بنیاد ونوم ارزیابی پسا-کوانتومی را تکمیل کرد، بلاک چین‌ها را به آماده‌سازی برای تهدید کوانتومی فرا می‌خواند

بنیاد Venom، ارائه‌دهنده زیرساخت بلاک چین لایه 0/1، ارزیابی داخلی رمزنگاری پسا کوانتومی (PQC) لایه امضای شبکه خود را تکمیل کرده است. 

با انجام ارزیابی منطبق با استانداردهای نهایی‌شده رمزنگاری پسا کوانتومی NIST (FIPS 203، 204 و 205) و راهنمای مهاجرت CNSA 2.0، Venom به یکی از اولین پروتکل‌های بلاک چین تبدیل شد که به طور رسمی آمادگی کوانتومی خود را ارزیابی کرده و نقشه راه انتقال را منتشر کند.

تهدید برداشت اکنون رمزگشایی بعدا Venom را به اقدام زودهنگام سوق داد

اجماع صنعت، که توسط گزارش جدول زمانی تهدید کوانتومی موسسه ریسک جهانی و آژانس‌های دولتی ایالات متحده پشتیبانی می‌شود، جدول زمانی رایانه‌های کوانتومی مرتبط با رمزنگاری (CRQCs) را 5 تا 10 سال تعیین می‌کند. 

با این حال، تهدید به اصطلاح "برداشت اکنون، رمزگشایی بعدا"، که در آن مهاجمان داده‌های رمزگذاری‌شده را امروز برای رمزگشایی کوانتومی آینده جمع‌آوری می‌کنند، به این معنی است که اطلاعات حساسی که اکنون منتقل می‌شوند می‌توانند به صورت گذشته‌نگر به خطر بیفتند. 

یادداشت امنیت ملی ایالات متحده NSM-10 مهلت 2035 را برای مهاجرت کامل سیستم‌های فدرال به رمزنگاری مقاوم در برابر کوانتوم تعیین کرده است.

"پنجره مهاجرت اکنون است، نه زمانی که رایانه‌های کوانتومی می‌رسند،" کریستوفر لوئیس تسو، مدیر عامل بنیاد Venom گفت. "این ارزیابی به صورت پیشگیرانه آغاز شد. منتظر ماندن برای درخواست‌های مشتری یا دستورات نظارتی یک استراتژی مسئولانه نیست. ما تصمیم گرفتیم قبل از اینکه تهدید تحقق یابد عمل کنیم، نه بعد از آن."

آنچه ارزیابی یافت

تیم امنیت داخلی بنیاد Venom ارزیابی PQC را انجام داد و بر اجزایی که بیشترین آسیب‌پذیری را در برابر حملات کوانتومی دارند تمرکز کرد: لایه امضای دیجیتال شبکه (Ed25519/EdDSA) و مکانیزم‌های تبادل کلید.

توابع هش شبکه (SHA-256/SHA-512) همچنان انعطاف‌پذیر باقی می‌مانند، زیرا الگوریتم Grover تنها امنیت مؤثر آنها را نصف می‌کند، کاهشی که هنوز با استانداردهای فعلی کافی در نظر گرفته می‌شود.

ارزیابی تأیید کرد که لایه امضای دیجیتال مبتنی بر Ed25519 Venom در برابر الگوریتم Shor آسیب‌پذیر است و نیاز به مهاجرت برنامه‌ریزی‌شده به الگوریتم‌های پسا کوانتومی دارد. 

نقشه راه انتقال PQC توسعه یافته است که ML-DSA (Dilithium) را برای امضاهای دیجیتال و ML-KEM (Kyber) را برای تبادل کلید هدف قرار می‌دهد، که هر دو به عنوان استانداردهای NIST در اوت 2024 نهایی شدند. توابع هش شبکه نیاز به تغییرات فوری ندارند.

ممیزی مستقل شخص ثالث به عنوان فاز بعدی فرآیند برنامه‌ریزی شده است، که با توصیه NIST و CISA برای شروع با یک ارزیابی داخلی قبل از درگیر کردن حسابرسان خارجی مطابقت دارد.

فراخوانی به صنعت: با قبض ارزهای دیجیتال رمزنگاری شروع کنید

بنیاد Venom از مشتریان سازمانی، از جمله مؤسسات مالی، نهادهای دولتی و شرکت‌ها، و همچنین پروتکل‌های همتای لایه 1 می‌خواهد که ارزیابی‌های رمزنگاری پسا کوانتومی خود را انجام دهند. تهدید کوانتومی بر کل صنعت بلاک چین تأثیر می‌گذارد و اقدام جمعی ضروری است.

به عنوان اولین گام عملی، Venom به هر سازمان توصیه می‌کند که یک قبض ارزهای دیجیتال رمزنگاری (CBOM) ایجاد کند، فهرست جامعی از تمام سیستم‌هایی که به الگوریتم‌های آسیب‌پذیر کوانتومی مانند RSA، ECC و Diffie-Hellman تکیه می‌کنند. 

این گام بنیادی است که توسط NIST و CISA توصیه شده است و می‌تواند به صورت داخلی بدون سرمایه‌گذاری قابل توجه تکمیل شود.

چرا اکثر پروتکل‌های L1 اقدام نکرده‌اند

اکثر پروتکل‌های لایه 1 هنوز آمادگی کوانتومی خود را به دلیل ترکیبی از عوامل ارزیابی نکرده‌اند: در حال حاضر هیچ دستور نظارتی خاصی برای بلاک چین وجود ندارد، مهاجرت رمزنگاری برای شبکه‌های زنده اغلب نیاز به فورک‌های سخت و هماهنگی اعتبارسنج دارد، تخصص PQC در فضای بلاک چین کمیاب باقی مانده است و بسیاری از تیم‌ها هنوز تهدید کوانتومی را خیلی دور می‌دانند تا روی آن اقدام کنند.

"ما معتقدیم این رضایت خود یک ریسک است،" تسو گفت. "ما پیش‌بینی می‌کنیم که تاییدیه مقاومت کوانتومی در عرض 3 تا 5 سال آینده به یک الزام استاندارد در خریدهای سازمانی و دولتی تبدیل شود، که توسط دستورات NIST و دستورالعمل NSM-10 که مهاجرت کامل PQC را تا 2035 هدف قرار می‌دهد، هدایت می‌شود. سازمان‌هایی که اکنون آماده می‌شوند مزیت رقابتی قابل توجهی خواهند داشت".

درباره بنیاد Venom

بنیاد Venom یک شرکت فین‌تک است که در ابوظبی تأسیس شده و در توسعه و پیاده‌سازی راه‌حل‌های بلاک چین با عملکرد بالا تخصص دارد. ماموریت Venom ارائه زیرساخت بلاک چین است که خدمات مالی را ساده می‌کند و قابل انطباق و مقیاس‌پذیر با نیازهای شرکت‌های عظیم ملی و بین‌المللی است. این شرکت در ایجاد، استقرار و یکپارچه‌سازی برنامه‌های غیرمتمرکز و خدمات با تمرکز بر امنیت، سرعت و انطباق با مقررات تخصص دارد. شبکه Venom ظرفیت توان عملیاتی تا 150,000 TPS با کارمزدهای حداقلی و 99.99% زمان فعالیت را فراهم می‌کند و از اکوسیستمی از راه‌حل‌های DeFi، NFT، بازی و سازمانی پشتیبانی می‌کند.

تماس‌ها: [email protected] 

برای اطلاعات بیشتر در مورد شرکت و خدمات: