Il futuro della sicurezza crittografica nell'era quantistica

La crittografia moderna è ancora una disciplina scientifica relativamente giovane, ma la sua storia mostra un modello significativo. La maggior parte degli sviluppi si basa su ricerche avvenute anni o addirittura decenni prima. C'è una buona ragione per questo ritmo glaciale di movimento. Proprio come i farmaci e i vaccini subiscono anni di rigorosi test prima di raggiungere il mercato, le applicazioni di crittografia devono basarsi su metodi comprovati e analizzati a fondo.

Blockchain è ONE di questi esempi del ciclo di sviluppo in azione. Il lavoro di Satoshi Nakamoto su Bitcoin è stato il applicazione dei principidescritto per la prima volta da David Chaum nei primi anni '80. Allo stesso modo, recenti implementazioni dicalcolo multipartitico(MPC) per la protezione delle chiavi private oaste a busta chiusautilizzare idee sviluppate più o meno nello stesso periodo. Ora, mentre la minaccia delle macchine quantistiche incombe sui computer moderni, la necessità di forme di crittografia più nuove e più forti non è mai stata così grande.

Torben Pryds Pedersen è direttore Tecnologie di Concordium e in precedenza è stato a capo della divisione R&S di Cryptomathic.

Nessuno sa esattamente quando o se i computer quantistici saranno in grado di decifrare i metodi di crittografia odierni. Tuttavia, la minaccia da sola spinge attualmente un ampio lavoro nello sviluppo di alternative che si dimostreranno sufficientemente robuste da resistere a un attacco quantistico.

Una cronologia compressa

Trovare un sostituto per i metodi di crittografia esistenti T è un compito banale. Negli ultimi tre anni, il National Institute of Standards and Tecnologie (NIST) ha lavorato per ricercare e promuovere algoritmi alternativi, ovvero la spina dorsale di qualsiasi sistema crittografico. Questo luglio, ha annunciato una rosa di 15 proposte in un progettoalla ricerca di standard di crittografia resistenti ai quanti.

Ma molte di queste proposte sono poco attraenti a causa delle dimensioni delle chiavi non praticabili o dell’efficienza complessiva. Inoltre, queste alternative devono essere sottoposte a test e controlli sufficienti per garantire che resistano alla prova del tempo.

Sono certo che assisteremo a ulteriori sviluppi in quest'area. Tuttavia, lo sviluppo di algoritmi crittografici migliori è solo ONE pezzo del puzzle. Una volta definita un'alternativa, c'è un lavoro molto più grande nell'assicurare che tutte le applicazioni esistenti vengano aggiornate al nuovo standard. La portata di questo è enorme, coprendo virtualmente ogni caso d'uso sull'intera Internet, in tutta la Finanza e nelle blockchain.

Vedi anche:Cosa significa la "supremazia quantistica" di Google per il futuro delle Criptovaluta

Data la portata del compito, è necessario predisporre piani e misure per la migrazione dei dati esistenti molto prima che la minaccia quantistica diventi realtà.

Firme digitali per dati auto-sovrani

I governi e gli istituti bancari non sono ingenui. Secondo ilIndagine ONU sull'e-government del 2020, Il 65% dei governi membri sta pensando seriamente alla governance nell'era digitale, secondo le metriche dell'agenzia stessa. La Privacy dei dati personali è una preoccupazione crescente, riflessa dall'inclusione di meccanismi di protezione dei dati e metodi per le firme digitali nell'agenda di sviluppo per le applicazioni di e-government.

La Tecnologie alla base delle firme digitali è generalmente ben compresa dai governi. Ad esempio, in Europa, eIDASla regolamentazione attribuisce alle organizzazioni degli stati membri la responsabilità di implementare standard unificati per le firme elettroniche, i certificati digitali qualificati e altri meccanismi di autenticazione per le transazioni elettroniche. Tuttavia, esiste anche unriconoscimentoda parte dell'Unione Europea che saranno necessari aggiornamenti per proteggersi dalla minaccia dei computer quantistici.

Sembra probabile che i metodi futuri per proteggere i dati personali saranno guidati dal principio che gli utenti sono proprietari dei propri dati. Nel mondo bancarioLa PSD2, una direttiva sui pagamenti per il trattamento dei dati da parte degli istituti finanziari, è stata un catalizzatore per questo principio. Una volta che gli utenti hanno il diritto di condividere i propri dati, diventa più facile facilitare la condivisione dei dati tra più istituti bancari.

