वेनम फाउंडेशन ने पोस्ट-क्वांटम मूल्यांकन पूरा किया, ब्लॉकचेन्स से क्वांटम खतरे के लिए तैयार रहने का आग्रह किया

Venom Foundation, एक Layer-0/1 ब्लॉकचेन इंफ्रास्ट्रक्चर प्रदाता, ने अपने नेटवर्क की सिग्नेचर लेयर का आंतरिक पोस्ट-क्वांटम क्रिप्टोग्राफिक (PQC) मूल्यांकन पूरा कर लिया है। 

NIST के अंतिम रूप से तैयार पोस्ट-क्वांटम क्रिप्टोग्राफी मानकों (FIPS 203, 204, और 205) और CNSA 2.0 माइग्रेशन मार्गदर्शन के अनुरूप मूल्यांकन से गुजरकर, Venom औपचारिक रूप से अपनी क्वांटम तैयारी का आकलन करने और संक्रमण रोडमैप प्रकाशित करने वाले पहले ब्लॉकचेन प्रोटोकॉल में से एक बन गया।

हार्वेस्ट नाउ डिक्रिप्ट लेटर खतरे ने Venom को शीघ्र कार्रवाई के लिए प्रेरित किया

Global Risk Institute की क्वांटम थ्रेट टाइमलाइन रिपोर्ट और अमेरिकी सरकारी एजेंसियों द्वारा समर्थित उद्योग की सहमति, क्रिप्टोग्राफिकली-प्रासंगिक क्वांटम कंप्यूटर (CRQCs) की समयसीमा को 5 से 10 वर्षों में रखती है। 

हालांकि, तथाकथित "हार्वेस्ट नाउ, डिक्रिप्ट लेटर" खतरा, जिसमें विरोधी भविष्य में क्वांटम डिक्रिप्शन के लिए आज एन्क्रिप्टेड डेटा एकत्र करते हैं, का मतलब है कि अब प्रसारित संवेदनशील जानकारी पूर्वव्यापी रूप से समझौता की जा सकती है। 

अमेरिकी राष्ट्रीय सुरक्षा ज्ञापन NSM-10 ने संघीय प्रणालियों के क्वांटम-प्रतिरोधी क्रिप्टोग्राफी में पूर्ण माइग्रेशन के लिए 2035 की समयसीमा निर्धारित की है।

"माइग्रेशन विंडो अब है, न कि जब क्वांटम कंप्यूटर आएंगे," Venom Foundation के CEO Christopher Louis Tsu ने कहा। "यह मूल्यांकन सक्रिय रूप से शुरू किया गया था। क्लाइंट अनुरोधों या नियामक आदेशों की प्रतीक्षा करना एक जिम्मेदार रणनीति नहीं है। हमने खतरा साकार होने से पहले कार्य करना चुना, बाद में नहीं।"

मूल्यांकन में क्या पाया गया

Venom Foundation की आंतरिक सुरक्षा टीम ने PQC मूल्यांकन किया, जो क्वांटम हमलों के प्रति सबसे अधिक संवेदनशील घटकों पर केंद्रित था: नेटवर्क की डिजिटल सिग्नेचर लेयर (Ed25519/EdDSA) और की एक्सचेंज तंत्र।

नेटवर्क के हैश फ़ंक्शन (SHA-256/SHA-512) लचीले बने हुए हैं, क्योंकि Grover का एल्गोरिथम केवल उनकी प्रभावी सुरक्षा को आधा करता है, जो कमी वर्तमान मानकों के अनुसार अभी भी पर्याप्त मानी जाती है।

मूल्यांकन ने पुष्टि की कि Venom की Ed25519-आधारित डिजिटल सिग्नेचर लेयर Shor के एल्गोरिथम के प्रति संवेदनशील है और पोस्ट-क्वांटम एल्गोरिदम में नियोजित माइग्रेशन की आवश्यकता है। 

एक PQC संक्रमण रोडमैप विकसित किया गया है, जो डिजिटल सिग्नेचर के लिए ML-DSA (Dilithium) और की एक्सचेंजों के लिए ML-KEM (Kyber) को लक्षित करता है, जिन दोनों को अगस्त 2024 में NIST मानकों के रूप में अंतिम रूप दिया गया था। नेटवर्क के हैश फ़ंक्शन को तत्काल परिवर्तन की आवश्यकता नहीं है।

