Майбутнє криптографічної безпеки в епоху квантової теорії

Сучасна криптографія все ще є відносно молодою науковою дисципліною, але її історія демонструє значну закономірність. Більшість розробок базується на дослідженнях, проведених роками або навіть десятиліттями тому. Для такого льодовикового темпу руху є вагома причина. Подібно до того, як ліки та вакцини проходять роки ретельного тестування, перш ніж вийти на ринок, застосування криптографії має базуватися на перевірених і ретельно проаналізованих методах.

Блокчейн є ONE із таких прикладів циклу розробки в дії. Робота Сатоші Накамото над Bitcoin була головною застосування принципів вперше описаний Девідом Чаумом на початку 1980-х років. Так само нещодавні розгортання багатопартійне обчислення (MPC) для захисту особистих ключів або аукціони із закритими ставками використовувати ідеї, розроблені приблизно в той же час. Зараз, коли загроза квантових машин нависла над сучасними комп’ютерами, потреба в нових і надійніших формах криптографії ніколи не була такою.

Торбен Прайдс Педерсен є головним Технології директором Concordium, а раніше очолював відділ досліджень і розробок Cryptomatic.

Ніхто точно не знає, коли і чи виявиться, що квантові комп’ютери здатні зламати сучасні методи шифрування. Проте сама по собі загроза наразі спонукає до великої роботи над розробкою альтернатив, які виявляться достатньо надійними, щоб протистояти квантовій атаці.

Стиснута шкала часу

Знайти заміну існуючим методам шифрування T є тривіальним завданням. Протягом останніх трьох років Національний інститут стандартів і Технології (NIST) працював над дослідженням і вдосконаленням альтернативних алгоритмів або основ будь-якої криптографічної системи. Цього липня він оголосив короткий список із 15 пропозицій, які ще тривають демонструвати шукаю квантово стійкі стандарти шифрування..

Але багато з цих пропозицій непривабливі через непрацездатні розміри ключів або загальну ефективність. Більше того, ці альтернативи мають пройти достатню перевірку та перевірку, щоб переконатися, що вони витримають випробування часом.

Я впевнений, що ми побачимо подальший розвиток подій у цій сфері. Однак розробка кращих криптографічних алгоритмів — це лише ONE частина головоломки. Після визначення альтернативи постає набагато більша робота щодо забезпечення оновлення всіх існуючих програм до нового стандарту. Обсяг цього величезний, охоплюючи практично всі випадки використання в усьому Інтернеті, у всіх сферах Фінанси і в блокчейнах.

Дивіться також: Що означає «квантова перевага» Google для майбутнього Криптовалюта

Враховуючи масштаби завдання, плани та заходи щодо міграції існуючих даних мають бути розроблені задовго до того, як квантова загроза стане реальністю.

Цифрові підписи для самосуверенних даних

Уряди та банківські установи не наївні. Відповідно до Опитування ООН щодо електронного уряду, 2020 р. Відповідно до власних показників агентства, 65% урядів країн-членів серйозно думають про управління в епоху цифрових технологій. Політика конфіденційності персональних даних викликає зростаюче занепокоєння, що відображається включенням механізмів захисту даних і методів для цифрових підписів до порядку денного розвитку програм електронного урядування.

Уряди загалом добре розуміють Технології цифрових підписів. Наприклад, в Європі eIDAS Регламент покладає на організації в державах-членах відповідальність за впровадження уніфікованих стандартів для електронних підписів, кваліфікованих цифрових сертифікатів та інших механізмів автентифікації для електронних транзакцій. Однак є також a визнання з боку Європейського Союзу, що будуть потрібні оновлення для захисту від загрози квантового комп’ютера.

Здається ймовірним, що майбутні методи захисту персональних даних керуватимуться принципом, що користувачі володіють своїми власними даними. У банківському світі PSD2, платіжна директива про те, як фінансові установи обробляють дані, стала каталізатором цього принципу. Коли користувачі отримають право на обмін власними даними, стане легше спростити обмін даними між кількома банківськими установами.

