ليدجر تختبر التوقيعات ما بعد الكمومية، لكنها تعترف بوجود ثغرات أمنية
- تعترف الشركة بأن النسخة الحالية لا تحمي بعد من الهجمات الفيزيائية على الشريحة.
- المفاتيح والتوقيعات الجديدة أثقل حتى 50 مرة من تلك المستخدمة في المنحنيات البيانية الحالية.
تدفع إمكانية وصول الحوسبة الكمومية مختلف الفاعلين في نظام العملات الرقمية إلى إضافة حماية ضد تهديد، رغم أنه ليس وشيكًا، إلا أنه يؤثر بالفعل على تصميم المنتجات الجديدة.
في هذا السياق، أضافت ليدجر دعمًا تجريبيًا لـ ML-KEM و ML-DSA، وهما خوارزميات تشفير ما بعد الكمومية تم توحيدها من قبل المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة (NIST)، إلى الشريحة الآمنة (Secure Element, SE) في أجهزتها بدءًا من نموذج Nano X وما بعده. تقوم ليدجر بإجراء هذه الاختبارات ما بعد الكمومية على SE من خلال مجموعات تطوير البرمجيات (SDK) باستخدام لغتي Rust و C، كما أعلنت الشركة في 6 يوليو.
أكد راف، مدير البرمجيات المدمجة ومراقبة الجودة في ليدجر، التطوير في منشور على الشبكة الاجتماعية X واعترف بأن <<هذا تجريبي، التنفيذ ليس آمنًا تمامًا بعد. لا يزال هناك الكثير، لكن الأساس قوي>>.
في سياق البيتكوين ومعظم شبكات الأصول الرقمية، يمكن لمهاجم يمتلك حاسوبًا كموميًا قويًا بما فيه الكفاية تشغيل خوارزمية شور، وفي النظرية، الحصول على مفتاح خاص لمستخدم استنادًا إلى مفتاح عام يعتمد على تشفير المنحنيات البيانية (ECC) وتفويض المعاملات دون معرفة المفتاح الخاص للمستخدم.
تخزن أجهزة ليدجر المفاتيح الخاصة داخل الشريحة الآمنة وتولد التوقيعات الرقمية للمعاملات دون تعريض تلك المفاتيح للخارج. تعتمد الخوارزمية المستخدمة لتوقيع تلك العمليات على الشبكة المعنية. في البيتكوين، على سبيل المثال، يمكن توقيع المعاملات باستخدام مخطط المنحنيات البيانية ECDSA أو، في حالة عناوين Taproot، مع توقيعات شنور.
إن دمج ML-KEM و ML-DSA في الشريحة الآمنة لا يعني أن أجهزة ليدجر قد بدأت في توقيع معاملات البيتكوين أو الإيثيريوم باستخدام خوارزميات ما بعد الكمومية. تواصل تلك الشبكات قبول المخططات المحددة فقط من قبل بروتوكولاتها الخاصة. ما تغير هو دمج القدرة في الشريحة الآمنة ليدجر لتنفيذ الخوارزميات ما بعد الكمومية وإتاحتها من خلال وظائف جديدة لمجموعات تطوير البرمجيات (SDK)، التي يمكن لتطبيق ما استدعاؤها بنفس الطريقة التي يستدعي بها اليوم وظائف ECDSA.
تعد SDK مجموعة الأدوات والمكتبات التي يستخدمها المطورون لبناء التطبيقات لأجهزة ليدجر. من خلالها، تظل القدرة الجديدة ما بعد الكمومية للشريحة الآمنة متاحة لمن يحتاجها في المستقبل: شبكة جديدة، تحديث بروتوكول، سلسلة جانبية، أو أي تطبيق يقرر اعتماد التشفير ما بعد الكمومي.
سيكون Ledger Nano X هو الجهاز الأكثر أساسية في الشركة الذي سيبدأ في تلقي هذه التكنولوجيا الجديدة. المصدر: ليدجر.
