KuCoin ने पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) गेटवे प्रूफ-ऑफ-कॉन्सेप्ट जारी किया
एक भविष्य-दृष्टि सुरक्षा पहल, जो पोस्ट-क्वांटम युग में Web2 और Web3 के लिए सुरक्षा समाधान का संयुक्त रूप से अन्वेषण करती है
तेज़ी से बदलती तकनीकी दुनिया में, सुरक्षा एक निरंतर खोज और प्रगति का सफर है। क्वांटम कंप्यूटिंग, एक अत्याधुनिक तकनीक के रूप में, अपार संभावनाएं लाती है, लेकिन यह वर्तमान सार्वजनिक कुंजी क्रिप्टोग्राफी सिस्टम (जैसे RSA, ECC) के लिए एक संभावित दीर्घकालिक खतरा भी उत्पन्न करती है, जो वैश्विक डिजिटल सुरक्षा की रक्षा करती है। इस प्रवृत्ति को समझते हुए, हमने निष्क्रिय प्रतीक्षा करने के बजाय सक्रिय रूप से अन्वेषण करने का विकल्प चुना है।
आज, हमें एक महत्वपूर्ण खोज परिणाम साझा करने में खुशी हो रही है: KuCoin ने Web3 Infrastructure Foundation (W3IF) के अंतर्गत ओपन-सोर्स प्रोजेक्ट pqc-gateway (https://github.com/web3infra-foundation/pqc-gateway) और तकनीकी भागीदारflomesh.ioके सहयोग से एक क्वांटम-रेसिस्टेंट क्रिप्टोग्राफी (PQC) गेटवे के लिए प्रूफ ऑफ कॉन्सेप्ट (POC) को सफलतापूर्वक पूरा किया है और इसे सार्वजनिक अनुभव के लिए खोल दिया है। यह पोस्ट-क्वांटम सुरक्षा के प्रति हमारे लंबे सफर में एक मजबूत कदम को दर्शाता है।
Web3 Infrastructure Foundation (W3IF) के बारे में
W3IF फाउंडेशन (आधिकारिक वेबसाइट:https://web3infra.foundation/) हांगकांग में स्थित एक गैर-लाभकारी ओपन-सोर्स सॉफ़्टवेयर फाउंडेशन है, जिसका उद्देश्य वैश्विक स्तर पर उच्च-गुणवत्ता वाले ओपन-सोर्स Web3 इन्फ्रास्ट्रक्चर प्रोजेक्ट्स को एकत्र करना और एक विकेंद्रीकृत तकनीकी इकोसिस्टम का निर्माण करना है, जिसमें प्रमुख क्षेत्रों जैसे कि सहमति एल्गोरिदम, ज़ीरो-नॉलेज प्रूफ़्स, विकेंद्रीकृत पहचान प्रमाणीकरण (DID), और विश्वसनीय कंप्यूटिंग शामिल हैं। इस सहयोग का भाग pqc-gateway प्रोजेक्ट, फाउंडेशन के इकोसिस्टम में एक महत्वपूर्ण घटक है।
- PQC, जिसका पूरा नाम पोस्ट-क्वांटम क्रिप्टोग्राफी या क्वांटम-प्रतिरोधी क्रिप्टोग्राफी है। यह किसी विशेष एल्गोरिदम को संदर्भित नहीं करता है, बल्कि अगली पीढ़ी के क्रिप्टोग्राफिक एल्गोरिदम की एक श्रेणी को दर्शाता है जो भविष्य में क्वांटम कंप्यूटर हमलों का सामना कर सकती है।
- यह मुख्य समस्या को संबोधित करता है: व्यापक रूप से उपयोग किए जाने वाले असममित एन्क्रिप्शन एल्गोरिदम (जैसे RSA, ECC) की सुरक्षा कुछ गणितीय समस्याओं की गणनात्मक जटिलता पर आधारित है। हालांकि, क्वांटम कंप्यूटर अपने अद्वितीय क्वांटम बिट्स (जैसे Shor के एल्गोरिदम) का उपयोग करके इन समस्याओं को बहुत कम समय में हल कर सकते हैं, जिससे नेटवर्क संचार से लेकर ब्लॉकचेन संपत्ति तक, जो इन एल्गोरिदम पर निर्भर करते हैं, उनकी सुरक्षा प्रणालियाँ खतरे में पड़ सकती हैं।
- PQC का महत्व इस तथ्य में है कि शक्तिशाली क्वांटम कंप्यूटरों के बावजूद, PQC एल्गोरिदम को तोड़ना सैद्धांतिक रूप से बहुत कठिन है। इसका उद्देश्य "क्वांटम युग" को पार करने के लिए एक नया सुरक्षा पुल बनाना है।
वैश्विक नियामक और मानक-निर्धारण निकायों ने भी सक्रिय रूप से कदम उठाए हैं, जो इस परिवर्तन की दिशा और तात्कालिकता को दर्शाते हैं:
- नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) ने PQC एल्गोरिदम के पहले बैच (जैसे Kyber, Dilithium, आदि) के मानकीकरण का नेतृत्व किया है और इसे पूरा किया है, जो एक स्पष्ट तकनीकी मार्ग को चिह्नित करता है। [1] साथ ही, अधिक एल्गोरिदम अंतिम ड्राफ्ट संस्करण में प्रवेश कर चुके हैं, और इकोसिस्टम तेजी से परिपक्व हो रहा है।
- नेशनल सिक्योरिटी एजेंसी (NSA) ने एक बाध्यकारी राष्ट्रीय रणनीति जारी की है, जिसमें पारंपरिक सार्वजनिक कुंजी एल्गोरिदम (RSA, ECC) से संक्रमण को लगभग 2030 तक पूरा करने की आवश्यकता बताई गई है। 2035 से, सभी नए उपकरण और राष्ट्रीय सुरक्षा प्रणालियों के लिए उपयोग किए जाने वाले सॉफ़्टवेयर केवल PQC एल्गोरिदम का उपयोग करेंगे। [2].
- सिक्योरिटीज एंड एक्सचेंज कमीशन (SEC) ने भी भविष्य के लिए तैयारी शुरू कर दी है और वैश्विक वित्तीय संस्थानों के लिए "पोस्ट-क्वांटम क्रिप्टोग्राफी रेडीनेस फॉर द फाइनेंशियल इंडस्ट्री (PQFIF)" शीर्षक वाला एक प्रस्ताव तैयार किया है, जो यह संकेत देता है कि क्वांटम-प्रतिरोधी सुरक्षा वित्तीय अनुपालन के लिए एक सख्त आवश्यकता बनने वाली है। [3].
यह सब इस बात का संकेत देता है कि PQC में परिवर्तन अब "यदि" का सवाल नहीं रह गया है, बल्कि "कब" और "कैसे" का बन गया है।
इस संदर्भ में, KuCoin ने pqc-gateway ओपन-सोर्स प्रोजेक्ट और तकनीकी साझेदार के साथ साझेदारी की है... **flomesh.io**W3IF Foundation के तहत, जहां सैद्धांतिक खोज को व्यवहारिक रूप में लागू किया गया है। साथ मिलकर, हमने एक क्वांटम-प्रतिरोधी गेटवे के लिए प्रूफ-ऑफ-कॉन्सेप्ट वातावरण तैयार किया है।
इसका मुख्य सिद्धांत यह है: उपयोगकर्ता के ब्राउज़र और KuCoin सर्वर के बीच HTTPS कनेक्शन स्थापित करते समय, कुंजी विनिमय और प्रमाणीकरण के एल्गोरिदम को पारंपरिक RSA/ECC से बदलकर NIST मानक ड्राफ्ट में उल्लिखित क्वांटम-प्रतिरोधी (PQC) एल्गोरिदम में स्थानांतरित कर दिया जाता है।
हम आपको इस प्रारंभिक परिणाम का अनुभव करने के लिए सादर आमंत्रित करते हैं: यहां जाएंhttps://pqctest.kucoin.biz, आपका कनेक्शन पहले से ही पोस्ट-क्वांटम क्रिप्टोग्राफी द्वारा सुरक्षित है।
सर्वोत्तम अनुभव के लिए, निम्नलिखित ब्राउज़र संस्करणों का उपयोग करने की सिफारिश की जाती है:
- Chrome: Version 142.0.7444.135 और उससे ऊपर
- Safari: Version 26.0.1 और उससे ऊपर
- Firefox: Version 144.0.2 और उससे ऊपर
उदाहरण के लिए, Chrome ब्राउज़र में, F12 दबाकर कंसोल खोलें, औरSecurityपैनल चुनें। यदि आपका ब्राउज़र PQC का समर्थन करता है, तो आप कनेक्शनConnectionमेंKey exchangeसेक्शन के तहत देखेंगे कि आपके कुंजी विनिमय एल्गोरिदम नेX25519MLKEM768PQC एल्गोरिदम का उपयोग किया है, जो यह इंगित करता है कि आपका संचार PQC द्वारा सुरक्षित है।
सैद्धांतिक मानकों से PQC को उत्पादन वातावरण में उपयोगी समाधानों में बदलना कई चुनौतियों से भरा है। इस POC अभ्यास में, हमने W3IF Foundation की pqc-gateway परियोजना टीम औरflomesh.ioके साथ कई मुख्य मुद्दों पर गहनता से काम किया, जो उद्योग के समग्र रूप से सामना करने वाले "गहरे पानी" हैं:
1. प्रदर्शन और ओवरहेड:सुरक्षा और दक्षता के बीच संतुलन बनाने की कला और भविष्य के अनुकूलन मार्ग
PQC कार्यान्वयन के लिए यह सबसे प्रत्यक्ष चुनौती है, मुख्य रूप से गणना और संचार के दो पहलुओं में परिलक्षित होती है।
- गणना-सम्बंधी ओवरहेड:अधिकांश PQC एल्गोरिदम की कम्प्यूटेशनल लोड मौजूदा ECC की तुलना में काफी अधिक है। उदाहरण के लिए, सिग्नेचर एल्गोरिदम Dilithium का सिग्नेचर जनरेशन और वेरिफिकेशन स्पीड पारंपरिक ECDSA की तुलना में कई गुना से लेकर दर्जनों गुना धीमा है। KuCoin जैसे उच्च-प्रदर्शन ट्रेडिंग प्लेटफ़ॉर्म गेटवे के लिए, इसका मतलब CPU लोड में उल्लेखनीय वृद्धि है, जो सीधे सिस्टम के क्वेरी रेट और सेवा देरी को प्रभावित कर सकता है।
- **संचार ओवरहेड (बैंडविड्थ):** यह वर्तमान में PQC के लिए सबसे बड़ी चुनौतियों में से एक है।
-
- **की एक्सचेंज:** एल्गोरिदम Kyber का सिफरटेक्स्ट और सार्वजनिक कुंजी का आकार लगभग 1-2KB है, जबकि पारंपरिक ECDH का आकार केवल 32-64 बाइट्स है।
- **सिग्नेचर:** Dilithium का सिग्नेचर आकार लगभग 2-4KB है, जबकि ECDSA सिग्नेचर आमतौर पर केवल 64-128 बाइट्स के होते हैं।
- **सर्टिफिकेट्स और पब्लिक की इन्फ्रास्ट्रक्चर (PKI) की चुनौतियां:**
- **सर्टिफिकेट चेन का विस्तार:** TLS सर्टिफिकेट चेन में आमतौर पर एन्ड-एंटीटी सर्टिफिकेट्स, इंटरमीडिएट CA सर्टिफिकेट्स, और रूट CA सर्टिफिकेट्स शामिल होते हैं। यदि इन सभी में PQC सिग्नेचर का उपयोग किया जाए, तो पूरी सर्टिफिकेट चेन का आकार दर्जनों KB तक पहुंच सकता है। ब्राउज़र्स को हैंडशेक के दौरान सैकड़ों KB सर्टिफिकेट डेटा डाउनलोड करना पड़ सकता है, जिससे पहले स्क्रीन पेज लोडिंग स्पीड और उपयोगकर्ता अनुभव पर गंभीर प्रभाव पड़ सकता है।
- **कुल प्रभाव और भविष्य के समाधान:** यदि TLS 1.3 हैंडशेक में पूरी तरह से PQC एल्गोरिदम का उपयोग किया जाए, तो ट्रांसमिट किए गए डेटा की मात्रा में 10-20 गुना वृद्धि हो सकती है। यह उन परिस्थितियों के लिए एक बड़ी चुनौती है जो नेटवर्क लेटेंसी और बैंडविड्थ-सीमित वातावरण (जैसे मोबाइल नेटवर्क) के प्रति संवेदनशील हैं।
भविष्य को देखते हुए, हम W3IF फाउंडेशन और उसके तकनीकी साझेदारों के साथ मिलकर प्रणालीगत समाधानों की खोज करने की योजना बना रहे हैं:
-
- **हार्डवेयर ऑफलोड:** उच्च-तीव्रता वाले PQC कम्प्यूटेशन कार्यों को संभालने के लिए समर्पित हार्डवेयर (जैसे स्मार्ट नेटवर्क कार्ड्स, क्रिप्टोग्राफिक एक्सेलेरेशन कार्ड्स) का उपयोग करने पर शोध करना, ताकि CPU को कोर बिजनेस संभालने के लिए मुक्त किया जा सके।
- **सर्टिफिकेट कंप्रेशन टेक्नोलॉजी:** PQC सर्टिफिकेट्स के बड़े आकार को संबोधित करने के लिए कुशल कंप्रेशन एल्गोरिदम की खोज करना, सुरक्षा से समझौता किए बिना ट्रांसमिट किए गए डेटा की मात्रा को काफी कम करना।
- **CPU इंस्ट्रक्शन सेट का अनुकूलन:** मुख्यधारा के PQC एल्गोरिदम के लिए अनुकूलित CPU इंस्ट्रक्शन सेट्स को बढ़ावा देना और अपनाना, ताकि कम्प्यूटेशनल दक्षता को जड़ों से सुधार सकें।
हमारा लक्ष्य इन तकनीकी नवाचारों के माध्यम से सुरक्षा और दक्षता का सह-अस्तित्व प्राप्त करना है।
2. प्रोटोकॉल्स और इंटरऑपरेबिलिटी: पारिस्थितिक सहयोग की जटिलता
TLS एक जटिल प्रोटोकॉल इकोसिस्टम है, और PQC को शामिल करने के लिए सभी पक्षों के सहयोग की आवश्यकता होती है, जिसमें प्रोटोकॉल एक्सटेंशन और सर्टिफिकेट सिस्टम शामिल हैं।
- मौजूदा इकोसिस्टम के साथ संगतता और एक क्रमिक परिनियोजन मार्ग:इंटरनेट इंफ्रास्ट्रक्चर के स्तर पर व्यापक और क्रांतिकारी तकनीकी नवाचार अवास्तविक हैं। इसलिए, क्रमिक परिनियोजन ही एकमात्र व्यावहारिक तरीका है।
- संगतता चुनौतियों का समाधान:इस POC में, हमने मौजूदा इकोसिस्टम के साथ संगतता समस्याओं को स्मार्ट गेटवे डिज़ाइन और प्रोटोकॉल नेगोशिएशन रणनीतियों के माध्यम से सफलतापूर्वक हल किया है। हमारा गेटवे क्लाइंट (ब्राउज़र) की PQC समर्थन क्षमताओं की बुद्धिमानी से पहचान कर सकता है। जिन ब्राउज़रों में अभी तक PQC का समर्थन नहीं है, उनके लिए गेटवे पारंपरिक एन्क्रिप्शन एल्गोरिदम पर निर्बाध रूप से वापस आ सकता है, यह सुनिश्चित करते हुए कि सभी उपयोगकर्ता वेबसाइट तक आसानी से पहुंच सकें, और इस प्रकार सेवा की सार्वभौमिक उपलब्धता सुनिश्चित हो सके। यह इस अभ्यास में हमारी एक प्रमुख प्रगति है।
- ब्राउज़र समर्थन की वर्तमान स्थिति और सीमाएँ:क्यों आप वर्तमान में केवल कुंजी विनिमय स्तर पर PQC देखते हैं।
वर्तमान में, मुख्यधारा के ब्राउज़र (Chrome, Safari, Firefox) PQC के लिए समर्थन के शुरुआती चरणों में हैं। उनका समर्थन रणनीति क्रमिक और चरणबद्ध है।
-
- कुंजी विनिमय के लिए प्राथमिकता समर्थन:वर्तमान ब्राउज़र संस्करण मुख्य रूप से कुंजी विनिमय चरण में PQC एल्गोरिदम (जैसे Kyber) के लिए समर्थन को एकीकृत करते हैं। ऐसा इसलिए है क्योंकि कुंजी विनिमय सीधे बाद के संचार के लिए सत्र कुंजियों की सुरक्षा को प्रभावित करता है, जो 'स्टोर नाउ, डिक्रिप्ट लेटर' हमलों से बचाने के लिए महत्वपूर्ण है। इसलिए, जब आप हमारे टेस्ट डोमेन पर पहुँचते हैं, तो आपका ब्राउज़र पहले ही हमारे गेटवे के साथ PQC एल्गोरिदम का उपयोग करते हुए एक क्वांटम-प्रतिरोधी सत्र कुंजी पर बातचीत कर सकता है।
- डिजिटल हस्ताक्षर समर्थन में देरी: ब्राउज़रों में डिजिटल सिग्नेचर (मुख्य रूप से सर्वर आइडेंटिटी ऑथेंटिकेशन, जैसे सर्टिफिकेट चेन वेरिफिकेशन के लिए उपयोग किया जाता है) के लिए समर्थन में अभी भी सुधार हो रहा है। यही कारण है कि वर्तमान अनुभव में, PQC का उपयोग मुख्य रूप से की एक्सचेंज स्तर पर परिलक्षित होता है। पूरे उद्योग को अभी भी ब्राउज़र और सर्टिफिकेट ऑथोरिटी (CAs) द्वारा सिग्नेचर स्तर पर पूर्ण समर्थन के लिए इंतजार करना होगा।
3. संवेदनशील कुंजी सामग्री की सुरक्षा प्रबंधन
क्रिप्टोग्राफ़िक अपग्रेड केवल एल्गोरिदम बदलने के बारे में नहीं हैं; यह पूरे सुरक्षा जीवन चक्र के प्रबंधन पर भी नए दायित्व डालते हैं। PQC एल्गोरिदम के लिए प्राइवेट की को सुरक्षित रूप से उत्पन्न करना, स्टोर करना, रोटेट करना, और नष्ट करना, सुनिश्चित करना कि यह नई, और संभावित रूप से अधिक जटिल संवेदनशील जानकारी लीक न हो, एक चुनौती है जो एल्गोरिदम प्रतिस्थापन से अधिक जटिल और महत्वपूर्ण है। हम PQC की नई विशेषताओं के साथ मौजूदा परिपक्व की प्रबंधन प्रणाली को अनुकूलित और मान्य कर रहे हैं।
कई चुनौतियों के बावजूद, इस गेटवे के POC वेलिडेशन ने हमें व्यापक PQC एप्लिकेशन परिदृश्यों के लिए अवसर प्रदान किए हैं। ट्रेडिंग प्लेटफॉर्म की सुरक्षा केवल शुरुआत है; स्वयं ब्लॉकचेन की सुरक्षा, विशेष रूप से वॉलेट और स्मार्ट कॉन्ट्रैक्ट्स की सुरक्षा, भी क्वांटम कंप्यूटिंग से चुनौतियों का सामना करती है। भविष्य में, हम अपने अन्वेषण दृष्टिकोण को ऑन-चेन क्षेत्र तक विस्तारित करेंगे, उपयोगकर्ताओं की समग्र डिजिटल संपत्ति सुरक्षा सुनिश्चित करने के लिए प्रतिबद्ध रहेंगे:
- क्वांटम-प्रतिरोधी वॉलेट: PQC एल्गोरिदम का उपयोग करके प्राइवेट की को उत्पन्न और स्टोर करने, या क्वांटम-प्रतिरोधी सिग्नेचर स्कीम्स का निर्माण करने का अन्वेषण, जिससे भविष्य के क्वांटम कंप्यूटिंग खतरों से वॉलेट संपत्ति की मौलिक रूप से सुरक्षा हो सके।
- सुरक्षित DApp एप्लिकेशन: DApp डेवलपर्स को उपयोगकर्ता पहचान प्रमाणीकरण और लेनदेन हस्ताक्षर के लिए PQC एल्गोरिदम का उपयोग करने का समर्थन और प्रोत्साहन प्रदान करना, पूरे डीसेंट्रलाइज़्ड एप्लिकेशन इकोसिस्टम के लिए पोस्ट-क्वांटम सुरक्षा आधार बनाना।
- ऑन-चेन लेनदेन और स्मार्ट कॉन्ट्रैक्ट्स: PQC के साथ संगत नई पीढ़ी के लेनदेन सिग्नेचर प्रारूप और स्मार्ट कॉन्ट्रैक्ट वेरिफिकेशन मैकेनिज़म पर शोध, यह सुनिश्चित करना कि क्वांटम युग में ऑन-चेन संचालन सुरक्षित और भरोसेमंद बने रहें।
हमारा विजन ट्रेडिंग प्लेटफ़ॉर्म से लेकर ब्लॉकचेन नेटवर्क, केंद्रीकृत सेवाओं से लेकर विकेंद्रीकृत एप्लिकेशन तक तीन-आयामी क्वांटम-प्रतिरोधी सुरक्षा प्रणाली का निर्माण करना है, जो वास्तव में सभी की ऑन-चेन सुरक्षा की रक्षा करता है।
W3IF फाउंडेशन,flomesh.ioऔर इसके pqc-gateway ओपन-सोर्स प्रोजेक्ट के साथ यह सहयोगात्मक POC, साथ ही चुनौतियों का गहन विश्लेषण और भविष्य की योजना, पोस्ट-क्वांटम माइग्रेशन की लंबी यात्रा में KuCoin के लिए सिर्फ एक आरंभिक बिंदु है। हम यह दावा करने का साहस नहीं करते कि हमने सभी समस्याओं का समाधान कर लिया है, लेकिन हमें दृढ़ विश्वास है कि प्रारंभिक खोज, सक्रिय अभ्यास, और खुला सहयोग भविष्य की अनिश्चितताओं से निपटने के सर्वोत्तम तरीके हैं।
KuCoin हमेशा उपयोगकर्ता संपत्तियों और डेटा की सुरक्षा को अपनी प्राथमिक जिम्मेदारी मानता है। ट्रेडिंग प्लेटफ़ॉर्म से लेकर ब्लॉकचेन इकोसिस्टम तक व्यापक अन्वेषण के माध्यम से, हमारा उद्देश्य न केवल अपनी सुरक्षा तकनीकी बाधाओं को बढ़ाना है, बल्कि उद्योग के लिए PQC को लागू करने में सर्वश्रेष्ठ प्रथाओं को इकट्ठा करना भी है। हम अधिक साझेदारों और उपयोगकर्ताओं के साथ काम करने के लिए तत्पर हैं ताकि एक अधिक सुरक्षित डिजिटल संपत्ति इकोसिस्टम बनाया जा सके जो अगले कंप्यूटिंग युग का आत्मविश्वास से सामना कर सके।
क्योंकि सच्ची सुरक्षा भविष्य के प्रति सम्मान और हमारे कदमों से शुरू होने वाली कार्रवाई से आती है।
संदर्भ:
[1] NIST PQC मानकीकरण: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] NSA साइबर सुरक्षा सलाह - PQC माइग्रेशन: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC - PQFIF ड्राफ्ट सिफारिशें: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf
डिस्क्लेमर: इस पेज का भाषांतर आपकी सुविधा के लिए AI तकनीक (GPT द्वारा संचालित) का इस्तेमाल करके किया गया है। सबसे सटीक जानकारी के लिए, मूल अंग्रेजी वर्जन देखें।