Según noticias de ME, el 17 de abril (UTC+8), según el monitoreo de Beating, un artículo de Google Quantum AI a finales de marzo redujo en aproximadamente 20 veces el número de qubits físicos necesarios para romper la criptografía de curva elíptica, y Google adelantó simultáneamente su plazo límite para la migración cuántica resistente hasta 2029, reavivando nuevamente el debate en la industria sobre el «Q-Day». El equipo de ingeniería de Meta publicó el 16 de abril un artículo extenso que reveló su marco interno para la migración a criptografía post-cuántica (PQC), incluyendo estándares de clasificación de riesgos, un modelo de madurez de cinco niveles y una estrategia de migración en seis pasos, con el objetivo de proporcionar a otras organizaciones una ruta práctica reutilizable. El concepto central propuesto por Meta es el «nivel de madurez de la migración PQC», que clasifica la capacidad cuánticamente resistente de una organización en cinco niveles, de bajo a alto: PQ-Unaware (no consciente de la amenaza cuántica), PQ-Aware (completó una evaluación inicial pero no ha comenzado el diseño), PQ-Ready (implementó una solución técnica pero aún no la desplegó), PQ-Hardened (desplegó todas las protecciones disponibles actualmente, pero no puede eliminar completamente la amenaza debido a la falta de ciertos primitivos criptográficos en la industria) y PQ-Enabled (implementación completa de seguridad post-cuántica). La utilidad de esta clasificación radica en que reconoce que la mayoría de las organizaciones no pueden lograrlo de inmediato, y al mismo tiempo define claramente cada fase con criterios medibles. La estrategia de migración avanza en seis pasos: determinar prioridades de riesgo, establecer un inventario de activos criptográficos, abordar dependencias externas (como estándares y soporte de hardware), construir componentes PQC, establecer barreras (prohibir nuevos proyectos que utilicen algoritmos vulnerables a la computación cuántica) e integrar componentes PQC en operaciones comerciales reales. En cuanto a la clasificación de riesgos, Meta otorga la máxima prioridad a los escenarios más susceptibles a ataques de «almacenar ahora, descifrar después», es decir, cuando los atacantes pueden interceptar y almacenar tráfico cifrado actualmente para descifrarlo más tarde cuando las computadoras cuánticas estén maduras. Estas aplicaciones que utilizan criptografía de clave pública e intercambio de claves ya enfrentan riesgos sin necesidad de esperar a que las computadoras cuánticas estén disponibles, por lo que deben migrar primero. En cuanto a la selección de algoritmos, Meta recomienda utilizar los estándares publicados por el NIST: ML-KEM (envoltura de clave) y ML-DSA (firma digital), y priorizar soluciones híbridas que superpongan una capa adicional de criptografía post-cuántica sobre la criptografía clásica existente, obligando a los atacantes a romper ambas capas simultáneamente. Los criptógrafos de Meta también participaron en el desarrollo del nuevo algoritmo PQC seleccionado por el NIST, HQC, que se basa en fundamentos matemáticos distintos a los de ML-KEM y actúa como方案 de respaldo: si se descubriera una vulnerabilidad en la criptografía de retículos modulares sobre la que se basa ML-KEM, HQC podría reemplazarlo. Meta indica que ya ha implementado protección criptográfica post-cuántica en gran parte de su tráfico interno y la migración continúa avanzando. Para la mayoría de las empresas, el valor de esta publicación no radica en los detalles del progreso interno de Meta, sino en que el modelo de madurez de cinco niveles y la estrategia en seis pasos ofrecen herramientas directamente aplicables para evaluación y planificación. En un contexto donde el umbral para romper qubits se reduce constantemente, los ataques de «almacenar ahora, descifrar después» significan que la ventana de migración es aún más urgente que la llegada real de computadoras cuánticas funcionales. (Fuente: BlockBeats)
Meta publica un marco de migración a la criptografía post-cuántica con cinco niveles de madurez
KuCoinFlashCompartir
Resumen
Meta ha lanzado un marco de migración a criptografía post-cuántica con cinco niveles de madurez, que describe una estrategia de seis pasos para la preparación cuántica. Este marco ayuda a las organizaciones a evaluar la relación riesgo-recompensa al planificar actualizaciones. Meta clasifica la preparación desde PQ-Unaware hasta PQ-Enabled y exige acciones contra las amenazas de "almacenar ahora, descifrar después". La empresa utiliza los algoritmos estándar NIST ML-KEM y ML-DSA y ya los ha implementado en sus sistemas internos. Los operadores deben monitorear los niveles de soporte y resistencia mientras el mercado de criptomonedas reacciona a este cambio de seguridad.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.