Постквантова криптографія в безпеці блокчейнів

Технологія блокчейн стала кардинальним проривом у сучасну цифрову епоху, трансформуючи все, від фінансових транзакцій до безпеки даних. Для захисту та перевірки транзакцій блокчейн покладається на складні криптографічні алгоритми. Однак, оскільки ми наближаємося до нової технологічної революції з появою квантових обчислень, довговічність існуючих стандартів шифрування ставиться під сумнів.

Завдяки своїй неперевершеній обчислювальній потужності квантові обчислення мають потенціал зламати традиційні криптографічні протоколи, які є основою безпеки блокчейну. Ця майбутня загроза вимагає створення нової ери криптографії: постквантової криптографії (PQC). Коли ми досліджуємо цю нову територію, дуже важливо зрозуміти принципи блокчейн-криптографії та те, як квантові обчислення можуть змінити ландшафт цифрової безпеки.

У наступних розділах ми розглянемо поточний стан криптографії в блокчейні, руйнівний вплив квантових обчислень і те, як постквантова криптографія може стати ключем до захисту нашого цифрового майбутнього.

Розуміння криптографії в блокчейні

Щоб зберегти цілісність і безпеку, технологія блокчейн, яка є основою поточних цифрових транзакцій і безпеки даних, використовує різноманітні криптографічні підходи. Ці підходи приблизно поділяються на три типи: криптографія з симетричним ключем, криптографія з асиметричним ключем і хеш-функції, кожна з яких відіграє окрему роль в екосистемі блокчейну.

Криптографія з симетричним ключем

Криптографія із симетричним ключем використовує один ключ як для шифрування, так і для дешифрування. Цей підхід добре відомий своєю ефективністю в шифруванні даних. Незважаючи на те, що вона забезпечує швидке та ефективне шифрування, криптографія з симетричним ключем менш поширена в блокчейні через труднощі безпечної передачі ключа між відправником і одержувачем. Це обмеження має вирішальне значення в децентралізованій системі, як-от блокчейн, де довіра та безпека мають вирішальне значення.

Детальніше: https://www.gate.io/learn/articles/what-is-symmetric-key-cryptography/305

Криптографія з асиметричним ключем

Криптографія з асиметричним ключем, на відміну від симетричних підходів, використовує два ключі: відкритий ключ для шифрування та закритий ключ для дешифрування. Завдяки можливості безпечного обміну даними між багатьма сторонами цей підхід все частіше використовується в блокчейн-додатках. Незважаючи на те, що він повільніший, ніж підходи із симетричним ключем, він забезпечує більшу масштабованість і безпеку, що робить його вирішальним для таких обставин, як транзакції біткойнів, де важлива довіра між сторонами.

Докладніше: https://www.gate.io/learn/articles/what-are-asymmetrickey-algorithms/32

Хеш-функції

Хеш-функції є важливими для технології блокчейн, оскільки вони не потребують ключів. Натомість вони перетворюють відкритий текст на хеш-значення фіксованої довжини, забезпечуючи цілісність і безпеку даних. Ці функції мають вирішальне значення для створення безпечного та надійного середовища блокчейну. Вони мають вирішальне значення для з’єднання блоків у блокчейні, гарантуючи, що кожен блок надійно та незмінно пов’язаний зі своїм попередником.

Роль криптографії в блокчейн-додатках

Блокчейн-криптографія різноманітна, кожна техніка виконує окремі функції, які сприяють загальній безпеці, надійності та функціонуванню мереж блокчейну. Ось деякі з найпоширеніших областей, у яких криптографія використовується в блокчейні.

• Цифрові підписи: це надає цифрові еквіваленти реальних підписів, пропонуючи автентифікацію, цілісність і неспростовність. Вони необхідні для перевірки транзакцій у блокчейні.
• Безпека транзакцій: криптографічні алгоритми, такі як SHA-256, використовуються в криптовалютах, утворюючи основу безпечних і надійних транзакцій цифрової валюти.
• Розумні контракти: під час виконання смарт-контрактів використовуються криптографічні принципи, які автономно виконують дії на основі попередньо визначених умов, підвищуючи ефективність і надійність транзакцій блокчейну.
• Керування ідентифікацією та доступом: Blockchain використовує криптографічні методи для безпечного керування цифровими ідентифікаторами, пропонуючи надійні рішення для конфіденційності даних і контрольованого доступу.

Огляд квантових обчислень

Квантові обчислення — це величезний прогрес у комп’ютерних технологіях, який принципово відрізняється від звичайних обчислень. Тоді як звичайні комп’ютери використовують біти (0 і 1) для обробки інформації, квантові комп’ютери використовують квантові біти або кубіти. Через закони суперпозиції та заплутування, які є фундаментальними ідеями в квантовій механіці, ці кубіти можуть існувати в кількох станах одночасно. Це дозволяє квантовим комп’ютерам обробляти величезні обсяги даних із неймовірною швидкістю, що значно перевищує можливості найпотужніших сучасних суперкомп’ютерів.

Потенційний вплив квантових обчислень на численні галузі величезний, особливо в галузях, які вимагають складного вирішення проблем і обробки даних. Однак його найбільший руйнівний потенціал полягає в його здатності кинути виклик існуючим підходам до шифрування. Криптографія значною мірою покладається на математичні проблеми, які зараз важко або неможливо вирішити за допомогою звичайних обчислень. Завдяки своїм потужним можливостям обробки квантові обчислення загрожують розкрити існуючі підходи до шифрування, створюючи величезний ризик для безпеки багатьох систем, включаючи технологію блокчейн.

Уразливості, виявлені квантовими обчисленнями

Джерело: https://cybersecurityglossary.com/rivest-shamir-adleman-rsa/

Уразливість шифрування RSA

Основою шифрування RSA , широко використовуваної криптосистеми з відкритим ключем, є складність розкладання великих простих чисел на множники. Багато протоколів цифрової безпеки покладаються на цей криптографічний підхід. Квантові комп’ютери можуть зламати шифрування RSA набагато швидше, ніж звичайні комп’ютери. Алгоритми, створені спеціально для квантових комп’ютерів, такі як алгоритм Шора, можуть швидко вирішити проблеми розкладання на прості множники, ставлячи під загрозу безпеку, яку забезпечує шифрування RSA.

ECC (криптографія еліптичної кривої) під загрозою

Основою шифрування RSA, широко використовуваної криптосистеми з відкритим ключем, є складність розкладання великих простих чисел на множники. Багато протоколів цифрової безпеки покладаються на цей криптографічний підхід. Квантові комп’ютери мають можливість зламати шифрування RSA набагато швидше, ніж звичайні комп’ютери. Алгоритми, створені спеціально для квантових комп’ютерів, такі як алгоритм Шора, можуть швидко вирішити проблеми розкладання на прості множники, ставлячи під загрозу безпеку, яку забезпечує шифрування RSA.

Хеш-алгоритми та квантові обчислення

Криптографічні хеш-функції, такі як SHA-256, є критично важливими для цілісності даних і автентифікації. Вони широко використовуються в широкому діапазоні криптографічних програм, включаючи блокчейн. Хоча хеш-функції вважаються більш стійкими до квантових атак, вони не повністю захищені. Атаки зіткнення, такі як техніка Гровера, теоретично можуть прискорити процес ідентифікації вхідних даних хешу, хоча й менш драматично, ніж вплив на RSA або ECC.

Вступ до постквантової криптографії (PQC)

Постквантова криптографія (PQC) відноситься до криптографічних алгоритмів, які вважаються безпечними проти квантового комп’ютерного нападу. Оскільки квантові обчислення прогресують, вони становлять суттєву загрозу для традиційних алгоритмів криптографії, які мають вирішальне значення для захисту цифрових комунікацій і даних. Ця безпосередня загроза прискорила розвиток PQC, який прагне створити криптографічні системи, які є безпечними навіть перед лицем розширених можливостей квантових комп’ютерів.

PQC передбачає не використання квантової технології в криптографії (як у квантовому розподілі ключів), а скоріше розробку алгоритмів, які класичні (не квантові) комп’ютери все ще можуть запускати, але квантові комп’ютери не можуть легко зламати. Важливість PQC випливає з його потенційної ролі в захисті конфіденційних даних і комунікацій від майбутніх квантових атак, що є критично важливим для забезпечення довгострокової безпеки в різних галузях, включаючи національну безпеку, фінанси та захист персональних даних.

Потенційна роль PQC

• Захист технології блокчейну: враховуючи, що блокчейн покладається на криптографічні протоколи для транзакцій і смарт-контрактів, PQC є життєво важливим для його постійної безпеки.
• Забезпечення довгострокової безпеки даних: PQC забезпечує шлях для захисту поточних і майбутніх цифрових комунікацій від потенційного квантового дешифрування.
• Адаптивність: мета полягає в тому, щоб розробити алгоритми PQC, які можна інтегрувати в існуючу інфраструктуру з мінімальними збоями.

