KuCoin
Mag-log In
language_currency
Home
Blog
Ecosystem
Mga Detalye
img

KuCoin Nagbigay ng Proof-of-Concept para sa Post-Quantum Cryptography (PQC) Gateway

2025/12/09 10:48:02

Isang makabagong seguridad na hakbang, nagtataguyod ng mga solusyon sa seguridad para sa Web2 at Web3 sa post-quantum na era

Custom

Sa panahon ng mabilis na pag-unlad ng teknolohiya, ang seguridad ay isang tuloy-tuloy na paglalakbay ng pagsaliksik at progreso. Ang quantum computing, bilang isang makabagong teknolohiya, ay nagdadala ng napakalaking oportunidad ngunit naglalantad din ng potensyal na pangmatagalang banta sa kasalukuyang mga sistemang pampublikong susi ng cryptography (katulad ng RSA, ECC) na nagpoprotekta sa global na digital na seguridad. Dahil kinikilala ang trend na ito, mas pinili naming magsaliksik nang proactive kaysa maghintay nang pasibo.

Ngayong araw, ikinagagalak naming ibahagi ang isang mahalagang resulta ng pagsaliksik: Ang KuCoin, sa pakikipagtulungan sa open-source na proyekto na pqc-gateway (https://github.com/web3infra-foundation/pqc-gateway) sa ilalim ng Web3 Infrastructure Foundation (W3IF) at ang technical partnerflomesh.io, ay matagumpay na natapos ang proof of concept (POC) para sa isang quantum-resistant cryptography (PQC) gateway at binuksan ito para sa pampublikong pagsusuri. Ito ay isang solidong hakbang pasulong sa aming mahabang paglalakbay patungo sa post-quantum na seguridad.

 

Tungkol sa Web3 Infrastructure Foundation (W3IF)
Ang W3IF Foundation (opisyal na website:https://web3infra.foundation/) ay isang non-profit open-source software foundation na nakabase sa Hong Kong, na naglalayong pagsama-samahin ang mga de-kalidad na open-source na proyekto ng Web3 infrastructure sa buong mundo. Itinataguyod nito ang konstruksyon ng isang decentralized na ecosytem ng teknolohiya na sumasakop sa mga pangunahing aspeto tulad ng consensus algorithms, zero-knowledge proofs, decentralized identity authentication (DID), at trusted computing. Ang pqc-gateway na proyekto, bahagi ng kolaborasyong ito, ay isang mahalagang bahagi ng ecosystem ng foundation.

 

I. Ano ang PQC? Anong problema ang nalulutas nito para sa atin?

  • PQC, o Post-Quantum Cryptography o Quantum-Resistant Cryptography, ay hindi tumutukoy sa isang partikular na algorithm ngunit sa isang klase ng next-generation cryptographic algorithms na kayang labanan ang mga pag-atakeng magmumula sa mga quantum computer sa hinaharap.
  • Ang pangunahing problemang tinutugunan nito: ang seguridad ng malawakang ginagamit na asymmetric encryption algorithms (tulad ng RSA, ECC) ay nakabatay sa computational complexity ng ilang matematikal na problema. Gayunpaman, ang mga quantum computer na gumagamit ng kanilang natatanging qubits (tulad ng Shor's algorithm) ay maaaring mabilis na malutas ang mga problemang ito, nilalagay sa panganib ang mga security system ng lahat mula sa network communications hanggang sa blockchain assets na umaasa sa mga algorithm na ito.
  • Ang halaga ng PQC ay nakasalalay sa katotohanang kahit na may malalakas na quantum computer, ang pagbasag sa PQC algorithms ay teoretikal na napakahirap. Nilalayon nitong magtayo ng bagong security bridge na kayang tumawid sa "quantum era".

Ang mga global regulatory at standard-setting bodies ay nagkaroon na rin ng aktibong hakbang, na nagmamarka ng direksyon at kahalagahan ng migrasyon na ito:

  • Ang National Institute of Standards and Technology (NIST) ay nanguna at natapos ang standardization ng unang batch ng PQC algorithms (tulad ng Kyber, Dilithium, atbp.), na nagmamarka ng malinaw na landas sa teknolohiya[1]. Kasabay nito, mas marami pang algorithms ang nasa final draft version, at mabilis na nagiging mature ang ecosystem.
  • Ang National Security Agency (NSA) ay naglabas ng isang binding national strategy na nag-uutos ng transition mula sa tradisyunal na public key algorithms (RSA, ECC) na dapat makumpleto bandang 2030. Simula 2035, lahat ng bagong device at software na gagamitin para sa national security systems ay dapat gumamit lamang ng PQC algorithms[2].
  • Ang Securities and Exchange Commission (SEC) ay nagsimula na ring maghanda para sa hinaharap, nagbabalangkas ng isang panukala para sa mga global financial institutions na pinamagatang "Post-Quantum Cryptography Readiness for the Financial Industry (PQFIF)", na nagpapahiwatig na ang quantum-resistant security ay malapit nang maging mahigpit na kinakailangan para sa financial compliance[3].

Ang lahat ng ito ay nagpapahiwatig na ang transition patungo sa PQC ay hindi na tanong kung "kailan", ngunit kung "paano" at "gaano kabilis".

 

II. Isang Pinagsamang Eksplorasyon: Ang Aming PQC Gateway POC Practice

Sa kontekstong ito, nakipagsosyo ang KuCoin sa pqc-gateway open-source project at technical partnerHere’s the translated announcement in Filipino with the specified formatting and guidelines: --- flomesh.io sa ilalim ng W3IF Foundation upang mailagay ang teoretikal na eksplorasyon sa praktikal na aplikasyon. Sama-sama, nakabuo kami ng proof-of-concept na kapaligiran para sa isang quantum-resistant gateway.

Ang pangunahing prinsipyo nito ay: sa panahon ng pagbuo ng HTTPS connection sa pagitan ng browser ng user at ng KuCoin server, ang mga algorithm para sa key exchange at authentication ay pinalitan mula sa tradisyunal na RSA/ECC patungo sa quantum-resistant (PQC) algorithms sa draft na pamantayan ng NIST.

Taos-puso naming inaanyayahan kayo na maranasan ang paunang resulta na ito: bisitahin https://pqctest.kucoin.biz , ang inyong koneksyon ay protektado na ng post-quantum cryptography.

Para sa pinakamahusay na karanasan, inirerekomenda ang paggamit ng sumusunod na mga bersyon ng browser:

  • Chrome: Bersyon 142.0.7444.135 at pataas
  • Safari: Bersyon 26.0.1 at pataas
  • Firefox: Bersyon 144.0.2 at pataas

Halimbawa, sa Chrome browser, pindutin ang F12 upang pumasok sa console, piliin ang Security panel, kung suportado ng inyong browser ang PQC, makikita ninyo sa ilalim ng Connection sa seksyon ng Key exchange na ang inyong key exchange algorithm ay gumamit ng X25519MLKEM768 PQC algorithm, na nangangahulugang ang inyong komunikasyon ay protektado ng PQC.

Custom

III. Ang Landas sa PQC Implementation: Mga Hamon at Angaming Malalim na Kaalaman

Ang pag-transform ng PQC mula sa teoretikal na pamantayan papunta sa solusyong maaaring magamit sa production environments ay puno ng hamon. Sa POC na pagsasanay na ito, sinuri namin ang ilang mga pangunahing isyu kasama ang pqc-gateway project team ng W3IF Foundation at flomesh.io , na siya ring “malalalim na tubig” na hinaharap ng industriya:

1. Performance at Overhead: Ang sining ng pagbalanse sa seguridad at kahusayan, pati na rin ang mga landas sa future optimization

Ito ang pinaka-direktang hamon para sa implementasyon ng PQC, na pangunahing nakikita sa dalawang aspeto ng computation at communication.

  • Computational Overhead: --- This translation maintains professional terminology, clarity, and adherence to Filipino linguistic norms while respecting cryptocurrency-specific jargon. Let me know if you need further refinements!Ang computational load ng karamihan sa mga PQC algorithm ay mas mataas kumpara sa kasalukuyang ECC. Halimbawa, ang bilis ng signature generation at verification ng signature algorithm na Dilithium ay ilang beses hanggang dose-dosenang beses na mas mabagal kaysa tradisyunal na ECDSA. Para sa mga high-performance trading platform gateways tulad ng KuCoin, ito ay nangangahulugan ng malaking pagtaas sa CPU load, na maaaring direktang makaapekto sa query rate ng sistema at latency ng serbisyo.
  • Communication Overhead (Bandwidth): Ito ang kasalukuyang isa sa pinakamalaking hamon para sa PQC.
    • Key Exchange: Ang ciphertext at public key size ng algorithm na Kyber ay humigit-kumulang 1-2KB, samantalang ang tradisyunal na ECDH ay nasa 32-64 bytes lamang.
    • Signature: Ang signature size ng Dilithium ay nasa 2-4KB, samantalang ang ECDSA signatures ay karaniwang nasa 64-128 bytes lamang.
  • Mga Hamon ng Certificates at Public Key Infrastructure (PKI):
    • Certificate Chain Expansion: Ang TLS certificate chains ay karaniwang naglalaman ng end-entity certificates, intermediate CA certificates, at root CA certificates. Kung lahat ay gagamit ng PQC signatures, ang kabuuang sukat ng certificate chain ay maaaring umabot ng ilang sampu-sampung KB. Ang mga browser ay maaaring mangailangan na mag-download ng daan-daang KB ng certificate data sa panahon ng handshake, na maaaring lubos na makaapekto sa bilis ng pag-load ng unang screen page at karanasan ng mga user.
  • Kabuuang Epekto at Mga Solusyon sa Hinaharap: Ang isang kumpletong TLS 1.3 handshake, kung gagamitin nang buo ang PQC algorithms bilang kapalit ng kasalukuyang algorithms, ay maaaring magdulot ng pagsipa sa dami ng data na naipapadala ng 10-20 beses. Ito ay isang malaking hamon sa mga senaryong sensitibo sa network latency at bandwidth-limited na mga kapaligiran (tulad ng mobile networks).

Sa hinaharap, plano naming makipagtulungan nang malapit sa W3IF Foundation at sa mga teknikal na partner nito upang sama-samang mag-explore ng mga sistematikong solusyon:  

    • Hardware Offload: Pag-aaral ng paggamit ng mga dedikadong hardware (tulad ng smart network cards, cryptographic acceleration cards) upang humawak ng high-intensity PQC computation tasks at magbigay ng mas maraming espasyo sa CPU upang asikasuhin ang core business.
    • Certificate Compression Technology: Pag-explore ng mga epektibong compression algorithms upang tugunan ang malaking sukat ng PQC certificates, na makakabawas nang malaki sa dami ng data na naipapadala nang hindi isinasakripisyo ang seguridad.
    • CPU Instruction Set Optimization: Pag-promote at pag-adopt ng CPU instruction sets na optimized para sa mainstream PQC algorithms upang mapahusay ang computational efficiency mula sa pinaka-ugat.

Ang aming layunin ay maabot ang balanse ng seguridad at kahusayan sa pamamagitan ng mga makabagong teknolohiyang ito.

 

2. Mga Protokol at Interoperability: Ang pagiging kumplikado ng ekolohikal na kolaborasyon

Ang TLS ay isang komplikadong ecosystem ng mga protokol, at ang pagpapakilala sa PQC ay nangangailangan ng kolaborasyon mula sa lahat ng partido, kasama ang mga pagpapalawig ng protokol at mga sistema ng sertipiko.

  • Kompatibilidad sa umiiral na ecosystem at isang unti-unting deployment na landas: Ang komprehensibo at radikal na mga teknolohikal na inobasyon ay hindi makatotohanan sa antas ng internet na imprastraktura. Kaya, ang unti-unting deployment ang tanging posibleng landas.
    • Nalutas na mga hamon sa kompatibilidad: Sa POC na ito, matagumpay naming nalutas ang mga isyu sa kompatibilidad sa umiiral na ecosystem sa pamamagitan ng maingat na disenyo ng gateway at mga estratehiya para sa negosasyon ng protokol. Ang aming gateway ay may kakayahang matukoy nang matalino ang PQC support capabilities ng kliyente (browser). Para sa mga browser na hindi pa sumusuporta sa PQC, ang gateway ay maaaring awtomatikong bumalik sa tradisyunal na mga encryption algorithm, na tinitiyak na lahat ng mga user ay makaka-access nang maayos sa website, kaya’t ginagarantiyahan ang unibersal na availability ng serbisyo. Ito ay isang mahalagang progreso na aming naabot sa pagsasanay na ito.
    • Ang kasalukuyang estado at limitasyon ng suporta ng browser: Bakit mo kasalukuyang nakikita ang PQC lamang sa antas ng key exchange.
      Sa kasalukuyan, ang mga pangunahing browser (Chrome, Safari, Firefox) ay nasa maagang yugto pa ng pagsuporta sa PQC. Ang kanilang suporta ay isinasagawa nang unti-unti at sa mga yugto:
    1. Prayoridad na suporta para sa key exchange: Ang kasalukuyang mga bersyon ng browser ay pangunahing nagsasama ng suporta para sa mga PQC algorithm (tulad ng Kyber) sa yugto ng key exchange. Ito ay dahil ang key exchange ay direktang nakakaapekto sa seguridad ng session keys para sa mga susunod na komunikasyon, na mahalaga upang maprotektahan laban sa mga atake na "store now, decrypt later." Samakatuwid, kapag na-access mo ang aming test domain, ang iyong browser ay maaari nang makipag-ayos ng quantum-resistant session key sa aming gateway gamit ang PQC algorithms.
    2. Pagkaantala sa suporta para sa digital signature: Sa kasalukuyan, ang suporta para sa digital signatures (na pangunahing ginagamit para sa authentication ng server identity, i.e., certificate chain verification) ay patuloy na pinapaunlad sa mga browser. Ito ang dahilan kung bakit, sa kasalukuyang karanasan, ang aplikasyon ng PQC ay pangunahing makikita sa antas ng key exchange. Ang buong industriya ay kailangang maghintay pa para sa ganap na pagsunod ng mga browser at certificate authorities (CAs) sa antas ng lagda (signature).

 

3. Pamamahala sa Seguridad ng Sensitibong Key Materials

Ang mga kriptograpikong pag-upgrade ay hindi lamang tungkol sa pagpapalit ng mga algorithm; ito rin ay nagdadala ng mga bagong kinakailangan sa pamamahala ng buong security lifecycle. Ang ligtas na paglikha, pag-iimbak, pag-ikot, at pagsira sa mga private key na naaayon sa PQC algorithm, na sinisiguro na ang mga bagong ito at mas kumplikadong sensitibong impormasyon ay hindi tumagas, ay isang hamong mas kumplikado at kritikal kaysa sa pagpapalit lamang ng algorithm. Kami ay naga-adapt at nagva-validate ng umiiral na mature key management system sa mga bagong katangian ng PQC.

IV. Mula sa Trading Platforms hanggang sa Blockchain: Mga Prospects ng Hinaharap para sa PQC Security

Sa kabila ng maraming hamon, ang POC validation ng gateway na ito ay nagbukas ng pinto para sa mas malawak na aplikasyon ng PQC. Ang seguridad ng trading platform ang unang hakbang lamang; ang seguridad ng blockchain mismo, lalo na ang seguridad ng wallets at smart contracts, ay nahaharap din sa mga hamon mula sa quantum computing. Sa hinaharap, palalawakin namin ang aming exploratory vision sa on-chain na larangan, na nakatuon sa pagbibigay-proteksyon sa komprehensibong digital asset security ng mga user:

  • Mga Quantum-resistant Wallets: Paggalugad sa paggamit ng PQC algorithms para sa pagbuo at pag-iimbak ng private keys, o ang paggawa ng quantum-resistant signature schemes upang fundamental na maprotektahan ang mga wallet assets mula sa banta ng quantum computing sa hinaharap.
  • Mga Secure na DApp Applications: Suporta at promosyon sa mga DApp developer upang gumamit ng PQC algorithms para sa user identity authentication at transaction signing, na nagtatayo ng post-quantum security foundation para sa buong decentralized application ecosystem.
  • On-chain Transactions at Smart Contracts: Pagsasaliksik ng mga bagong henerasyong format sa transaction signature at smart contract verification mechanisms na compatible sa PQC, na tinitiyak na ang mga on-chain operations ay nananatiling secure at mapagkakatiwalaan sa quantum era.

Ang aming layunin ay bumuo ng isang three-dimensional quantum-resistant na sistema ng seguridad mula sa mga trading platform patungo sa mga blockchain network, mula sa centralized na serbisyo patungo sa decentralized na mga aplikasyon, na tunay na magbibigay-proteksyon sa seguridad ng lahat sa on-chain na mundo.

**V. Konklusyon: Ang Paglalakbay ng Seguridad, Kasama Kayo sa Lahat ng Hakbang**

Ang collaboration POC na ito kasama ang W3IF Foundation, flomesh.io at ang pqc-gateway open-source project nito, kasama ang aming masusing pagsusuri sa mga hamon at mga plano sa hinaharap, ay nagsisilbing simula pa lamang para sa KuCoin sa mahaba at patuloy na landas ng post-quantum migration. Hindi namin sinasabing nalutas na namin ang lahat ng problema, ngunit matibay ang aming paniniwala na ang maagang eksplorasyon, aktibong pagsasanay, at bukas na kooperasyon ang pinakamainam na paraan upang harapin ang mga kawalang-katiyakan ng hinaharap.

Ang KuCoin ay laging inuuna ang seguridad ng mga asset at datos ng mga user bilang pangunahing responsibilidad. Sa pamamagitan ng komprehensibong eksplorasyon mula sa mga trading platform hanggang sa blockchain ecosystem, layunin naming hindi lamang pataasin ang aming sariling teknolohikal na hadlang sa seguridad kundi mag-ambag din ng mga pinakamahuhusay na praktikal na kaalaman para sa industriya sa pagsasagawa ng PQC. Umaasa kaming makasama ang higit pang mga kasosyo at user upang sama-samang bumuo ng isang mas ligtas na digital asset ecosystem na may kumpiyansang haharap sa susunod na computing era.

Dahil ang tunay na seguridad ay nagmumula sa paggalang sa hinaharap at sa mga aksyon na nagsisimula sa bawat hakbang natin ngayon.

 

**Mga Sanggunian:**

[1] NIST PQC Standardization: [https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022](https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022)
[2] NSA Cybersecurity Advisory - PQC Migration: [https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/](https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/)
[3] SEC - PQFIF Draft Recommendations: [https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf](https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf)

 

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.