تقول مؤسسة Venom إن صناعة Blockchain ليست جاهزة لعصر الكم
تقوم مؤسسة Venom بتحذير صناعة blockchain بشأن التهديد الذي لا تزال العديد من الفرق تفضل تجاهله: الحوسبة الكمومية. قالت شركة البنية التحتية blockchain التي تتخذ من أبو ظبي مقراً لها إنها أكملت تقييمًا داخليًا للتشفير الكمي لطبقة التوقيع الخاصة بشبكتها، وفي هذه العملية، رسمت خطة انتقالية مصممة للتحضير لليوم الذي تصبح فيه أجهزة الكمبيوتر الكمومية قوية بما يكفي لكسر طرق التشفير المستخدمة على نطاق واسع.
تضع هذه الخطوة Venom بين بروتوكولات blockchain الأولى التي قامت بتقييم جاهزيتها الكمومية بشكل علني وتقديم خارطة طريق للانتقال، في الوقت الذي لا تزال فيه الصناعة تركز إلى حد كبير على التوسع على المدى القصير وقابلية التشغيل البيني والاعتماد. التحذير من Venom واضح ومباشر. وتجادل الشركة بأن التهديد الكمي ليس مشكلة نظرية بعيدة، ولكنه تحدٍ بدأ بالفعل في تشكيل كيفية قيام المؤسسات بتأمين البيانات اليوم.
في حين أنه لا يزال من المتوقع أن تكون أجهزة الكمبيوتر الكمومية ذات الصلة بالتشفير على بعد سنوات، إلا أن الشركة تقول إن الخصوم يمكنهم بالفعل جمع المعلومات المشفرة الآن بهدف فك تشفيرها لاحقًا بمجرد نضوج الأنظمة الكمومية. إن ما يسمى بخطر "الحصاد الآن، وفك التشفير لاحقًا" هو أحد الأسباب الرئيسية التي تجعل فينوم تقول إن الصناعة يجب أن تبدأ في الاستعداد على الفور بدلاً من انتظار نقطة الانهيار.
وقال كريستوفر لويس تسو، الرئيس التنفيذي لمؤسسة فينوم، في بيان: “إن نافذة الهجرة الآن، وليس عندما تصل أجهزة الكمبيوتر الكمومية”. وأضاف أن التقييم بدأ بشكل استباقي وأن انتظار طلبات العملاء أو الضغوط التنظيمية لن يكون استراتيجية مسؤولة. ومن وجهة نظره، يجب أن تكون شبكات البلوكشين مستعدة قبل أن يصبح التهديد مرئيا للسوق الأوسع، وليس بعد أن يبدأ بالفعل في إحداث الضرر.
الدفع من أجل الأمن على المدى الطويل
ووفقًا لشركة Venom، ركزت مراجعة الأمن الداخلي الخاصة بها على أجزاء الشبكة الأكثر تعرضًا للهجمات الكمومية المستقبلية، وخاصة طبقة التوقيع الرقمي وآليات التبادل الرئيسية. وقالت الشركة إن وظائف التجزئة الخاصة بها، بما في ذلك SHA-256 وSHA-512، لا تزال مرنة في الوقت الحالي، نظرًا لأن خوارزمية Grover لن تؤدي إلا إلى تقليل أمانها الفعال بدلاً من كسرها تمامًا. وقال فينوم إن المشكلة الأكثر إلحاحاً تكمن في طبقة التوقيع المستندة إلى Ed25519 للشبكة، والتي ستكون عرضة لخوارزمية شور في بيئة كمومية متقدمة بما فيه الكفاية.
ولمعالجة ذلك، قامت فينوم ببناء خارطة طريق انتقالية تتمحور حول خوارزميات ما بعد الكم. وقالت الشركة إنها تستهدف ML-DSA، المعروف أيضًا باسم Dilithium، للتوقيعات الرقمية وML-KEM، المعروف باسم Kyber، لتبادل المفاتيح. تم الانتهاء من كلاهما في أغسطس 2024 كجزء من معايير التشفير ما بعد الكمي الخاصة بـ NIST، وقالت Venom إن خريطة الطريق الخاصة بها تتوافق مع تلك المعايير بالإضافة إلى إرشادات الهجرة الأوسع من السلطات الأمريكية.
وأكدت الشركة أيضًا أن خطوتها التالية ستكون إجراء تدقيق مستقل من طرف ثالث، والذي تقول إنه يتوافق مع التوصيات للبدء بتقييم داخلي قبل الاستعانة بمراجعين خارجيين. بالنسبة لشركة Venom، لا يقتصر الأمر على تأمين شبكتها الخاصة فحسب، بل جعل الاستعداد الكمي جزءًا طبيعيًا من عمليات blockchain بدلاً من كونه اهتمامًا متخصصًا.
تمتد هذه الرسالة إلى ما هو أبعد من النظام البيئي الخاص بها. تحث Venom عملاء المؤسسات والمؤسسات المالية والوكالات الحكومية وبروتوكولات Blockchain من الطبقة الأولى على إجراء تقييمات ما بعد الكم الخاصة بهم. وتقول إن الخطوة الأولى والأكثر عملية هي بناء قائمة مواد مشفرة، أو CBOM، لجرد جميع الأنظمة التي تعتمد على الخوارزميات مثل RSA، وECC، وDiffie-Hellman، والتي من المتوقع أن تكون عرضة للخطر في عالم ما بعد الكم.
حجة فينوم الأوسع هي أن الصناعة تتحرك ببطء شديد لأن المشكلة لم تصبح بعد ملحة بدرجة كافية بالنسبة لمعظم الفرق. لا توجد متطلبات تنظيمية خاصة بـ blockchain تفرض اتخاذ إجراءات فورية، كما أن عمليات الترحيل على الشبكات الحية صعبة وغالبًا ما تتطلب التنسيق بين جهات التحقق من الصحة، وتظل الخبرة العميقة في PQC محدودة. وفي هذه البيئة، يقول فينوم، لا تزال العديد من المشاريع تنظر إلى المخاطر الكمومية باعتبارها مشكلة للمستقبل، وليست مشكلة أمنية تتشكل بالفعل.
وتعتقد الشركة أن هذا الرأي لن يستمر لفترة طويلة. وقال تسو إنه من المرجح أن يصبح التحقق من المقاومة الكمومية متطلبًا قياسيًا في المشتريات الخاصة بالمؤسسات والحكومات خلال السنوات القليلة المقبلة، مما يجعل الإعداد المبكر ميزة تنافسية بالإضافة إلى ضرورة أمنية. في الوقت الحالي، رسالة الشركة واضحة: لا ينبغي للصناعة أن تنتظر وصول الحوسبة الكمومية قبل التعامل معها كمسألة أمنية حقيقية.
تأسست مؤسسة Venom في أبو ظبي، وتصف نفسها بأنها شركة بنية تحتية للتكنولوجيا المالية والبلوكتشين تركز على الأنظمة عالية الأداء والآمنة والمتوافقة مع التنظيم. تدعي الشبكة إنتاجية تصل إلى 150.000 معاملة في الثانية، مع رسوم قليلة، ووقت تشغيل بنسبة 99.99%، مع دعم لتطبيقات DeFi وNFT والألعاب والمؤسسات.