🛠️ Portfele sprzętowe: problem aktualizacji post-kwantowej Portfele sprzętowe to ograniczone urządzenia wbudowane, zaprojektowane do pracy w nieprzyjaznym środowisku. Podpisują transakcje, przechowują klucze poza hostem i pozostają bezpieczne, nawet jeśli podłączony komputer zostanie skompromitowany. Tolerują ataki fizyczne dzięki takim rozwiązaniom jak elementy zabezpieczające, utwardzone łańcuchy rozruchowe i łagodzenie ataków bocznych, które definiują, co urządzenie może bezpiecznie robić, a czego nie może. NIST sfinalizował swoje pierwsze standardy podpisów post-kwantowych w sierpniu 2024 roku (ML-DSA FIPS 204 i SLH-DSA FIPS 205). To, czy istniejące portfele sprzętowe mogą bezpiecznie uruchamiać te schematy, w ramach zaufanych granic, z którymi zostały dostarczone, zależy od tego, gdzie wykonywane są podpisy, jak weryfikowane są aktualizacje oprogramowania, ile zasobów jest dostępnych oraz jak duże ryzyko ataków bocznych platforma może znieść. Projektowanie i dostarczanie sprzętu portfela zajmuje lata. Elementy zabezpieczające wymagają lat rozwoju i certyfikacji. Główne migracje łańcuchów zajmują lata, ponieważ wymagają konsensusu i koordynacji. Te harmonogramy się nakładają. Jeśli ekosystem chce szeroko wdrożonego podpisywania transakcji post-kwantowych w portfelach sprzętowych, zanim ryzyko kwantowe stanie się poważne, prace inżynieryjne muszą się rozpocząć, gdy krzywe eliptyczne są nadal domyślnym rozwiązaniem. KONTYNUUJ PONIŻEJ 👇👇👇