KuCoin
Войти
language_currency
главная
Блог
Ecosystem
Детали
img

КуCoin представляет демонстрационную версию шлюза криптографии пост-квантового периода (PQC)

2025/12/09 10:48:02

Перспективные меры безопасности, совместное исследование решений для Web2 и Web3 в эпоху пост-квантовой криптографии

Custom

В эпоху стремительного технологического прогресса безопасность — это непрерывный процесс исследований и развития. Квантовые вычисления, будучи передовой технологией, несут огромные возможности, но в то же время представляют потенциальную долгосрочную угрозу существующим системам криптографии с открытым ключом (таким как RSA, ECC), которые защищают глобальную цифровую безопасность. Осознавая этот тренд, мы выбираем проактивный путь исследований, вместо пассивного ожидания.

Сегодня мы рады поделиться важным результатом наших исследований: КуCoin в сотрудничестве с open-source проектом pqc-gateway (https://github.com/web3infra-foundation/pqc-gateway), разработанным под эгидой Web3 Infrastructure Foundation (W3IF), и техническим партнером flomesh.io успешно завершили демонстрационную версию (POC) квантово-устойчивого шлюза криптографии пост-квантового периода (PQC) и открыли его для публичного использования. Это знаменует собой важный шаг на нашем долгом пути к безопасности в пост-квантовую эпоху.

 

О Web3 Infrastructure Foundation (W3IF)
Фонд W3IF (официальный сайт: https://web3infra.foundation/) — это некоммерческий фонд с открытым исходным кодом, базирующийся в Гонконге, который ставит своей целью объединение высококачественных open-source проектов Web3 инфраструктуры по всему миру. Фонд способствует созданию децентрализованной технологической экосистемы, охватывающей ключевые области, такие как алгоритмы консенсуса, доказательства с нулевым разглашением, децентрализованная идентификация (DID) и доверительные вычисления. Проект pqc-gateway, который является частью этого сотрудничества, представляет собой важный элемент экосистемы фонда.

 

I. Что такое PQC? Какую проблему это решает для нас?

  • PQC, сокращение от постквантовой криптографии или криптографии, устойчивой к квантовым вычислениям. Это не относится к конкретному алгоритму, а представляет собой класс криптографических алгоритмов нового поколения, способных противостоять угрозам со стороны квантовых компьютеров будущего.
  • Основная проблема, которую он решает, заключается в следующем: безопасность широко используемых асимметричных алгоритмов шифрования (например, RSA, ECC) основана на вычислительной сложности определённых математических задач. Однако квантовые компьютеры могут использовать свои уникальные кубиты (например, алгоритм Шора) для решения этих задач за очень короткое время, что ставит под угрозу системы безопасности во всех областях — от сетевых коммуникаций до блокчейн-активов, которые полагаются на эти алгоритмы.
  • Ценность PQC заключается в том, что даже при наличии мощных квантовых компьютеров взлом алгоритмов PQC теоретически крайне сложен. Он стремится построить новый мост безопасности, который сможет преодолеть «квантовую эру».

Глобальные регулирующие и стандартизирующие органы также приняли активные меры, указывая на направление и срочность этой миграции:

  • Национальный институт стандартов и технологий (NIST) провёл и завершил стандартизацию первой партии алгоритмов PQC (например, Kyber, Dilithium и других), что обозначило чёткий технологический путь[1]. В то же время всё больше алгоритмов вошло в финальную редакцию, а экосистема стремительно развивается.
  • Агентство национальной безопасности США (NSA) выпустило обязательную национальную стратегию, требующую завершения перехода от традиционных алгоритмов публичных ключей (RSA, ECC) примерно к 2030 году. Начиная с 2035 года, все новые устройства и программное обеспечение, используемые для систем национальной безопасности, должны применять исключительно алгоритмы PQC[2].
  • . Комиссия по ценным бумагам и биржам (SEC) также начала подготовку к будущему, разрабатывая предложение для глобальных финансовых организаций под названием «Готовность финансовой отрасли к постквантовой криптографии (PQFIF)», что указывает на то, что безопасность, устойчивая к квантовым вычислениям, вскоре станет обязательным требованием для финансовой соответствия[3].

. Всё это говорит о том, что переход на PQC — это уже не вопрос «если», а скорее «когда» и «как».

 

II. Совместное исследование: наша практика POC для шлюза PQC

В этом контексте KuCoin сотрудничает с проектом pqc-gateway с открытым исходным кодом и техническим партнёромflomesh.io работает под эгидой W3IF Foundation для того, чтобы превратить теоретические исследования в практические решения. Вместе мы создали прототип среды для квантово-устойчивого шлюза.

Основной принцип заключается в следующем: при установлении HTTPS-соединения между браузером пользователя и сервером KuCoin, традиционные алгоритмы обмена ключами и аутентификации (RSA/ECC) заменяются на квантово-устойчивые (PQC) алгоритмы из проекта стандарта NIST.

Мы искренне приглашаем вас оценить этот начальный результат: посетите https://pqctest.kucoin.biz , и ваше соединение уже защищено квантово-устойчивой криптографией.

Для наилучшего опыта рекомендуется использовать следующие версии браузеров:

  • Chrome: версия 142.0.7444.135 и выше
  • Safari: версия 26.0.1 и выше
  • Firefox: версия 144.0.2 и выше.

Например, в браузере Chrome нажмите F12, чтобы открыть консоль, выберите вкладку Security . Если ваш браузер поддерживает PQC, в разделе Connection на панели Key exchange вы увидите, что алгоритм обмена ключами использует PQC-алгоритм X25519MLKEM768 , что указывает на то, что ваше соединение защищено квантово-устойчивой криптографией.

Custom

III. Путь к внедрению PQC: вызовы и наши глубокие размышления

Превращение PQC из теоретических стандартов в решения, применимые в производственной среде, связано с множеством вызовов. В рамках этого прототипа мы вместе с проектной командой W3IF Foundation pqc-gateway и flomesh.io углубились в несколько ключевых вопросов, которые также являются "глубокими водами", с которыми сталкивается вся отрасль:

1. Производительность и затраты: Искусство нахождения баланса между безопасностью и эффективностью, а также пути оптимизации в будущем.

Это самая очевидная проблема для внедрения PQC и выражается в двух аспектах: вычислительных и коммуникационных затратах.

  • Вычислительные затраты:Выделенный текст на английском языке содержит техническую информацию о производительности постквантовых криптографических (PQC) алгоритмов и их влиянии на высокопроизводительные платформы, такие как KuCoin. Ниже представлен перевод текста на русский язык с учетом указанных правил. --- Производительность большинства алгоритмов PQC значительно превышает таковую у текущих алгоритмов ECC. Например, скорость генерации и проверки подписи для алгоритма подписей Dilithium в несколько раз, а иногда и в десятки раз ниже, чем у традиционного ECDSA. Для высокопроизводительных шлюзов торговых платформ, таких как KuCoin, это означает значительное увеличение нагрузки на процессор, что может прямо повлиять на частоту запросов системы и задержки предоставления услуг. <br>
  • <br> Коммуникационные издержки (пропускная способность): <br> <br> Это одна из наиболее значительных проблем PQC на данный момент. <br>
    • <br> Обмен ключами: <br> <br> Размер шифротекста и публичного ключа для алгоритма Kyber составляет около 1-2 КБ, в то время как для традиционного ECDH этот показатель всего 32-64 байта. <br>
    • <br> Подписи: <br> <br> Размер подписи для Dilithium составляет около 2-4 КБ, в то время как подписи ECDSA обычно составляют всего 64-128 байт. <br>
  • <br> Проблемы сертификатов и инфраструктуры открытых ключей (PKI): <br>
    • <br> Расширение цепочки сертификатов: цепочки сертификатов TLS обычно включают сертификаты конечных субъектов, промежуточные сертификаты ЦС и сертификаты корневого ЦС. Если для всех использовать подписи PQC, общий размер цепочки сертификатов может достигать нескольких десятков килобайт. Браузеры могут быть вынуждены загружать сотни килобайт данных сертификатов во время рукопожатия, что может существенно повлиять на скорость загрузки первой страницы и пользовательский опыт. <br>
  • <br> Общий эффект и будущие решения: <br> <br> Полное рукопожатие TLS 1.3, полностью использующее алгоритмы PQC вместо существующих алгоритмов, может привести к увеличению объема передаваемых данных в 10-20 раз. Это создаёт огромные сложности для сценариев, чувствительных к сетевой задержке, а также для сред с ограниченной пропускной способностью (например, мобильных сетей). <br>

<br> В будущем мы планируем тесно сотрудничать с W3IF Foundation и ее техническими партнёрами для совместной проработки системных решений: <br>  

    • <br> Аппаратное ускорение: исследование использования специализированного оборудования (например, интеллектуальных сетевых карт, криптографических карт-ускорителей) для выполнения высокоинтенсивных вычислительных задач PQC, что позволит освободить процессор для обработки ключевых бизнес-операций. <br>
    • <br> Технология сжатия сертификатов: изучение эффективных алгоритмов сжатия, которые могут решить проблему больших размеров сертификатов PQC, существенно сократив объём передаваемых данных без ущерба для безопасности. <br>
    • <br> Оптимизация набора инструкций процессора: продвижение и внедрение наборов инструкций процессора, оптимизированных для основных алгоритмов PQC, чтобы повысить эффективность вычислений на базовом уровне. <br>

<br> Наша цель — добиться сосуществования безопасности и эффективности благодаря этим технологическим инновациям.

 

2. Протоколы и Интероперабельность: Сложность экологического взаимодействия

TLS — это сложная экосистема протоколов, и внедрение PQC требует сотрудничества всех сторон, включая расширение протоколов и системы сертификатов.

  • Совместимость с существующей экосистемой и путь постепенного внедрения: Полное и радикальное технологическое обновление на уровне интернет-инфраструктуры является нереалистичным. Поэтому единственным возможным путем является постепенное внедрение.
    • Решение проблем совместимости: В рамках этого POC мы успешно решили проблемы совместимости с существующей экосистемой благодаря умным решениям в области проектирования шлюзов и стратегиям согласования протоколов. Наш шлюз может интеллектуально определять способность клиента (браузера) поддерживать PQC. Для браузеров, которые пока не поддерживают PQC, шлюз может бесшовно переключаться на традиционные алгоритмы шифрования, обеспечивая возможность всем пользователям беспрепятственно получать доступ к веб-сайту и, таким образом, универсальную доступность сервиса. Это ключевой прогресс, которого мы достигли в данной практике.
    • Текущее состояние и ограничения поддержки браузеров: Почему на данный момент вы видите поддержку PQC только на уровне обмена ключами.
      В настоящее время основные браузеры (Chrome, Safari, Firefox) находятся на ранних стадиях поддержки PQC. Их стратегия внедрения осуществляется поэтапно:
    1. Приоритетная поддержка обмена ключами: Текущие версии браузеров в первую очередь интегрируют поддержку алгоритмов PQC (таких как Kyber) на этапе обмена ключами. Это связано с тем, что обмен ключами напрямую влияет на безопасность ключей сессии для последующих коммуникаций, что является критически важным для защиты от атак типа «сохрани сейчас, расшифруй позже». Таким образом, при доступе к нашему тестовому домену ваш браузер уже может согласовать с нашим шлюзом сессионный ключ, устойчивый к квантовым вычислениям, используя алгоритмы PQC.
    2. Задержка в поддержке цифровых подписей:Поддержка цифровых подписей (в основном используемых для аутентификации сервера, то есть проверки цепи сертификатов) в браузерах все еще находится на стадии улучшения. Именно поэтому на текущем этапе применение PQC в основном отражено на уровне обмена ключами. Вся индустрия должна дождаться, когда браузеры и удостоверяющие центры (CAs) полностью адаптируются и внедрят поддержку на уровне подписей.

 

3. Управление безопасностью конфиденциальных ключевых материалов

Криптографические обновления касаются не только изменения алгоритмов; они также накладывают новые требования на управление всем циклом безопасности. Как безопасно генерировать, хранить, обновлять и уничтожать приватные ключи, соответствующие алгоритму PQC, обеспечивая защиту этой новой, потенциально более сложной конфиденциальной информации от утечек, — это задача, которая является более сложной и критичной, чем сама замена алгоритма. Мы адаптируем и валидируем существующую зрелую систему управления ключами с учетом новых функций PQC.

IV. От торговых платформ до блокчейна: перспективы безопасности PQC

Несмотря на множество вызовов, валидация концепции (POC) этого шлюза открыла нам дверь к более широким сценариям использования PQC. Безопасность торговой платформы — это только начальная точка; безопасность самого блокчейна, особенно безопасность кошельков и смарт-контрактов, также сталкивается с вызовами со стороны квантовых вычислений. В будущем мы расширим наше исследовательское видение на область ончейн-решений, стремясь обеспечить комплексную безопасность цифровых активов пользователей:

  • Квантозащищенные кошельки: исследование использования алгоритмов PQC для генерации и хранения приватных ключей или создание схем подписей, устойчивых к квантовым угрозам, чтобы фундаментально защитить активы кошельков от будущих угроз квантовых вычислений.
  • Безопасные DApp-приложения: поддержка и продвижение использования разработчиками DApp алгоритмов PQC для аутентификации пользователей и подписания транзакций, создание основы постквантовой безопасности для всей экосистемы децентрализованных приложений.
  • Ончейн-транзакции и смарт-контракты: исследование форматов подписей нового поколения для транзакций и механизмов проверки смарт-контрактов, совместимых с PQC, чтобы обеспечить безопасность и надежность ончейн-операций в эпоху квантовых технологий.

Наше видение заключается в создании трехмерной системы защиты безопасности, устойчивой к квантовым угрозам, охватывающей как торговые платформы, так и блокчейн-сети, от централизованных услуг до децентрализованных приложений, действительно обеспечивающей безопасность всех действий в сети.

V. Заключение: Путь к защите безопасности — идем вместе с вами

Данное сотрудничество по доказательству концепции (POC) с фондом W3IF, flomesh.io и его open-source проектом pqc-gateway, а также наш углубленный анализ вызовов и будущих планов — это лишь отправная точка для KuCoin на долгой дороге миграции в постквантовую эпоху. Мы не осмеливаемся утверждать, что решили все проблемы, но твердо верим, что ранние исследования, активная практика и открытое сотрудничество — это лучшие способы справляться с будущей неопределенностью.

KuCoin всегда считает обеспечение безопасности активов и данных пользователей своей первостепенной задачей. Благодаря всестороннему изучению как торговых платформ, так и экосистемы блокчейна, мы стремимся не только усилить собственные технологические барьеры безопасности, но и накапливать лучшие практики для отрасли в реализации защиты, устойчивой к квантовым угрозам (PQC). Мы с нетерпением ждем сотрудничества с большим количеством партнеров и пользователей для совместного создания более безопасной экосистемы цифровых активов, которая сможет уверенно встретить новую эру вычислительных технологий.

Потому что истинная безопасность исходит из уважения к будущему и действий, которые мы предпринимаем уже сейчас.

 

Ссылки:

[1] Стандартизация NIST PQC: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] Консультация по безопасности от NSA — миграция PQC: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC — рекомендации проекта PQFIF: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.