Naoris pristato Post-Quantum Blockchain kaip Bitcoin, Ethereum Devs Scramble to Face Threat

Ilgai aptarinėjama „kvantinė apokalipsė“ arba „Q diena“, kai kvantiniai kompiuteriai gali sulaužyti šiuolaikinę kriptografiją, blokų grandinės pramonėje iš teorijos perėjo į lenktynes ​​su laiku. Tačiau dabar yra „blockchain“ tinklų, kurie teigia esą pasirengę šiai neišvengiamybei.

Ketvirtadienį „Naoris Protocol“ pradėjo savo pagrindinį tinklą, apibūdinantį tinklą kaip blokų grandinę, nuo pat pradžių sukurtą naudojant postkvantinę kriptografiją, naudojant JAV nacionalinio standartų ir technologijų instituto patvirtintus algoritmus.

Projektas prisijungia prie didėjančio sąrašo pastangų, tiriančių, kaip galėtų veikti blokų grandinės, jei kvantiniai kompiuteriai galiausiai nugalės kriptografines sistemas, kuriomis šiandien remiasi dauguma blokų grandinių.

Dauguma pagrindinių blokų grandinių, įskaitant „Bitcoin“ ir „Ethereum“, apsaugo sandorius naudojant viešojo rakto parašus, tokius kaip elipsinės kreivės skaitmeninio parašo algoritmas (ECDSA). Šios sistemos remiasi matematinėmis problemomis, kurių klasikiniai kompiuteriai negali išspręsti. Tačiau mokslininkai perspėjo, kad pakankamai galingas kvantinis kompiuteris gali sulaužyti šias apsaugas, naudodamas Shor algoritmą, leisdamas užpuolikams gauti privačius raktus iš viešųjų raktų ir perimti piniginių valdymą.

Nathaniel Szerezla, „Naoris Protocol“ vyriausiasis augimo pareigūnas, teigė, kad projektas sąmoningai pasirinko įgyvendinti galutinį federalinį technologijos standartą, o ne ankstesnes algoritmo tyrimo versijas.

„Dauguma „blockchain“ projektų, eksperimentuojančių su postkvantiniais parašais, „Dilithium“ ir „ML-DSA“ traktuoja kaip keičiamas etiketes“, – sakė Szerezla. Iššifruoti. „Naoris juos traktuoja kaip griežtą ribą.

ML-DSA yra standartizuota CRYSTALS-Dilithium algoritmo versija, patvirtinta NIST kaip jos postkvantinės kriptografijos programos dalis. Kaip paaiškino Szerezla, CRYSTALS-Dilithium ir ML-DSA-87 nėra du atskiri algoritmai. ML-DSA yra NIST standartizuota CRYSTALS-Dilithium versija, paskelbta kaip FIPS 204 2024 m. rugpjūčio mėn.

„Naoris“ pranešimas pasirodė blokų grandinės kūrėjams diskutuojant apie tai, kaip pereiti prie kvantinei atsparumo kriptografijos, nes tai pareikalautų didelių esamų tinklų pakeitimų. Vasario mėnesį „Ethereum“ įkūrėjas Vitalikas Buterinas išdėstė planą pakeisti keletą kriptografinių protokolo komponentų, įskaitant BLS ir ECDSA parašus, alternatyvomis, skirtomis atsispirti kvantinėms atakoms.

Bitkoino kūrėjai tiria panašias idėjas kartu su bendradarbiais, tobulindami BIP 360 – pasiūlymą, kuriuo siekiama sumažinti viešojo rakto poveikį sandoriams, įdiegiant naują išvesties tipą, vadinamą Pay-to-Merkle-Root. Šis dizainas išjungia techninę funkciją, vadinamą rakto kelio išlaidomis, kuri atskleidžia viešuosius raktus, kai išleidžiamos monetos, ir sudaro pagrindą įtraukti postkvantinio parašo schemas būsimose minkštose šakėse.

Kadangi „blockchain“ operacijų istorijos yra viešos ir nuolatinės, prie šių operacijų pridėti kriptografiniai parašai lieka matomi neribotą laiką. Jei kvantiniai kompiuteriai galiausiai pasieks reikiamą mastą, užpuolikai galėtų analizuoti ankstesnių operacijų duomenis, kad atkurtų privačius raktus iš atskleistų parašų.

Szerezla sakė, kad Naoris bando sumažinti šią riziką, priversdamas pereiti nuo klasikinių parašų, kai paskyra priims postkvantinį raktą.

„Kai paskyra yra susieta su PQC, sistema užtikrina sunkų, negrįžtamą perėjimą“, – sakė jis. „Operacijų procesorius tikrina kiekvieną įeinančią operaciją. Jei siuntėjo adresas turi PQC susiejimą registre, operacijoje turi būti galiojantis ML-DSA vidinis parašas.”

Tik ECDSA operacija iš susietos paskyros atmetama su konkrečia klaida, kuri praneša vartotojams, kad susietai paskyrai reikalingas PQC parašas, paaiškino jis.

Naoris tinklas šiuo metu veikia su ribotu tikrintojų operatorių skaičiumi, nes projektas plečia dalyvavimą. Prieš paleisdamas pagrindinį tinklą, Naoris teigė, kad jo bandomasis tinklas apdorojo daugiau nei 106 milijonus pokvantinių operacijų ir aptiko daugiau nei 603 milijonus saugumo grėsmių. Iššifruoti nepriklausomai nepatikrino šių skaičių.

Kadangi „Naoris“ negali atgaline data apsaugoti turto, jau įrašyto blokų grandinėse, kurios remiasi klasikine kriptografija, Szerezla teigė, kad vartotojai turės perkelti turtą į Naoris tinklą, kad būtų apsaugoti.

„Į Naorį perkeltas turtas tampa kvantiškai saugus, o klasikinėse grandinėse paliktas turtas išlieka pažeidžiamas“, – sakė jis. „Kuo anksčiau naudotojai migruoja, tuo mažesnis jų poveikio langas.