Quantenmechanik und Blockchain zur Sicherung des IoT

8

Ich bin auf diesen Artikel über IoT-Sicherheit mit Blockchain- und Quantenmechanik gestoßen.

Was ist eine quantensichere Blockchain und warum ist sie in einer IoT-Umgebung sicherer?

iioota
quelle
iot.stackexchange.com/questions/764/… ist relevanter und deckt größtenteils denselben Bereich ab.
Sean Houlihane

Antworten:

6

Quantenmechanik und die Blockchain

Das sind zwei Evergreens in jedem futuristischen Modewort-Bingo. So vermischen sie sich natürlich mit dem Internet der Dinge, das spöttisch in dieselbe Kategorie futuristischer Dinge eingeordnet wurde, die die Leute zur Hälfte bekommen.

Also, lasst uns das Zeug ein bisschen klären. Ich gehe davon aus, dass Sie sich auf diesen Artikel beziehen, den Aurora ausgegraben hat. Leider wirft die Site alle IoT-Technologien in eine Box. Ja, Blockchain kann als IoT-Technologie betrachtet werden, und derzeit denken viele Menschen darüber nach, Blockchains im IoT einzusetzen. (ZB noch ein Blockchain IoT-Konsortium )

Im Anschluss an den zitierten Artikel landen wir in einem Whitepaper über " Quantum-Secured Blockchain [s] ". Offensichtlich brauchen wir einige Grundlagen, um zu verstehen, dass Whitepaper, das für Whitepaper nicht ungewöhnlich ist, eine Menge bereits vorhandener Kenntnisse über Quantenmechanik, Quantencomputer, auf Quantencomputern ausgeführte Algorithmen, Verschlüsselungsmethoden und deren Schwächen bei Angriffen durch Quantencomputer sowie Quantenschlüssel voraussetzt Distribution (QKD) - und nicht zuletzt Blockchain .

Diese Liste macht es unmöglich, auf jedes Detail der Problematik einzugehen, und das meiste, was ich aufgelistet habe, enthält Wikipedia-Seiten, die ziemlich detailliert sind. Wir brauchen nur die folgenden Informationen:

  • Quantenmechanik ist wirklich komisch. Drüben bei Physics.SE gibt es 12.000 Fragen zu diesen Dingen, weil, wie gesagt, komisch. Die interessante seltsame Eigenschaft für uns ist:

    Dies ergibt sich aus einem grundlegenden Aspekt der Quantenmechanik: Der Prozess der Messung eines Quantensystems stört das System im Allgemeinen. (QKD Wikipedia Seite)

  • Quantencomputer (die es noch nicht gibt) können andere Algorithmen als normale CPUs verwenden. Es gibt Algorithmen wie Shors Algorithmus, mit denen die klassische Verschlüsselung in kurzer Zeit ausgeführt werden kann.
  • Die gegenwärtige Kryptographie wirft im Grunde nur mathematische Probleme auf, die mit herkömmlichem Rechnen zu schwer zu lösen sind. Genauer gesagt ist die Zeit, die zum Knacken des Codes benötigt wird, ausreichend lang, um einen Zeitpunkt zu erreichen, an dem die Informationen für einen Angreifer wertvoll sind.
  • Blockchains verwenden zu ihrer Sicherheit - ganz einfach ausgedrückt - klassische Verschlüsselungsmethoden.

Was bedeutet das?

Wir könnten hier aufhören. Es gibt keine Quantencomputer. Unsere derzeitigen kryptografischen Methoden und Standards sind in Ordnung. (Betrachten Sie Skeptics.SE, wenn Sie aufgrund vorhandener Quantencomputer in den Kellern bestimmter Organisationen mit drei Buchstaben einen Alufolienhut tragen.)

Aber wenn es Quantencomputer gäbe?

Wenn wir unsere IoT-Anwendungen vor einem quantenberechnungsfähigen Angreifer schützen mussten, ist die Technologie entweder relativ verbreitet oder Sie haben wirklich hohe Sicherheitsstandards. In jedem Fall spielt es für unsere quantenangriffssichere IoT-Blockchain keine Rolle, wir wollen, dass sie sicher ist.

Was ist die Lösung des Whitepapers, das uns angeboten wird, und wie gilt es für das Internet der Dinge?

Nach einigen verworfenen Ansätzen ist der Kern folgender:

In der vorliegenden Arbeit beschreiben wir eine Blockchain-Plattform, die auf QKD basiert, und implementieren ein Experiment, das ihre Leistungsfähigkeit in einem städtischen QKD-Netzwerk mit drei Knoten demonstriert.

(Seite 2)

Das Whitepaper beschreibt eine Blockchain-Plattform, die die Quantenschlüsselverteilung verwendet. Großartig. Daher verschlüsseln sie keine Übertragung von irgendetwas in der Blockchain. Sie wechseln "nur" den Authentifizierungsschlüssel für die Signatur.

Waaaait, was? Du sagst? Warum sollte sich eine Blockkette darum kümmern? Authentifizierung ist in Blockchain irrelevant! Das ist richtig, die Teilnehmer an der klassischen Blockchain-Berechnung sind nicht authentifiziert. Tatsächlich argumentieren viele, dass Blockchains, die nicht offen und ohne Erlaubnis sind, nicht wirklich Blockketten sind. Sogar die Zeitung sagt:

Die Nützlichkeit von QKD für Blockchains erscheint möglicherweise nicht intuitiv, da QKD-Netzwerke auf Vertrauen zwischen Knoten angewiesen sind, während das Kennzeichen vieler Blockchains das Fehlen eines solchen Vertrauens ist.

(Seite 2, Hervorhebung von mir)

Natürlich gibt es Leute, die sagen, jede Blockkette ist eine Blockchain.

Die Blockchain ist eine verteilte Datenbank, in der die Datensätze in Form aufeinanderfolgender Blöcke organisiert sind.

(Seite 4, Betonung nicht meine)

Es gibt einen weiteren großen Nachteil, der sich aus diesen beiden Auszügen ableiten lässt:

Zusammenfassend haben wir ein Blockchain-Protokoll mit informationstheoretisch sicherer Authentifizierung entwickelt, das auf einem Netzwerk basiert, in dem jedes Knotenpaar über eine QKD-Verbindung verbunden ist.

(Seite 3)

Die Grundlage für unsere experimentelle Arbeit ist unser kürzlich entwickeltes modulares QKD-Gerät [25, 35–38], das von einer NI PCIe-7811R-Karte von National Instruments angetrieben wird. Dieser Aufbau verwendet einen Halbleiterlaser LDI-DFB2.5G, der von einer FPGA-Karte Spartan-6 gesteuert wird, um optische Impulse bei der Standard-Telekommunikationswellenlänge von 1,55 m und einer Wiederholungsrate von 10 MHz zu erzeugen. Wir haben ID230-Einzelphotonendetektoren von ID Quantique verwendet.

(Seite 4)

Kurz gesagt, jeder Knoten hat eine OKD-Verbindung. Somit hat jeder Knoten einen Photonendetektor. Das ist auch, wo dies wirklich un-IoT-y ist. Jedes IoT-Gerät, das diese Art von Blockchain verwendet, würde einen Photonenzustandssensor benötigen (da Photonen das häufigste Transportmedium im Quantenzustand sind).

Zusammenfassung

Aktuelle Blockchain-Implementierungen haben eine gewisse Trennung zwischen den Kanten (dh dem Typ, der Bitcoins auf einem Gerät kauft) und der Recheneinheit, die neue Blöcke erstellt (z. B. Miner).

Die Authentizität einer Transaktion in einer klassischen Blockchain wird von Bergleuten (über einen Arbeitsnachweis) abgeleitet. Die Transaktion selbst kann einfach von Edge-Geräten erstellt werden.

Mit QKD können nur Teilnehmer mit gültigen Quantenschlüsseln Transaktionen hinzufügen. Dies bedeutet hochgradig abgestimmte Quantenzustands-Sensorgeräte an jedem transaktionsfähigen Gerät.

TL; DR - Quantum was?!

Interessantes Forschungsprojekt, aber derzeit gibt es keine potenziellen Angreifer, und selbst wenn es die Hardware gäbe, wäre dies für das Internet der Dinge wirtschaftlich nicht durchführbar.

Helmar
quelle