ما تعترف به ليدجر نفسها أنه ينقص {#h-lo-que-la-propia-ledger-reconoce-que-falta}
تقوم الشريحة الآمنة بعزل المفاتيح الخاصة عن الخوارزميات التي تستخدمها شبكات الأصول الرقمية، لكن القيام بذلك أيضًا مع المفاتيح الجديدة ما بعد الكمومية، وحمايتها من الهجمات الفيزيائية، هو تحدٍ مختلف لم تحله ليدجر بالكامل بعد.
العنصر الآمن هو الشريحة المعزولة عن بقية نظام التشغيل لجهاز ليدجر، وأمان هذه العزلة لا يعتمد فقط على القوة الرياضية للخوارزمية المستخدمة، ولكن أيضًا على أن تنفيذها الفعلي لا يتسرب منه معلومات: يمكن للمهاجم الذي لديه وصول فعلي للجهاز، نظريًا، قياس استهلاك الطاقة للشريحة أو الوقت الذي تستغرقه لحل كل عملية لاستنتاج المفتاح الخاص دون الحاجة إلى كسر الرياضيات وراء ML-KEM أو ML-DSA، وفقًا للوثيقة التقنية التي شاركها فريق ليدجر.
تُعرف هذه التقنية بهجوم القناة الجانبية (side-channel attack) وهي مستقلة عن التهديد الكمي، حيث لا تتطلب حاسوبًا كميًا، بل تحتاج فقط إلى الوصول إلى الجهاز ومعدات القياس.
من جانبهم، يوضح فريق ليدجر أن التنفيذ الحالي لـ ML-KEM و ML-DSA في SDK لا يتضمن تدابير مضادة ضد هذا النوع من الهجمات. وقد أعلنت الشركة أن إصدارًا مستقبليًا سيضيف تقنيتين محددتين لسد هذه الثغرة: التمويه الحسابي (arithmetic masking )، الذي يقسم كل مفتاح سري إلى أجزاء عشوائية بحيث لا تكشف أي قياس معزول عن القيمة الحقيقية، وعشوائية العمليات (shuffling)، التي تغير ترتيب تنفيذ الحسابات الداخلية بحيث لا يكون نمط استهلاك الطاقة قابلًا للتنبؤ. لم تتوفر أي من التقنيتين بعد، ولم تحدد ليدجر موعدًا لوصولهما.
التكلفة التقنية: مفاتيح وتوقيعات أثقل
المفاتيح والتوقيعات الجديدة أثقل بكثير من الحالية، وفقًا لفريق ليدجر. كما هو موضح في الصورة التالية، يشغل مفتاح عام من ML-KEM-768 1,184 بايت، مقارنة بـ 64 بايت لمفتاح عام مكافئ يعتمد على تشفير المنحنى البياني (P-256/ ECDH). بدوره، يشغل توقيع تم إنشاؤه باستخدام ML-DSA-65 3,309 بايت، مقارنة بـ 64 بايت لتوقيع باستخدام ECDSA، مما يعني زيادة في الحجم تصل إلى 50 مرة. مخططات مختلفة لتوقيعات المعاملات الرقمية. المصدر: ليدجر.
لكي تعمل هذه الوزن الإضافي ضمن الذاكرة المحدودة لأجهزتهم، التي تتراوح بين 28 و 40 كيلوبايت حسب الطراز، قامت ليدجر بتحسين الحساب لتوليد كل مكون واحدًا تلو الآخر بدلاً من تحميله جميعًا معًا. كما تؤكد ليدجر أن مخرجات تنفيذها هي، بكلماتها، <<مطابقة بت إلى بت>> لمتجهات الاختبار الرسمية من NIST.
سابقة تريزور {#h-el-antecedente-de-trezor}
كما أفادت كريبتونوتيس، قامت تريزور بإدخال حماية ما بعد الكم في Boardloader لمحفظتها Safe 7 في أكتوبر الماضي، وهو أول برنامج يتم تشغيله عند تشغيل الجهاز، مسجل من المصنع ولا يمكن تعديله لاحقًا. يجمع هذا البرنامج بين ECDSA و SLH-DSA-128، وهو خوارزمية توقيع رقمي من عائلة SPHINCS+ التي، على عكس ML-DSA المستخدمة من قبل ليدجر، تعتمد مقاومتها الكمية على دوال التجزئة بدلاً من الشبكات، على الرغم من أنها تحقق نفس الغرض: إثبات أن عملية ما تم تفويضها من قبل من يمتلك المفتاح الخاص. كما قام NIST بتوحيدها في عام 2024. بالإضافة إلى ذلك، قامت تريزور بتوزيع ML-DSA-44، وهو متغير من نفس الخوارزمية التي أدخلتها ليدجر، في واحدة من الشريحتين اللتين تتضمنهما جهازها.>>
شرح تشارلز غيليميت، مدير التكنولوجيا (CTO) في ليدجر، المنطق وراء تشغيل هذه الخوارزميات على عنصر آمن مع شاشة موثوقة: <<التشفير الكمي لا يفيد بشيء **إذا كانت المفتاح الخاص لا يزال يعيش في آلة يمكن أن تكذب عليك** بشأن ما تقوم بتوقيعه>>.
وبهذا، بينما قامت تريزور بالفعل بتسجيل حماية كوانتية من المصنع في مكون غير قابل للتغيير، تتقدم ليدجر بطبقة تجريبية تعتبرها الشركة نفسها غير آمنة تمامًا بعد.
هل وجدت هذا المحتوى مفيدًا وذو صلة؟نعملا
إرسال
ساعدتك هذه الملاحظة في *فهم ما حدثتحليل السياقاتخاذ قرار مستنيرتسليةتحديثكلم تساعدك
إرسال
ما نوع المحتوى الذي تبحث عنه اليوم في كريبتونوتيس؟ *أخبار سريعةتقاريرتحليلات السوقمقابلاتمقالات رأيمواد تعليمية
إرسال
ما مدى قيمة هذه الملاحظة بالنسبة لك؟012345
إرسال
هل ستوصي بهذا المقال لصديق أو زميل؟نعملا
إرسال
ما الشكل الذي تود أن تكمل به هذه المعلومات؟ *فيديو قصيرصوت أو بودكاستإنفوجرافيكالنص كافٍ
إرسال
ما الإجراء الذي ستتخذه بعد قراءة هذه الملاحظة؟ *سأبحث عن المزيد حول الموضوعسأعدل استثماراتيسأستمر في قراءة أخبار أخرىلا شيء محددسأتخذ تدابير أمان جديدة
إرسال
ما مدى سهولة فهمك لهذا النص؟ *فهمت كل شيء من المرة الأولىبالطبع، ولكن مع بعض المصطلحات المعقدةكان علي البحث عن معاني بعض الكلمات والأفكارضعت، إنه معقد جدًا
إرسال
هل ترغب في رؤية المزيد من المحتوى مثل هذا؟نعملا
إرسال
العلامات: الحوسبة الكوانتية، العملات المشفرة، محفظة ليدجر، آخر الأخبار، المحافظ (محفظة أو محفظة أو محفظة)
إخلاء مسؤولية: يُقدَّم هذا المحتوى لأغراض الترويج العام والمعلومات فقط، ولا يُعدّ نصيحة مالية أو استثمارية أو قانونية أو ضريبية. لا تُعتبر أي أحداث أو مكافآت أو فعاليات عبر الإنترنت أو معلومات ذات صلة مذكورة هنا توصيةً أو دعوةً لشراء أو بيع أو تداول أو التعامل بأي شكل من الأشكال في أي أصول مشفرة أو استخدام أي خدمات. الأصول المشفرة شديدة التقلب وقد تؤدي إلى الخسارة. قد لا تتوفر خدمات WEEX وفعالياتها عبر الإنترنت في جميع المناطق، وتخضع للقوانين واللوائح وشروط الأهلية المعمول بها. أنت مسؤول عن ضمان توافق استخدامك لخدمات WEEX مع القوانين المحلية، وعن تقييم المخاطر بعناية قبل المشاركة في أي أنشطة متعلقة بالعملات المشفرة.
قد يعجبك أيضاً

