KuCoin
Mag-log In
language_currency
Home
Blog
Ecosystem
Mga Detalye
img

**Inilabas ng KuCoin ang Post-Quantum Cryptography (PQC) Gateway Proof-of-Concept**

2025/12/09 10:48:02

Isang makabagong hakbang sa seguridad: Sama-samang pagsusuri ng mga solusyon sa seguridad para sa Web2 at Web3 sa post-quantum na panahon

**Custom**

Sa panahon ng mabilis na teknolohikal na pagbabago, ang seguridad ay isang patuloy na paglalakbay ng pagsusuri at pag-unlad. Ang quantum computing, bilang isang advanced na teknolohiya, ay nagdudulot ng napakalaking oportunidad ngunit nagdadala rin ng potensyal na pangmatagalang banta sa kasalukuyang mga sistema ng pampublikong key cryptography (tulad ng RSA, ECC) na nagpoprotekta sa global na digital na seguridad. Sa pagkilala sa trend na ito, pinili naming maging maagap sa pagsusuri kaysa maghintay nang walang ginagawa.

Ngayong araw, ikinagagalak naming ibahagi ang isang mahalagang resulta ng pagsusuri: Ang KuCoin, sa pakikipagtulungan sa open-source na proyektong **pqc-gateway** ([https://github.com/web3infra-foundation/pqc-gateway](https://github.com/web3infra-foundation/pqc-gateway)) sa ilalim ng Web3 Infrastructure Foundation (W3IF) at kasama ang teknikal na partner na **flomesh.io** , ay matagumpay na nakumpleto ang proof of concept (POC) para sa isang quantum-resistant cryptography (PQC) gateway at binuksan ito para sa pampublikong karanasan. Ito ay isang mahalagang hakbang patungo sa aming mahabang paglalakbay tungo sa post-quantum na seguridad.

 

**Tungkol sa Web3 Infrastructure Foundation (W3IF)**
Ang W3IF Foundation (opisyal na website: [https://web3infra.foundation/](https://web3infra.foundation/) ) ay isang non-profit na open-source software foundation na nakabase sa Hong Kong, na may layuning tipunin ang mga dekalidad na open-source na Web3 infrastructure projects sa buong mundo. Layunin nitong itaguyod ang konstruksyon ng isang desentralisadong teknolohikal na ekosistema na sumasaklaw sa mahahalagang larangan tulad ng mga consensus algorithm, zero-knowledge proofs, decentralized identity authentication (DID), at trusted computing. Ang proyekto ng **pqc-gateway**, bahagi ng kolaborasyong ito, ay isang mahalagang bahagi ng ecosystem ng foundation.

 

**I. Ano ang PQC? Anong problema ang nalulutas nito para sa atin?**

  • PQC, pinaikli para sa post-quantum cryptography o quantum-resistant cryptography. Hindi ito tumutukoy sa isang partikular na algorithm, kundi sa isang klase ng mga next-generation cryptographic algorithms na kayang labanan ang mga hinaharap na pag-atake gamit ang quantum computers.
  • Ang pangunahing problema na tinutugunan nito ay: ang seguridad ng malawakang ginagamit na asymmetric encryption algorithms (gaya ng RSA, ECC) ay nakabatay sa computational complexity ng ilang partikular na problemang matematikal. Gayunpaman, maaaring gamitin ng quantum computers ang kanilang natatanging qubits (gamit ang Shor's algorithm, halimbawa) upang mabilis na lutasin ang mga problemang ito, na nagbabanta sa mga security system mula sa network communications hanggang sa blockchain assets na umaasa sa mga algorithm na ito.
  • Ang halaga ng PQC ay nakasalalay sa katotohanang kahit na may makapangyarihang quantum computers, ang pagbasag sa PQC algorithms ay teoretikal na napakahirap. Nilalayon nitong bumuo ng isang bagong tulay para sa seguridad na kayang tawirin ang "quantum era."

Ang mga pandaigdigang regulatory at standard-setting na mga organisasyon ay aktibo ring kumikilos, na nagpapakita ng direksyon at kagyat na pangangailangan ng paglipat na ito:

  • Pinangunahan at natapos ng National Institute of Standards and Technology (NIST) ang standardisasyon ng unang batch ng mga PQC algorithms (gaya ng Kyber, Dilithium, atbp.), na siyang nagmamarka ng malinaw na teknolohikal na landas[1]. Kasabay nito, maraming algorithm ang pumasok na sa final draft version, at mabilis na umuunlad ang ekosistema.
  • Naglabas din ang National Security Agency (NSA) ng isang binding national strategy na nangangailangan ng paglipat mula sa tradisyunal na public key algorithms (RSA, ECC) na makumpleto bago mag-2030. Simula 2035, lahat ng bagong devices at software na gagamitin para sa mga national security systems ay dapat nakabatay lamang sa PQC algorithms[2].
  • . Ang Securities and Exchange Commission (SEC) ay nagsimula na rin sa paghahanda para sa hinaharap, sa pamamagitan ng pag-draft ng proposal para sa mga pandaigdigang institusyong pinansyal na pinamagatang "Post-Quantum Cryptography Readiness for the Financial Industry (PQFIF)", na nagpapahiwatig na ang quantum-resistant security ay malapit nang maging mahigpit na kinakailangan sa pagsunod sa mga regulasyon sa larangan ng pananalapi[3].

. Ang lahat ng ito ay nagpapahiwatig na ang paglipat sa PQC ay hindi na katanungan ng "kung", kundi "kailan" at "paano".

 

II. Isang Pinagsamang Eksplorasyon: Ang Aming PQC Gateway POC Practice

Sa kontekstong ito, nakipagtulungan ang KuCoin sa pqc-gateway open-source project at technical partner ...flomesh.io sa ilalim ng W3IF Foundation upang maisagawa ang teoretikal na pananaliksik sa praktikal na aplikasyon. Sama-sama, kami ay nakabuo ng isang proof-of-concept na kapaligiran para sa isang quantum-resistant na gateway.

Ang pangunahing prinsipyo nito ay: sa panahon ng pagbuo ng HTTPS na koneksyon sa pagitan ng browser ng user at ng KuCoin server, ang mga algorithm para sa key exchange at authentication ay pinalitan mula sa tradisyunal na RSA/ECC patungo sa quantum-resistant (PQC) algorithms na nasa draft na pamantayan ng NIST.

Taos-puso naming kayong iniimbitahan na subukan ang una naming resulta: bisitahin https://pqctest.kucoin.biz , ang inyong koneksyon ay protektado na gamit ang post-quantum cryptography.

Para sa pinakamainam na karanasan, inirerekomenda ang paggamit ng mga sumusunod na bersyon ng browser:

  • Chrome: Bersyon 142.0.7444.135 pataas
  • Safari: Bersyon 26.0.1 pataas
  • Firefox: Bersyon 144.0.2 pataas

Halimbawa, sa Chrome browser, pindutin ang F12 upang pumasok sa console, piliin ang Security panel, kung sinusuportahan ng inyong browser ang PQC, makikita sa ilalim ng Connection sa seksyon ng Key exchange na ang inyong key exchange algorithm ay gumamit ng X25519MLKEM768 PQC algorithm, na nagpapakita na ang inyong komunikasyon ay protektado gamit ang PQC.

Custom

III. Ang Landas Patungo sa Implementasyon ng PQC: Mga Hamon at Aming Malalim na Pagninilay

Ang pag-transform ng PQC mula sa mga teoretikal na pamantayan patungo sa mga solusyong maaaring gamitin sa mga production environments ay puno ng hamon. Sa pagsasagawa ng POC na ito, masusing tinalakay namin ang ilang mahahalagang isyu kasama ang pqc-gateway project team ng W3IF Foundation at flomesh.io , na siyang mga "malalim na tubig" rin na kinakaharap ng industriya sa kabuuan:

1. Performance at Overhead: Ang sining ng pagtataguyod ng balanse sa pagitan ng seguridad at kahusayan, pati na rin ang mga landas para sa mga hinaharap na pag-optimize

Ito ang pinaka-direktang hamon para sa implementasyon ng PQC, lalo na sa dalawang aspeto: computation at communication.

  • Computational Overhead:Ang computational load ng karamihan sa mga PQC algorithm ay mas mataas kumpara sa kasalukuyang ECC. Halimbawa, ang bilis ng signature generation at verification ng signature algorithm na Dilithium ay ilang beses hanggang dose-dosenang beses na mas mabagal kaysa sa tradisyunal na ECDSA. Para sa mga high-performance trading platform gateways tulad ng KuCoin, nangangahulugan ito ng malaking pagtaas sa CPU load, na maaaring direktang makaapekto sa query rate ng sistema at sa latency ng serbisyo.
  • Communication Overhead (Bandwidth): Sa kasalukuyan, ito ang isa sa mga pinakamalaking hamon para sa PQC.
    • Key Exchange: Ang ciphertext at public key size ng algorithm na Kyber ay nasa humigit-kumulang 1-2KB, samantalang ang tradisyunal na ECDH ay nasa 32-64 bytes lamang.
    • Signature: Ang signature size ng Dilithium ay nasa humigit-kumulang 2-4KB, samantalang ang mga ECDSA signatures ay kadalasang nasa 64-128 bytes lamang.
  • Mga Hamon sa Certificates at Public Key Infrastructure (PKI):
    • Certificate Chain Expansion: Ang mga TLS certificate chain ay karaniwang binubuo ng end-entity certificates, intermediate CA certificates, at root CA certificates. Kung lahat ng ito ay gagamit ng PQC signatures, ang kabuuang laki ng certificate chain ay maaaring umabot ng ilang dose-dosenang KB. Ang mga browser ay maaaring kailangang mag-download ng daan-daang KB ng certificate data sa panahon ng handshake, na maaaring makaapekto nang malaki sa bilis ng unang screen page loading at karanasan ng user.
  • Kabuuang Epekto at Mga Solusyon sa Hinaharap: Ang isang kumpletong TLS 1.3 handshake, kung gagamit ng buong PQC algorithm kapalit ng kasalukuyang mga algorithm, ay maaaring magdulot ng pagtaas sa dami ng transmitted data ng 10-20 beses. Isa itong malaking hamon para sa mga senaryong sensitibo sa network latency at mga environment na may limitadong bandwidth (tulad ng mobile networks).