Роль NIST і алгоритми PQC

Національний інститут стандартів і технологій (NIST) є надзвичайно важливим у розробці та стандартизації алгоритмів PQC. Визнавши квантову загрозу на ранній стадії, Національний інститут стандартів і технологій (NIST) запустив процедуру запиту, оцінки та стандартизації одного або кількох квантово-стійких криптографічних алгоритмів із відкритим ключем. Мета полягає не просто в тому, щоб розробити алгоритми, які можуть протистояти квантовим атакам, а й у тому, щоб забезпечити їх ефективність і легкість у виконанні.

NIST вибрав сім алгоритмів для подальшої оцінки серед багатьох отриманих матеріалів, зосередившись на різних криптографічних підходах. Згідно з останніми оновленнями, чотири типи алгоритмів є дуже перспективними:

Криптографія на основі решітки: ці алгоритми засновані на проблемах решітки, які передбачають пошук найкоротшого або найближчого вектора у багатовимірній решітці. Їх важко вирішити навіть для квантових комп’ютерів. Приклади включають проблему навчання з помилками (LWE) та її варіанти.

Криптографія на основі коду: ці алгоритми, що походять від кодів із виправленням помилок, базуються на жорсткості декодування загального лінійного коду. Їх вивчали десятиліттями, і вони відомі своєю стійкістю до квантових атак.

Багатовимірна поліноміальна криптографія: ці алгоритми передбачають вирішення систем багатовимірних поліномів, що є відомою складною проблемою. Вони привабливі своєю ефективністю і невеликим розміром клавіш.

Криптографія на основі хешування: передбачає створення цифрових підписів за допомогою хеш-функцій. Безпека цих алгоритмів залежить від стійкості хеш-функцій до колізій, атак попереднього зображення та другого попереднього зображення.

Актуальність для безпеки блокчейну

Інтеграція з існуючою інфраструктурою блокчейну: вибрані алгоритми PQC мають бути сумісні з існуючими системами блокчейну, що потребує ретельного розгляду їх інтеграції та розгортання.

Забезпечення довгострокової життєздатності блокчейн-мереж. Оскільки технологія блокчейну продовжує розвиватися та широко впроваджуватися, інтеграція PQC матиме вирішальне значення для забезпечення її стійкості проти квантових загроз.

Збалансування продуктивності та безпеки: враховуючи обмеження ресурсів багатьох блокчейн-мереж, вибрані алгоритми PQC повинні знайти баланс між обчислювальною ефективністю та надійною безпекою.

PQC — це проактивна техніка для захисту криптографічних систем від загроз квантових обчислень. Участь Національного інституту стандартів і технологій (NIST) у стандартизації алгоритмів PQC має вирішальне значення для майбутньої безпеки багатьох технологій, включаючи блокчейн. Застосування цих алгоритмів матиме вирішальне значення для довгострокової безпеки та життєздатності блокчейн-мереж у постквантовому майбутньому.

Впровадження PQC у Blockchain: стратегії та виклики

З наближенням появи квантових обчислень включення PQC у блокчейн має вирішальне значення для забезпечення його довгострокової безпеки. Це критично важливо, оскільки технології блокчейн все частіше використовуються для широкого спектру програм, включаючи фінансові транзакції та керування ідентифікацією. Модель довіри блокчейна базується на його криптографічній безпеці. PQC має вирішальне значення для збереження довіри, гарантуючи, що транзакції та дані захищені від квантових загроз.

Основні проблеми впровадження PQC

• Вибір алгоритму та стандартизація: вибір правильних алгоритмів PQC, які одночасно захищені від квантових атак і достатньо ефективні для програм блокчейну.
• Інтеграція з існуючими системами. Оновлення існуючих блокчейн-систем новими алгоритмами PQC без порушення їх роботи становить значну технічну проблему.
• Зауваження щодо продуктивності: Алгоритми PQC, як правило, вимагають більше обчислювальних ресурсів. Забезпечення того, щоб вони суттєво не погіршували продуктивність систем блокчейну, має вирішальне значення.
• Керування ключами та зберігання: перехід до PQC може включати зміни в методах керування ключами та зберіганням, оскільки алгоритми PQC часто мають інші вимоги до розміру ключа та структури.

