لجر آزمایش امضاهای پساکوانتومی را انجام میدهد، اما نقصهای امنیتی را میپذیرد
- این شرکت تأیید میکند که نسخه فعلی هنوز در برابر حملات فیزیکی به چیپ محافظت نمیکند.
- کلیدها و امضاهای جدید تا ۵۰ برابر سنگینتر از کلیدهای بیضوی فعلی هستند.
احتمال ورود محاسبات کوانتومی، بازیگران مختلف اکوسیستم ارزهای دیجیتال را به افزودن حفاظتهایی در برابر تهدیدی که هرچند فوری نیست، اما طراحی محصولات جدید را تحت تأثیر قرار میدهد، سوق میدهد.
در این راستا، لجر پشتیبانی آزمایشی از ML-KEM و ML-DSA، دو الگوریتم رمزنگاری پساکوانتومی که توسط موسسه ملی استانداردها و فناوری ایالات متحده (NIST) استاندارد شدهاند، به چیپ عنصر امن (Secure Element, SE) دستگاههای خود از مدل Nano X به بعد اضافه کرده است. لجر این آزمایشهای پساکوانتومی را در SE از طریق کیتهای توسعه نرمافزار (SDK) در زبانهای Rust و C انجام میدهد، همانطور که این شرکت در ۶ ژوئیه اعلام کرد.
راف، مدیر نرمافزار تعبیهشده و کنترل کیفیت لجر، توسعه را در یک پست در شبکه اجتماعی X تأیید کرد و اذعان داشت که <<این آزمایشی است، پیادهسازی هنوز کاملاً ایمن نیست. هنوز کارهای بیشتری باقی مانده، اما پایه محکم است>>.
در زمینه بیتکوین و بیشتر شبکههای داراییهای دیجیتال، یک مهاجم با یک کامپیوتر کوانتومی به اندازه کافی قدرتمند که الگوریتم شُر را اجرا میکند، میتواند بهطور نظری یک کلید خصوصی از یک کاربر را از یک کلید عمومی مبتنی بر رمزنگاری بیضوی (ECC) بهدست آورد و بدون دانستن کلید خصوصی کاربر، تراکنشها را مجاز کند.
دستگاههای لجر کلیدهای خصوصی را درون چیپ عنصر امن ذخیره میکنند و امضاهای رمزنگاری تراکنشها را بدون افشای آن کلیدها به بیرون تولید میکنند. الگوریتم استفادهشده برای امضای این عملیات به شبکه مربوطه بستگی دارد. به عنوان مثال، در بیتکوین، تراکنشها میتوانند با طرح بیضوی ECDSA یا در مورد آدرسهای Taproot، با امضاهای شنوئر امضا شوند.
اضافه شدن ML-KEM و ML-DSA به عنصر امن به این معنی نیست که دستگاههای لجر شروع به امضای تراکنشهای بیتکوین یا اتریوم با الگوریتمهای پساکوانتومی کردهاند. این شبکهها همچنان تنها طرحهای تعریفشده توسط پروتکلهای خود را میپذیرند. آنچه تغییر کرده، ادغام قابلیت در عنصر امن لجر برای اجرای الگوریتمهای پساکوانتومی و افشای آن از طریق توابع جدید کیتهای توسعه نرمافزار (SDK) است که یک برنامه میتواند به همان شیوهای که امروز توابع ECDSA را فراخوانی میکند، فراخوانی کند.
SDK مجموعهای از ابزارها و کتابخانهها است که توسعهدهندگان برای ساخت برنامهها برای دستگاههای لجر استفاده میکنند. از طریق آن، قابلیت جدید پساکوانتومی عنصر امن برای هر کسی که در آینده به آن نیاز دارد در دسترس است: یک شبکه جدید، یک بهروزرسانی پروتکل، یک زنجیره جانبی یا هر برنامهای که تصمیم به پذیرش رمزنگاری پساکوانتومی بگیرد.
لجر نانو ایکس به عنوان ابتداییترین دستگاه این شرکت است که شروع به دریافت این فناوری جدید خواهد کرد. منبع: لجر.
آنچه خود لجر به آن اذعان دارد که کمبود دارد {#h-lo-que-la-propia-ledger-reconoce-que-falta}
عنصر امن کلیدهای خصوصی را از الگوریتمهایی که شبکههای داراییهای دیجیتال استفاده میکنند، ایزوله میکند، اما انجام همین کار با کلیدهای جدید پساکوانتومی و محافظت از آنها در برابر حملات فیزیکی، چالشی متفاوت است که لجر هنوز بهطور کامل حل نکرده است.
عنصر ایمن، تراشهای است که از بقیه سیستمعامل دستگاه Ledger جدا شده و امنیت این جداسازی تنها به استحکام ریاضی الگوریتم مورد استفاده بستگی ندارد، بلکه به این نیز وابسته است که اجرای فیزیکی آن اطلاعات را نشت ندهد: یک مهاجم با دسترسی فیزیکی به دستگاه میتواند بهطور نظری مصرف برق تراشه یا زمان لازم برای حل هر عملیات را اندازهگیری کند تا کلید خصوصی را بدون نیاز به شکستن ریاضیات پشت ML-KEM یا ML-DSA استنباط کند، طبق سند فنی که تیم Ledger به اشتراک گذاشته است.
این تکنیک به عنوان حمله کانال جانبی (side-channel attack) شناخته میشود و مستقل از تهدید کوانتومی است، زیرا به یک کامپیوتر کوانتومی نیاز ندارد، فقط به دسترسی به دستگاه و تجهیزات اندازهگیری نیاز دارد.
از Ledger توضیح میدهند که پیادهسازی فعلی ML-KEM و ML-DSA در SDK شامل تدابیر مقابلهای در برابر این نوع حملات نیست. این شرکت اعلام کرد که نسخه آینده دو تکنیک خاص برای بستن این شکاف اضافه خواهد کرد: ماسکگذاری حسابی (arithmetic masking)، که هر کلید مخفی را به قطعات تصادفی تقسیم میکند تا هیچ اندازهگیری جداگانهای ارزش واقعی را فاش نکند، و تصادفیسازی عملیات (shuffling)، که ترتیب اجرای محاسبات داخلی را تغییر میدهد تا الگوی مصرف برق پیشبینیپذیر نباشد. هیچکدام از این دو هنوز در دسترس نیستند و Ledger تاریخ دقیقی برای ورود آنها مشخص نکرده است.
هزینه فنی: کلیدها و امضاهای سنگینتر
کلیدها و امضاهای جدید بهطور قابل توجهی سنگینتر از کلیدهای فعلی هستند، طبق گفته تیم Ledger. همانطور که در تصویر زیر مشاهده میشود، یک کلید عمومی ML-KEM-768، ۱.۱۸۴ بایت فضا اشغال میکند، در حالی که یک کلید عمومی معادل مبتنی بر رمزنگاری منحنی بیضوی (P-256/ ECDH) تنها ۶۴ بایت است. به نوبه خود، یک امضای تولید شده با ML-DSA-65، ۳.۳۰۹ بایت فضا اشغال میکند، در حالی که یک امضای با ECDSA تنها ۶۴ بایت است، که به معنای افزایش اندازه تا ۵۰ برابر است. طرحهای مختلف امضا برای تراکنشهای دیجیتال. منبع: Ledger.
برای اینکه این وزن اضافی در حافظه محدود دستگاههایشان که بسته به مدل بین ۲۸ تا ۴۰ کیلوبایت است، کار کند، Ledger محاسبات را به گونهای بهینهسازی کرده است که هر جزء را یکی یکی تولید کند به جای اینکه همه را به طور همزمان بارگذاری کند. Ledger همچنین ادعا میکند که خروجی پیادهسازی آنها، به گفته خودشان، <<بیت به بیت یکسان>> با وکتورهای آزمایشی رسمی NIST است.
پیشینه Trezor {#h-el-antecedente-de-trezor}
همانطور که CriptoNoticias گزارش داد، Trezor در ماه گذشته حفاظت پساکوانتومی را در Boardloader کیف پول Safe 7 خود گنجانده است، اولین برنامهای که هنگام روشن کردن دستگاه اجرا میشود، که از کارخانه ضبط شده و پس از آن قابل تغییر نیست. این برنامه ECDSA را با SLH-DSA-128 ترکیب میکند، یک الگوریتم امضای دیجیتال از خانواده SPHINCS+ که، برخلاف ML-DSA استفاده شده توسط Ledger، مقاومت کوانتومی خود را بر اساس توابع هش به جای شبکهها بنا میکند، هرچند همان هدف را دنبال میکند: اثبات اینکه یک عملیات توسط کسی که کلید خصوصی را دارد، مجاز است. NIST همچنین آن را در سال ۲۰۲۴ استانداردسازی کرد. علاوه بر این، Trezor ML-DSA-44، یک واریانت از همان الگوریتم که Ledger گنجانده است، را در یکی از سه تراشهای که دستگاهش را تشکیل میدهند، توزیع کرد.
تفاوت بین رویکردهای هر دو شرکت در درجه بلوغ است. در Trezor، حفاظت از کارخانه ضبط شده است؛ در Ledger، در عوض، ML-KEM و ML-DSA در حال حاضر به عنوان یک قابلیت آزمایشی در SDK وارد میشوند، بدون اینکه هنوز به عنوان فریمور کارخانهای در دستگاههای فروخته شده ادغام شده باشند.
چارلز گیلمه، مدیر فناوری (CTO) لجر، منطق پشت اجرای این الگوریتمها بر روی یک عنصر امن با یک صفحه نمایش قابل اعتماد را توضیح داد: <<رمزنگاری پساکوانتومی هیچ فایدهای ندارد **اگر کلید خصوصی هنوز در یک ماشین زندگی کند که میتواند به شما در مورد آنچه امضا میکند دروغ بگوید**>>.
به این ترتیب، در حالی که ترزور قبلاً حفاظت پساکوانتومی را به صورت کارخانهای در یک جزء غیرقابل تغییر ثبت کرده است، لجر با یک لایه آزمایشی پیش میرود که خود شرکت هنوز آن را کاملاً امن نمیداند.
آیا این محتوا برای شما مفید و مرتبط بود؟بلهخیر ارسال
این یادداشت به شما کمک کرد تا *درک کنید چه اتفاقی افتاده، زمینه را تحلیل کنید، تصمیمی آگاهانه بگیرید، سرگرم شوید، بهروز شوید، به شما کمک نکرد ارسال
امروز در کریپتونوتیوس چه محتوایی را جستجو میکنید؟ *اخبار سریع، گزارشها، تحلیل بازار، مصاحبهها، مقالات نظر، مواد آموزشی ارسال
چقدر این یادداشت را ارزشمند میدانید؟012345 ارسال
آیا این مقاله را به یک دوست یا همکار توصیه میکنید؟بلهخیر ارسال
در چه قالبی دوست دارید این اطلاعات را تکمیل کنید؟ *ویدیو کوتاه، صدا یا پادکست، اینفوگرافیک، متن کافی است ارسال
بعد از خواندن این یادداشت چه اقدامی خواهید کرد؟ *درباره این موضوع بیشتر جستجو میکنم، سرمایهگذاریهایم را تنظیم میکنم، به خواندن اخبار دیگر ادامه میدهم، هیچ چیز خاصی، اقدامات امنیتی جدیدی انجام میدهم ارسال
چقدر برای شما آسان بود که این متن را درک کنید؟ *همه چیز را در اولین بار فهمیدم، واضح بود اما با برخی اصطلاحات پیچیده، مجبور شدم معنی برخی کلمات و ایدهها را جستجو کنم، گم شدم، خیلی پیچیده است ارسال
آیا دوست دارید محتوای بیشتری مانند این ببینید؟بلهخیر ارسال
برچسبها: محاسبات کوانتومی، ارزهای دیجیتال، کیف پول لجر، آخرین اخبار، کیف پولها (بسته، کارتن یا کیف پول)
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

عصر معاملات هوش مصنوعی آغاز شده است: LTP اولین مسابقه معاملات کمی واقعی با عامل هوش مصنوعی را راهاندازی میکند

آیا تغییر زنجیره و شروع دوباره واقعاً میتواند سرنوشت را تغییر دهد؟

رولوت ادغام صرافی رمزارز خود را با دستیاران هوش مصنوعی به عنوان تجارت عاملی گسترش میدهد

اتهام وزارت دادگستری به یک زندانی به دلیل سرقت ارز دیجیتال به ارزش ۲۹۰ هزار دلار

حجم معاملات در ژوئن دو برابر شد: اکوسیستم x402 به طور مداوم در حال گسترش است و روایت درآمدزایی محتوا به آزمایش کلیدی میرسد

آیا واش به دنبال کاهش نرخ بهره با «جبهه متحد» است؟

مقایسه وایتپیپر اتریوم و سولانا (۲۰۲۶)

فناوری فرانسه: افزایش هوش مصنوعی و کوانتوم، غیبت ارزهای دیجیتال

ربات انساننما NEO با "دستهای چابک": چگونه دستها به API ورود به دنیای فیزیکی تبدیل میشوند؟

SCEX چیست؟ بازار داراییهای رمزنگاری برای بازار ویتنام از Sacombank

بهروزرسانی بزرگ ChatGPT: قابلیت کار در چند پلتفرم، ساخت وبسایت با یک کلیک و کاهش هزینهها

BTC پس از عبور از 63,000 به چالش 64,000 میپردازد، بازار در حال معامله «ریسک قابل کنترل» است

با ترکیدن حباب، چه کسی در عصر هوش مصنوعی توجه را به خود جلب میکند؟ راهنمای 2026 برای KOLهای تأثیرگذار هوش مصنوعی در چین و بریتانیا

پولهای قدیمی رمزنگاری تغییر مسیر میدهند: Paradigm 1.2 میلیارد دلار جمعآوری کرد، نیمی از آن را به هوش مصنوعی و رباتیک اختصاص داد

Bitdeer کارخانه 36 میلیون دلاری در نوادا را برای تغییر در استخراج بیت کوین رونمایی کرد

پرپلکسی یک مدل هوش مصنوعی چینی را به گونهای تنظیم کرد که با هزینه یک سوم کلود اوپس ۴.۸ مطابقت دارد

بانک کره جنوبی از طرح استیبل کوین مبتنی بر بانک دفاع میکند در میان بن بست لایحه

جیپیمورگان میگوید ریسک اصلی بیتکوین استراتژی نیست، بلکه پذیرش بلاکچین است که به زنجیرههای عمومی و توکنها سود نمیرساند

نمایندگان کارگری فشار میآورند تا ممنوعیت کمکهای مالی رمزارزی در بریتانیا دائمی شود

حکم دیوان عالی کشور که اختیارات ترامپ را بر آژانسهای فدرال گسترش میدهد، سوالاتی را برای SEC و CFTC در حالی که قوانین مربوط به ارزهای دیجیتال پیشرفت میکند، ایجاد میکند

'پایین آوردن در حال انجام است': تحلیلگران میگویند تسلیم دارندگان بیتکوین نشانهای از بازار خرسی در مراحل پایانی است

مقالهای طولانی: از سال 1996 شروع میشود، چه کسی در حال ایجاد زیرساختهای بازار سرمایه نسل بعدی است

لوک دَشجِر، بزرگترین ضد اسپمر بیتکوین، در سال ۲۰۱۱ جملاتی را در شبکه ثبت میکرد

نهنگها ۲۷۰,۰۰۰ BTC خریدند در حالی که ETFها ۷ میلیارد دلار ضرر کردند. یک طرف اشتباه است

کلاس عرضه اولیه عمومی ارزهای دیجیتال 2025-26 تا 89% کاهش یافته است. کالبدشکافی یک رونق فهرستگذاری

راهنمای استخراج Robinhood Chain: آموزش کامل از زنجیرههای متقاطع تا Memecoin

مدیرعامل BitGo میگوید درصدهای تکرقمی از عرضه بیتکوین برای دارندگان بزرگ "احتمالاً درست است" در میان فروش Strategy

فراتر از کلید خصوصی: چگونه مرزهای امنیتی Web3 را از کیف پول، L2 تا زنجیره تأمین محافظت کنیم؟

ورود گروه پیشگام، باز کردن در جدیدی برای 50 میلیون سرمایهگذار سنتی به دنیای ارزهای دیجیتال