La crittografia gioca un ruolo significativo nel principio dei dati auto-sovrani oggi, ma credo che vedremo questo concetto diventare più prevalente nelle applicazioni Web 3.0. Idealmente, gli utenti controlleranno i loro dati in qualsiasi applicazione Web 3.0, fornendo piena interoperabilità e facilità d'uso.

Migliorare la sicurezza e l'affidabilità con il calcolo multi-parte

Similmente all'ascesa delle firme digitali, ci saranno più applicazioni di computazione multipartitica. Da una costruzione puramente teorica 30 anni fa, ora vediamo MPC applicata in più casi d'uso nel mondo reale. Ad esempio, diverse piattaforme di sicurezza degli asset di livello istituzionale, tra cui Unbound Tech, Sepior, Curv e Fireblocks, stanno già utilizzando varianti di MPC per KEEP sicure le chiavi private.

Le blockchain devono ancora esprimere appieno il loro vero potenziale, come dimostra la mancanza di casi d'uso interessanti.

Grazie al vasto potenziale di sicurezza di MPC, continueremo a vedere miglioramenti in questa Tecnologie. Si adatta bene anche ai principi di decentralizzazione della fiducia, dato che rimuove singoli punti di attacco e riduce la dipendenza da singole entità affidabili. In futuro, la chiave privata di un singolo individuo potrebbe essere archiviata in più posizioni decentralizzate, ma comunque distribuita istantaneamente quando l'utente lo richiede.

Blockchain per privati e aziende

La Tecnologie blockchain è ancora in uno stato di bassa maturità. In teoria, offre una promessa significativa per aiutare individui e aziende ad acquisire il controllo sui propri dati. Ma resta il fatto che le blockchain odierne e le relative tecnologie di registro distribuito devono ancora realizzare il loro vero potenziale, come dimostra la mancanza di casi d'uso convincenti.

Tuttavia, alla luce dell'evoluzione di altri utilizzi della crittografia, come le firme digitali e il calcolo multipartitico, è ragionevole aspettarsi che la Tecnologie blockchain migliorerà in modo significativo, diventerà più efficiente e accessibile e, di conseguenza, acquisirà maggiore popolarità nei prossimi anni.

Il concetto di blockchain non è di per sé minacciato dai computer quantistici. Le blockchain sono, prima di tutto, utilizzate per registrare in modo sicuro i dati (o digest di dati) e sappiamo già ora come proteggere la funzionalità di base delle blockchain (immutabilità dei dati registrati) con primitive crittografiche che sono sicure nell'era quantistica (funzioni hash e schemi di firma digitale).

Ma è necessario impegnarsi ulteriormente per gestire protocolli più avanzati in modo efficiente e per migliorare costantemente la sicurezza e l'efficienza delle primitive crittografiche, in modo da rendere la blockchain sempre più efficiente.

Alla luce di ciò, assisteremo a un graduale miglioramento dei sistemi distribuiti in modo che rimangano sicuri. Probabilmente vorremo KEEP le proprietà intelligenti e buone degli attuali algoritmi crittografici e aggiornarli gradualmente se necessario. La pianificazione di questo processo deve essere eseguita con molta attenzione poiché ogni aggiornamento deve essere eseguito con largo anticipo prima che la versione corrente diventi insicura.

Inoltre, i sistemi di pagamento basati sulla blockchain, con una solida sicurezza post-quantistica, possono svolgere un ruolo significativo nel futuro della vendita al dettaglio online.

Vedi anche:Michael Casey – MPC spiegato: la nuova visione audace per proteggere la Cripto

Indipendentemente dal caso d'uso per la crittografia, l'esperienza utente sarà un fattore critico per l'adozione. La mancanza di usabilità è stata finora un problema enorme per la maggior parte delle applicazioni di crittografia, e questo vale anche per le blockchain. La maggior parte delle piattaforme sono semplicemente soluzioni infrastrutturali e, in quanto tali, comportano un elevato grado di attrito per gli utenti finali.

In definitiva, le applicazioni blockchain devono diventare utilizzabili come lo sono oggi le applicazioni Internet e per smartphone. L'usabilità e la sicurezza a prova di quanti sono essenziali per il futuro del governo, del commercio e del Web 3.0.