Ledger 測試後量子簽名,但承認存在安全漏洞
- 該公司承認目前版本尚未能防範對晶片的物理攻擊。
- 新的密鑰和簽名比目前的橢圓曲線密鑰重達 50 倍。
隨著量子計算的可能到來,許多加密貨幣生態系統中的參與者開始增加對這一威脅的防護,儘管這一威脅並不迫在眉睫,但已經影響了新產品的設計。
在這樣的背景下,Ledger 在其設備的安全元素(Secure Element, SE)中增加了對 ML-KEM 和 ML-DSA 的實驗性支持,這兩種後量子加密算法已由美國國家標準與技術研究所(NIST)標準化,從 Nano X 型號開始。Ledger 於 7 月 6 日宣布,這些後量子測試是在 SE 中通過其軟體開發工具包(SDK)使用 Rust 和 C 語言進行的。
Ledger 的嵌入式軟體和質量控制總監 Raf 在社交媒體 X 上確認了這一開發,並承認 <<這是實驗性的,實施尚未完全安全。還有很多工作要做,但基礎是堅實的>>。
在比特幣和大多數加密資產網絡的背景下,理論上,擁有足夠強大量子計算機的攻擊者可以運行 Shor 算法,從基於橢圓曲線加密(ECC)的公鑰中獲取用戶的私鑰,並在不知道用戶私鑰的情況下授權交易。
Ledger 設備將私鑰存儲在安全元素內,並在不暴露這些密鑰的情況下生成交易的加密簽名。用於簽署這些操作的算法取決於相應的網絡。例如,在比特幣中,交易可以使用橢圓曲線數字簽名算法(ECDSA)簽署,或者在 Taproot 地址的情況下,使用 Schnorr 簽名。
將 ML-KEM 和 ML-DSA 整合到安全元素中並不意味著 Ledger 設備已經開始使用後量子算法簽署比特幣或以太坊的交易。這些網絡仍然僅接受其自身協議定義的方案。改變的是 Ledger 安全元素中執行後量子算法的能力的整合,並通過 SDK 的新功能將其暴露出來,應用程序可以像今天調用 ECDSA 函數一樣調用這些功能。
SDK 是開發者為 Ledger 設備構建應用程序所使用的工具和庫的集合。通過它,安全元素的後量子新能力將在未來對需要的人可用:一個新網絡、一個協議更新、一條側鏈或任何決定採用後量子加密的應用程序。 Ledger Nano X 將是該公司最基本的設備,將開始接收這項新技術。來源:Ledger。
Ledger 自己承認的不足之處 {#h-lo-que-la-propia-ledger-reconoce-que-falta}
安全元素將私鑰與加密資產網絡使用的算法隔離,但同樣保護新的後量子密鑰,防範物理攻擊,對 Ledger 來說是一個尚未完全解決的挑戰。
安全元素是Ledger設備操作系統中與其他部分隔離的晶片,這種隔離的安全性不僅依賴於所使用算法的數學穩固性,還取決於其物理執行不洩漏信息:理論上,擁有物理訪問設備的攻擊者可以測量晶片的電力消耗或每次操作所需的時間,以推斷私鑰,而無需破解ML-KEM或ML-DSA背後的數學,這是Ledger團隊分享的技術文件中提到的。
這種技術被稱為側信道攻擊(side-channel attack),它與量子威脅無關,因為它不需要量子計算機,只需訪問設備和測量設備。
Ledger詳細說明,目前在SDK中實現的ML-KEM和ML-DSA不包括針對這類攻擊的對策。該公司預告未來版本將增加兩種特定技術來填補這一漏洞:算術遮罩(arithmetic masking),將每個秘密密鑰分割成隨機片段,以便沒有任何單獨的測量能揭示真實值;以及操作隨機化(shuffling),改變內部計算的執行順序,以使電力消耗模式不可預測。這兩者目前尚不可用,Ledger也未具體說明何時會推出。
技術成本:更重的密鑰和簽名
根據Ledger團隊的說法,新的密鑰和簽名比現有的要重得多。如下面的圖片所示,ML-KEM-768的公鑰佔用1,184字節,而基於橢圓曲線加密(P-256/ECDH)的等效公鑰僅佔用64字節。同樣,使用ML-DSA-65生成的簽名佔用3,309字節,而ECDSA簽名僅佔用64字節,這意味著大小增加了多達50倍。 數位交易的不同簽名方案。來源:Ledger。
為了使這額外的重量在其設備有限的內存中運行,根據型號在28到40千字節之間,Ledger優化了計算,以一次生成每個組件,而不是一次加載所有組件。Ledger還保證,其實現的輸出在他們的話中是<<逐位相同>>於NIST的官方測試向量。
Trezor的前例 {#h-el-antecedente-de-trezor}
正如CriptoNoticias報導的,Trezor在去年十月在其Safe 7錢包的Boardloader中加入了後量子保護,這是啟動設備時執行的第一個程序,出廠時已經寫入,且無法在之後修改。該程序結合了ECDSA和SLH-DSA-128,這是一種來自SPHINCS+家族的數位簽名算法,與Ledger使用的ML-DSA不同,它的量子抗性基於哈希函數而非格,雖然達到相同的目的:證明某個操作是由擁有私鑰的人授權的。NIST也在2024年對其進行了標準化。此外,Trezor在其設備的三個晶片之一中分發了ML-DSA-44,這是Ledger所採用的同一算法的變體。>>
兩家公司之間的做法差異在於成熟度的程度。在Trezor中,保護是出廠時寫入的;而在Ledger中,ML-KEM和ML-DSA目前作為SDK中的實驗性功能推出,尚未作為出廠固件集成到已售出的設備中。
Charles Guillemet,Ledger 的技術總監 (CTO),解釋了在安全元件上運行這些算法的邏輯:<<量子後密碼學毫無意義 **如果私鑰仍然存在於一台可能會對你所簽署的內容撒謊的機器上**>>。
因此,儘管 Trezor 已經在不可更改的元件中內建了量子後保護,Ledger 則在推進一層實驗性保護,該公司自己仍然不認為這完全安全。
你覺得這個內容有用且相關嗎?是 否
發送
這篇文章幫助你了 *理解發生了什麼 分析背景 做出明智的決定 娛樂你 更新你 沒有幫助
發送
你今天在 CriptoNoticias 上尋找什麼內容? *快速新聞 報導 市場分析 訪談 意見文章 教育材料
發送
你認為這篇文章有多有價值?0 1 2 3 4 5
發送
你會推薦這篇文章給朋友或同事嗎?是 否
發送
你希望以什麼格式補充這些資訊? *短視頻 音頻或播客 信息圖 文字就足夠
發送
你在閱讀這篇文章後會採取什麼行動? *我會尋找更多相關主題 我會調整我的投資 我會繼續閱讀其他新聞 沒有特別的 我會採取新的安全措施
發送
你覺得理解這段文字有多容易? *我第一次就理解了 很清楚,但有一些複雜的術語 我得查找一些詞彙和概念的意思 我迷失了,這太複雜了
發送
你想看到更多這樣的內容嗎?是 否
發送
標籤:量子計算 加密貨幣 Ledger 錢包 最新消息 錢包 (Billetera, Cartera 或 Monedero)
免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。
猜你喜歡

根據Santiment,Solana的恐懼達到2026年的最高點

a16z聯創Marc Andreessen加入美聯儲AI工作組

Hotcoin Research |Alphabet (GOOGL) 代幣化股票專案報告

歐洲議會將「聊天控制」延長至2028年

量化交易的九個策略流派,普通人 + AI 能輕鬆勝任的到底是哪幾個?

什麼是加密貨幣的場外交易?鯨魚如何在不影響價格的情況下購買

日本財務大臣片山皋月:日本加密貨幣ETF應該朝解禁的方向研議

渣打銀行重申:比特幣2026年底突破10萬美元!現在就是極佳買點

美銀:盯緊日本市場,這將是預告全球大跌的「金絲雀」

AscendEX 交易所宣布停運!熱錢包資產不足疑雲升溫,用戶恐慌出金

計算資本市場

六月IPCA低於預期:對美元和利率有何影響

SemiAnalysis最新訪談:儲存還有翻倍空間,短中期慎對CPO,CPU只是配角

FDV 與市值:決定代幣是否便宜的兩個數字

以太坊真的是一台「世界計算機」嗎?

一位投資人對具身、模型與算力的17條判斷

Bittensor 的智力套利陷阱:資本只炒代幣,優質 AI 無人買單

















