加密货币敏捷性–部署密码术的唯一方法

br>

简而言之，加密货币敏捷性是一种加密货币方案和机制的部署，可以轻松地在需要时快速替换它们。追溯现代加密货币技术历史的任何人都充分意识到以下事实：加密货币算法已过时，并且最小密钥长度会随时间变化。 DES和3DES曾经是每个人使用的标准对称加密货币方案，但现在已经过时了（DES的密钥长度太小，而3DES在许多用例中的块大小也太小，并已由AES取代）。 MD5和SHA1曾经是最流行的哈希函数，但现在已被完全破坏。 RSA-1024曾经是非对称加密货币和签名的标准，但是现在2048是最小可接受的密钥大小。椭圆曲线密码术正在迅速普及，并且引入了新的曲线和标准（例如Ed25519曲线上的EdDSA签名算法）。最终，发现了新的攻击（例如Bleichenbacher对RSA PKCS＃1 v1.5加密的攻击以及对CBC加密的填充oracle攻击），从而导致了方法的改变。每当需要进行此类更改时，大多数组织都会经历极其痛苦的过程来进行更改。这样做的原因是向后兼容性要求（很难进行任何此类更改），并且在编写代码时通常假定算法的细节，密钥大小等是固定的。这意味着进行这些更改需要花费大量的开发工作，结果，这些更改通常为时已晚，而且成本很高。

如果我们要从历史中学习，这种模式将继续下去。量子计算对现代密码学（包括几乎在所有加密货币中使用的椭圆曲线密码学）的威胁现在是讨论的热门话题。尽管我个人认为，量子计算仍然不是一个具体的威胁，但是我们必须为任何可能的情况做好准备。不准备的代价太高了但是，这并不是加密货币技术在未来几年内将发生变化的唯一原因。区块链和加密货币社区正在快速发展，使用和提出了不同的算法（仅举一个例子，是BLS或Schnorr，而不是ECDSA），并且可能会提出不同的曲线。我们都必须问自己一个问题：我们要花多长时间来应对变化，我们会走在曲线前还是落在后面？如果我们不是敏捷的加密货币，并且我们的平台与特定货币的工作方式紧密相关，从其分类账结构到其数字签名方案的详细信息，那么进行更改以添加新货币和更新现有货币将是痛苦的，慢。加密货币敏捷性在该市场中至关重要，与在企业安全领域中必不可少的方式完全相同。

假设您确信这很重要，那么您可能正在考虑如何实现加密货币敏捷，或其具体含义。通常，您使密码代码越抽象，您将越敏捷。例如，如果定义了通用签名方案类，而根本不了解任何细节，则可以轻松替换具体签名本身。但是，通常情况下，最高级别的抽象需要付出一定的代价（结果的长度未知，无法将其分解为“散列消息”步骤，然后再进行“签名散列” ”步骤，避免进行优化，例如在发送邮件进行签名之前对邮件进行哈希处理，等等）。加密货币敏捷性和功能良好的代码之间的平衡是非常特定于应用程序的，并且需要由每个组织分别确定。因此，这里没有简单的答案。但是，通过意识到不敏捷所涉及的成本，可以做出明智的决定，从而有一个良好的平衡。

从一开始就需要考虑的另一个问题是安全更新和处理向后兼容性。编写应用程序时，假设会在某种程度上发现安全漏洞，并且需要进行更新。考虑如何安全地执行此过程，以及如何以不允许中间人攻击者进行回滚攻击（回滚）的方式处理向后兼容性攻击时，对手设法欺骗都运行新版本的两个设备，每个设备都与运行旧版本的设备进行交互，结果是两者都运行旧版本。

如果您牢记以上所有内容，那么当历史重演并且需要快速更新加密货币技术时，您将非常感激–由于新的漏洞和攻击，或者因为采用新方法的能力将使您能够领先一步，发展您的业务。