Ang Hinaharap ng Cryptographic Security sa Edad ng Quantum

Ang makabagong kriptograpiya ay medyo batang siyentipikong disiplina pa rin, ngunit ang kasaysayan nito ay nagpapakita ng isang makabuluhang pattern. Karamihan sa mga pag-unlad ay batay sa pananaliksik na naganap taon o kahit na mga dekada bago. May magandang dahilan para sa glacial na bilis ng paggalaw na ito. Kung paanong ang mga gamot at bakuna ay sumasailalim sa mga taon ng mahigpit na pagsubok bago sila umabot sa merkado, ang mga aplikasyon ng cryptography ay dapat na nakabatay sa napatunayan at masusing nasuri na mga pamamaraan.

Ang Blockchain ay ONE sa mga halimbawa ng cycle ng pag-unlad sa pagkilos. Ang gawain ni Satoshi Nakamoto sa Bitcoin ay ang aplikasyon ng mga prinsipyo unang inilarawan ni David Chaum noong unang bahagi ng 1980s. Katulad nito, kamakailang pag-deploy ng multiparty computation (MPC) para sa pag-secure ng mga pribadong key o mga selyadong bid na auction gamitin ang mga ideyang nabuo sa parehong panahon. Ngayon, habang ang banta ng mga quantum machine ay lumalabas sa mga modernong computer, ang pangangailangan para sa mas bago at mas malakas na mga anyo ng cryptography ay hindi kailanman naging mas malaki.

Si Torben Pryds Pedersen ay punong opisyal ng Technology ng Concordium at dating pinuno ng dibisyon ng R&D ng Cryptomathic.

Walang nakakaalam kung kailan o kung ang mga quantum computer ay mapapatunayang may kakayahang mag-crack ng mga paraan ng pag-encrypt ngayon. Gayunpaman, ang banta lamang ang kasalukuyang nagtutulak ng malawak na gawain sa pagbuo ng mga alternatibo na magpapatunay na sapat na matatag upang makayanan ang isang quantum attack.

Isang naka-compress na timeline

Ang paghahanap ng kapalit para sa mga kasalukuyang paraan ng pag-encrypt ay T isang maliit na gawain. Sa nakalipas na tatlong taon, ang National Institute of Standards and Technology (NIST) ay nagtrabaho upang magsaliksik at magsulong ng mga alternatibong algorithm, o ang backbone ng anumang cryptographic system. Nitong Hulyo, inanunsyo nito ang isang shortlist ng 15 na panukala sa isang nagpapatuloy proyekto naghahanap ng quantum-resistant encryption standards..

Ngunit marami sa mga panukalang ito ay hindi kaakit-akit dahil sa hindi nagagawang mga sukat ng key o pangkalahatang kahusayan. Higit pa rito, ang mga alternatibong ito ay dapat sumailalim sa sapat na pagsubok at pagsisiyasat upang matiyak na makayanan nila ang pagsubok ng oras.

Sigurado ako na makikita natin ang mga karagdagang pag-unlad sa lugar na ito. Gayunpaman, ang pagbuo ng mas mahusay na mga cryptographic algorithm ay ONE piraso lamang ng palaisipan. Kapag natukoy na ang isang alternatibo, may mas malaking trabaho sa pagtiyak na ang lahat ng umiiral na application ay maa-update sa bagong pamantayan. Ang saklaw nito ay napakalaki, na sumasaklaw sa halos bawat kaso ng paggamit sa buong internet, sa lahat ng Finance at sa mga blockchain.

Tingnan din ang: Ano ang Kahulugan ng 'Quantum Supremacy' ng Google para sa Kinabukasan ng Cryptocurrency

Dahil sa laki ng gawain, ang mga plano at hakbang sa paglipat ng umiiral na data ay dapat na nasa lugar bago pa man maging isang katotohanan ang quantum threat.

Mga digital na lagda para sa self-sovereign na data

Ang mga pamahalaan at mga institusyon sa pagbabangko ay hindi walang muwang. Ayon sa 2020 UN E-Government Survey, 65% ng mga miyembrong pamahalaan ay seryosong nag-iisip tungkol sa pamamahala sa digital age, ayon sa sariling sukatan ng ahensya. Ang Privacy ng personal na data ay lumalaking alalahanin, na sinasalamin ng pagsasama ng mga mekanismo ng proteksyon ng data at mga pamamaraan para sa mga digital na lagda sa agenda ng pag-unlad para sa mga aplikasyon ng e-government.

Ang Technology sa likod ng mga digital na lagda ay karaniwang naiintindihan ng mga pamahalaan. Halimbawa, sa Europa, ang eIDAS Ang regulasyon ay naglalagay ng responsibilidad sa mga organisasyon sa mga miyembrong estado na ipatupad ang mga pinag-isang pamantayan para sa mga elektronikong lagda, mga kwalipikadong digital na sertipiko at iba pang mekanismo ng pagpapatunay para sa mga elektronikong transaksyon. Gayunpaman, mayroon ding isang pagkilala sa bahagi ng European Union na ang mga update ay kinakailangan upang maprotektahan laban sa banta ng quantum computer.

Malamang na ang mga pamamaraan sa hinaharap para sa pagprotekta ng personal na data ay pangunahan ng prinsipyong pagmamay-ari ng mga user ang kanilang sariling data. Sa mundo ng pagbabangko PSD2, isang direktiba sa pagbabayad para sa kung paano tinatrato ng mga institusyong pampinansyal ang data, ay naging dahilan para sa prinsipyong ito. Kapag hawak na ng mga user ang mga karapatan na ibahagi ang kanilang sariling data, nagiging mas madali na ang pagbabahagi ng data sa maraming institusyon ng pagbabangko.

Malaki ang ginagampanan ng cryptography sa prinsipyo ng self-sovereign data ngayon, ngunit naniniwala ako na makikita natin ang konseptong ito na magiging mas laganap sa Web 3.0 applications. Sa isip, kontrolin ng mga user ang kanilang data sa anumang Web 3.0 application, na nagbibigay ng ganap na interoperability at kadalian ng paggamit.

Pagpapahusay ng seguridad at kawalan ng tiwala sa pamamagitan ng multi-party computation

Katulad ng pagtaas ng mga digital signature, magkakaroon ng higit pang mga application ng multiparty computation. Mula sa pagiging purong teoretikong konstruksyon 30 taon na ang nakalipas, nakikita na natin ngayon ang MPC na inilapat sa mas maraming real-world na mga kaso ng paggamit. Halimbawa, gumagamit na ng mga variation ng MPC ang ilang institutional-grade asset security platform, kabilang ang Unbound Tech, Sepior, Curv at Fireblocks para KEEP secure ang mga pribadong key.

Hindi pa natutupad ng mga Blockchain ang kanilang tunay na potensyal, na pinatunayan ng kakulangan ng mga nakakahimok na kaso ng paggamit.

Dahil sa malawak na potensyal sa seguridad ng MPC, patuloy kaming makakakita ng mga pagpapabuti sa Technology ito . Tamang-tama rin ito sa mga prinsipyo ng desentralisadong tiwala, dahil inaalis nito ang mga iisang punto ng pag-atake at binabawasan ang dependency sa mga pinagkakatiwalaang entity. Sa hinaharap, maaaring maimbak ang pribadong key ng isang indibidwal sa maraming desentralisadong lokasyon, ngunit agad pa ring i-deploy kapag hinihingi ng user.

Mga Blockchain para sa mga indibidwal at negosyo

Ang Technology ng Blockchain ay nasa mababang estado pa rin ng maturity. Ito ay theoretically nag-aalok ng makabuluhang pangako upang matulungan ang mga indibidwal at negosyo na makakuha ng kontrol sa kanilang data. Ngunit ang katotohanan ay nananatiling mga blockchain ngayon at ang mga kaugnay na ipinamahagi na teknolohiya ng ledger ay hindi pa natutupad ang kanilang tunay na potensyal, na pinatunayan ng kakulangan ng mga nakakahimok na kaso ng paggamit.

Gayunpaman, dahil sa ebolusyon ng iba pang mga paggamit ng cryptography, tulad ng mga digital signature at multiparty computation, makatuwirang asahan na ang Technology ng blockchain ay gaganda nang malaki, magiging mas episyente at naa-access – at samakatuwid ay magkakaroon ng higit na traksyon sa mga darating na taon.

Ang konsepto ng mga blockchain ay hindi sa sarili nitong banta ng mga quantum computer. Ang mga blockchain, una sa lahat, ay ginagamit para secure na magrehistro ng data (o digests ng data) at alam na natin ngayon kung paano i-secure ang basic functionality ng blockchains (immutability of registered data) gamit ang cryptographic primitives na secure sa quantum era (hash functions at digital signature schemes).

Ngunit mas maraming trabaho ang kinakailangan upang mahawakan ang mas advanced na mga protocol sa isang mahusay na paraan at mas maraming trabaho ang kailangan upang patuloy na mapabuti ang seguridad at kahusayan ng cryptographic primitives upang gawing mas at mas mahusay ang blockchain.

Dahil dito, makikita natin ang unti-unting pagpapahusay ng mga distributed system para manatiling ligtas ang mga ito. Malamang na gusto naming KEEP ang matalino at magagandang katangian ng kasalukuyang mga cryptographic algorithm at unti-unting i-update ang mga ito kung kinakailangan. Ang pagpaplano ng prosesong ito ay dapat gawin nang maingat dahil ang bawat pag-update ay dapat gawin nang maaga bago maging hindi secure ang kasalukuyang bersyon.

Higit pa rito, ang mga sistema ng pagbabayad na pinagana ng blockchain, na may matatag na post-quantum na seguridad, ay maaaring magkaroon ng mahalagang papel sa hinaharap ng online retail.

Tingnan din ang: Michael Casey - Ipinaliwanag ng MPC: Ang Matapang na Bagong Pangitain para sa Pag-secure ng Crypto Money

Anuman ang kaso ng paggamit para sa cryptography, ang karanasan ng gumagamit ay magiging isang kritikal na driver para sa pag-aampon. Ang kakulangan ng kakayahang magamit ay isang napakalaking problema para sa karamihan ng mga aplikasyon ng cryptography sa ngayon - at totoo rin ito para sa mga blockchain. Karamihan sa mga platform ay simpleng mga solusyon sa imprastraktura at, dahil dito, nagsasangkot ng mataas na antas ng alitan para sa mga end user.

Sa huli, ang mga application ng blockchain ay kailangang maging kasing gamit ng internet at mga application ng smartphone ngayon. Ang kakayahang magamit at quantum-proof na seguridad ay mahalaga para sa kinabukasan ng gobyerno, komersyo at Web 3.0.