Cơ quan tiền tệ Singapore, Pháp thử nghiệm bảo mật bằng chứng lượng tử

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với kiến ​​thức nền tảng về an ninh mạng, tôi không thể không cảm thấy nhẹ nhõm và mong đợi sau khi đọc về sự hợp tác đột phá giữa Cơ quan tiền tệ Singapore (MAS) và Banque de France (BDF). Mối đe dọa tiềm tàng của điện toán lượng tử đã là chủ đề được quan tâm trong nhiều năm và thật vui mừng khi thấy hai tổ chức tài chính có ảnh hưởng này thực hiện các bước chủ động để đảm bảo cơ sở hạ tầng kỹ thuật số của chúng ta trong tương lai.

Cơ quan Tiền tệ Singapore (MAS) và Banque de France (BDF) đã tiến hành thành công một thử nghiệm sử dụng điện toán hậu lượng tử (PQC) để chống lại mối nguy hiểm tiềm tàng mà máy tính lượng tử có thể gây ra cho các hệ thống thanh toán. Họ bắt đầu bằng việc khám phá các cách bảo vệ email trong Microsoft Outlook như một bước sơ bộ hướng tới việc kết hợp PQC vào cơ sở hạ tầng ngân hàng toàn cầu.

Trao đổi thông tin chứng minh trong tương lai

Thông qua tiện ích bổ sung email PQC an toàn, cả BDF và MAS đều gửi và nhận email được mã hóa và ký điện tử. Theo tuyên bố của BDF, các giao dịch này đã được hoàn thành thành công bằng cách sử dụng cơ sở hạ tầng internet hiện có và các tiêu chuẩn mã hóa hậu lượng tử do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thuộc Bộ Thương mại Hoa Kỳ đặt ra vào tháng 8.

Trong bản phát hành gần đây, Cơ quan tiền tệ Singapore (MAS) đã công bố một báo cáo kỹ thuật nêu chi tiết kết quả của một nghiên cứu thử nghiệm. Họ lưu ý rằng nghiên cứu này rất quan trọng để đảm bảo khả năng phục hồi và khả năng thích ứng của hệ thống tài chính của chúng ta trong những năm tới.

Trong tình huống dữ liệu được mã hóa bây giờ nhưng được giải mã sau (thường được gọi là “thu hoạch ngay, giải mã sau”), điều này khiến mối đe dọa từ điện toán lượng tử trở nên nghiêm trọng hơn. Điều này là do kẻ thù có thể thu thập và lưu thông tin được mã hóa ngay hôm nay và sau đó khi máy tính lượng tử ra mắt trong tương lai, chúng sẽ có thể mở khóa dữ liệu đó.

Theo nghiên cứu, để duy trì quyền riêng tư, xác minh danh tính và bảo vệ tính toàn vẹn dữ liệu của hệ thống thanh toán, cần phải tiêu chuẩn hóa thêm. Hiện tại, chưa có tiêu chuẩn nào để kết hợp các phương pháp bảo mật Mật mã hậu lượng tử (PQC) cho hệ thống khóa công khai, chứng chỉ số và trao đổi khóa với các thuật toán truyền thống hiện đang được sử dụng.

Tình hình hiện tại rất nghiêm trọng và đòi hỏi các thực thể toàn cầu phải hành động ngay lập tức, theo quyết định của các cơ quan.

Hơn nữa, cần lưu ý rằng các khóa được sử dụng trong Mật mã hậu lượng tử (PQC) để giải mã tin nhắn lớn hơn đáng kể so với các khóa thường được sử dụng ngày nay. Nếu mọi máy chủ email không được cập nhật đồng nhất, có thể có khả năng làm gián đoạn các cơ chế bảo mật hiện có do định dạng khóa mới này. Nghiên cứu này tập trung đặc biệt vào Outlook.

PQC cần có sự phối hợp quốc tế

Những rào cản này có thể leo thang khi chúng liên quan đến các ứng dụng tài chính, bao gồm nhiều giao dịch diễn ra thường xuyên và sự hợp tác xuyên biên giới sâu rộng. Như hiện tại, những phát hiện hiện tại của chúng tôi mang lại niềm tin rằng chúng tôi có thể củng cố hệ thống liên lạc giữa các tổ chức của mình. Theo Phó thống đốc thứ nhất của BDF, Denis Beau, những thông tin liên lạc được tăng cường này đã chứng tỏ được khả năng phục hồi. Trong giai đoạn điều tra sắp tới, các cơ quan có kế hoạch giải quyết mọi trở ngại còn tồn tại trong nghiên cứu của họ.

Với tư cách là một nhà đầu tư tiền điện tử, tôi luôn theo dõi những phát triển thú vị trong lĩnh vực Mật mã hậu lượng tử (PQC). Đáng chú ý, cả Singapore và Pháp đều đang tham gia sâu vào việc khám phá PQC từ nhiều góc độ khác nhau. Project Leap của Ngân hàng Thanh toán Quốc tế, bao gồm BDF và ngân hàng trung ương Đức, là một trong những sáng kiến ​​như vậy, nhằm tạo ra các giải pháp PQC phù hợp cho mạng thanh toán.

 

2024-11-08 21:37