Venom Foundation, провайдер инфраструктуры блокчейна Layer-0/1, завершил внутреннюю постквантовую криптографическую (PQC) оценку уровня подписей своей сети.
Пройдя оценку в соответствии с финализированными стандартами постквантовой криптографии NIST (FIPS 203, 204 и 205) и руководством по миграции CNSA 2.0, Venom стал одним из первых протоколов блокчейна, официально оценивших свою квантовую готовность и опубликовавших дорожную карту перехода.
Угроза "Собери сейчас, расшифруй позже" подтолкнула Venom к ранним действиям
Консенсус отрасли, подкрепленный отчетом Global Risk Institute о временной шкале квантовой угрозы и правительственными агентствами США, определяет временные рамки появления криптографически значимых квантовых компьютеров (CRQC) в 5-10 лет.
Однако так называемая угроза "собери сейчас, расшифруй позже", при которой злоумышленники собирают зашифрованные данные сегодня для будущей квантовой расшифровки, означает, что конфиденциальная информация, передаваемая сейчас, может быть скомпрометирована ретроактивно.
Меморандум о национальной безопасности США NSM-10 установил крайний срок 2035 года для полной миграции федеральных систем на квантово-устойчивую криптографию.
"Окно миграции наступило сейчас, а не когда появятся квантовые компьютеры," сказал Кристофер Луис Цу, генеральный директор Venom Foundation. "Эта оценка была инициирована проактивно. Ожидание запросов клиентов или нормативных мандатов не является ответственной стратегией. Мы решили действовать до материализации угрозы, а не после."
Что выявила оценка
Внутренняя команда безопасности Venom Foundation провела оценку PQC, сосредоточившись на компонентах, наиболее уязвимых к квантовым атакам: уровне цифровой подписи сети (Ed25519/EdDSA) и механизмах обмена ключами.
Хеш-функции сети (SHA-256/SHA-512) остаются устойчивыми, поскольку алгоритм Гровера только вдвое снижает их эффективную безопасность, что по-прежнему считается адекватным по современным стандартам.
Оценка подтвердила, что уровень цифровой подписи Venom на основе Ed25519 уязвим к алгоритму Шора и требует запланированной миграции на постквантовые алгоритмы.
Разработана дорожная карта перехода PQC, нацеленная на ML-DSA (Dilithium) для цифровых подписей и ML-KEM (Kyber) для обмена ключами, оба стандарта были финализированы NIST в августе 2024 года. Хеш-функции сети не требуют немедленных изменений.
Независимый аудит третьей стороны запланирован как следующий этап процесса, что соответствует рекомендациям NIST и CISA начинать с внутренней оценки перед привлечением внешних аудиторов.
Призыв к индустрии: начните с криптографического перечня материалов
Venom Foundation призывает корпоративных клиентов, включая финансовые учреждения, правительственные организации и корпорации, а также другие протоколы Layer-1 проводить собственные постквантовые криптографические оценки. Квантовая угроза затрагивает всю индустрию блокчейна, и коллективные действия необходимы.
В качестве первого практического шага Venom рекомендует каждой организации создать криптографический перечень материалов (CBOM) — комплексный инвентарь всех систем, использующих уязвимые к квантовым атакам алгоритмы, такие как RSA, ECC и Diffie-Hellman.
Это основополагающий шаг, рекомендованный NIST и CISA, и он может быть выполнен внутренними силами без значительных инвестиций.
Почему большинство протоколов L1 не предприняли действий
Большинство протоколов Layer-1 еще не оценили свою квантовую готовность из-за совокупности факторов: в настоящее время нет регуляторных мандатов специально для блокчейна, миграция криптографии для действующих сетей часто требует хард форков и координации валидаторов, экспертиза PQC в пространстве блокчейна остается редкой, и многие команды по-прежнему рассматривают квантовую угрозу как слишком отдаленную для действий.
"Мы считаем, что это самодовольство само по себе является риском," сказал Цу. "Мы ожидаем, что верификация квантовой устойчивости станет стандартным требованием в корпоративных и государственных закупках в течение следующих 3-5 лет, движимая мандатами NIST и директивой NSM-10, нацеленной на полную миграцию PQC к 2035 году. Организации, которые подготовятся сейчас, получат значительное конкурентное преимущество".
О Venom Foundation
Venom Foundation — это финтех-компания, основанная в Абу-Даби, которая специализируется на разработке и внедрении высокопроизводительных блокчейн-решений. Миссия Venom — предоставлять блокчейн-инфраструктуру, которая оптимизирует финансовые услуги и адаптируется и масштабируется под нужды крупных национальных и международных предприятий. Компания специализируется на создании, развертывании и интеграции децентрализованных приложений и услуг с акцентом на безопасность, скорость и нормативное соответствие. Сеть Venom обеспечивает пропускную способность до 150 000 TPS с минимальными комиссиями и временем безотказной работы 99,99%, поддерживая экосистему DeFi, NFT, игр и корпоративных решений.
Контакты: [email protected]
Для получения дополнительной информации о компании и услугах:
наши авторы проверяют каждый источник, проверяют факты в каждой истории, полагаются на авторитетные источники и правильно атрибутируют цитаты
и медиа. Мы также следуем строгой методологии проверки при оценке бирж и инструментов. От появляющихся блокчейн-проектов и запусков монет до отраслевых событий и технических разработок, мы освещаем все аспекты пространства цифровых активов с неизменной приверженностью своевременной, актуальной информации.
Инвестиционный отказ от ответственности: Содержание отражает личные взгляды автора и текущие рыночные условия. Пожалуйста, проведите собственное исследование перед инвестированием в криптовалюты, поскольку ни автор, ни издание не несут ответственности за какие-либо финансовые потери.
Раскрытие информации о рекламе: Этот сайт может содержать спонсируемый контент и партнерские ссылки. Вся реклама четко помечена, а рекламные партнеры не влияют на наш редакционный контент.
Источник: https://coingape.com/block-of-fame/pulse/venom-foundation-completes-post-quantum-assessment-urges-blockchains-to-prepare-for-quantum-threat/