Потенційні рішення

• Поетапне впровадження: поступове впровадження PQC, що дозволяє проводити тестування та оптимізацію перед повним розгортанням.
• Гібридні криптографічні системи: поєднання поточних криптографічних методів з алгоритмами PQC може забезпечити баланс між безпекою та продуктивністю протягом перехідного періоду.
• Співпраця з криптографічним співтовариством: тісна співпраця з експертами з криптографії, щоб бути в курсі останніх розробок PQC і найкращих практик.

Багаторівневий підхід до інтеграції PQC у блокчейн

Апаратний рівень

Щоб задовольнити обчислювальні потреби алгоритмів PQC, вузли в мережі блокчейн можуть вимагати оновлення обладнання. Це включає швидші процесори та більший об’єм пам’яті. Щоб підтримувати алгоритми PQC, може знадобитися модифікувати або замінити спеціалізоване криптографічне обладнання, наприклад апаратні модулі безпеки (HSM), що гарантує безпечне створення, зберігання та керування ключами.

Рівень даних

Перехід на PQC для даних, що зберігаються в блокчейні, передбачає застосування квантово-стійких методів шифрування. Це може означати збільшення зашифрованого корисного навантаження і, як наслідок, зміни в процедурах зберігання та обробки даних. Хоча хеш-функції загалом більш квантово стійкі, оцінка їх безпеки від квантових атак є критичною. Будь-які необхідні оновлення передбачають забезпечення того, щоб цілісність даних блокчейна не була під загрозою.

Мережевий рівень

PQC має захищати не лише дані транзакцій, але й комунікаційні з’єднання між вузлами. Це включає шифрування даних під час передачі та автентифікацію мережевих запитів, що може вимагати розробки нових протоколів або оновлення поточних.

Консенсусний рівень

Щоб увімкнути PQC, може знадобитися змінити методи консенсусу блокчейну (такі як Proof of Work або Proof of Stake). Зміни в тому, як блоки перевіряються та додаються до блокчейну, можуть бути реалізовані, щоб гарантувати, що процес консенсусу залишається захищеним від втручання перед обличчям квантових загроз.

Стимулюючий рівень

Використання PQC може змінити обчислювальну динаміку участі в мережі блокчейн. Щоб узгодити стимули з новими протоколами безпеки, може знадобитися переоцінити структури винагород для майнерів або валідаторів.

Контрактний рівень

Смарт-контракти, які часто є основоположними для роботи блокчейну, повинні перевірятися на предмет криптографічної безпеки в постквантовому світі. Щоб використовувати алгоритми PQC, розробникам може знадобитися створити нові контракти або змінити існуючі, гарантуючи, що їх виконання залишається безпечним від квантових атак.

Рівень програми

Щоб підтримувати майбутні криптографічні стандарти, потрібно буде оновити програми та інтерфейси для кінцевих користувачів, як-от гаманці та платформи обміну. Це включає забезпечення того, що API здатні працювати з новими форматами ключів і технологіями шифрування, а також те, що користувацькі інтерфейси створені таким чином, щоб легко проводити користувачів через будь-які нові процеси безпеки.

Тематичні дослідження та застосування в реальному світі

Quantum Resistant Ledger (QRL)

Quantum Resistant Ledger (QRL) — це відомий проект реального часу, який включає постквантову криптографію в технологію блокчейн. QRL — це технологія блокчейну, яка була спеціально розроблена для захисту від атак квантових обчислень. Цей проект відомий тим, що в ньому використовуються методи постквантового обчислення для досягнення абсолютної безпеки, що підтверджено аудитами red4sec і x41 D-sec.

Джерело: https://www.theqrl.org/

Ключові особливості проекту QRL:

• Багатоплатформна підтримка: QRL підтримує широкий спектр платформ взаємодії з користувачем, включаючи настільні програми для Windows, Mac і Linux, мобільні програми для iOS і Android, а також веб-інтерфейси.
• Підтримка апаратного гаманця: проект підтримує апаратні гаманці, такі як Ledger Nano S, що покращує безпеку цифрових активів.
• Підтримка та нотаріальне завірення повідомлень у ланцюжку: QRL пропонує підтримку та нотаріальне засвідчення повідомлень у ланцюжку, що додає рівні функціональності до блокчейну.
• Інтеграція Keybase ID: ця функція покращує ідентифікацію користувачів і безпеку в екосистемі.
• Надійні API: QRL надає широкий спектр API, включаючи QRL API, Explorer API, Wallet API та інструменти командного рядка, що робить його дуже зручним для налаштування для розробників та інтеграторів.

QRL має намір запровадити смарт-контракти та консенсусний метод підтвердження частки, обидва з яких зараз знаходяться в розробці. Очікується, що створення хабу розробників значно підвищить продуктивність розробки проекту. Це дослідження демонструє, як технологія блокчейн може розширюватися, щоб включати квантово-стійкі характеристики, забезпечуючи безпеку та довговічність в умовах збільшення можливостей квантового комп’ютера. Проект QRL представляє себе як перспективне, багатофункціональне блокчейн-рішення, підкреслюючи важливість прогнозування та реагування на зростаючі технічні проблеми та можливості в секторі блокчейнів.

Глобальні ініціативи та співпраця

Робоча група квантово-безпечної безпеки (QSWG): ця робоча група була сформована провідними технологічними компаніями та дослідницькими інститутами для розробки стандартів і найкращих практик для квантово-безпечної криптографії. QSWG працює в усьому світі, щоб вирішити труднощі, пов’язані з переходом на квантово-стійкі методи криптографії.

European Quantum Flagship: European Quantum Flagship — це коаліція академічних, промислових і урядових груп, які займаються вдосконаленням квантових технологій, зокрема квантово-безпечних криптографічних рішень. Вони досліджують способи інтеграції різних технологій, зокрема систем блокчейн, у поточну інфраструктуру.

Корпоративні адаптації та інновації

Квантово-безпечний блокчейн IBM: IBM створює квантово-безпечні криптографічні рішення для своїх платформ блокчейну як піонер у дослідженні квантових обчислень. Їхні дослідження зосереджені на розробці алгоритмів, які можуть протистояти квантовим атакам, залишаючись ефективними та сумісними з існуючими системами.

Дослідження квантових обчислень Google: Google активно досліджує квантові обчислення та їх вплив на криптографію. Для захисту від майбутніх квантових загроз вони досліджують нові криптографічні протоколи, які можуть бути інтегровані в технологію блокчейн.

Технологічні досягнення та прориви

Розробка квантово-стійких алгоритмів: дослідники з різних установ працюють над складними квантово-стійкими алгоритмами, такими як криптографія на основі решітки, які вважаються ефективними проти квантових комп’ютерних атак. Ці алгоритми оцінюються для можливого включення в мережі блокчейн.

Секторальні тематичні дослідження

Адаптація блокчейну охорони здоров’я: організації охорони здоров’я, які використовують блокчейн для безпечного керування даними пацієнтів, починають тестувати рішення PQC. Ці організації особливо стурбовані захистом конфіденційних даних про здоров’я від майбутніх загроз квантових обчислень.

Державні послуги та безпека блокчейну: різні урядові установи по всьому світу тестують проекти блокчейну для державних послуг з метою впровадження PQC для забезпечення довгострокової безпеки та цілісності даних.

Висновок

Оскільки ми наближаємося до початку нової технологічної ери, яку проголошує поява квантових обчислень, включення постквантової криптографії (PQC) у технологію блокчейн стає ключовим заходом. У цьому есе розглядаються криптографічні основи блокчейну, неминуча загроза квантових обчислень і критична роль PQC у зміцненні блокчейну проти цих майбутніх проблем.

Дослідження багатьох криптографічних методів, які зараз використовуються в блокчейні, починаючи від криптографії з симетричним і асиметричним ключем і закінчуючи хеш-функціями, створило основу для розуміння квантової небезпеки. Потенціал для квантових обчислень порушити стандартні протоколи криптографії підкреслює важливість переходу до квантово-стійких алгоритмів. Розслідування PQC — це промінь надії, що відкриває шлях до захисту технології блокчейну в постквантовому світі.

Реальні додатки та тематичні дослідження, починаючи від глобальних ініціатив і закінчуючи проривами в бізнесі, демонструють скоординовані зусилля щодо впровадження PQC у різних секторах. Ці приклади не лише показують практичне застосування академічних принципів, але й підкреслюють труднощі та криві навчання, пов’язані з цією трансформацією. Перехід на квантово стійкий блокчейн набирає обертів у різних галузях, починаючи від охорони здоров’я та закінчуючи державними послугами.