KuCoin
Entrar
language_currency
Inicial
Blog
Ecosystem
Detalhes
img

KuCoin Lança Prova de Conceito do Gateway de Criptografia Pós-Quântica (PQC)

2025/12/09 10:48:02

Uma prática de segurança visionária, explorando conjuntamente soluções de segurança para Web2 e Web3 na era pós-quântica

Customizado

Em uma era de rápida evolução tecnológica, a segurança é uma jornada contínua de exploração e progresso. A computação quântica, como uma tecnologia de ponta, traz oportunidades imensas, mas também apresenta uma ameaça em longo prazo aos sistemas de criptografia de chave pública atuais (como RSA, ECC) que protegem a segurança digital global. Reconhecendo essa tendência, escolhemos explorar de forma proativa em vez de esperar passivamente.

Hoje, temos o prazer de compartilhar um importante resultado dessa exploração: a KuCoin, em colaboração com o projeto open-source pqc-gateway (https://github.com/web3infra-foundation/pqc-gateway) da Web3 Infrastructure Foundation (W3IF) e o parceiro técnico flomesh.io , concluiu com sucesso a prova de conceito (POC) de um gateway de criptografia resistente a quântica (PQC) e o disponibilizou para experiência pública. Este marco representa um sólido avanço em nossa longa jornada em direção à segurança pós-quântica.

 

Sobre a Web3 Infrastructure Foundation (W3IF)
A W3IF Foundation (site oficial: https://web3infra.foundation/ ) é uma fundação sem fins lucrativos de software open-source baseada em Hong Kong, com o objetivo de reunir projetos de infraestrutura Web3 open-source de alta qualidade globalmente, promovendo a construção de um ecossistema tecnológico descentralizado que abrange áreas-chave como algoritmos de consenso, provas de conhecimento zero, autenticação de identidade descentralizada (DID) e computação confiável. O projeto pqc-gateway, parte dessa colaboração, é um componente importante do ecossistema da fundação.

 

I . O que é PQC? Que problema ele resolve para nós?

  • PQC, abreviação de criptografia pós-quântica ou criptografia resistente a quântica. Isso não se refere a um algoritmo específico, mas sim a uma classe de algoritmos criptográficos de próxima geração que podem resistir a ataques futuros de computadores quânticos.
  • O problema central que aborda é: a segurança de algoritmos de criptografia assimétrica amplamente utilizados (como RSA, ECC) baseia-se na complexidade computacional de certos problemas matemáticos. No entanto, computadores quânticos podem utilizar seus qubits exclusivos (como o algoritmo de Shor) para resolver esses problemas em um tempo muito curto, ameaçando os sistemas de segurança de tudo, desde comunicações de rede até ativos em blockchain que dependem desses algoritmos.
  • O valor do PQC reside no fato de que, mesmo com computadores quânticos poderosos, quebrar os algoritmos PQC é teoricamente muito difícil. Ele visa construir uma nova ponte de segurança que possa atravessar a "era quântica".

Organismos globais de regulamentação e definição de padrões também têm tomado medidas ativas, indicando a direção e a urgência dessa migração:

  • O Instituto Nacional de Padrões e Tecnologia (NIST) liderou e completou a padronização do primeiro lote de algoritmos PQC (como Kyber, Dilithium, etc.), marcando um caminho tecnológico claro [1]. Ao mesmo tempo, mais algoritmos entraram na versão final do rascunho, e o ecossistema está amadurecendo rapidamente.
  • A Agência de Segurança Nacional (NSA) emitiu uma estratégia nacional vinculativa que exige a transição dos algoritmos de chave pública tradicionais (RSA, ECC), a ser concluída por volta de 2030. A partir de 2035, todos os novos dispositivos e softwares usados para sistemas de segurança nacional devem utilizar apenas algoritmos PQC [2].
  • A Comissão de Valores Mobiliários (SEC) também começou a se preparar para o futuro, elaborando uma proposta para instituições financeiras globais intitulada "Post-Quantum Cryptography Readiness for the Financial Industry (PQFIF)", indicando que a segurança resistente a quântica está prestes a se tornar um requisito obrigatório para conformidade financeira [3].

Tudo isso indica que a transição para PQC não é mais uma questão de "se", mas sim de "quando" e "como".

 

II. Uma Exploração Conjunta: Nossa Prática de POC no Gateway PQC

Nesse contexto, a KuCoin formou uma parceria com o projeto de código aberto pqc-gateway e com um parceiro técnico.flomesh.io sob a W3IF Foundation para colocar a exploração teórica em prática. Juntos, construímos um ambiente de prova de conceito para um gateway resistente a quantum.

Seu princípio central é: durante o estabelecimento de uma conexão HTTPS entre o navegador do usuário e o servidor da KuCoin, os algoritmos de troca de chaves e autenticação são substituídos do tradicional RSA/ECC para os algoritmos resistentes a quantum (PQC) no rascunho do padrão NIST.

Convidamos sinceramente você a experimentar esse resultado inicial: visite pqctest.kucoin.biz , sua conexão já está protegida por criptografia pós-quantum.

Para a melhor experiência, é recomendado usar as seguintes versões de navegador:

  • Chrome: Versão 142.0.7444.135 ou superior
  • Safari: Versão 26.0.1 ou superior
  • Firefox: Versão 144.0.2 ou superior

Por exemplo, no navegador Chrome, pressione F12 para acessar o console, selecione o painel Segurança . Caso seu navegador suporte PQC, você verá, em Conexão , na seção Troca de chaves , que seu algoritmo de troca de chaves utilizou o algoritmo PQC X25519MLKEM768 , indicando que sua comunicação está protegida por PQC.

Personalizado

III. O Caminho para a Implementação do PQC: Desafios e Nossos Pensamentos em Profundidade

Transformar o PQC de padrões teóricos para soluções utilizáveis em ambientes de produção está repleto de desafios. Nesta prática de POC, exploramos diversos problemas centrais com a equipe do projeto pqc-gateway da W3IF Foundation e flomesh.io , que também são as "águas profundas" enfrentadas pela indústria como um todo:

1. Desempenho e Sobrecarga: A arte de equilibrar segurança e eficiência, bem como os caminhos de otimização futuros

Este é o desafio mais direto para a implementação do PQC, refletido principalmente nos dois aspectos de computação e comunicação.

  • Sobrecarga Computacional: A carga computacional da maioria dos algoritmos PQC ultrapassa em muito a dos ECC atuais. Por exemplo, a velocidade de geração e verificação de assinaturas do algoritmo de assinatura Dilithium é diversas vezes, ou até dezenas de vezes, mais lenta do que a do ECDSA tradicional. Para gateways de plataformas de negociação de alto desempenho, como a KuCoin, isso representa um aumento significativo na carga da CPU, podendo impactar diretamente a taxa de consultas do sistema e a latência dos serviços.
  • Sobrecarga de Comunicação (Largura de Banda): Atualmente, este é um dos maiores pontos críticos do PQC.
    • Troca de Chaves: O tamanho do ciphertext e da chave pública do algoritmo Kyber é de cerca de 1-2KB, enquanto o ECDH tradicional ocupa apenas 32-64 bytes.
    • Assinatura: O tamanho das assinaturas do Dilithium é de cerca de 2-4KB, enquanto as assinaturas ECDSA geralmente são de apenas 64-128 bytes.
  • Desafios com Certificados e Infraestrutura de Chaves Públicas (PKI):
    • Expansão de Cadeias de Certificados: As cadeias de certificados TLS normalmente incluem certificados de entidade final, certificados intermediários de CA e certificados raiz de CA. Caso utilizem exclusivamente assinaturas PQC, o tamanho total da cadeia de certificados pode chegar a dezenas de KB. Navegadores podem precisar baixar centenas de KB de dados de certificados durante o handshake, o que pode impactar severamente a velocidade de carregamento da primeira tela e a experiência do usuário.
  • Impacto Geral e Soluções Futuras: Um handshake TLS 1.3 completo, caso utilize integralmente algoritmos PQC para substituir os algoritmos existentes, pode causar um aumento de 10 a 20 vezes na quantidade de dados transmitidos. Este é um grande desafio para cenários sensíveis à latência de rede e ambientes com largura de banda limitada (como redes móveis).

Pensando no futuro, planejamos trabalhar em estreita colaboração com a Fundação W3IF e seus parceiros técnicos para explorar soluções sistêmicas juntos:  

    • Descarregamento de Hardware: Pesquisar o uso de hardwares dedicados (como placas de rede inteligentes, placas de aceleração criptográfica) para lidar com tarefas de computação de alta intensidade do PQC, liberando a CPU para executar atividades essenciais do negócio.
    • Tecnologia de Compressão de Certificados: Explorar algoritmos de compressão eficientes para lidar com o grande tamanho dos certificados PQC, reduzindo significativamente a quantidade de dados transmitidos sem comprometer a segurança.
    • Otimização do Conjunto de Instruções da CPU: Promover e adotar conjuntos de instruções de CPU otimizados para algoritmos PQC amplamente utilizados, melhorando a eficiência computacional desde a base.

Nosso objetivo é alcançar a coexistência entre segurança e eficiência por meio dessas inovações tecnológicas.

 

2. Protocolos e Interoperabilidade: A complexidade da colaboração ecológica

TLS é um ecossistema de protocolos complexo, e a introdução de PQC exige a colaboração de todas as partes, envolvendo extensões de protocolos e sistemas de certificados.

  • Compatibilidade com o ecossistema existente e um caminho de implementação gradual: Inovações tecnológicas abrangentes e radicais são inviáveis no nível da infraestrutura da internet. Portanto, a implementação gradual é o único caminho viável.
    • Desafios de compatibilidade resolvidos: Neste POC, conseguimos resolver os problemas de compatibilidade com o ecossistema existente por meio de um design de gateway inteligente e estratégias de negociação de protocolos. Nosso gateway pode identificar de forma inteligente as capacidades de suporte ao PQC do cliente (navegador). Para navegadores que ainda não oferecem suporte ao PQC, o gateway pode reverter de forma transparente para algoritmos de criptografia tradicionais, garantindo que todos os usuários possam acessar o site sem problemas, assegurando, assim, a disponibilidade universal do serviço. Este é um progresso significativo que alcançamos nesta prática.
    • O estado atual e as limitações do suporte de navegadores: Por que você só vê PQC no nível de troca de chaves atualmente.
      Atualmente, navegadores populares (Chrome, Safari, Firefox) estão nas etapas iniciais de suporte ao PQC. Sua estratégia de suporte é gradual e por fases:
    1. Suporte prioritário para troca de chaves: As versões atuais dos navegadores integram, principalmente, suporte para algoritmos PQC (como Kyber) na etapa de troca de chaves. Isso se deve ao fato de que a troca de chaves afeta diretamente a segurança das chaves de sessão para as comunicações subsequentes, o que é essencial para proteger contra ataques do tipo "armazenar agora, descriptografar depois". Portanto, ao acessar nosso domínio de teste, seu navegador já é capaz de negociar uma chave de sessão resistente a quântica com nosso gateway utilizando algoritmos PQC.
    2. Atraso no suporte a assinaturas digitais: Em contraste, o suporte a assinaturas digitais (principalmente utilizadas para autenticação de identidade de servidor, ou seja, verificação de cadeia de certificados) ainda está sendo aprimorado nos navegadores. É por isso que, na experiência atual, a aplicação de PQC está principalmente refletida no nível de troca de chaves. Toda a indústria ainda precisa aguardar que os navegadores e as autoridades de certificação (CAs) acompanhem plenamente o suporte no nível de assinaturas.

 

3. Gestão de segurança de materiais de chave sensíveis

As atualizações criptográficas não se limitam apenas à mudança de algoritmos; elas também impõem novos requisitos na gestão de todo o ciclo de vida da segurança. Como gerar, armazenar, girar e destruir com segurança as chaves privadas correspondentes ao algoritmo PQC, garantindo que essas informações sensíveis, potencialmente mais complexas, não sejam vazadas, é um desafio mais complexo e crítico do que a própria substituição do algoritmo. Estamos adaptando e validando o sistema de gerenciamento de chaves existente com os novos recursos do PQC.

IV. Das plataformas de negociação ao blockchain: Perspectivas futuras para a segurança PQC

Apesar de muitos desafios, a validação POC deste gateway abriu portas para cenários mais amplos de aplicação de PQC. A segurança da plataforma de negociação é apenas o ponto de partida; a segurança do próprio blockchain, especialmente a segurança de carteiras e contratos inteligentes, também enfrenta desafios provenientes da computação quântica. No futuro, ampliaremos nossa visão exploratória para o campo on-chain, comprometidos em proteger de forma abrangente a segurança dos ativos digitais dos usuários:

  • Carteiras resistentes a quântica: Explorando o uso de algoritmos PQC para gerar e armazenar chaves privadas, ou construindo esquemas de assinatura resistentes a quântica para proteger fundamentalmente os ativos das carteiras contra ameaças futuras da computação quântica.
  • Aplicações DApp seguras: Apoiar e promover que desenvolvedores de DApps utilizem algoritmos PQC para autenticação de identidade de usuários e assinaturas de transações, construindo uma base de segurança pós-quântica para todo o ecossistema de aplicativos descentralizados.
  • Transações on-chain e contratos inteligentes: Pesquisar novos formatos de assinatura de transações e mecanismos de verificação de contratos inteligentes compatíveis com PQC, garantindo que as operações on-chain permaneçam seguras e confiáveis na era quântica.

Nossa visão é construir um sistema de proteção de segurança tridimensional resistente a quantum, abrangendo desde plataformas de negociação até redes blockchain, de serviços centralizados a aplicações descentralizadas, garantindo verdadeiramente a segurança on-chain de todos.

V. Conclusão: A Jornada da Segurança, Caminhando ao Seu Lado

Essa colaboração POC com a W3IF Foundation, flomesh.io e seu projeto open-source pqc-gateway, juntamente com nossa análise aprofundada dos desafios e planejamento futuro, é apenas um ponto de partida para a KuCoin na longa jornada de migração pós-quantum. Não ousamos afirmar que resolvemos todos os problemas, mas acreditamos firmemente que a exploração precoce, a prática ativa e a cooperação aberta são as melhores maneiras de lidar com as incertezas futuras.

A KuCoin sempre considera a segurança dos ativos e dados dos usuários como sua principal responsabilidade. Através da exploração abrangente, desde as plataformas de negociação até o ecossistema blockchain, nosso objetivo não é apenas aprimorar nossas próprias barreiras tecnológicas de segurança, mas também acumular as melhores práticas para a indústria na implementação do PQC. Esperamos trabalhar em conjunto com mais parceiros e usuários para construir um ecossistema de ativos digitais mais seguro, capaz de enfrentar com confiança a próxima era da computação.

Porque a verdadeira segurança vem da reverência pelo futuro e de ações que começam agora.

 

Referências:

[1] NIST PQC Standardization: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] NSA Cybersecurity Advisory - PQC Migration: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC - PQFIF Draft Recommendations: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.