لجر آزمایش امضاهای پساکوانتومی را انجام می‌دهد، اما نقص‌های امنیتی را می‌پذیرد

By: rootdata|2026/07/07 17:26:02
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل
  • این شرکت تأیید می‌کند که نسخه فعلی هنوز در برابر حملات فیزیکی به چیپ محافظت نمی‌کند.
  • کلیدها و امضاهای جدید تا ۵۰ برابر سنگین‌تر از کلیدهای بیضوی فعلی هستند.

احتمال ورود محاسبات کوانتومی، بازیگران مختلف اکوسیستم ارزهای دیجیتال را به افزودن حفاظت‌هایی در برابر تهدیدی که هرچند فوری نیست، اما طراحی محصولات جدید را تحت تأثیر قرار می‌دهد، سوق می‌دهد.

در این راستا، لجر پشتیبانی آزمایشی از ML-KEM و ML-DSA، دو الگوریتم رمزنگاری پساکوانتومی که توسط موسسه ملی استانداردها و فناوری ایالات متحده (NIST) استاندارد شده‌اند، به چیپ عنصر امن (Secure Element, SE) دستگاه‌های خود از مدل Nano X به بعد اضافه کرده است. لجر این آزمایش‌های پساکوانتومی را در SE از طریق کیت‌های توسعه نرم‌افزار (SDK) در زبان‌های Rust و C انجام می‌دهد، همان‌طور که این شرکت در ۶ ژوئیه اعلام کرد.

راف، مدیر نرم‌افزار تعبیه‌شده و کنترل کیفیت لجر، توسعه را در یک پست در شبکه اجتماعی X تأیید کرد و اذعان داشت که <<این آزمایشی است، پیاده‌سازی هنوز کاملاً ایمن نیست. هنوز کارهای بیشتری باقی مانده، اما پایه محکم است>>.

در زمینه بیت‌کوین و بیشتر شبکه‌های دارایی‌های دیجیتال، یک مهاجم با یک کامپیوتر کوانتومی به اندازه کافی قدرتمند که الگوریتم شُر را اجرا می‌کند، می‌تواند به‌طور نظری یک کلید خصوصی از یک کاربر را از یک کلید عمومی مبتنی بر رمزنگاری بیضوی (ECC) به‌دست آورد و بدون دانستن کلید خصوصی کاربر، تراکنش‌ها را مجاز کند.

دستگاه‌های لجر کلیدهای خصوصی را درون چیپ عنصر امن ذخیره می‌کنند و امضاهای رمزنگاری تراکنش‌ها را بدون افشای آن کلیدها به بیرون تولید می‌کنند. الگوریتم استفاده‌شده برای امضای این عملیات به شبکه مربوطه بستگی دارد. به عنوان مثال، در بیت‌کوین، تراکنش‌ها می‌توانند با طرح بیضوی ECDSA یا در مورد آدرس‌های Taproot، با امضاهای شنوئر امضا شوند.

اضافه شدن ML-KEM و ML-DSA به عنصر امن به این معنی نیست که دستگاه‌های لجر شروع به امضای تراکنش‌های بیت‌کوین یا اتریوم با الگوریتم‌های پساکوانتومی کرده‌اند. این شبکه‌ها همچنان تنها طرح‌های تعریف‌شده توسط پروتکل‌های خود را می‌پذیرند. آنچه تغییر کرده، ادغام قابلیت در عنصر امن لجر برای اجرای الگوریتم‌های پساکوانتومی و افشای آن از طریق توابع جدید کیت‌های توسعه نرم‌افزار (SDK) است که یک برنامه می‌تواند به همان شیوه‌ای که امروز توابع ECDSA را فراخوانی می‌کند، فراخوانی کند.

SDK مجموعه‌ای از ابزارها و کتابخانه‌ها است که توسعه‌دهندگان برای ساخت برنامه‌ها برای دستگاه‌های لجر استفاده می‌کنند. از طریق آن، قابلیت جدید پساکوانتومی عنصر امن برای هر کسی که در آینده به آن نیاز دارد در دسترس است: یک شبکه جدید، یک به‌روزرسانی پروتکل، یک زنجیره جانبی یا هر برنامه‌ای که تصمیم به پذیرش رمزنگاری پساکوانتومی بگیرد. لجر آزمایش امضاهای پساکوانتومی را انجام می‌دهد، اما نقص‌های امنیتی را می‌پذیرد لجر نانو ایکس به عنوان ابتدایی‌ترین دستگاه این شرکت است که شروع به دریافت این فناوری جدید خواهد کرد. منبع: لجر.