روبوت منزلي NE0 يطور "يدًا مرنة": كيف أصبحت اليد واجهة دخول إلى العالم الفيزيائي؟

ما هو SCEX؟ منصة الأصول المشفرة لسوق فيتنام من ساكومبانك

تحديث كبير لـ ChatGPT: يمكنه العمل عبر المنصات، إنشاء مواقع بنقرة واحدة، وأصبح أرخص

بيتكوين تتجاوز 63,000 دولار وتتحدى 64,000 دولار، السوق تتداول "المخاطر القابلة للتحكم"

مع انفجار الفقاعة، من يهيمن على الانتباه في عصر الذكاء الاصطناعي؟ دليل 2026 إلى KOLs المؤثرين في الذكاء الاصطناعي في الصين والمملكة المتحدة

تحول الأموال القديمة في عالم التشفير: جمع Paradigm 1.2 مليار دولار، نصفها في الذكاء الاصطناعي والروبوتات

Bitdeer تكشف عن مصنع بقيمة 36 مليون دولار في نيفادا لإحداث تغيير في تعدين البيتكوين

بيربلكسيتي تضبط نموذج ذكاء اصطناعي صيني ليتطابق مع كلود أوبوس 4.8 بتكلفة ثلث السعر

بنك كوريا يدافع عن خطة العملة المستقرة المدعومة بالبنوك وسط جمود في التشريع

جيه بي مورغان: الخطر الرئيسي على البيتكوين ليس الاستراتيجية، بل اعتماد البلوكشين الذي لا يفيد السلاسل العامة والرموز

نواب حزب العمال يدفعون لجعل حظر التبرعات بالعملات المشفرة دائمًا في المملكة المتحدة

حكم المحكمة العليا الذي يوسع سلطات ترامب على الوكالات الفيدرالية يثير تساؤلات للـ SEC وCFTC مع تقدم تنظيم العملات المشفرة

"تقدم بناء القاع": محللون يقولون إن استسلام حاملي البيتكوين يشير إلى مرحلة متأخرة من السوق الهابطة

مقالة طويلة: من عام 1996، من الذي يمهد الطريق للأسواق المالية الجديدة؟

لوك داشجر، أكبر معارض للبريد العشوائي في بيتكوين، كان يسجل عبارات على الشبكة في عام 2011

اشترت الحيتان 270,000 BTC بينما فقدت صناديق الاستثمار المتداولة 7 مليارات دولار. أحد الجانبين مخطئ

فئة الاكتتاب العام للعملات المشفرة لعام 2025-26 تنخفض بنسبة تصل إلى 89%. تشريح طفرة الإدراج

دليل تعدين Robinhood Chain: تعليم كامل من عبر السلاسل إلى مسح سلاسل Memecoin

الرئيس التنفيذي لشركة BitGo يقول إن النسب المئوية ذات الرقم الواحد من إمدادات البيتكوين "ربما تكون صحيحة" للمستثمرين الكبار في ظل بيع Strategy

ليس فقط المفاتيح الخاصة: كيف نحمي الحدود الأمنية لـ Web3 من المحفظة و L2 إلى سلسلة التوريد؟

مجموعة فينغارد تدخل السوق، تفتح مدخلًا جديدًا للعملاء التقليديين في مجال العملات المشفرة بقيمة 50 مليون دولار

لماذا لا يزال OUSD، الذي يتكون من تحالف 150 شركة، قادرًا على التأثير على USDT و USDC؟

تفسير سيتي: هل لا يزال لدى إنفيديا 47% من المساحة، هل يمكن لروبن وCPO الوفاء بذلك؟

احتياطيات تبادل البيتكوين المتناقصة لم تعد تحمل نفس القوة الصعودية

طريقة موت شركة مدرجة: رهان ضخم بقيمة 1.46 مليار دولار لشراء WLFI، 540 مليون دولار ذهبت إلى عائلة ترامب

شريك Dragonfly: BTC هو ثروة بين الأجيال، ونرى أن ETH و SOL سيكون لهما مستقبل واعد

غولدمان ساكس يدعو للاستثمار في الذكاء الاصطناعي الصيني: 40 تريليون دولار من القيمة السوقية، لكن الصناديق العالمية استثمرت 1.2% فقط

مستقبل العملات المشفرة في أوروبا: لماذا تتصدر ألمانيا المشهد؟

روبن هود مقابل xStocks: لا يمكن النظر إلى توكنات الأسهم فقط من خلال تذكرة الإدراج







