XRP Ledger AlphaNet тестує оновлення безпеки, стійке до квантових атак

Джерело: CoinEdition Оригінальна назва: XRP Ledger AlphaNet тестує оновлення безпеки, стійке до квантових атак Оригінальне посилання: XRP Ledger завершив рік оновленням після активації у своєму публічному мережевому середовищі розробників, AlphaNet, набору функцій, стійких до квантових атак, разом із підтримкою вбудованих смарт-контрактів. Зміни, підтверджені 24 грудня інженером XRPL Labs Денисом Ангеллом, є одними з ключових змін безпеки, протестованих у мережі на сьогодні.

Основні моменти

• XRPL AlphaNet тепер тестує пост-квантову безпеку для акаунтів, транзакцій і консенсусу валідаторів.
• Мережа замінює криптографію на основі еліптичних кривих на підписки Dilithium, стандартизовані NIST.
• Окрема пропозиція досліджує можливість одноразової ротації ключів для обмеження вікна квантових атак.

Впровадження пост-квантової криптографії

За словами Ангелла, AlphaNet тепер працює з використанням пост-квантової криптографії у своїх основних компонентах, включаючи акаунти, транзакції та консенсус валідаторів. Оновлення вводить те, що команда розробників називає Quantum Accounts, Quantum Transactions і Quantum Consensus, всі побудовані на основі CRYSTALS-Dilithium, схеми цифрового підпису на основі решітки.

Dilithium був нещодавно стандартизований Національним інститутом стандартів і технологій США (NIST) під позначенням ML-DSA. Алгоритм призначений для протистояння атакам квантових комп’ютерів, які можуть підривати криптографію на основі еліптичних кривих, що наразі використовуються більшістю блокчейн-мереж.

Вирішення ризику “Q-Day” моделі

Більшість існуючих блокчейнів покладаються на алгоритм еліптичних кривих для захисту приватних ключів і авторизації транзакцій. Ця система вважається безпечною проти класичних комп’ютерів, але теоретично відкритою для досить просунутих квантових машин, що працюють за алгоритмом Шора. Дослідники безпеки часто називають момент, коли такі машини стануть практичними, “Q-Day”.

Розгортання AlphaNet безпосередньо спрямоване на цей сценарій, замінюючи підписування на основі еліптичних кривих на Dilithium. У оновленій системі ідентичність користувачів формується з пар ключів на основі решітки, що змінює математичну основу зв’язку публічних ключів із приватними.

Структурні зміни в акаунтах і транзакціях

Quantum Accounts у AlphaNet змінює спосіб створення ідентичності у реєстрі. Замість зв’язків на основі еліптичних кривих, безпека акаунтів тепер базується на математиці решітки, яка залишається стійкою як до класичної, так і до квантової криптоаналізу. Quantum Transactions поширює цей підхід на платежі та передачу токенів, вимагаючи підписів Dilithium для авторизації транзакцій.

Валідатори також включені до криптографічного зсуву. За допомогою Quantum Consensus комунікація валідаторів і підписання голосів використовують ту саму пост-квантову схему. Це змінює ситуацію, щоб запобігти потенційному підробленню валідаторів, що може дозволити зловмисникам впливати на порядок транзакцій або змінювати історію реєстру.

Стратегія ротації ключів

Окремо, розробник спільноти Едвард Геніс нещодавно запропонував Quantum Safe для XRP Ledger, що досліджує часту ротацію підписних ключів як засіб пом’якшення. Ідея полягає в тому, що навіть якщо шифрування теоретично можна зламати, короткий час закриття реєстру, зазвичай три-чотири секунди, обмежить можливість реальних атак у реальному часі. Впровадження цього методу залишатиметься опційним для користувачів.