Notícia da ME, em 17 de abril (UTC+8), segundo monitoramento da Beating, um artigo da Google Quantum AI em março finalizou reduzir em cerca de 20 vezes o número de qubits físicos necessários para quebrar a criptografia de curva elíptica, e a Google antecipou simultaneamente seu prazo limite para migração quântica-resistente para 2029, reacendendo o debate da indústria sobre o “Q-Day”. Em 16 de abril, a equipe de engenharia da Meta publicou um artigo detalhado, revelando seu framework interno de migração para criptografia pós-quantum (PQC), incluindo critérios de classificação de risco, um modelo de maturidade de cinco níveis e uma estratégia de migração em seis etapas, com o objetivo de fornecer aos demais organismos um caminho prático reutilizável. O conceito central proposto pela Meta é o “Nível de Maturidade da Migração PQC”, que classifica a capacidade quântica-resistente das organizações em cinco níveis, do mais baixo ao mais alto: PQ-Unaware (não ciente da ameaça quântica), PQ-Aware (concluiu avaliação inicial mas ainda não iniciou o design), PQ-Ready (implementou soluções técnicas mas ainda não as implantou), PQ-Hardened (implantou todas as proteções disponíveis atualmente, mas ainda não consegue eliminar totalmente a ameaça devido à ausência de certos primitivos criptográficos na indústria) e PQ-Enabled (totalmente seguro pós-quantum). A utilidade dessa classificação reside no fato de reconhecer que a maioria das organizações não pode alcançar a segurança completa de uma só vez, ao mesmo tempo em que define claramente cada estágio e estabelece critérios mensuráveis. A estratégia de migração avança em seis etapas: determinar prioridades de risco, criar inventário de ativos criptográficos, resolver dependências externas (como padronização e suporte de hardware), construir componentes PQC, estabelecer barreiras (proibindo novos projetos de usar algoritmos vulneráveis à quântica) e integrar componentes PQC nos negócios reais. Em termos de classificação de risco, a Meta atribuiu a maior prioridade aos cenários mais suscetíveis a ataques “store now, decrypt later” — ou seja, atacantes podem interceptar e armazenar tráfego criptografado agora e decifrá-lo posteriormente quando os computadores quânticos estiverem maduros. Aplicações que utilizam criptografia de chave pública e troca de chaves já enfrentam riscos mesmo antes da disponibilidade de computadores quânticos, portanto precisam ser migradas com prioridade máxima. Em relação à escolha de algoritmos, a Meta recomenda o uso dos padrões já publicados pelo NIST: ML-KEM (key encapsulation) e ML-DSA (assinatura digital), priorizando soluções híbridas que adicionem uma camada de criptografia pós-quantum sobre a criptografia clássica existente, exigindo que os atacantes quebrem ambas as camadas simultaneamente. Criptógrafos da Meta também participaram do desenvolvimento do novo algoritmo PQC HQC selecionado pelo NIST, cuja base matemática difere da ML-KEM, servindo como solução de reserva: caso se descubra vulnerabilidades na criptografia de reticulados modulares subjacente à ML-KEM, o HQC poderá substituí-la. A Meta afirma já ter implantado proteção criptográfica pós-quantum em grande parte do seu tráfego interno e continua avançando na migração. Para a maioria das empresas, o valor deste post não reside nos detalhes do progresso da própria Meta, mas sim no modelo de maturidade em cinco níveis e na estratégia em seis etapas, que oferecem ferramentas diretas e aplicáveis para avaliação e planejamento. Diante da constante redução do limiar de qubits necessários para quebra, os ataques “store now, decrypt later” significam que a janela de migração é ainda mais urgente do que a chegada real de computadores quânticos funcionais. (Fonte: BlockBeats)
Meta publica framework de migração de criptografia pós-quântica com cinco níveis de maturidade
KuCoinFlashCompartilhar
Resumo
A Meta lançou um framework de migração para criptografia pós-quântica com cinco níveis de maturidade, detalhando uma estratégia de seis etapas para prontidão quântica. O framework ajuda as organizações a avaliar a relação risco-recompensa ao planejar atualizações. A Meta classifica a prontidão de PQ-Unaware para PQ-Enabled e incentiva ações contra ameaças do tipo "armazenar agora, decifrar depois". A empresa utiliza os algoritmos padrão NIST ML-KEM e ML-DSA e já os implementou em seus sistemas internos. Os traders devem monitorar os níveis de suporte e resistência à medida que o mercado de criptoativos reage a essa mudança de segurança.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.