加拿大银行入局,强化数字货币的量子安全防护

2024-04-16 20:20

本文主要是介绍加拿大银行入局,强化数字货币的量子安全防护,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

领先的量子网络安全公司EvolutionQ此前宣布与加拿大银行签订合同,为加拿大银行的一个研究项目做出贡献,该项目涉及绿地数字货币的量子安全网络安全技术。这项工作强调了EvolutionQ致力于理解量子计算机对新兴金融技术(如数字货币)构成的风险。

图片

该研究将探讨将量子安全加密方法和加密敏捷性作为数字货币设计目标的深远影响。通过采用尖端的密码技术和培养前瞻性的方法,EvolutionQ促进了强大的量子风险缓解,从而增强了日益数字化的经济的完整性和弹性。

在研究期间开发的代码将作为开源发布,让开发人员和研究人员有机会探索新的加密方法并提出改进或修改,从而加速量子安全技术的发展。

图片

加密敏捷性是指无缝、高效地适应和切换加密算法的能力。它使组织能够领先于加密漏洞并采用新兴的加密标准,即使面对量子计算的进步或算法攻击的其他突破,也确保数据保持安全。加密敏捷性不仅仅专注于实现抗量子算法;它包含了适应未来密码学发展的更广泛概念。

加密敏捷性允许与PQC一起支持遗留加密算法,直到遗留系统停止使用,并且可以轻松更换旧算法。加密库存作为迁移到PQC的建议第一步,有助于提高加密敏捷性,因为它生成有关所有证书、密钥和其他元素所在位置的知识,在敏捷迁移到不同的环境时需要交换这些元素。

图片

真正的加密敏捷性允许适应所有规模,这可能只是密钥大小或参数的增加、采样或散列算法等子过程或代码中的错误。这些更新必须以安全的方式进行,这是通过加密敏捷平台设置的。加密敏捷性有助于在根(或子)CA 受到威胁的情况下撤销证书链,满足快速重新颁发证书的需求(可能以自动化方式),从而减少网络用户的停机时间。

加密敏捷性在纵深防御策略中的优势包括:

1)面向未来:通过采用加密敏捷方法,组织可以确保其加密基础设施能够适应量子计算或其他算法突破的进步。他们可以快速过渡到新的、强大的加密算法,而不会出现重大中断或漏洞。

2)快速响应新兴威胁:在快节奏的网络安全世界中,威胁快速发展。加密敏捷性使组织能够快速响应新出现的威胁。他们可以迅速用更强大的替代方案替换过时的加密算法,最大限度地减少攻击者的机会。

3)灵活性:加密敏捷姿态允许组织调整其加密解决方案,以适应不断变化的需求或法规遵从性。此外,它还允许在协商期间在密码套件中添加新算法,从而成功集成互补系统和加密协议。 

4)成本效益:从长远来看,采用加密敏捷方法可以节省成本。组织可以根据需要过渡到新算法,而不是局限于单一的加密标准,从而无需进行昂贵且耗时的加密检修。

加拿大银行正在探索技术和技术生态系统,这些技术和技术生态系统可能会为开发潜在的加拿大数字美元提供决策信息。通过与世行的合作,EvolutionQ将分析积极主动的方法,以满足包括量子计算在内的密码学进步,以改善央行数字货币的安全态势。

图片

此前有专家预测,到2035年,全尺寸容错量子计算机可能成为现实。但重大的技术开发已经在进行中。

这意味着金融服务组织可以在容错量子计算机上线之前通过学习、构建业务能力和调整业务流程以在容错量子计算机可用时加速集成来获得巨大的价值。当容错量子计算机问世时,专家估计金融领域的用例可以创造6220亿美元的价值。

图片

首先需要关注到量子计算对银行和金融机构的威胁,这也是为什么加拿大央行与量子网络安全公司EvolutionQ要达成合作。

长期以来,银行和金融机构一直是网络攻击的主要目标,尤其是随着数字银行的不断普及。今天在互联网上运行的大多数应用程序都受到公钥加密的保护,公钥加密是一组协议,如RSA、ECC或DSA。

这些经典协议在保护数据方面是可靠的,然而,它们还不够强大,无法抵挡未来的量子计算机:预计量子计算机可以很容易地打破大多数这些加密协议,使数据不受保护。

CRQC(加密相关量子计算机)的未来威胁直接针对金融服务组织,这一点备受关注。一旦量子计算机公开可用,就可以利用“先窃取后解密”(SNDL)的过程来解密数据。如今,SNDL攻击可以通过收集和存储加密数据来实现,以便在量子计算机开发出来后进行最终解码。这就是为什么银行和金融机构尽早开始过渡阶段至关重要。

图片

目前使用公钥加密算法(密码学)的每家金融机构都面临着所有客户数据、安全网站和客户交互软件以及用于身份验证、加密和解密支付的硬件被一台强大的量子计算机破坏的威胁。

与此同时,量子计算为银行和金融机构提供了新的机会。

银行和金融机构已经接受了量子计算带来的好处。长期以来,它们一直依赖算法和复杂的概率计算进行各种活动,从证券定价到投资组合优化。这些计算必须是准确的,并且在很大程度上依赖于所用数据的完整性。然而,由于其复杂性,此类活动可能非常耗时。量子计算机依赖于量子力学原理叠加和量子纠缠。加上量子技术提供的其他特性,因此在计算更复杂的操作时效率更高。

量子计算将在三个领域为银行和金融行业带来重大改进和机遇:目标和预测、交易优化和风险分析。

1)目标与预测建模:量子计算可以改变目标和预测建模的游戏规则。这些机器的能力可以更好地应对复杂数据结构的挑战,并做出当今计算机根本无法做到的预测。

2)交易优化:量子计算可以帮助投资经理提高投资组合的多样化。它还可以重新平衡投资组合,以更好地应对快速变化的市场状况,并通过更具成本效益和简化的交易结算流程满足投资者的目标。

3)风险分析:由于风险管理、衍生品定价和流动性管理是复杂而难以计算的,因此很难正确管理交易中的风险成本。预计对法规、指令和标准的修订(也许是新的)将继续增加合规成本。而量子计算机将拥有更快的数据处理能力,这将加快风险情景模拟的速度,从而在测试潜在结果时更加精确。

EvolutionQ首席执行官兼联合创始人Michele Mosca表示:“这是一个帮助保护未来加拿大金融系统的力量和安全性免受量子计算机或其他算法进步影响的机会,”他强调说,“量子计算为许多未来金融产品的发展提供了巨大的潜力,但量子计算机也带来了新的安全风险,研究和构建能够适应快速变化的威胁环境的系统非常重要。”

图片

参考链接:

[1]https://thequantuminsider.com/2024/04/13/bank-of-canada-engages-evolutionq-in-research-on-quantum-safe-digital-currencies/

[2]https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/tech-forward/quantum-technology-use-cases-as-fuel-for-value-in-finance

[3]https://utimaco.com/news/blog-posts/quantum-computing-banks-and-financial-institutions

这篇关于加拿大银行入局,强化数字货币的量子安全防护的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/909808

相关文章

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

usaco 1.2 Name That Number(数字字母转化)

巧妙的利用code[b[0]-'A'] 将字符ABC...Z转换为数字 需要注意的是重新开一个数组 c [ ] 存储字符串 应人为的在末尾附上 ‘ \ 0 ’ 详见代码: /*ID: who jayLANG: C++TASK: namenum*/#include<stdio.h>#include<string.h>int main(){FILE *fin = fopen (

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

AIGC6: 走进腾讯数字盛会

图中是一个程序员,去参加一个技术盛会。AI大潮下,五颜六色,各种不确定。 背景 AI对各行各业的冲击越来越大,身处职场的我也能清晰的感受到。 我所在的行业为全球客服外包行业。 业务模式为: 为国际跨境公司提供不同地区不同语言的客服外包解决方案,除了人力,还有软件系统。 软件系统主要是提供了客服跟客人的渠道沟通和工单管理,内部管理跟甲方的合同对接,绩效评估,BI数据透视。 客服跟客人

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据