Будущее криптографической безопасности в квантовую эпоху

Современная криптография все еще является относительно молодой научной дисциплиной, но ее история демонстрирует значительную закономерность. Большинство разработок основаны на исследованиях, которые проводились годами или даже десятилетиями ранее. Есть веская причина для такого медленного темпа движения. Так же, как лекарства и вакцины проходят годы строгих испытаний, прежде чем попадут на рынок, приложения криптографии должны основываться на проверенных и тщательно проанализированных методах.

Блокчейн — ONE из таких примеров цикла разработки в действии. Работа Сатоши Накамото над Bitcoin была применение принциповвпервые описан Дэвидом Чаумом в начале 1980-х годов. Аналогично, недавние развертываниямногопартийные вычисления(MPC) для защиты закрытых ключей илизакрытые аукционыиспользовать идеи, разработанные примерно в то же время. Теперь, когда угроза квантовых машин нависла над современными компьютерами, потребность в новых и более сильных формах криптографии никогда не была больше.

Торбен Прайдс Педерсен — главный Технологии директор Concordium, ранее возглавлял отдел исследований и разработок Cryptomathic.

Никто не знает точно, когда и окажутся ли квантовые компьютеры способными взломать современные методы шифрования. Однако уже сама по себе эта угроза стимулирует обширную работу по разработке альтернатив, которые окажутся достаточно надежными, чтобы выдержать квантовую атаку.

Сжатая временная шкала

Найти замену существующим методам шифрования — задача T из легких. Последние три года Национальный институт стандартов и Технологии (NIST) работал над исследованием и продвижением альтернативных алгоритмов или основы любой криптографической системы. В июле этого года он объявил короткий список из 15 предложений в текущем проектпоиск стандартов квантово-устойчивого шифрования.

Но многие из этих предложений непривлекательны из-за неработоспособных размеров ключей или общей эффективности. Более того, эти альтернативы должны пройти достаточное тестирование и проверку, чтобы убедиться, что они выдержат испытание временем.

Я уверен, что мы увидим дальнейшие разработки в этой области. Однако разработка лучших криптографических алгоритмов — это только ONE головоломки. Как только альтернатива определена, предстоит гораздо большая работа по обеспечению обновления всех существующих приложений до нового стандарта. Масштаб этого огромен, он охватывает практически все варианты использования во всем Интернете, во всех Финансы и в блокчейнах.

Смотрите также:Что означает «квантовое превосходство» Google для будущего Криптовалюта

Учитывая масштаб задачи, планы и меры по миграции существующих данных должны быть реализованы задолго до того, как квантовая угроза станет реальностью.

Цифровые подписи для самостоятельных данных

Правительства и банковские учреждения не наивны. СогласноОбзор ООН по электронному правительству 2020 г., 65% правительств-членов серьезно думают об управлении в цифровую эпоху, согласно собственным показателям агентства. Политика конфиденциальности персональных данных становится все более серьезной проблемой, что отражается во включении механизмов защиты данных и методов для цифровых подписей в повестку дня развития приложений электронного правительства.

Технологии, лежащая в основе цифровых подписей, в целом хорошо понятна правительствам. Например, в Европе eIDASрегулирование возлагает ответственность на организации в государствах-членах по внедрению единых стандартов для электронных подписей, квалифицированных цифровых сертификатов и других механизмов аутентификации для электронных транзакций. Однако есть такжепризнаниесо стороны Европейского Союза потребуются обновления для защиты от угрозы квантовых компьютеров.

Вполне вероятно, что будущие методы защиты персональных данных будут основываться на принципе, что пользователи являются владельцами своих собственных данных. В банковском миреPSD2, директива по платежам, определяющая, как финансовые учреждения обращаются с данными, стала катализатором этого принципа. Как только пользователи получат право делиться своими собственными данными, станет проще содействовать обмену данными между несколькими банковскими учреждениями.

Криптография играет важную роль в принципе самосуверенных данных сегодня, но я считаю, что мы увидим, как эта концепция станет более распространенной в приложениях Web 3.0. В идеале пользователи будут контролировать свои данные в любом приложении Web 3.0, обеспечивая полную совместимость и простоту использования.

Повышение безопасности и надежности с помощью многосторонних вычислений

Подобно росту цифровых подписей, будет больше приложений многосторонних вычислений. Будучи чисто теоретической конструкцией 30 лет назад, мы теперь видим, как MPC применяется в большем количестве реальных случаев использования. Например, несколько институциональных платформ безопасности активов, включая Unbound Tech, Sepior, Curv и Fireblocks, уже используют вариации MPC для KEEP безопасности закрытых ключей.

Блокчейны еще не раскрыли свой истинный потенциал, о чем свидетельствует отсутствие убедительных примеров их использования.

Благодаря огромному потенциалу безопасности MPC мы продолжим наблюдать улучшения в этой Технологии. Она также хорошо соответствует принципам децентрализации доверия, поскольку устраняет отдельные точки атаки и снижает зависимость от отдельных доверенных лиц. В будущем закрытый ключ одного человека может храниться в нескольких децентрализованных местах, но при этом по-прежнему мгновенно развертываться по требованию пользователя.

Блокчейны для частных лиц и предприятий

Технологии блокчейн все еще находится на низком уровне зрелости. Теоретически она обещает значительные перспективы в плане помощи частным лицам и предприятиям в получении контроля над своими данными. Но факт остается фактом: сегодняшние блокчейны и связанные с ними технологии распределенного реестра еще не раскрыли свой истинный потенциал, о чем свидетельствует отсутствие убедительных вариантов использования.

Однако в свете развития других областей применения криптографии, таких как цифровые подписи и многосторонние вычисления, разумно ожидать, что Технологии блокчейн значительно улучшится, станет более эффективной и доступной, а значит, получит большую популярность в ближайшие годы.

Концепция блокчейнов сама по себе не находится под угрозой со стороны квантовых компьютеров. Блокчейны, прежде всего, используются для безопасной регистрации данных (или дайджестов данных), и мы уже знаем, как защитить базовую функциональность блокчейнов (неизменность зарегистрированных данных) с помощью криптографических примитивов, которые являются безопасными в квантовую эпоху (хэш-функции и схемы цифровой подписи).

Однако для эффективной обработки более сложных протоколов требуется больше работы, а также необходимо больше работы для постоянного повышения безопасности и эффективности криптографических примитивов, чтобы сделать блокчейн все более и более эффективным.

В свете этого мы увидим постепенное улучшение распределенных систем, чтобы они оставались безопасными. Вероятно, нам хотелось бы KEEP умные и хорошие свойства текущих криптографических алгоритмов и постепенно обновлять их по мере необходимости. Планирование этого процесса должно быть очень тщательным, поскольку каждое обновление должно быть сделано заблаговременно, прежде чем текущая версия станет небезопасной.

Более того, платежные системы на основе блокчейна с надежной постквантовой безопасностью могут сыграть важную роль в будущем онлайн-торговли.

Смотрите также:Майкл Кейси – MPC Explained: Смелое новое видение безопасности Криптo

Независимо от варианта использования криптографии, пользовательский опыт будет критическим фактором для принятия. Отсутствие удобства использования было огромной проблемой для большинства приложений криптографии до сих пор – и это также верно для блокчейнов. Большинство платформ являются просто инфраструктурными решениями и, как таковые, подразумевают высокую степень трения для конечных пользователей.

В конечном итоге, приложения блокчейна должны стать такими же удобными в использовании, как сегодня приложения для интернета и смартфонов. Удобство использования и квантово-устойчивая безопасность имеют важное значение для будущего правительства, коммерции и Web 3.0.