Ledger тестує постквантові підписи, але визнає наявність проблем з безпекою
- Компанія визнає, що поточна версія ще не захищає від фізичних атак на чіп.
- Нові ключі та підписи в 50 разів важчі, ніж поточні ключі еліптичної кривої.
Можливий прихід квантових обчислень спонукає різних учасників екосистеми криптовалют додавати захисти проти загрози, яка, хоча й не є невідкладною, вже впливає на розробку нових продуктів.
У цьому контексті Ledger додала експериментальну підтримку для ML-KEM та ML-DSA, двох алгоритмів постквантової криптографії, стандартизованих Національним інститутом стандартів і технологій США (NIST), до чіпа безпеки (Secure Element, SE) своїх пристроїв з моделі Nano X і далі. Ledger проводить ці постквантові випробування на SE через свої набори для розробки програмного забезпечення (SDK) на мовах Rust і C, як оголосила компанія 6 липня.
Раф, директор з вбудованого програмного забезпечення та контролю якості Ledger, підтвердив розробку в публікації в соціальній мережі X і визнав, що <<це експериментально, реалізація ще не є повністю безпечною. Багато чого ще потрібно зробити, але основа є міцною>>.
У контексті Bitcoin та більшості мереж криптоактивів, зловмисник з достатньо потужним квантовим комп'ютером, що виконує алгоритм Шора, теоретично міг би отримати приватний ключ користувача з публічного ключа, заснованого на криптографії еліптичної кривої (ECC), і авторизувати транзакції, не знаючи приватного ключа користувача.
Пристрої Ledger зберігають приватні ключі всередині чіпа безпеки та генерують криптографічні підписи транзакцій, не піддаючи ці ключі зовнішньому впливу. Алгоритм, що використовується для підписання цих операцій, залежить від відповідної мережі. Наприклад, у Bitcoin транзакції можуть підписуватися за схемою еліптичної кривої ECDSA або, у випадку адрес Taproot, з підписами Шнорра.
Включення ML-KEM та ML-DSA до елемента безпеки не означає, що пристрої Ledger почали підписувати транзакції Bitcoin або Ethereum за допомогою постквантових алгоритмів. Ці мережі продовжують приймати лише схеми, визначені їхніми власними протоколами. Що змінилося, так це інтеграція можливості в елемент безпеки Ledger для виконання постквантових алгоритмів та їхнє відкриття через нові функції наборів для розробки програмного забезпечення (SDK), які може викликати програма так само, як сьогодні викликає функції ECDSA.
SDK — це набір інструментів і бібліотек, з якими розробники створюють програми для пристроїв Ledger. Завдяки цьому, нова постквантова можливість елемента безпеки стає доступною для тих, хто її потребуватиме в майбутньому: нова мережа, оновлення протоколу, бічний ланцюг або будь-яка програма, яка вирішить впровадити постквантову криптографію.
Ledger Nano X буде найпростішим пристроєм компанії, який почне отримувати цю нову технологію. Джерело: Ledger.
Що саме Ledger визнає, що не вистачає {#h-shcho-same-ledger-vyznaye-shcho-ne-vystachaye}
Елемент безпеки ізолює приватні ключі від алгоритмів, які використовують мережі криптоактивів, але зробити те ж саме з новими постквантовими ключами, захищаючи їх від фізичних атак, є іншим викликом, який Ledger ще не вирішила повністю.
Безпечний елемент — це чіп, ізольований від решти операційної системи пристрою Ledger, і безпека цієї ізоляції залежить не лише від математичної стійкості використовуваного алгоритму, а також від того, щоб його фізичне виконання не витікало інформації: зловмисник, який має фізичний доступ до пристрою, може, теоретично, вимірювати споживання електроенергії чіпа або час, який потрібен для виконання кожної операції, щоб вивести приватний ключ без необхідності ламати математику, що стоїть за ML-KEM або ML-DSA, згідно з технічним документом, наданим командою Ledger.
Ця техніка відома як атака через бічний канал (side-channel attack) і є незалежною від квантової загрози, оскільки не вимагає квантового комп'ютера, лише доступу до пристрою та вимірювального обладнання.
З Ledger зазначають, що поточна реалізація ML-KEM та ML-DSA в SDK не включає контрзаходи проти цього типу атак. Компанія анонсувала, що майбутня версія додасть дві специфічні техніки для закриття цього прогалини: арифметичне маскування (arithmetic masking), яке ділить кожен секретний ключ на випадкові фрагменти, щоб жодне ізольоване вимірювання не розкривало реальне значення, та перемішування операцій (shuffling), яке змінює порядок виконання внутрішніх обчислень, щоб шаблон споживання електроенергії не був передбачуваним. Жодна з цих технік ще не доступна, і Ledger не уточнила дату їх появи.
Технічна вартість: важчі ключі та підписи
Нові ключі та підписи є значно важчими, ніж поточні, згідно з командою Ledger. Як видно на наступному зображенні, публічний ключ ML-KEM-768 займає 1.184 байти, в той час як еквівалентний публічний ключ на основі еліптичної криптографії (P-256/ ECDH) займає 64 байти. У свою чергу, підпис, згенерований за допомогою ML-DSA-65, займає 3.309 байтів, в той час як підпис з ECDSA займає 64 байти, що означає збільшення розміру до 50 разів. Різні схеми підписів для цифрових транзакцій. Джерело: Ledger.
Щоб цей додатковий обсяг працював у межах обмеженої пам'яті їхніх пристроїв, від 28 до 40 кілобайт залежно від моделі, Ledger оптимізував обчислення для генерації кожного компонента по одному замість того, щоб завантажувати все разом. Ledger також стверджує, що вихід їхньої реалізації є, за їхніми словами, <<біт за бітом ідентичним>> офіційним тестовим векторами NIST.
Попередній досвід Trezor {#h-el-antecedente-de-trezor}
Як повідомлялося в CriptoNoticias, Trezor впровадив у жовтні минулого року постквантовий захист у Boardloader свого гаманця Safe 7, першій програмі, яка виконується при ввімкненні пристрою, записаній на заводі та яку не можна змінити пізніше. Ця програма поєднує ECDSA з SLH-DSA-128, алгоритмом цифрового підпису з родини SPHINCS+, який, на відміну від ML-DSA, використаного Ledger, базує свою стійкість до квантових загроз на хеш-функціях, а не на решітках, хоча виконує ту ж мету: підтвердити, що операція була авторизована тим, хто володіє приватним ключем. NIST також стандартизував його у 2024 році. Крім того, Trezor розповсюдив ML-DSA-44, варіант того ж алгоритму, який впровадив Ledger, в одному з трьох чіпів, що входять до складу його пристрою.>>
Чарльз Гійєме, директор з технологій (CTO) Ledger, пояснив логіку використання цих алгоритмів на безпечному елементі з надійним екраном: <<Постквантова криптографія не має сенсу **якщо приватний ключ все ще живе на машині, яка може обманути вас** щодо того, що вона підписує>>.
Таким чином, поки Trezor вже вбудував постквантовий захист на заводі в незмінний компонент, Ledger просувається з експериментальним рівнем, який сама компанія ще не вважає цілком безпечним.
Чи виявився цей контент корисним і релевантним для вас?ТакНі
Відправити
Ця нотатка допомогла вам
*Зрозуміти, що сталосяАналізувати контекстПрийняти обґрунтоване рішенняРозважитисяОновитисяНе допомогла
Відправити
Який контент ви шукаєте сьогодні в CriptoNoticias?
*Швидкі новиниРепортажіАналіз ринкуІнтерв'юСтатті думокНавчальний матеріал
Відправити
Наскільки цінною ви вважаєте цю нотатку?012345
Відправити
Чи рекомендували б ви цю статтю другу або колезі?ТакНі
Відправити
В якому форматі ви хотіли б доповнити цю інформацію?
*Коротке відеоАудіо або подкастІнфографікаЗ текстом достатньо
Відправити
Які дії ви вживатимете після прочитання цієї нотатки?
*Шукатиму більше про цю темуКоригуватиму свої інвестиціїПродовжу читати інші новиниНічого особливогоВживатиму нові заходи безпеки
Відправити
Наскільки легко вам було зрозуміти цей текст?
*Зрозумів усе з першого разуЗрозуміло, але з деякими складними термінамиМені довелося шукати значення деяких слів і ідейЯ загубився, це занадто складно
Відправити
Чи хотіли б ви бачити більше контенту, подібного до цього?ТакНі
Відправити
Теги: Квантові обчисленняКриптовалютиLedger WalletОстанні новиниГаманці (Білет, Картка або Гаманець)
Відмова від відповідності: цей контент надано лише для загальних брендингових та інформаційних цілей і не є фінансовою, інвестиційною, юридичною чи податковою консультацією. Події, нагороди, онлайн-події або пов’язану інформацію, згадана тут, не слід розглядати як рекомендацію, прохання чи запрошення до купівлі, продажу, торгівлі чи інших операцій з криптоактивами або використання послуг. Криптоактиви є дуже волатильними та можуть призвести до збитків. Послуги WEEX та онлайн-події можуть бути недоступні в усіх регіонах та підпадають під дію чинних законів, правил та вимог до участі. Ви несете відповідальність за забезпечення відповідності використання вами послуг WEEX місцевому законодавству та за ретельну оцінку ризиків перед участю в діяльності, пов’язаній з криптовалютами.
Вам також може сподобатися

Ера торгівлі з AI: LTP запускає перший у світі чемпіонат з реальної торгівлі на основі AI Agent

Чи може зміна блокчейну дійсно "змінити долю"?

Revolut інтегрує свою криптобіржу з AI-асистентами в умовах поширення агентної торгівлі

Міністерство юстиції США висунуло обвинувачення ув'язненому за нібито крадіжку криптовалюти на суму 290 тисяч доларів

Обсяги торгівлі подвоїлися в червні: екосистема x402 продовжує розширюватися, наратив монетизації контенту стикається з ключовими випробуваннями

Ваш: «Єдиний фронт», мета - зниження процентних ставок?

Порівняння білого паперу Ethereum та Solana (2026)

Французька технологія: зростання ІІ та квантових технологій, відсутність криптовалют

Домашній гуманоїдний робот NEO отримав "досвідчені руки": як руки стали API для входу у фізичний світ?

Що таке SCEX? Платформа криптоактивів для ринку В'єтнаму від Sacombank

Велике оновлення ChatGPT: можливість роботи на різних платформах, створення сайтів одним натисканням кнопки та зниження цін

BTC перевищує 63 000, намагаючись досягти 64 000, ринок торгує «контрольованими ризиками»

Коли бульбашка лопається, хто домінує в увазі в епоху ШІ? Посібник 2026 року щодо впливових KOL у Китаї та Великій Британії

Старі гроші в криптовалюті: Paradigm залучила 1,2 мільярда доларів, половину з яких інвестує в AI та робототехніку

Bitdeer представила завод у Неваді вартістю 36 мільйонів доларів для зміни ситуації в майнінгу Bitcoin

Perplexity налаштувала китайську модель ШІ, щоб відповідати Claude Opus 4.8 за третину вартості

Банк Кореї захищає план стабільної монети на основі банків у умовах безвихідної ситуації з законопроектом

JPMorgan стверджує, що основний ризик біткоїна не в стратегії, а в прийнятті блокчейну, яке не вигідне публічним ланцюгам та токенам

Депутати від Лейбористської партії наполягають на постійній забороні криптовалютних пожертв в Великобританії

Рішення Верховного Суду, що розширює повноваження Трампа над федеральними агентствами, викликає питання для SEC, CFTC у міру просування регулювання криптовалют

'Ведеться будівництво дна': аналітики кажуть, що капітуляція тримачів біткоїнів сигналізує про пізню стадію ведмежого ринку

Великий текст: з 1996 року, хто прокладає основи наступного покоління капітальних ринків

Люк Дашджр, найбільший антіспамер Bitcoin, записував фрази в мережі у 2011 році

Кити купили 270 000 BTC, поки ETF втратили 7 мільярдів доларів. Одна сторона помиляється

Клас крипто IPO 2025-26 знизився на 89%. Аутопсія буму лістингу

Посібник з видобутку Robinhood Chain: Повний процес навчання від крос-ланцюга до мемкоїнів

Генеральний директор BitGo вважає, що однозначні відсотки постачання біткоїнів "ймовірно, правильні" для великих власників на фоні продажу Strategy

Не лише про приватні ключі: як захистити безпечні межі Web3 від гаманців, L2 до ланцюгів постачання?

Група Vanguard входить у гру, відкриваючи новий крипто-канал для 50 мільйонів традиційних інвесторів





