มูลนิธิ Venom Foundation เสร็จสิ้นการประเมินหลังยุคควอนตัม เรียกร้องให้บล็อกเชนเตรียมพร้อมรับมือภัยคุกคามจากคอมพิวเตอร์ควอนตัม

Venom Foundation ผู้ให้บริการโครงสร้างพื้นฐานบลอกเชน Layer-0/1 ได้ดำเนินการประเมินการเข้ารหัสลับหลังยุคควอนตัม (PQC) ภายในองค์กรสำหรับชั้นลายเซ็นของเครือข่ายเสร็จสมบูรณ์แล้ว 

ด้วยการดำเนินการประเมินที่สอดคล้องกับมาตรฐานการเข้ารหัสลับหลังยุคควอนตัมขั้นสุดท้ายของ NIST (FIPS 203, 204 และ 205) และแนวทางการย้ายระบบ CNSA 2.0 Venom จึงกลายเป็นหนึ่งในโปรโตคอลบลอกเชนแรกๆ ที่ประเมินความพร้อมรับมือกับควอนตัมอย่างเป็นทางการและเผยแพร่แผนงานการเปลี่ยนผ่าน

ภัยคุกคาม Harvest Now Decrypt Later ผลักดัน Venom ให้เริ่มดำเนินการล่วงหน้า

ฉันทามติของอุตสาหกรรมซึ่งได้รับการสนับสนุนจากรายงาน Quantum Threat Timeline ของ Global Risk Institute และหน่วยงานรัฐบาลสหรัฐฯ ระบุกำหนดเวลาสำหรับคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสลับ (CRQCs) ไว้ที่ 5 ถึง 10 ปี 

อย่างไรก็ตาม ภัยคุกคามที่เรียกว่า "เก็บเกี่ยวตอนนี้ ถอดรหัสทีหลัง" ซึ่งผู้ไม่ประสงค์ดีรวบรวมข้อมูลที่เข้ารหัสในปัจจุบันเพื่อการถอดรหัสด้วยควอนตัมในอนาคต หมายความว่าข้อมูลที่ละเอียดอ่อนที่ส่งในขณะนี้อาจถูกบุกรุกย้อนหลังได้ 

บันทึกความมั่นคงแห่งชาติสหรัฐฯ NSM-10 ได้กำหนดกำหนดเวลาปี 2035 สำหรับการย้ายระบบของรัฐบาลกลางทั้งหมดไปสู่การเข้ารหัสลับที่ทนทานต่อควอนตัม

"ช่วงเวลาในการย้ายระบบคือตอนนี้ ไม่ใช่เมื่อคอมพิวเตอร์ควอนตัมมาถึง" Christopher Louis Tsu ซีอีโอของ Venom Foundation กล่าว "การประเมินครั้งนี้ถูกริเริ่มขึ้นอย่างเชิงรุก การรอคำขอจากลูกค้าหรือข้อบังคับจากหน่วยงานกำกับดูแลไม่ใช่กลยุทธ์ที่รับผิดชอบ เราเลือกที่จะดำเนินการก่อนที่ภัยคุกคามจะเกิดขึ้นจริง ไม่ใช่หลังจากนั้น"

สิ่งที่การประเมินพบ

ทีมความปลอดภัยภายในของ Venom Foundation ดำเนินการประเมิน PQC โดยเน้นที่ส่วนประกอบที่เสี่ยงต่อการโจมตีด้วยควอนตัมมากที่สุด: ชั้นลายเซ็นดิจิทัลของเครือข่าย (Ed25519/EdDSA) และกลไกการแลกเปลี่ยนคีย์

ฟังก์ชันแฮชของเครือข่าย (SHA-256/SHA-512) ยังคงมีความยืดหยุ่น เนื่องจากอัลกอริธึม Grover ลดความปลอดภัยที่มีประสิทธิภาพลงเพียงครึ่งหนึ่ง ซึ่งยังคงถือว่าเพียงพอตามมาตรฐานปัจจุบัน

การประเมินยืนยันว่าชั้นลายเซ็นดิจิทัลที่ใช้ Ed25519 ของ Venom เสี่ยงต่ออัลกอริธึม Shor และต้องมีการวางแผนย้ายไปสู่อัลกอริธึมหลังยุคควอนตัม 

แผนงานการเปลี่ยนผ่าน PQC ได้รับการพัฒนาขึ้นแล้ว โดยกำหนดเป้าหมายไปที่ ML-DSA (Dilithium) สำหรับลายเซ็นดิจิทัลและ ML-KEM (Kyber) สำหรับการแลกเปลี่ยนคีย์ ซึ่งทั้งสองได้รับการสรุปเป็นมาตรฐาน NIST ในเดือนสิงหาคม 2024 ฟังก์ชันแฮชของเครือข่ายไม่ต้องมีการเปลี่ยนแปลงในทันที

การตรวจสอบโดยบุคคลที่สามที่เป็นอิสระได้รับการวางแผนเป็นขั้นตอนถัดไปของกระบวนการ ซึ่งสอดคล้องกับคำแนะนำของ NIST และ CISA ในการเริ่มต้นด้วยการประเมินภายในก่อนที่จะว่าจ้างผู้ตรวจสอบภายนอก

เรียกร้องต่ออุตสาหกรรม: เริ่มต้นด้วยบัญชีรายการวัสดุการเข้ารหัสลับ

Venom Foundation เรียกร้องให้ลูกค้าองค์กร รวมถึงสถาบันการเงิน หน่วยงานรัฐบาล และบริษัทต่างๆ รวมถึงโปรโตคอล Layer-1 อื่นๆ ดำเนินการประเมินการเข้ารหัสลับหลังยุคควอนตัมของตนเอง ภัยคุกคามควอนตัมส่งผลกระทบต่ออุตสาหกรรมบลอกเชนทั้งหมด และการดำเนินการร่วมกันเป็นสิ่งสำคัญ

เป็นขั้นตอนแรกที่เป็นไปได้จริง Venom แนะนำให้ทุกองค์กรสร้างบัญชีรายการวัสดุการเข้ารหัสลับ (CBOM) ซึ่งเป็นรายการที่ครอบคลุมของระบบทั้งหมดที่พึ่งพาอัลกอริธึมที่เสี่ยงต่อควอนตัม เช่น RSA, ECC และ Diffie-Hellman 

นี่เป็นขั้นตอนพื้นฐานที่ NIST และ CISA แนะนำ และสามารถดำเนินการภายในองค์กรได้โดยไม่ต้องลงทุนอย่างมีนัยสำคัญ

เหตุใดโปรโตคอล L1 ส่วนใหญ่จึงยังไม่ดำเนินการ

โปรโตคอล Layer-1 ส่วนใหญ่ยังไม่ได้ประเมินความพร้อมรับมือกับควอนตัมเนื่องจากปัจจัยหลายประการ: ปัจจุบันไม่มีข้อบังคับเฉพาะสำหรับบลอกเชน การย้ายการเข้ารหัสลับสำหรับเครือข่ายที่ทำงานอยู่มักต้องใช้ฮาร์ดฟอร์คและการประสานงานของผู้ตรวจสอบ ความเชี่ยวชาญด้าน PQC ในพื้นที่บลอกเชนยังคงหายาก และหลายทีมยังมองว่าภัยคุกคามควอนตัมอยู่ห่างไกลเกินกว่าจะดำเนินการ

"เราเชื่อว่าความประมาทเลินเล่อนี้เองคือความเสี่ยง" Tsu กล่าว "เราคาดการณ์ว่าการตรวจสอบความทนทานต่อควอนตัมจะกลายเป็นข้อกำหนดมาตรฐานในการจัดซื้อจัดจ้างขององค์กรและรัฐบาลภายใน 3 ถึง 5 ปีข้างหน้า โดยได้รับแรงผลักดันจากข้อบังคับของ NIST และคำสั่ง NSM-10 ที่กำหนดเป้าหมายการย้ายระบบ PQC ทั้งหมดภายในปี 2035 องค์กรที่เตรียมพร้อมตั้งแต่ตอนนี้จะมีความได้เปรียบในการแข่งขันอย่างมีนัยสำคัญ"

เกี่ยวกับ Venom Foundation

Venom Foundation เป็นบริษัทฟินเทคที่ก่อตั้งขึ้นในอาบูดาบีซึ่งเชี่ยวชาญในการพัฒนาและนำโซลูชันบลอกเชนประสิทธิภาพสูงไปใช้งาน ภารกิจของ Venom คือการจัดหาโครงสร้างพื้นฐานบลอกเชนที่ปรับปรุงบริการทางการเงินและสามารถปรับเปลี่ยนและขยายขนาดได้ตามความต้องการขององค์กรระดับชาติและนานาชาติขนาดใหญ่ บริษัทเชี่ยวชาญในการสร้าง ปรับใช้ และบูรณาการแอปพลิเคชันและบริการแบบกระจายศูนย์โดยเน้นที่ความปลอดภัย ความเร็ว และการปฏิบัติตามกฎระเบียบ เครือข่าย Venom ให้ความจุปริมาณงานสูงถึง 150,000 TPS ด้วยค่าธรรมเนียมขั้นต่ำและอัพไทม์ 99.99% รองรับระบบนิเวศของ DeFi, NFT, เกม และโซลูชันองค์กร

ติดต่อ: [email protected] 

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริษัทและบริการ: