KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Ecosystem
Perincian
img

KuCoin Melancarkan Bukti Konsep Gerbang Kriptografi Pascakuantum (PQC)

2025/12/09 10:48:02

Satu amalan keselamatan berpandangan jauh, meneroka penyelesaian keselamatan bersama untuk Web2 dan Web3 dalam era pascakuantum

Custom

Dalam era evolusi teknologi yang pesat, keselamatan merupakan perjalanan berterusan ke arah penerokaan dan kemajuan. Pengkomputeran kuantum, sebagai teknologi termaju, membawa peluang besar tetapi juga menghadirkan ancaman jangka panjang kepada sistem kriptografi kunci awam sedia ada (seperti RSA, ECC) yang melindungi keselamatan digital global. Mengakui trend ini, kami memilih untuk meneroka secara proaktif daripada menunggu secara pasif.

Hari ini, kami dengan sukacitanya berkongsi satu hasil penerokaan penting: KuCoin, bersama dengan projek sumber terbuka pqc-gateway (<a href="https://github.com/web3infra-foundation/pqc-gateway">https://github.com/web3infra-foundation/pqc-gateway</a>) di bawah Yayasan Infrastruktur Web3 (W3IF) dan rakan teknikal flomesh.io , telah berjaya menyelesaikan bukti konsep (POC) untuk gerbang kriptografi tahan kuantum (PQC) dan membukanya untuk pengalaman umum. Ini menandakan langkah kukuh ke hadapan dalam perjalanan panjang kami ke arah keselamatan pascakuantum.

 

Mengenai Yayasan Infrastruktur Web3 (W3IF)
Yayasan W3IF (laman sesawang rasmi: <a href="https://web3infra.foundation/">https://web3infra.foundation/</a> ) merupakan yayasan perisian sumber terbuka bukan berasaskan keuntungan yang berpusat di Hong Kong, bertujuan mengumpulkan projek infrastruktur Web3 sumber terbuka berkualiti tinggi secara global, mempromosikan pembinaan ekosistem teknologi terdesentralisasi yang merangkumi bidang utama seperti algoritma konsensus, bukti tanpa pengetahuan, pengesahan identiti terdesentralisasi (DID), dan pengkomputeran yang dipercayai. Projek pqc-gateway, yang merupakan sebahagian daripada kerjasama ini, adalah komponen penting dalam ekosistem yayasan tersebut.

 

I . Apa itu PQC? Apa masalah yang diselesaikannya untuk kita?

  • PQC, singkatan kepada post-quantum cryptography atau kriptografi tahan kuantum. Ia tidak merujuk kepada satu algoritma tertentu, tetapi satu kelas algoritma kriptografi generasi baharu yang dapat bertahan daripada serangan komputer kuantum masa depan.
  • Masalah utama yang ingin diselesaikan ialah: keselamatan algoritma enkripsi asimetri yang digunakan secara meluas (seperti RSA, ECC) adalah berdasarkan kepada kerumitan pengiraan masalah matematik tertentu. Walau bagaimanapun, komputer kuantum boleh menggunakan qubit uniknya (seperti algoritma Shor) untuk menyelesaikan masalah ini dalam masa yang sangat singkat, yang mengancam sistem keselamatan dari komunikasi rangkaian hingga kepada aset blockchain yang bergantung pada algoritma ini.
  • Nilai PQC terletak pada hakikat bahawa walaupun dengan komputer kuantum yang berkuasa, memecahkan algoritma PQC secara teori sangat sukar. Ia bertujuan untuk membina jambatan keselamatan baharu yang mampu menempuh "era kuantum".

Badan pengawalseliaan dan penetapan piawaian global juga telah mengambil tindakan aktif, menunjukkan arah dan kepentingan segera untuk peralihan ini:

  • Institut Piawaian dan Teknologi Nasional (NIST) telah mengetuai dan menyelesaikan standardisasi kumpulan pertama algoritma PQC (seperti Kyber, Dilithium, dll.), menandakan laluan teknologi yang jelas [1]. Pada masa yang sama, lebih banyak algoritma telah memasuki versi draf akhir, dan ekosistemnya berkembang dengan pantas.
  • Agensi Keselamatan Negara (NSA) telah mengeluarkan strategi kebangsaan yang mengikat, yang mewajibkan peralihan daripada algoritma kunci awam tradisional (RSA, ECC) diselesaikan sekitar tahun 2030. Bermula dari tahun 2035, semua peranti dan perisian baharu yang digunakan untuk sistem keselamatan negara mesti hanya menggunakan algoritma PQC [2].
  • . Suruhanjaya Sekuriti dan Bursa (SEC) juga telah bersiap sedia untuk masa depan, dengan merangka cadangan kepada institusi kewangan global bertajuk "Post-Quantum Cryptography Readiness for the Financial Industry (PQFIF)", yang menunjukkan bahawa keselamatan tahan kuantum hampir menjadi keperluan wajib untuk pematuhan kewangan [3].

. Semua ini menunjukkan bahawa peralihan kepada PQC bukan lagi persoalan "jika", tetapi sebaliknya "bila" dan "bagaimana".

 

II. Penerokaan Bersama: Praktik POC Gateway PQC Kami

Dalam konteks ini, KuCoin telah bekerjasama dengan projek sumber terbuka pqc-gateway dan rakan teknikal.flomesh.iodi bawah W3IF Foundation untuk menerapkan eksplorasi teori kepada amalan. Bersama-sama, kami telah membangunkan persekitaran bukti konsep untuk pintu gerbang tahan kuantum.

Prinsip terasnya ialah: semasa penubuhan sambungan HTTPS antara pelayar pengguna dan pelayan KuCoin, algoritma untuk pertukaran kunci dan pengesahan digantikan daripada RSA/ECC tradisional kepada algoritma tahan kuantum (PQC) dalam draf standard NIST.

Kami dengan ikhlas menjemput anda untuk mengalami hasil awal ini: lawatihttps://pqctest.kucoin.biz, sambungan anda sudah dilindungi oleh kriptografi pasca-kuantum.

Untuk pengalaman terbaik, disarankan menggunakan versi pelayar berikut:

  • Chrome: Versi 142.0.7444.135 dan ke atas
  • Safari: Versi 26.0.1 dan ke atas
  • Firefox: Versi 144.0.2 dan ke atas

Sebagai contoh, dalam pelayar Chrome, tekan F12 untuk memasuki konsol, pilih panelSecuriti, jika pelayar anda menyokong PQC, anda akan melihat di bawahSambungandalam bahagianPertukaran kuncibahawa algoritma pertukaran kunci anda telah menggunakan algoritma PQCX25519MLKEM768, yang menunjukkan komunikasi anda dilindungi oleh PQC.

Custom

III. Laluan ke Pelaksanaan PQC: Cabaran dan Pemikiran Kami yang Mendalam

Mengubah PQC daripada standard teori ke penyelesaian yang boleh digunakan dalam persekitaran produksi penuh dengan cabaran. Dalam amalan POC ini, kami meneroka beberapa isu teras bersama pasukan projek pqc-gateway W3IF Foundation danflomesh.io, yang juga merupakan "perairan mendalam" yang dihadapi oleh industri secara keseluruhan:

1. Prestasi dan Overhead:Seni mengimbangkan keselamatan dan kecekapan, serta laluan pengoptimuman masa depan

Ini adalah cabaran paling langsung untuk pelaksanaan PQC, terutamanya tercermin dalam dua aspek iaitu pengiraan dan komunikasi.

  • Overhead Pengiraan:Beban pengiraan kebanyakan algoritma PQC jauh melebihi ECC semasa. Sebagai contoh, kelajuan penjanaan dan pengesahan tandatangan algoritma tandatangan *Dilithium* adalah beberapa kali hingga puluhan kali lebih perlahan berbanding dengan *ECDSA* tradisional. Untuk pintu gerbang platform dagangan berprestasi tinggi seperti KuCoin, ini bermakna peningkatan ketara dalam beban CPU, yang mungkin secara langsung mempengaruhi kadar kueri sistem dan kependaman perkhidmatan.
  • **Lebihan Komunikasi (Lebar Jalur):** Ini kini merupakan salah satu titik kesakitan paling besar untuk PQC.
    • **Pertukaran Kekunci:** Saiz teks cipher dan kunci awam bagi algoritma *Kyber* adalah sekitar 1-2KB, manakala *ECDH* tradisional hanya 32-64 bait.
    • **Tandatangan:** Saiz tandatangan *Dilithium* adalah sekitar 2-4KB, sementara tandatangan *ECDSA* biasanya hanya 64-128 bait.
  • **Cabaran Sijil dan Infrastruktur Kunci Awam (PKI):**
    • - **Pengembangan Rantaian Sijil:** Rantaian sijil TLS biasanya merangkumi sijil entiti akhir, sijil CA perantara, dan sijil CA akar. Jika semuanya menggunakan tandatangan PQC, saiz keseluruhan rantaian sijil mungkin mencapai beberapa puluh KB. Penyemak imbas mungkin perlu memuat turun ratusan KB data sijil semasa *handshake*, yang boleh menjejaskan kelajuan pemuatan halaman skrin pertama dan pengalaman pengguna secara serius.
  • **Kesan Keseluruhan dan Penyelesaian Masa Depan:** *Handshake* TLS 1.3 yang lengkap, jika sepenuhnya menggunakan algoritma PQC untuk menggantikan algoritma sedia ada, mungkin menyebabkan jumlah data yang dihantar meningkat 10-20 kali. Ini adalah cabaran besar untuk senario yang sensitif terhadap kependaman rangkaian dan persekitaran dengan lebar jalur terhad (seperti rangkaian mudah alih).

Melihat ke hadapan, kami merancang untuk bekerjasama rapat dengan Yayasan *W3IF* dan rakan teknikalnya untuk meneroka penyelesaian sistematik bersama:  

    • 1. **Pemunggahan Perkakasan:** Menyelidik penggunaan perkakasan khas (seperti kad rangkaian pintar, kad pecutan kriptografi) untuk melaksanakan tugas pengiraan intensif PQC, membebaskan CPU untuk mengendalikan perniagaan teras.
    • 2. **Teknologi Pemampatan Sijil:** Meneroka algoritma pemampatan cekap untuk menangani saiz besar sijil PQC, dengan ketara mengurangkan jumlah data yang dihantar tanpa menjejaskan keselamatan.
    • 3. **Pengoptimuman Set Arahan CPU:** Menggalakkan dan menerima pakai set arahan CPU yang dioptimumkan untuk algoritma PQC arus perdana bagi meningkatkan kecekapan pengiraan dari asas.

Matlamat kami adalah untuk akhirnya mencapai keseimbangan antara keselamatan dan kecekapan melalui inovasi teknologi ini.

 

2. Protokol dan Interoperabiliti: Kerumitan kolaborasi ekologi

TLS adalah ekosistem protokol yang kompleks, dan pengenalan PQC memerlukan kerjasama daripada semua pihak, melibatkan pelanjutan protokol dan sistem sijil.

  • Keserasian dengan ekosistem sedia ada dan laluan pelaksanaan berperingkat: Inovasi teknologi yang menyeluruh dan radikal adalah tidak realistik pada peringkat infrastruktur internet. Oleh itu, laluan pelaksanaan secara berperingkat adalah satu-satunya pendekatan yang boleh dilaksanakan.
    • Cabaran keserasian yang telah diselesaikan: Dalam POC ini, kami berjaya menangani isu keserasian dengan ekosistem sedia ada melalui reka bentuk pintu masuk (gateway) yang bijak dan strategi rundingan protokol. Pintu masuk kami dapat mengenal pasti secara pintar keupayaan sokongan PQC daripada klien (pelayar). Untuk pelayar yang belum menyokong PQC, pintu masuk ini dapat secara lancar beralih kepada algoritma penyulitan tradisional, memastikan semua pengguna dapat mengakses laman web tanpa gangguan, sekaligus memastikan perkhidmatan boleh diakses secara universal. Ini adalah kemajuan utama yang telah kami capai dalam amalan ini.
    • Keadaan semasa dan batasan sokongan pelayar: Mengapa anda kini hanya melihat PQC pada peringkat pertukaran kunci.
      Pada masa ini, pelayar utama (Chrome, Safari, Firefox) berada di peringkat awal sokongan PQC. Strategi sokongan mereka adalah secara berperingkat dan fasa:
    1. Sokongan keutamaan pada peringkat pertukaran kunci: Versi pelayar semasa terutamanya mengintegrasikan sokongan untuk algoritma PQC (seperti Kyber) pada peringkat pertukaran kunci. Ini kerana pertukaran kunci secara langsung mempengaruhi keselamatan kunci sesi bagi komunikasi seterusnya, yang merupakan kunci untuk melindungi daripada serangan ‘simpan sekarang, nyahsulit kemudian’. Oleh itu, apabila anda mengakses domain ujian kami, pelayar anda sudah boleh merundingkan kunci sesi tahan kuantum dengan pintu masuk kami menggunakan algoritma PQC.
    2. Kelewatan dalam sokongan tandatangan digital: **Translated Text** Sokongan untuk tandatangan digital (terutamanya digunakan untuk pengesahan identiti pelayan, iaitu, pengesahan rantai sijil) masih dalam proses penambahbaikan dalam pelayar. Inilah sebabnya, dalam pengalaman semasa, penerapan PQC terutamanya tercermin di tahap pertukaran kunci. Seluruh industri masih perlu menunggu pelayar dan pihak berkuasa sijil (CAs) untuk sepenuhnya mengikuti di tahap tandatangan.

 

3. Pengurusan keselamatan bahan kunci sensitif

Peningkatan kriptografi bukan hanya soal menukar algoritma; ia juga mengenakan keperluan baharu pada pengurusan keseluruhan kitaran hayat keselamatan. Cara untuk menghasilkan, menyimpan, memutar, dan memusnahkan kunci peribadi yang selaras dengan algoritma PQC secara selamat, memastikan maklumat sensitif baharu yang berpotensi lebih kompleks ini tidak bocor, adalah cabaran yang lebih kompleks dan kritikal daripada penggantian algoritma itu sendiri. Kami sedang menyesuaikan dan mengesahkan sistem pengurusan kunci matang sedia ada dengan ciri baharu PQC.

IV. Dari Platform Dagangan ke Blockchain: Prospek Masa Depan untuk Keselamatan PQC

Walaupun menghadapi pelbagai cabaran, pengesahan POC bagi pintu masuk ini telah membuka jalan kepada senario aplikasi PQC yang lebih luas untuk kami. Keselamatan platform dagangan hanyalah titik permulaan; keselamatan blockchain itu sendiri, terutamanya keselamatan dompet dan kontrak pintar, juga menghadapi cabaran dari pengkomputeran kuantum. Pada masa hadapan, kami akan meluaskan visi penerokaan kami ke bidang atas rantai, komited untuk melindungi keselamatan aset digital pengguna secara menyeluruh:

  • Dompet tahan kuantum: Meneroka penggunaan algoritma PQC untuk menghasilkan dan menyimpan kunci peribadi, atau membina skim tandatangan tahan kuantum untuk melindungi aset dompet pada asasnya daripada ancaman pengkomputeran kuantum masa depan.
  • Aplikasi DApp selamat: Menyokong dan mempromosikan pembangun DApp untuk menggunakan algoritma PQC bagi pengesahan identiti pengguna dan penandatanganan transaksi, membina asas keselamatan pasca-kuantum untuk keseluruhan ekosistem aplikasi terdesentralisasi.
  • Transaksi atas rantai dan kontrak pintar: Meneliti format tandatangan transaksi generasi baharu dan mekanisme pengesahan kontrak pintar yang serasi dengan PQC, memastikan operasi atas rantai kekal selamat dan boleh dipercayai dalam era kuantum.

Visi kami adalah untuk membina sistem perlindungan keselamatan tiga dimensi yang tahan quantum, merangkumi platform dagangan hingga rangkaian blockchain, daripada perkhidmatan berpusat hingga aplikasi terdesentralisasi, demi memastikan keselamatan on-chain setiap individu dengan sepenuhnya.

V. Kesimpulan: Perjalanan Keselamatan, Berjalan Bersama Anda

Kerjasama POC ini bersama Yayasan W3IF, flomesh.io dan projek sumber terbuka pqc-gateway mereka, bersama analisis mendalam kami tentang cabaran dan perancangan masa depan, hanyalah permulaan bagi KuCoin dalam perjalanan panjang migrasi pasca-quantum. Kami tidak berani mengklaim bahawa semua masalah telah diselesaikan, tetapi kami percaya bahawa penerokaan awal, amalan aktif, dan kerjasama terbuka adalah cara terbaik untuk menghadapi ketidakpastian di masa depan.

KuCoin sentiasa menganggap keselamatan aset dan data pengguna sebagai tanggungjawab utama. Melalui penerokaan menyeluruh daripada platform dagangan hingga ekosistem blockchain, kami berhasrat bukan sahaja untuk meningkatkan halangan teknologi keselamatan kami, tetapi juga untuk mengumpul amalan terbaik bagi industri dalam melaksanakan PQC. Kami berharap dapat bekerjasama dengan lebih banyak rakan kongsi dan pengguna untuk membina ekosistem aset digital yang lebih selamat, yang boleh menghadapi era pengkomputeran masa depan dengan penuh keyakinan.

Kerana keselamatan sebenar berasal dari penghormatan terhadap masa depan dan tindakan yang bermula dari langkah kita sendiri.

 

Rujukan:

[1] Standardisasi PQC oleh NIST: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] Nasihat Keselamatan Siber NSA - Migrasi PQC: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] Cadangan Draf PQFIF oleh SEC: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.