एक स्वतंत्र तृतीय-पक्ष ऑडिट प्रक्रिया के अगले चरण के रूप में नियोजित है, जो बाहरी ऑडिटर को शामिल करने से पहले आंतरिक मूल्यांकन के साथ शुरू करने की NIST और CISA सिफारिश के अनुरूप है।

उद्योग के लिए एक आह्वान: क्रिप्टोग्राफिक बिल ऑफ मटेरियल्स के साथ शुरुआत करें

Venom Foundation एंटरप्राइज़ क्लाइंट्स, जिनमें वित्तीय संस्थान, सरकारी संस्थाएं और निगम शामिल हैं, साथ ही साथी Layer-1 प्रोटोकॉल से अपने स्वयं के पोस्ट-क्वांटम क्रिप्टोग्राफिक मूल्यांकन करने का आह्वान कर रहा है। क्वांटम खतरा पूरे ब्लॉकचेन उद्योग को प्रभावित करता है, और सामूहिक कार्रवाई आवश्यक है।

पहले व्यावहारिक कदम के रूप में, Venom प्रत्येक संगठन को एक क्रिप्टोग्राफिक बिल ऑफ मटेरियल्स (CBOM) बनाने की सिफारिश करता है, जो RSA, ECC, और Diffie-Hellman जैसे क्वांटम-संवेदनशील एल्गोरिदम पर निर्भर सभी सिस्टम की व्यापक सूची है। 

यह NIST और CISA द्वारा अनुशंसित मूलभूत कदम है, और इसे महत्वपूर्ण निवेश के बिना आंतरिक रूप से पूरा किया जा सकता है।

अधिकांश L1 प्रोटोकॉल ने कार्रवाई क्यों नहीं की है

अधिकांश Layer-1 प्रोटोकॉल ने अभी तक कारकों के संयोजन के कारण अपनी क्वांटम तैयारी का आकलन नहीं किया है: वर्तमान में ब्लॉकचेन के लिए विशेष रूप से कोई नियामक आदेश नहीं हैं, लाइव नेटवर्क के लिए क्रिप्टोग्राफी का माइग्रेशन अक्सर हार्ड फोर्क और वैलिडेटर समन्वय की आवश्यकता होती है, ब्लॉकचेन स्पेस में PQC विशेषज्ञता दुर्लभ बनी हुई है, और कई टीमें अभी भी क्वांटम खतरे को कार्रवाई करने के लिए बहुत दूर मानती हैं।

"हम मानते हैं कि यह आत्मसंतुष्टि अपने आप में एक जोखिम है," Tsu ने कहा। "हम अनुमान लगाते हैं कि NIST आदेशों और 2035 तक पूर्ण PQC माइग्रेशन को लक्षित करने वाले NSM-10 निर्देश द्वारा संचालित, अगले 3 से 5 वर्षों के भीतर क्वांटम-प्रतिरोध सत्यापन एंटरप्राइज़ और सरकारी खरीद में एक मानक आवश्यकता बन जाएगा। जो संगठन अभी तैयारी करते हैं उनका महत्वपूर्ण प्रतिस्पर्धात्मक लाभ होगा"।

Venom Foundation के बारे में

Venom Foundation अबू धाबी में स्थापित एक फिनटेक कंपनी है जो उच्च-प्रदर्शन ब्लॉकचेन समाधानों को विकसित करने और लागू करने में विशेषज्ञता रखती है। Venom का मिशन ब्लॉकचेन इंफ्रास्ट्रक्चर प्रदान करना है जो वित्तीय सेवाओं को सुव्यवस्थित करता है और विशाल राष्ट्रीय और अंतर्राष्ट्रीय उद्यमों की जरूरतों के लिए अनुकूलनीय और स्केलेबल है। कंपनी सुरक्षा, गति और नियामक अनुपालन पर ध्यान केंद्रित करते हुए विकेंद्रीकृत अनुप्रयोगों और सेवाओं के निर्माण, तैनाती और एकीकरण में विशेषज्ञता रखती है। Venom नेटवर्क न्यूनतम शुल्क और 99.99% अपटाइम के साथ 1,50,000 TPS तक की थ्रूपुट क्षमता प्रदान करता है, जो DeFi, NFT, गेमिंग और एंटरप्राइज़ समाधानों के पारिस्थितिकी तंत्र का समर्थन करता है।

संपर्क: [email protected] 

कंपनी और सेवाओं के बारे में अधिक जानकारी के लिए: