Venom Foundation, mis tahendab Layer-0/1 blockchaini infrastruktuuri pakkujat, on lõpetanud oma võrgustiku allkirjatamise kihi sisemise postkvantkriptograafilise (PQC) hindamise.
Kuna hindamine vastab NISTi lõplikele postkvantkriptograafiate standarditele (FIPS 203, 204 ja 205) ning CNSA 2.0 ülemineku suunistele, sai Venom üheks esimeseks blockchaini protokolliks, kes on ametlikult hindanud oma kvantvalmisust ja avaldanud ülemineku tegevuskava.
„Korja nüüd, dekrüpteeri hiljem“ – ohu tõttu tegutses Venom varakult
Tööstuslik konsensus, mida toetavad Global Risk Institute’i Quantum Threat Timeline Report ja Ameerika Ühendriikide valitsusasutused, seab kriptograafiliselt oluliste kvantarvutite (CRQC) ilmumise ajaks 5–10 aastat.
Siiski tähendab nii nimetatud „korja nüüd, dekrüpteeri hiljem“-ohu stsenaarium, kus vastased koguvad tänapäeval krüpteeritud andmeid tulevase kvantarvuti abil dekrüpteerimiseks, seda, et praegu edastatud tundlikku teavet saab tagasipidavalt kompromisse seada.
Ameerika Ühendriikide riikliku julgeoleku määrus NSM-10 on seatud 2035. aastaks täieliku ülemineku tähtaeg riiklike süsteemide kvantresistentsesse krüptograafiasse.
„Ülemineku aken on praegu, mitte siis, kui kvantarvutid ilmuvad,“ ütles Venom Foundationi tegevjuht Christopher Louis Tsu. „See hindamine algatati proaktiivselt. Ootamine klientide taotluste või regulatoorsete nõuete järel ei ole vastutustundlik strateegia. Me otsustasime tegeleda ohuga enne selle teostumist, mitte pärast seda.“
Hindamise tulemused
Venom Foundationi sisemine turvameeskond viis läbi PQC-hindamise, keskendudes kõige tundlikumatele kvantattakkadele: võrgustiku digitaalsele allkirjale (Ed25519/EdDSA) ja võtmevahetuse mehhanismidele.
Võrgustiku räsimisfunktsioonid (SHA-256/SHA-512) jäävad vastupidavaks, kuna Groveri algoritm vähendab nende efektiivset turvatasemet kõigest poole, mis on praeguste standardite kohaselt ikka piisav.
Hindamine kinnitas, et Venom’i Ed25519-põhine digitaalne allkirjatamise kiht on tundlik Shori algoritmi suhtes ja vajab planeeritud üleminekut postkvantalgoritmidele.
On koostatud PQC-ülemineku tegevuskava, milles eesmärgiks on kasutada digitaalsete allkirjade jaoks ML-DSA (Dilithium) ning võtmevahetuse jaoks ML-KEM (Kyber), millest mõlemad kinnitati NISTi standarditena 2024. aasta augustis. Võrgustiku räsimisfunktsioonide korral ei ole vaja kohe muudatusi.
Järgmiseks protsessi etapiks on ette nähtud sõltumatu kolmanda osapoole audit, mis vastab NISTi ja CISA soovitustele alustada sisemisest hindamisest enne välise auditi kaasamist.
Kutse tööstusse: alustage Krüptograafilisest materjalide nimestikust (CBOM)
Venom Foundation kutsub ettevõtlikke kliente – sealhulgas finantsasutusi, riigiasutusi ja korporatsioone ning teisi Layer-1 protokolle – läbi viima oma postkvantkriptograafilised hindamised. Kvantohu puudutab kogu blockchaini tööstust ja ühiselt tegutsemine on oluline.
Esimese praktilise sammuna soovib Venom iga organisatsiooni koostada Krüptograafilise materjalide nimestiku (CBOM), mis on ülevaade kõigist süsteemidest, mis kasutavad kvantohu alla languvaid algoritme, nagu RSA, ECC ja Diffie-Hellman.
See on NISTi ja CISA poolt soovituslik algsamm, mille saab teha sisemiselt ilma oluliste investeeringuteta.
Miks enamik L1-protokolle ei ole veel tegutsenud
Enamik Layer-1 protokolle ei ole veel oma kvantvalmisust hinnanud mitmete tegurite tõttu: hetkel puuduvad blockchaini jaoks eraldi regulatoorsed nõuded, krüptograafia üleminek töötavates võrkudes nõuab sageli hard fork’i ja valideerijate koordineerimist, PQC-ekspertide arv blockchaini valdkonnas on väike ja paljud tiimid peavad kvantohu endiselt liialt kaugena tegutsemiseks.
„Me usume, et see rahulolu ise on risk,“ ütles Tsu. „Me eeldame, et kvantresistentsuse verifitseerimine muutub järgmise 3–5 aasta jooksul ettevõtluses ja riigis standardnõudeks, mida juhib NISTi nõue ja NSM-10 direktiiv, mis seab tähtaeguks täieliku PQC-ülemineku 2035. aastaks. Organisatsioonid, kes valmistuvad juba nüüd, saavad olulise konkurentsieelise.“
Venom Foundationi kohta
Venom Foundation on Abu Dhabis asutatud fintech-ettevõte, mis on spetsialiseerunud kõrgjõudlusega blockchaini lahenduste arendamisele ja rakendamisele. Venom’i missioon on pakkuda blockchaini infrastruktuuri, mis lihtsustab finants teenuseid ning on kohandatav ja skaalatav suurte riiklike ja rahvusvaheliste ettevõtete vajadustele. Ettevõte on spetsialiseerunud decentraliseeritud rakenduste ja teenuste loomisele, kasutusele võtmisele ja integreerimisele, keskendudes turvalisusele, kiirusele ja regulatoorsele vastavusele. Venom’i võrk pakub kuni 150 000 TPS (transaction per second) läbilaskevõimet minimaalsete tasudega ja 99,99% tööaegu, toetades DeFi, NFT, mängu- ja ettevõtluslahenduste ekosüsteemi.
Kontaktid: [email protected]
Lisainfo ettevõtte ja teenuste kohta:
kontrollivad meie kirjutajad iga allika, faktiliselt kontrollivad igat lugu, tuginevad usaldusväärsetele allikatele ja tsiteerivad
tsitaate ja meedia õigesti. Me järgime ka rangeid Ülevaatuse meetodoloogiaid vahetustega ja tööriistadega hindamisel. Kas tegemist on uute blockchaini projektide ja müntide käivitamisega, tööstusüritustega või tehniliste arengutega – me kajastame kogu digitaalset vara ruumi kõiki valdkondi, pühkendudes ajasõltumatule ja asjakohasele teabele.
Investeerimise lahtisteletus: Sisu peegeldab autori isiklikke vaateid ja praeguseid turutingimusi. Palun tehke enne krüptovaluutatesse investeerimist oma isiklik uurimus, sest nii autor kui ka väljaanne ei vastuta mingisuguste finantskaotuste eest.
Reklaamilahtisteletus: See veebisait võib sisaldada sponsoreeritud sisu ja partnerlinku. Kõik reklaamid on selgelt märgitud ja reklaamipartneritel ei ole mingit mõju meie toimetuslikule sisule.
Allikas: https://coingape.com/block-of-fame/pulse/venom-foundation-completes-post-quantum-assessment-urges-blockchains-to-prepare-for-quantum-threat/
