Venom Foundation 完成后量子评估,呼吁区块链准备应对量子威胁

Venom Foundation,一家 Layer-0/1 区块链基础设施提供商,已完成对其网络签名层的内部后量子密码学(PQC)评估。 

通过进行符合 NIST 最终确定的后量子密码学标准(FIPS 203、204 和 205)以及 CNSA 2.0 迁移指南的评估,Venom 成为首批正式评估其量子准备状态并发布过渡路线图的区块链协议之一。

"现在收集,稍后解密"威胁促使 Venom 提前采取行动

在全球风险研究所的量子威胁时间表报告和美国政府机构的支持下,行业共识将密码学相关量子计算机(CRQCs)的时间线定为 5 至 10 年。 

然而,所谓的"现在收集,稍后解密"威胁,即对手今天收集加密数据以供未来量子解密,意味着现在传输的敏感信息可能会被追溯破解。 

美国国家安全备忘录 NSM-10 已设定 2035 年为联邦系统完全迁移到抗量子密码学的最后期限。

"迁移窗口期是现在,而不是等到量子计算机到来时," Venom Foundation 首席执行官 Christopher Louis Tsu 表示。"这项评估是主动发起的。等待客户要求或监管指令不是负责任的策略。我们选择在威胁实现之前采取行动,而不是之后。"

评估发现了什么

Venom Foundation 的内部安全团队进行了 PQC 评估,重点关注最容易受到量子攻击的组件:网络的数字签名层(Ed25519/EdDSA)和密钥交换机制。

网络的哈希函数(SHA-256/SHA-512)保持弹性,因为 Grover 算法只会将其有效安全性减半,按照当前标准,这种减少仍被认为是足够的。

评估确认 Venom 基于 Ed25519 的数字签名层容易受到 Shor 算法的攻击,需要计划迁移到后量子算法。 

已制定 PQC 过渡路线图,针对数字签名的 ML-DSA(Dilithium)和针对密钥交换的 ML-KEM(Kyber),这两者都已于 2024 年 8 月作为 NIST 标准最终确定。网络的哈希函数不需要立即更改。

计划进行独立的第三方审计作为该过程的下一阶段,这与 NIST 和 CISA 建议在聘请外部审计师之前先进行内部评估的建议一致。

呼吁行业:从密码学物料清单开始

Venom Foundation 呼吁企业客户,包括金融机构、政府实体和公司,以及其他 Layer-1 协议进行自己的后量子密码学评估。量子威胁影响整个区块链行业,集体行动至关重要。

作为第一个实际步骤,Venom 建议每个组织创建密码学物料清单(CBOM),这是一份依赖量子脆弱算法(如 RSA、ECC 和 Diffie-Hellman)的所有系统的综合清单。 

这是 NIST 和 CISA 推荐的基础步骤,可以在内部完成,无需大量投资。

为什么大多数 L1 协议尚未采取行动

大多数 Layer-1 协议尚未评估其量子准备状态,原因是多种因素的组合:目前没有专门针对区块链的监管要求,为实时网络迁移密码学通常需要硬分叉和验证者协调,区块链领域的 PQC 专业知识仍然稀缺,许多团队仍然认为量子威胁太遥远而无需采取行动。

"我们认为这种自满本身就是一种风险," Tsu 说。"我们预计在未来 3 至 5 年内,在 NIST 指令和针对 2035 年全面 PQC 迁移的 NSM-10 指令的推动下,抗量子验证将成为企业和政府采购的标准要求。现在做好准备的组织将拥有显著的竞争优势"。

关于 Venom Foundation

Venom Foundation 是一家成立于阿布扎比的金融科技公司,专注于开发和实施高性能区块链解决方案。Venom 的使命是提供简化金融服务的区块链基础设施,并能够适应和扩展以满足大型国家和国际企业的需求。该公司专注于创建、部署和集成去中心化应用程序和服务,重点关注安全性、速度和监管合规性。Venom 网络提供高达 150,000 TPS 的吞吐量,费用最低,正常运行时间达 99.99%,支持 DeFi、NFT、游戏和企业解决方案的生态系统。

联系方式: [email protected] 

有关公司和服务的更多信息: