KuCoin
Log masuk
language_currency
Halaman Utama
Blog
Ecosystem
Perincian
img

KuCoin Mengeluarkan Bukti Konsep Gateway Kriptografi Pascakuantum (PQC)

2025/12/09 10:48:02

Amalan keselamatan yang berpandangan ke hadapan, dengan meneroka penyelesaian keselamatan untuk Web2 dan Web3 dalam era pascakuantum

Custom

Dalam era evolusi teknologi yang pesat, keselamatan adalah perjalanan berterusan dalam penerokaan dan kemajuan. Pengkomputeran kuantum, sebagai teknologi termaju, membawa peluang yang besar tetapi pada masa yang sama menghadirkan ancaman berpotensi jangka panjang kepada sistem kriptografi kunci awam semasa (seperti RSA, ECC) yang melindungi keselamatan digital di peringkat global. Menyedari trend ini, kami memilih untuk meneroka secara proaktif daripada menunggu secara pasif.

Hari ini, kami dengan sukacitanya berkongsi hasil penerokaan penting: KuCoin, dengan kerjasama projek sumber terbuka pqc-gateway (https://github.com/web3infra-foundation/pqc-gateway) di bawah Yayasan Infrastruktur Web3 (W3IF) dan rakan teknikal flomesh.io , berjaya menyelesaikan bukti konsep (POC) untuk gateway kriptografi tahan kuantum (PQC) dan membukanya untuk pengalaman orang ramai. Ini menandakan satu langkah kukuh ke hadapan dalam perjalanan panjang kami ke arah keselamatan pascakuantum.

 

Tentang Yayasan Infrastruktur Web3 (W3IF)
Yayasan W3IF (laman rasmi: https://web3infra.foundation/ ) adalah yayasan perisian sumber terbuka tanpa keuntungan yang berpusat di Hong Kong, bertujuan untuk mengumpulkan projek infrastruktur Web3 sumber terbuka berkualiti tinggi di seluruh dunia, mempromosikan pembinaan ekosistem teknologi terdesentralisasi yang merangkumi kawasan utama seperti algoritma konsensus, bukti tanpa pengetahuan, pengesahan identiti terdesentralisasi (DID), dan pengkomputeran yang dipercayai. Projek pqc-gateway, sebahagian daripada kerjasama ini, adalah komponen penting dalam ekosistem yayasan ini.

 

I . Apa itu PQC? Apakah masalah yang diselesaikannya untuk kita?

  • PQC, singkatan untuk post-quantum cryptography atau kriptografi tahan kuantum. Ia bukan merujuk kepada algoritma tertentu, tetapi merangkumi kelas algoritma kriptografi generasi seterusnya yang mampu menahan serangan komputer kuantum masa depan.
  • Masalah utama yang ditangani adalah: keselamatan algoritma penyulitan asimetri yang banyak digunakan (seperti RSA, ECC) bergantung pada kerumitan pengiraan masalah matematik tertentu. Walau bagaimanapun, komputer kuantum boleh menggunakan qubit unik mereka (seperti algoritma Shor) untuk menyelesaikan masalah ini dalam masa yang sangat singkat, yang mengancam sistem keselamatan segala-galanya dari komunikasi rangkaian hingga aset blockchain yang bergantung kepada algoritma-algoritma tersebut.
  • Nilai PQC terletak pada fakta bahawa walaupun dengan komputer kuantum yang berkuasa, memecahkan algoritma PQC secara teori adalah sangat sukar. Ia bertujuan untuk membina jambatan keselamatan baharu yang boleh menyeberangi "era kuantum".

Badan pengawal selia dan penetapan standard global juga telah mengambil tindakan aktif, menunjukkan arah dan kepentingan migrasi ini:

  • Institut Piawaian dan Teknologi Nasional (NIST) telah mengetuai dan menyelesaikan standardisasi kumpulan pertama algoritma PQC (seperti Kyber, Dilithium, dll.), menandakan laluan teknologi yang jelas [1]. Pada masa yang sama, lebih banyak algoritma telah memasuki versi draf akhir, dan ekosistem ini berkembang pesat.
  • Agensi Keselamatan Negara (NSA) telah mengeluarkan strategi kebangsaan yang mengikat, menghendaki peralihan daripada algoritma kunci awam tradisional (RSA, ECC) diselesaikan sekitar tahun 2030. Bermula dari tahun 2035, semua peranti dan perisian baharu yang digunakan untuk sistem keselamatan negara mesti hanya menggunakan algoritma PQC [2].
  • . Suruhanjaya Sekuriti dan Bursa (SEC) juga telah mula bersiap sedia untuk masa depan, dengan merangka cadangan untuk institusi kewangan global bertajuk "Kesiapsiagaan Kriptografi Pasca-Kuantum untuk Industri Kewangan (PQFIF)", menunjukkan bahawa keselamatan tahan kuantum bakal menjadi keperluan wajib bagi pematuhan kewangan. [3].

Semua ini menunjukkan bahawa peralihan kepada PQC bukan lagi persoalan "jika", tetapi lebih kepada "bila" dan "bagaimana".

 

II. Penjelajahan Bersama: Praktik POC Gateway PQC Kami

Dalam konteks ini, KuCoin telah bekerjasama dengan projek sumber terbuka pqc-gateway dan rakan teknikal.flomesh.io di bawah Yayasan W3IF untuk melaksanakan eksplorasi teori ke dalam amalan. Bersama-sama, kami telah membina persekitaran bukti konsep untuk gerbang tahan kuantum.

Prinsip terasnya ialah: semasa penubuhan sambungan HTTPS antara pelayar pengguna dan pelayan KuCoin, algoritma untuk pertukaran kunci dan pengesahan digantikan daripada RSA/ECC tradisional kepada algoritma tahan kuantum (PQC) dalam draf piawaian NIST.

Kami dengan tulus menjemput anda untuk mengalami hasil awal ini: lawati https://pqctest.kucoin.biz , sambungan anda kini dilindungi oleh kriptografi pasca-kuantum.

Untuk pengalaman terbaik, disarankan menggunakan versi pelayar berikut:

  • Chrome: Versi 142.0.7444.135 dan ke atas
  • Safari: Versi 26.0.1 dan ke atas
  • Firefox: Versi 144.0.2 dan ke atas

Sebagai contoh, dalam pelayar Chrome, tekan F12 untuk memasuki konsol, pilih panel Keselamatan , jika pelayar anda menyokong PQC, anda akan melihat di bawah Sambungan dalam seksyen Pertukaran kunci bahawa algoritma pertukaran kunci anda telah menggunakan algoritma PQC X25519MLKEM768 , yang menunjukkan komunikasi anda dilindungi oleh PQC.

Custom

III. Laluan ke Pelaksanaan PQC: Cabaran dan Pemikiran Mendalam Kami

Mengubah PQC daripada piawaian teori kepada penyelesaian yang boleh digunakan dalam persekitaran pengeluaran penuh dengan cabaran. Dalam amalan POC ini, kami menerokai beberapa isu teras dengan pasukan projek gerbang-pqc Yayasan W3IF dan flomesh.io , yang juga merupakan "cabaran mendalam" yang dihadapi oleh industri secara keseluruhan:

1. Prestasi dan Beban Lebihan: Seni mengimbangi keselamatan dan kecekapan, serta laluan pengoptimuman masa depan

Ini adalah cabaran paling langsung untuk pelaksanaan PQC, terutamanya dilihat dalam dua aspek pengiraan dan komunikasi.

  • Beban Lebihan Pengiraan:Beban pengiraan kebanyakan algoritma PQC jauh melebihi ECC semasa. Sebagai contoh, kelajuan penjanaan tandatangan dan pengesahan bagi algoritma tandatangan Dilithium adalah beberapa kali hingga berpuluh-puluh kali lebih perlahan berbanding ECDSA tradisional. Untuk pintu masuk platform dagangan berprestasi tinggi seperti KuCoin, ini bermakna peningkatan besar dalam beban CPU, yang boleh secara langsung menjejaskan kadar pertanyaan sistem dan latensi perkhidmatan.
  • Beban Komunikasi (Lebar Jalur): Ini kini merupakan salah satu titik kelemahan terbesar untuk PQC.
    • Pertukaran Kunci: Saiz cipherteks dan kunci awam bagi algoritma Kyber adalah sekitar 1-2KB, manakala ECDH tradisional hanya 32-64 bait.
    • Tandatangan: Saiz tandatangan Dilithium adalah sekitar 2-4KB, manakala tandatangan ECDSA biasanya hanya 64-128 bait.
  • Cabaran Sijil dan Infrastruktur Kunci Awam (PKI):
    • Pengembangan Rantai Sijil: Rantai sijil TLS biasanya merangkumi sijil entiti akhir, sijil CA perantaraan, dan sijil CA akar. Jika semuanya menggunakan tandatangan PQC, saiz keseluruhan rantai sijil boleh mencapai puluhan KB. Pelayar mungkin perlu memuat turun ratusan KB data sijil semasa jabat tangan, yang boleh menjejaskan kelajuan pemuatan halaman paparan pertama dan pengalaman pengguna dengan serius.
  • Kesan Keseluruhan dan Penyelesaian Masa Depan: Jabat tangan penuh TLS 1.3, jika sepenuhnya menggunakan algoritma PQC untuk menggantikan algoritma sedia ada, boleh menyebabkan jumlah data yang dihantar meningkat sebanyak 10-20 kali. Ini adalah cabaran besar untuk senario yang sensitif terhadap latensi rangkaian dan persekitaran yang terhad lebar jalur (seperti rangkaian mudah alih).

Melihat ke masa depan, kami merancang untuk bekerjasama rapat dengan Yayasan W3IF dan rakan teknikalnya untuk meneroka penyelesaian sistematik bersama:  

    • Beban Kerja Perkakasan: Menjalankan penyelidikan terhadap penggunaan perkakasan khusus (seperti kad rangkaian pintar, kad pecutan kriptografi) untuk mengambil alih tugas pengiraan PQC intensif, membebaskan CPU untuk menguruskan perniagaan teras.
    • Teknologi Pemampatan Sijil: Meneroka algoritma pemampatan yang cekap untuk menangani saiz sijil PQC yang besar, mengurangkan jumlah data yang dihantar secara signifikan tanpa menjejaskan keselamatan.
    • Pengoptimuman Set Arahan CPU: Mempromosikan dan mengamalkan set arahan CPU yang dioptimumkan untuk algoritma PQC utama untuk meningkatkan kecekapan pengiraan dari peringkat asas.

Matlamat kami adalah untuk akhirnya mencapai keseimbangan antara keselamatan dan kecekapan melalui inovasi teknologi ini.

 

2. Protokol dan Interoperabiliti: Kompleksiti kolaborasi ekologi

TLS ialah ekosistem protokol yang kompleks, dan pengenalan PQC memerlukan kerjasama daripada semua pihak, termasuk lanjutan protokol dan sistem sijil.

  • Keserasian dengan ekosistem sedia ada dan laluan pelaksanaan beransur-ansur: Inovasi teknologi yang menyeluruh dan radikal tidak realistik pada tahap infrastruktur internet. Oleh itu, pelaksanaan secara beransur-ansur adalah satu-satunya laluan yang boleh dilaksanakan.
    • Cabaran keserasian yang berjaya diselesaikan: Dalam POC ini, kami berjaya menangani isu keserasian dengan ekosistem sedia ada melalui reka bentuk pintu gerbang yang bijak dan strategi rundingan protokol. Pintu gerbang kami boleh mengenal pasti keupayaan sokongan PQC pelanggan (pelayar) secara pintar. Bagi pelayar yang masih belum menyokong PQC, pintu gerbang boleh secara lancar kembali kepada algoritma penyulitan tradisional, memastikan bahawa semua pengguna boleh mengakses laman web tanpa gangguan, sekaligus menjamin ketersediaan sejagat perkhidmatan. Ini adalah kemajuan utama yang telah kami capai dalam amalan ini.
    • Keadaan semasa dan batasan sokongan pelayar: Kenapa anda hanya melihat PQC pada peringkat pertukaran kunci buat masa ini.
      Pada masa ini, pelayar utama (Chrome, Safari, Firefox) berada dalam peringkat awal menyokong PQC. Strategi sokongan mereka adalah secara beransur-ansur dan berperingkat:
    1. Sokongan keutamaan untuk pertukaran kunci: Versi pelayar semasa terutamanya mengintegrasikan sokongan untuk algoritma PQC (seperti Kyber) pada peringkat pertukaran kunci. Ini kerana pertukaran kunci secara langsung mempengaruhi keselamatan kunci sesi untuk komunikasi yang seterusnya, yang penting untuk melindungi daripada serangan 'simpan sekarang, nyahkod kemudian'. Oleh itu, apabila anda mengakses domain ujian kami, pelayar anda sudah mampu merundingkan kunci sesi tahan kuantum dengan pintu gerbang kami menggunakan algoritma PQC.
    2. Kelewatan dalam sokongan tanda tangan digital:Berikut adalah terjemahan teks berdasarkan konteks dan peraturan yang diberikan: --- Sebaliknya, sokongan untuk tandatangan digital (terutamanya digunakan untuk pengesahan identiti pelayan, iaitu pengesahan rantaian sijil) masih sedang diperbaiki dalam pelayar web. Oleh itu, dalam pengalaman semasa, aplikasi PQC lebih banyak digunakan pada tahap pertukaran kunci. Seluruh industri masih perlu menunggu pelayar web dan pihak berkuasa sijil (CA) untuk sepenuhnya menyokong pada tahap tandatangan.

 

3. Pengurusan keselamatan bahan kunci sensitif

Peningkatan kriptografi bukan hanya melibatkan perubahan algoritma; ia juga memerlukan keperluan baharu dalam pengurusan kitaran hayat keselamatan secara menyeluruh. Cara untuk menghasilkan, menyimpan, memutar, dan memusnahkan kunci peribadi yang sepadan dengan algoritma PQC secara selamat, sambil memastikan maklumat sensitif yang baharu dan mungkin lebih kompleks ini tidak bocor, adalah satu cabaran yang lebih rumit dan kritikal daripada penggantian algoritma itu sendiri. Kami sedang menyesuaikan dan mengesahkan sistem pengurusan kunci yang matang dengan ciri-ciri baharu PQC.

IV. Dari Platform Dagangan ke Blockchain: Prospek Masa Depan Keselamatan PQC

Walaupun terdapat banyak cabaran, pengesahan POC untuk gerbang ini telah membuka pintu kepada senario aplikasi PQC yang lebih luas bagi kami. Keselamatan platform dagangan hanyalah titik permulaan; keselamatan blockchain itu sendiri, terutamanya keselamatan dompet dan kontrak pintar, juga berhadapan dengan cabaran daripada pengkomputeran kuantum. Pada masa akan datang, kami akan memperluaskan visi eksplorasi kami ke bidang atas rantaian, komited untuk melindungi keselamatan aset digital pengguna secara menyeluruh:

  • Dompet tahan kuantum: Meneroka penggunaan algoritma PQC untuk menghasilkan dan menyimpan kunci peribadi, atau membina skim tandatangan tahan kuantum untuk melindungi aset dompet secara asas daripada ancaman pengkomputeran kuantum pada masa depan.
  • Aplikasi DApp yang selamat: Menyokong dan mempromosikan pembangun DApp untuk menggunakan algoritma PQC bagi pengesahan identiti pengguna dan tandatangan transaksi, membina asas keselamatan pasca-kuantum untuk keseluruhan ekosistem aplikasi terdesentralisasi.
  • Transaksi atas rantaian dan kontrak pintar: Menyelidik format tandatangan transaksi generasi baharu dan mekanisme pengesahan kontrak pintar yang serasi dengan PQC, memastikan operasi atas rantaian kekal selamat dan dipercayai dalam era kuantum. --- Gaya bahasa dan terminologi disesuaikan untuk memastikan ia mesra, profesional, dan jelas untuk pembaca berbahasa Melayu dengan pelbagai tahap pemahaman mengenai mata wang kripto.

Visi kami adalah untuk membina sistem perlindungan keselamatan tahan kuantum tiga dimensi yang merangkumi dari platform dagangan hingga ke rangkaian blockchain, dari perkhidmatan berpusat hingga ke aplikasi terdesentralisasi, benar-benar melindungi keselamatan semua orang di atas rantaian.

V. Kesimpulan: Perjalanan Keselamatan, Melangkah Bersama Anda

Kerjasama POC ini dengan Yayasan W3IF, flomesh.io dan projek sumber terbuka pqc-gateway mereka, bersama dengan analisis mendalam kami mengenai cabaran dan perancangan masa depan, hanyalah titik permulaan bagi KuCoin dalam perjalanan panjang ke arah migrasi pasca-kuantum. Kami tidak berani mendakwa bahawa kami telah menyelesaikan semua masalah, tetapi kami percaya teguh bahawa eksplorasi awal, amalan aktif, dan kerjasama terbuka adalah cara terbaik untuk menghadapi ketidakpastian masa depan.

KuCoin sentiasa menganggap keselamatan aset dan data pengguna sebagai tanggungjawab utamanya. Melalui eksplorasi menyeluruh dari platform dagangan ke ekosistem blockchain, kami tidak hanya bertujuan untuk meningkatkan halangan teknologi keselamatan kami sendiri tetapi juga untuk mengumpulkan amalan terbaik bagi industri dalam melaksanakan PQC. Kami berharap untuk bekerjasama dengan lebih ramai rakan kongsi dan pengguna untuk bersama-sama membina ekosistem aset digital yang lebih selamat dan mampu menghadapi era pengkomputeran seterusnya dengan keyakinan.

Kerana keselamatan sebenar datang dari penghormatan terhadap masa depan serta tindakan yang dimulakan dari langkah pertama kita.

 

Rujukan:

[1] Piawaian PQC NIST: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] NSA Cybersecurity Advisory - Migrasi PQC: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC - Draf Saranan PQFIF: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

Penafian: Halaman ini telah diterjemahkan dengan menggunakan teknologi AI (dikuasakan oleh GPT) untuk keselesaan anda. Untuk mendapatkan maklumat yang paling tepat, rujuk kepada versi bahasa Inggeris asal.