آنچه خود لجر به آن اذعان دارد که کمبود دارد {#h-lo-que-la-propia-ledger-reconoce-que-falta}

عنصر امن کلیدهای خصوصی را از الگوریتم‌هایی که شبکه‌های دارایی‌های دیجیتال استفاده می‌کنند، ایزوله می‌کند، اما انجام همین کار با کلیدهای جدید پساکوانتومی و محافظت از آن‌ها در برابر حملات فیزیکی، چالشی متفاوت است که لجر هنوز به‌طور کامل حل نکرده است.

عنصر ایمن، تراشه‌ای است که از بقیه سیستم‌عامل دستگاه Ledger جدا شده و امنیت این جداسازی تنها به استحکام ریاضی الگوریتم مورد استفاده بستگی ندارد، بلکه به این نیز وابسته است که اجرای فیزیکی آن اطلاعات را نشت ندهد: یک مهاجم با دسترسی فیزیکی به دستگاه می‌تواند به‌طور نظری مصرف برق تراشه یا زمان لازم برای حل هر عملیات را اندازه‌گیری کند تا کلید خصوصی را بدون نیاز به شکستن ریاضیات پشت ML-KEM یا ML-DSA استنباط کند، طبق سند فنی که تیم Ledger به اشتراک گذاشته است.

این تکنیک به عنوان حمله کانال جانبی (side-channel attack) شناخته می‌شود و مستقل از تهدید کوانتومی است، زیرا به یک کامپیوتر کوانتومی نیاز ندارد، فقط به دسترسی به دستگاه و تجهیزات اندازه‌گیری نیاز دارد.

از Ledger توضیح می‌دهند که پیاده‌سازی فعلی ML-KEM و ML-DSA در SDK شامل تدابیر مقابله‌ای در برابر این نوع حملات نیست. این شرکت اعلام کرد که نسخه آینده دو تکنیک خاص برای بستن این شکاف اضافه خواهد کرد: ماسک‌گذاری حسابی (arithmetic masking)، که هر کلید مخفی را به قطعات تصادفی تقسیم می‌کند تا هیچ اندازه‌گیری جداگانه‌ای ارزش واقعی را فاش نکند، و تصادفی‌سازی عملیات (shuffling)، که ترتیب اجرای محاسبات داخلی را تغییر می‌دهد تا الگوی مصرف برق پیش‌بینی‌پذیر نباشد. هیچ‌کدام از این دو هنوز در دسترس نیستند و Ledger تاریخ دقیقی برای ورود آن‌ها مشخص نکرده است.

هزینه فنی: کلیدها و امضاهای سنگین‌تر

کلیدها و امضاهای جدید به‌طور قابل توجهی سنگین‌تر از کلیدهای فعلی هستند، طبق گفته تیم Ledger. همان‌طور که در تصویر زیر مشاهده می‌شود، یک کلید عمومی ML-KEM-768، ۱.۱۸۴ بایت فضا اشغال می‌کند، در حالی که یک کلید عمومی معادل مبتنی بر رمزنگاری منحنی بیضوی (P-256/ ECDH) تنها ۶۴ بایت است. به نوبه خود، یک امضای تولید شده با ML-DSA-65، ۳.۳۰۹ بایت فضا اشغال می‌کند، در حالی که یک امضای با ECDSA تنها ۶۴ بایت است، که به معنای افزایش اندازه تا ۵۰ برابر است.
گرافیک با داده‌های سیستم‌های محاسباتی امضاهای تراکنش‌های دیجیتال. طرح‌های مختلف امضا برای تراکنش‌های دیجیتال. منبع: Ledger.

برای اینکه این وزن اضافی در حافظه محدود دستگاه‌هایشان که بسته به مدل بین ۲۸ تا ۴۰ کیلوبایت است، کار کند، Ledger محاسبات را به گونه‌ای بهینه‌سازی کرده است که هر جزء را یکی یکی تولید کند به جای اینکه همه را به طور همزمان بارگذاری کند. Ledger همچنین ادعا می‌کند که خروجی پیاده‌سازی آن‌ها، به گفته خودشان، <<بیت به بیت یکسان>> با وکتورهای آزمایشی رسمی NIST است.

پیشینه Trezor {#h-el-antecedente-de-trezor}

همان‌طور که CriptoNoticias گزارش داد، Trezor در ماه گذشته حفاظت پساکوانتومی را در Boardloader کیف پول Safe 7 خود گنجانده است، اولین برنامه‌ای که هنگام روشن کردن دستگاه اجرا می‌شود، که از کارخانه ضبط شده و پس از آن قابل تغییر نیست. این برنامه ECDSA را با SLH-DSA-128 ترکیب می‌کند، یک الگوریتم امضای دیجیتال از خانواده SPHINCS+ که، برخلاف ML-DSA استفاده شده توسط Ledger، مقاومت کوانتومی خود را بر اساس توابع هش به جای شبکه‌ها بنا می‌کند، هرچند همان هدف را دنبال می‌کند: اثبات اینکه یک عملیات توسط کسی که کلید خصوصی را دارد، مجاز است. NIST همچنین آن را در سال ۲۰۲۴ استانداردسازی کرد. علاوه بر این، Trezor ML-DSA-44، یک واریانت از همان الگوریتم که Ledger گنجانده است، را در یکی از سه تراشه‌ای که دستگاهش را تشکیل می‌دهند، توزیع کرد.

تفاوت بین رویکردهای هر دو شرکت در درجه بلوغ است. در Trezor، حفاظت از کارخانه ضبط شده است؛ در Ledger، در عوض، ML-KEM و ML-DSA در حال حاضر به عنوان یک قابلیت آزمایشی در SDK وارد می‌شوند، بدون اینکه هنوز به عنوان فریمور کارخانه‌ای در دستگاه‌های فروخته شده ادغام شده باشند.

چارلز گیلمه، مدیر فناوری (CTO) لجر، منطق پشت اجرای این الگوریتم‌ها بر روی یک عنصر امن با یک صفحه نمایش قابل اعتماد را توضیح داد: <<رمزنگاری پساکوانتومی هیچ فایده‌ای ندارد **اگر کلید خصوصی هنوز در یک ماشین زندگی کند که می‌تواند به شما در مورد آنچه امضا می‌کند دروغ بگوید**>>.

به این ترتیب، در حالی که ترزور قبلاً حفاظت پساکوانتومی را به صورت کارخانه‌ای در یک جزء غیرقابل تغییر ثبت کرده است، لجر با یک لایه آزمایشی پیش می‌رود که خود شرکت هنوز آن را کاملاً امن نمی‌داند.

آیا این محتوا برای شما مفید و مرتبط بود؟بلهخیر ارسال

این یادداشت به شما کمک کرد تا *درک کنید چه اتفاقی افتاده، زمینه را تحلیل کنید، تصمیمی آگاهانه بگیرید، سرگرم شوید، به‌روز شوید، به شما کمک نکرد ارسال

امروز در کریپتونوتیوس چه محتوایی را جستجو می‌کنید؟ *اخبار سریع، گزارش‌ها، تحلیل بازار، مصاحبه‌ها، مقالات نظر، مواد آموزشی ارسال

چقدر این یادداشت را ارزشمند می‌دانید؟012345 ارسال

آیا این مقاله را به یک دوست یا همکار توصیه می‌کنید؟بلهخیر ارسال

در چه قالبی دوست دارید این اطلاعات را تکمیل کنید؟ *ویدیو کوتاه، صدا یا پادکست، اینفوگرافیک، متن کافی است ارسال

بعد از خواندن این یادداشت چه اقدامی خواهید کرد؟ *درباره این موضوع بیشتر جستجو می‌کنم، سرمایه‌گذاری‌هایم را تنظیم می‌کنم، به خواندن اخبار دیگر ادامه می‌دهم، هیچ چیز خاصی، اقدامات امنیتی جدیدی انجام می‌دهم ارسال

چقدر برای شما آسان بود که این متن را درک کنید؟ *همه چیز را در اولین بار فهمیدم، واضح بود اما با برخی اصطلاحات پیچیده، مجبور شدم معنی برخی کلمات و ایده‌ها را جستجو کنم، گم شدم، خیلی پیچیده است ارسال

آیا دوست دارید محتوای بیشتری مانند این ببینید؟بلهخیر ارسال

برچسب‌ها: محاسبات کوانتومی، ارزهای دیجیتال، کیف پول لجر، آخرین اخبار، کیف پول‌ها (بسته، کارتن یا کیف پول)

قیمت --

--

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

جدیدترین مقالات

بیشتر

آخرین لیست سکه ها در WEEX

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com