RSA.

Хеш-алгоритмы и квантовые вычисления

Криптографические хэш-функции, такие как SHA-256, очень важны для обеспечения целостности данных и аутентификации. Они широко используются в целом ряде криптографических приложений, включая блокчейн. Хотя считается, что хэш-функции более устойчивы к квантовым атакам, они не полностью защищены от них. Атаки на столкновения, такие как техника Гровера, теоретически могут ускорить процесс идентификации входных данных хэша, хотя и не так значительно, как воздействие на RSA или ECC.

Введение в постквантовую криптографию (PQC)

Постквантовая криптография (PQC) относится к криптографическим алгоритмам, которые, как считается, могут быть защищены от нападения квантового компьютера. По мере развития квантовых вычислений они представляют значительную угрозу для традиционных алгоритмов криптографии, которые имеют решающее значение для защиты цифровых коммуникаций и данных. Эта надвигающаяся угроза ускорила развитие PQC, которая стремится создать криптографические системы, безопасные даже перед лицом расширенных возможностей квантовых компьютеров.

PQC не подразумевает использование квантовых технологий в криптографии (как в квантовом распределении ключей), а скорее разработку алгоритмов, которые классические (неквантовые) компьютеры могут выполнять, но квантовые компьютеры не могут легко сломать. Важность PQC обусловлена ее потенциальной ролью в защите конфиденциальных данных и коммуникаций от будущих квантовых атак, что крайне важно для обеспечения долгосрочной безопасности в различных отраслях, включая национальную безопасность, финансы и защиту персональных данных.

Потенциальная роль PQC

• Защита технологии блокчейн: Учитывая, что блокчейн опирается на криптографические протоколы для транзакций и смарт-контрактов, PQC жизненно необходим для обеспечения его постоянной безопасности.
• Обеспечение долгосрочной безопасности данных: PQC обеспечивает путь к защите текущих и будущих цифровых коммуникаций от потенциальной квантовой дешифровки.
• Адаптивность: Цель состоит в том, чтобы разработать алгоритмы PQC, которые можно интегрировать в существующую инфраструктуру с минимальными нарушениями.

Роль NIST и алгоритмы PQC

Национальный институт стандартов и технологий (NIST) играет чрезвычайно важную роль в разработке и стандартизации алгоритмов PQC. Признав квантовую угрозу на раннем этапе, Национальный институт стандартов и технологий (NIST) запустил процедуру запроса, оценки и стандартизации одного или нескольких квантово-устойчивых алгоритмов криптографии с открытым ключом. Цель состоит не только в том, чтобы разработать алгоритмы, способные противостоять квантовым атакам, но и в том, чтобы обеспечить их эффективность и простоту выполнения.

NIST выбрал семь алгоритмов для дальнейшей оценки из множества полученных заявок, сконцентрировав внимание на различных криптографических подходах. Согласно последним обновлениям, четыре типа алгоритмов являются очень перспективными:

Решетчатая криптография: Эти алгоритмы основаны на решетчатых задачах, которые предполагают поиск кратчайшего или ближайшего вектора в высокоразмерной решетке. Они считаются трудноразрешимыми даже для квантовых компьютеров. В качестве примера можно привести задачу "Обучение с ошибками" (LWE) и ее варианты.

Кодовая криптография: Возникнув на основе кодов с коррекцией ошибок, эти алгоритмы основаны на трудности декодирования общего линейного кода. Они изучаются уже несколько десятилетий и известны своей устойчивостью к квантовым атакам.

Многомерная полиномиальная криптография: Эти алгоритмы предполагают решение систем многомерных полиномов, что является известной трудной задачей. Они привлекательны благодаря своей эффективности и небольшому размеру клавиш.

Криптография на основе хэша: Она предполагает создание цифровых подписей с помощью хэш-функций. Безопасность этих алгоритмов обусловлена устойчивостью хэш-функций к коллизиям, атакам с предварительным изображением и вторым предварительным изображением.

Актуальность для безопасности блокчейна

Интеграция с существующей инфраструктурой блокчейн: Выбранные алгоритмы PQC должны быть совместимы с существующими системами блокчейн, что требует тщательного рассмотрения их интеграции и развертывания.

Обеспечение долгосрочной жизнеспособности сетей блокчейн: Поскольку технология блокчейн продолжает развиваться и широко внедряться, интеграция PQC будет иметь решающее значение для обеспечения ее устойчивости к квантовым угрозам.

Баланс между производительностью и безопасностью: Учитывая ограниченность ресурсов многих блокчейн-сетей, выбранные алгоритмы PQC должны обеспечивать баланс между вычислительной эффективностью и надежной безопасностью.

PQC - это проактивная техника для защиты криптографических систем от угроз, связанных с квантовыми вычислениями. Участие Национального института стандартов и технологий (NIST) в стандартизации алгоритмов PQC очень важно для будущей безопасности многочисленных технологий, включая блокчейн. Принятие этих алгоритмов будет иметь решающее значение для долгосрочной безопасности и живучести сетей блокчейн в пост-квантовом будущем.

Реализация PQC в блокчейне: Стратегии и проблемы

С приближением появления квантовых вычислений включение PQC в блокчейн имеет решающее значение для обеспечения его долгосрочной безопасности. Это очень важно, поскольку технологии blockchain все чаще используются для широкого спектра приложений, включая финансовые транзакции и управление идентификацией. Модель доверия к блокчейну основана на его криптографической безопасности. PQC имеет решающее значение для сохранения доверия, гарантируя, что транзакции и данные защищены от квантовых угроз.

Основные проблемы при внедрении PQC

• Выбор алгоритма и стандартизация: Выбор правильных алгоритмов PQC, которые одновременно защищены от квантовых атак и достаточно эффективны для приложений блокчейна.
• Интеграция с существующими системами: Обновление существующих блокчейн-систем новыми алгоритмами PQC без нарушения их работы представляет собой значительную техническую проблему.
• Требования к производительности: Алгоритмы PQC, как правило, требуют больше вычислительных ресурсов. Убедиться в том, что они не будут значительно снижать производительность систем блокчейн, очень важно.
• Управление ключами и их хранение: Переход на PQC может повлечь за собой изменения в практике управления ключами и их хранения, поскольку алгоритмы PQC часто предъявляют другие требования к размеру и структуре ключей.

Потенциальные решения

• Поэтапное внедрение: Постепенно внедряйте PQC, давая возможность протестировать и оптимизировать его перед полным развертыванием.
• Гибридные криптографические системы: Сочетание текущих криптографических методов с алгоритмами PQC может обеспечить баланс между безопасностью и производительностью в переходный период.
• Сотрудничество с криптографическим сообществом: Тесно сотрудничайте с экспертами в области криптографии, чтобы быть в курсе последних разработок PQC и лучших практик.

Многоуровневый подход к интеграции PQC в блокчейн

Аппаратный уровень

Чтобы удовлетворить вычислительные потребности алгоритмов PQC, узлам сети блокчейн может потребоваться модернизация аппаратного обеспечения. Сюда входят более быстрые процессоры и большие объемы памяти. Для поддержки алгоритмов PQC может потребоваться модификация или замена специализированного криптографического оборудования, например, аппаратных модулей безопасности (HSM), что обеспечит безопасную генерацию, хранение и управление ключами.

Уровень данных

Переход к PQC для данных, хранящихся в блокчейне, подразумевает использование квантово-устойчивых методов шифрования. Это может повлечь за собой увеличение объема зашифрованной полезной нагрузки и, как следствие, изменение процедур хранения и обработки данных. Хотя хэш-функции в целом более устойчивы к квантовым атакам, оценка их защищенности от квантовых атак очень важна. Любые необходимые обновления будут связаны с обеспечением целостности данных в блокчейне.

Сетевой уровень

PQC должен защищать не только данные транзакций, но и коммуникационные соединения между узлами. Это включает шифрование данных при передаче и аутентификацию сетевых запросов, что может потребовать разработки новых протоколов или обновления существующих.

Уровень консенсуса

Для обеспечения возможности PQC методы консенсуса блокчейна (такие как Proof of Work или Proof of Stake) могут потребовать изменений. Изменения в способе проверки и добавления блоков в блокчейн могут быть реализованы для того, чтобы процесс консенсуса оставался защищенным от взлома перед лицом квантовых угроз.

Стимулирующий слой

Использование PQC может изменить вычислительную динамику участия в сети блокчейн. Чтобы привести стимулы в соответствие с новыми протоколами безопасности, возможно, потребуется пересмотреть структуру вознаграждения для майнеров или валидаторов.

Контрактный слой

Смарт-контракты, которые часто являются основой работы блокчейна, должны быть проверены на криптографическую безопасность в пост-квантовом мире. Чтобы использовать алгоритмы PQC, разработчикам, возможно, придется создавать новые контракты или изменять существующие, обеспечивая безопасность их выполнения от квантовых атак.

Прикладной уровень

Для поддержки будущих криптографических стандартов необходимо будет обновить приложения и интерфейсы для конечных пользователей, такие как кошельки и обменные платформы. Это включает в себя обеспечение того, чтобы API могли работать с новыми форматами ключей и технологиями шифрования, а также создание пользовательских интерфейсов, позволяющих легко провести пользователей через все новые процессы безопасности.

Тематические исследования и применение в реальном мире

Квантово-устойчивая книга (QRL)

Quantum Resistant Ledger (QRL) - это заметный проект реального времени, который включает постквантовую криптографию в технологию блокчейн. QRL - это технология блокчейна, которая была специально разработана для того, чтобы быть устойчивой к атакам квантовых вычислений. Этот проект примечателен тем, что в нем используются методы постквантовых вычислений для достижения абсолютной безопасности, что было подтверждено аудитом red4sec и x41 D-sec.

Источник: https://www.theqrl.org/

Ключевые особенности проекта QRL:

• Поддержка нескольких платформ: QRL поддерживает широкий спектр платформ взаимодействия с пользователями, включая настольные приложения для Windows, Mac и Linux, мобильные приложения для iOS и Android, а также веб-интерфейсы.
• Поддержка аппаратных кошельков: Проект поддерживает аппаратные кошельки, такие как Ledger Nano S, что повышает безопасность цифровых активов.
• Поддержка сообщений на цепочке и нотариальное заверение: QRL предлагает поддержку сообщений на цепочке и нотариальное заверение, которые добавляют функциональные уровни к блокчейну.
• Интеграция с Keybase ID: Эта функциональность улучшает идентификацию пользователей и безопасность в экосистеме.
• Надежные API: QRL предоставляет широкий спектр API, включая QRL API, Explorer API, Wallet API и инструменты командной строки, что делает его очень настраиваемым для разработчиков и интеграторов.

QRL намерена внедрить смарт-контракты и метод консенсуса proof-of-stake, оба из которых в настоящее время находятся в разработке. Создание центра для разработчиков, по прогнозам, значительно повысит производительность проекта. Это исследование демонстрирует, как технология блокчейн может расширить свои возможности, включив в себя квантово-устойчивые характеристики, обеспечивая безопасность и долговечность в условиях растущих возможностей квантовых компьютеров. Проект QRL представляет себя как перспективное, многофункциональное блокчейн-решение, подчеркивая важность прогнозирования и реагирования на растущие технические проблемы и возможности в секторе блокчейн.

Глобальные инициативы и сотрудничество

Рабочая группа по квантовой безопасности (Quantum-Safe Security Working Group, QSWG): Эта рабочая группа была сформирована ведущими технологическими компаниями и исследовательскими институтами для разработки стандартов и лучших практик квантово-безопасной криптографии. QSWG работает на глобальном уровне над решением проблем, связанных с переходом на квантово-устойчивые методы криптографии.

Европейский квантовый флагман: Европейский квантовый флагман - это коалиция академических, промышленных и правительственных групп, занимающихся развитием квантовых технологий, в частности, квантово-безопасных криптографических решений. Они изучают способы интеграции различных технологий, в частности, систем blockchain, в существующие инфраструктуры.

Корпоративные адаптации и инновации

Квантово-безопасный блокчейн от IBM: IBM создает квантово-безопасные криптографические решения для своих блокчейн-платформ, являясь пионером в исследованиях квантовых вычислений. Их исследования сосредоточены на разработке алгоритмов, которые могут противостоять квантовым атакам, оставаясь при этом эффективными и совместимыми с существующими системами.

Исследования Google в области квантовых вычислений: Google активно исследует квантовые вычисления и их влияние на криптографию. Чтобы защититься от будущих квантовых угроз, они исследуют новые криптографические протоколы, которые могут быть интегрированы в технологию блокчейн.

Технологические достижения и прорывы

Разработка квантово-устойчивых алгоритмов: Исследователи из разных институтов работают над сложными квантово-устойчивыми алгоритмами, такими как криптография на основе решетки, которые, как считается, будут эффективны против атак квантового компьютера. Эти алгоритмы оцениваются на предмет возможного включения в сети блокчейн.

Секторные тематические исследования

Адаптация блокчейна в здравоохранении: Медицинские организации, использующие блокчейн для безопасного управления данными о пациентах, начинают тестировать решения PQC. Эти организации особенно обеспокоены защитой конфиденциальных медицинских данных от будущих угроз, связанных с квантовыми вычислениями.

Государственные службы и безопасность блокчейна: Различные правительственные агентства по всему миру тестируют проекты блокчейн для государственных служб, стремясь внедрить PQC для обеспечения долгосрочной безопасности и целостности данных.

Заключение

По мере того, как мы приближаемся к рассвету новой технологической эры, предвещающей появление квантовых вычислений, включение постквантовой криптографии (PQC) в технологию блокчейн становится одним из ключевых направлений работы. В этом очерке мы рассмотрели криптографические основы блокчейна, надвигающуюся угрозу квантовых вычислений и критическую роль PQC в укреплении блокчейна против этих будущих проблем.

Изучение многих криптографических методов, которые сейчас используются в блокчейне, начиная от криптографии с симметричными и асимметричными ключами и заканчивая хэш-функциями, создало основу для понимания квантовой опасности. Возможность того, что квантовые вычисления могут нарушить работу стандартных криптографических протоколов, подчеркивает важность перехода на квантово-устойчивые алгоритмы. Расследование PQC - это луч надежды, открывающий путь к безопасной технологии блокчейн в пост-квантовом мире.

Реальные приложения и примеры из практики, начиная от глобальных инициатив и заканчивая прорывами в бизнесе, демонстрируют скоординированные усилия по внедрению PQC в различных секторах. Эти примеры не только показывают практическое применение академических принципов, но и подчеркивают трудности и кривые обучения, связанные с этой трансформацией. Переход на блокчейн, устойчивый к квантам, набирает обороты в самых разных отраслях - от здравоохранения до государственных служб.