Криптографія сьогодні відіграє важливу роль у принципі самосуверенних даних, але я вірю, що ми побачимо, як ця концепція стане більш поширеною в додатках Web 3.0. В ідеалі користувачі будуть контролювати свої дані в будь-якій програмі Web 3.0, забезпечуючи повну взаємодію та простоту використання.

Підвищення безпеки та надійності за допомогою багатосторонніх обчислень

Подібно до зростання цифрових підписів, буде більше застосувань багатосторонніх обчислень. 30 років тому MPC був чисто теоретичною конструкцією, а тепер ми бачимо застосування MPC у більш реальних випадках використання. Наприклад, кілька платформ безпеки активів інституційного рівня, включаючи Unbound Tech, Sepior, Curv і Fireblocks, уже використовують варіації MPC для KEEP особистих ключів.

Блокчейни ще не реалізували свій справжній потенціал, про що свідчить відсутність переконливих випадків використання.

Завдяки величезному потенціалу безпеки MPC ми й надалі спостерігатимемо вдосконалення цієї Технології. Це також добре відповідає принципам децентралізації довіри, оскільки усуває окремі точки атаки та зменшує залежність від окремих довірених об’єктів. У майбутньому приватний ключ однієї особи можна буде зберігати в кількох децентралізованих місцях, але все одно миттєво розгортати, коли зажадає користувач.

Блокчейни для фізичних осіб і підприємств

Технології блокчейн все ще знаходиться на низькому рівні зрілості. Теоретично це суттєво обіцяє допомогти окремим особам і підприємствам отримати контроль над своїми даними. Але факт залишається фактом: сучасні блокчейни та відповідні технології розподіленої книги ще не реалізували свій справжній потенціал, про що свідчить відсутність переконливих варіантів використання.

Однак у світлі еволюції інших видів використання криптографії, таких як цифрові підписи та багатосторонні обчислення, розумно очікувати, що Технології блокчейн значно покращиться, стане ефективнішою та доступнішою – і, отже, набуде більшої популярності в найближчі роки.

Концепція блокчейнів сама по собі не загрожує квантовим комп’ютерам. Блокчейни, перш за все, використовуються для безпечної реєстрації даних (або дайджестів даних), і ми вже знаємо, як захистити базову функціональність блокчейнів (незмінність зареєстрованих даних) за допомогою криптографічних примітивів, які є безпечними в квантову еру (хеш-функції та схеми цифрового підпису).

Але потрібна додаткова робота для ефективнішої обробки більш просунутих протоколів, а також необхідна додаткова робота для постійного підвищення безпеки та ефективності криптографічних примітивів, щоб зробити блокчейн дедалі ефективнішим.

У світлі цього ми побачимо поступове вдосконалення розподілених систем, щоб вони залишалися безпечними. Ймовірно, ми захочемо KEEP розумні та хороші властивості поточних криптографічних алгоритмів і поступово оновлювати їх за потреби. Цей процес потрібно планувати дуже ретельно, оскільки кожне оновлення має виконуватися завчасно, перш ніж поточна версія стане небезпечною.

Крім того, платіжні системи з блокчейном і надійною постквантовою безпекою можуть зіграти значну роль у майбутньому онлайн-роздрібної торгівлі.

Дивіться також: Майкл Кейсі – пояснення MPC: сміливе нове бачення безпеки Крипто грошей

Незалежно від варіанту використання криптографії, користувальницький досвід буде критичним фактором для прийняття. Відсутність зручності використання була великою проблемою для більшості криптографічних додатків досі – і це також вірно для блокчейнів. Більшість платформ є просто інфраструктурними рішеннями і, як такі, передбачають високий ступінь тертя для кінцевих користувачів.

Зрештою, блокчейн-програми мають стати такими ж зручними, як сьогодні Інтернет і програми для смартфонів. Зручність використання та надійна безпека є важливими для майбутнього уряду, торгівлі та Web 3.0.