Sa hinaharap, plano naming makipagtulungan sa W3IF Foundation at sa mga technical partner nito upang maghanap ng mga sistematikong solusyon:  

    • Hardware Offload: Pagsasaliksik sa paggamit ng mga dedikadong hardware (tulad ng smart network cards, cryptographic acceleration cards) upang akuin ang mga high-intensity PQC computation tasks, nang sa gayon ay magkaroon ng mas maraming kapasidad ang CPU para harapin ang core business.
    • Certificate Compression Technology: Pagsusuri ng mga efficient compression algorithm upang masolusyunan ang malaking laki ng PQC certificates, nang hindi isinasaalang-alang ang seguridad.
    • CPU Instruction Set Optimization: Pagpo-promote at paggamit ng CPU instruction sets na optimized para sa mga mainstream PQC algorithms upang mapahusay ang computational efficiency mula sa pinaka-ugat.

Ang aming layunin ay maabot ang balanse ng seguridad at kahusayan sa pamamagitan ng mga makabagong teknolohiyang ito.

 

2. Mga Protocol at Interoperability: Ang kompleksidad ng kolaborasyon sa ekolohiya

Ang TLS ay isang komplikadong ecosystem ng protocol, at ang pagpapakilala ng PQC ay nangangailangan ng kolaborasyon mula sa lahat ng partido, na may kasamang mga extension ng protocol at mga sistema ng sertipiko.

  • Kakayahan sa pagiging compatible sa umiiral na ecosystem at unti-unting landas ng pagpapalaganap: Ang komprehensibo at radikal na mga inobasyon sa teknolohiya ay hindi makatotohanan sa antas ng imprastruktura ng internet. Samakatuwid, ang unti-unting pagpapalaganap lamang ang praktikal na landas.
    • Nalutas na ang mga hamon sa pagiging compatible: Sa POC na ito, matagumpay naming natugunan ang mga isyu sa pagiging compatible sa umiiral na ecosystem sa pamamagitan ng matalinong disenyo ng gateway at mga estratehiya ng negosasyon sa protocol. Ang aming gateway ay may kakayahang matukoy ang suporta ng PQC sa kliyente (browser) nang matalino. Para sa mga browser na hindi pa sumusuporta sa PQC, maaaring awtomatikong bumalik ang gateway sa mga tradisyunal na algorithm ng encryption, na sinisiguro ang maayos na pag-access ng lahat ng gumagamit sa website, kaya’t naisasakatuparan ang universal na availability ng serbisyo. Ito ay mahalagang progreso na aming nakamit sa pagsasanay na ito.
    • Ang kasalukuyang kalagayan at limitasyon ng suporta ng browser: Bakit kasalukuyang makikita lamang ang PQC sa antas ng key exchange.
      Sa kasalukuyan, ang mga pangunahing browser (Chrome, Safari, Firefox) ay nasa maagang yugto ng pagsuporta sa PQC. Ang kanilang estratehiya para sa suporta ay unti-unti at phase-by-phase:
    1. Prayoridad na suporta para sa key exchange: Ang kasalukuyang mga bersyon ng browser ay pangunahing nagsasama ng suporta para sa mga PQC algorithm (tulad ng Kyber) sa yugto ng key exchange. Ito ay dahil ang key exchange ay direktang may epekto sa seguridad ng mga session key para sa mga susunod pang komunikasyon, na mahalaga upang maprotektahan laban sa mga "store now, decrypt later" na pag-atake. Kaya’t kapag in-access mo ang aming test domain, ang iyong browser ay maaari nang makipag-negosasyon ng isang quantum-resistant session key sa aming gateway gamit ang mga PQC algorithm.
    2. Pagkaantala sa suporta para sa digital signature:Ang suporta para sa digital signatures (na pangunahing ginagamit para sa server identity authentication, i.e., certificate chain verification) ay patuloy na pinapabuti sa mga browser. Dahil dito, sa kasalukuyang karanasan, ang aplikasyon ng Post-Quantum Cryptography (PQC) ay pangunahing makikita sa key exchange level. Ang buong industriya ay kailangang maghintay para sa tuluyang pagsunod ng mga browser at certificate authorities (CAs) sa signature level.

 

3. Pamamahala sa Seguridad ng Sensitibong Key Materials

Ang mga cryptographic upgrade ay hindi lamang tungkol sa pagpapalit ng mga algorithm; nagdadala rin ito ng mga bagong pangangailangan sa pamamahala ng buong security lifecycle. Ang ligtas na pagbuo, pag-imbak, pag-ikot, at pagsira ng mga private key na tumutugma sa PQC algorithm, na tinitiyak na ang mga ito, na posibleng mas komplikadong sensitibong impormasyon, ay hindi malalantad, ay isang hamon na mas mahirap at mas kritikal kaysa sa mismong pagpapalit ng algorithm. Kami ay nag-aangkop at nagpapatunay sa kasalukuyang mature na key management system gamit ang mga bagong tampok ng PQC.

IV. Mula sa Trading Platforms Hanggang Blockchain: Mga Hinaharap na Prospek para sa PQC Security

Sa kabila ng maraming hamon, ang POC validation ng gateway na ito ay nagbukas ng pintuan para sa mas malawak na aplikasyon ng PQC para sa amin. Ang seguridad ng trading platform ay simula pa lamang; ang seguridad ng blockchain mismo, lalo na ang seguridad ng mga wallet at smart contracts, ay nahaharap din sa mga hamon mula sa quantum computing. Sa hinaharap, palalawakin namin ang aming exploratory vision sa on-chain field, na nakatuon sa pangangalaga ng komprehensibong digital na seguridad ng asset ng mga user:

  • Quantum-resistant wallets: Pag-explore sa paggamit ng mga PQC algorithm upang makabuo at mag-imbak ng mga private key, o magtayo ng mga quantum-resistant signature scheme para sa pundamental na proteksyon ng mga asset ng wallet laban sa mga banta ng quantum computing sa hinaharap.
  • Secure DApp applications: Suportahan at isulong ang mga DApp developer sa paggamit ng mga PQC algorithm para sa user identity authentication at transaction signing, na bumubuo ng post-quantum security foundation para sa buong decentralized application ecosystem.
  • On-chain transactions at smart contracts: Mag-research ng bagong henerasyon ng transaction signature formats at smart contract verification mechanisms na compatible sa PQC, upang matiyak na ang mga on-chain operations ay mananatiling ligtas at mapagkakatiwalaan sa quantum era.

Ang aming pananaw ay bumuo ng isang tatlong-dimensional na quantum-resistant security protection system mula sa trading platforms hanggang blockchain networks, mula sa centralized services hanggang decentralized applications, upang tunay na mapangalagaan ang seguridad ng lahat sa on-chain transactions.

V. Konklusyon: Ang Paglalakbay ng Seguridad, Kasama Kayo

Ang kolaborasyon na POC na ito kasama ang W3IF Foundation, flomesh.io at ang pqc-gateway open-source project nito, kasama ang aming malalim na pagsusuri sa mga hamon at plano para sa hinaharap, ay simula lamang para sa KuCoin sa mahaba at patuloy na paglalakbay ng post-quantum migration. Hindi namin sinasabing nasolusyunan na namin ang lahat ng problema, ngunit matatag naming pinaniniwalaan na ang maagang pagsisiyasat, aktibong praktika, at bukas na kolaborasyon ay ang pinakamahusay na paraan para harapin ang mga hindi inaasahang hamon sa hinaharap.

Palaging itinuturing ng KuCoin ang seguridad ng mga asset at data ng user bilang pangunahing responsibilidad nito. Sa pamamagitan ng komprehensibong pagsisiyasat mula sa trading platforms hanggang sa blockchain ecosystem, ang aming layunin ay hindi lamang mapahusay ang aming sariling security technology barriers, kundi makapag-ipon din ng mga best practices para sa industriya sa pagtupad sa PQC. Inaasahan namin ang pakikipagtulungan sa mas maraming partners at users upang sama-samang bumuo ng mas ligtas na digital asset ecosystem na may kumpiyansang haharap sa susunod na computing era.

Dahil ang tunay na seguridad ay nagmumula sa pagrespeto sa hinaharap at sa mga aksyong nagsisimula sa ating mga paa.

 

Mga Sanggunian:

[1] NIST PQC Standardization: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] NSA Cybersecurity Advisory - PQC Migration: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC - PQFIF Draft Recommendations: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.