机构名称:
¥ 2.0
本文介绍了一个中央银行数字货币 (CBDC) 基础设施的创新项目。该架构注重安全性和可靠性,其特点包括:(1) 采用后量子密码 (PQC) 算法来确保长期安全性,甚至可以抵御能够访问密码相关量子计算机的攻击者;(2) 可以与可信执行环境 (TEE) 集成,以在第三方处理交易内容时保护其机密性;(3) 使用分布式账本技术 (DLT) 来提高系统中注册的所有交易的高透明度和防篡改能力。除了从理论上讨论该架构的优势外,我们还通过实验评估了其组件。即,作为 PQC 算法,我们考虑了美国国家标准与技术研究所 (NIST) 正在标准化的三种签名方案,即 CRYSTALS-Dilithium、Falcon 和 SPHINCS+。这些算法集成到 Hyperledger Besu (DLT) 中,并在 Intel SGX TEE 环境内部和外部执行。根据我们的结果,CRYSTALS-Dilithium-2 与经典 secp256k1 签名相结合,在 DLT 中签署区块时可实现最短的执行时间,在没有 TEE 的情况下达到 1.68 毫秒,在有 TEE 的情况下达到 2.09 毫秒。同样的组合也显示出最佳的签名验证结果,在没有 TEE 的情况下达到 0.5 毫秒,在有 TEE 的情况下达到 1.98 毫秒。我们还描述了评估方法的主要方面以及验证所提议基础设施的后续步骤。从我们的实验中得出的结论是,PQC 和 TEE 的组合有望实现高度安全有效的基于 DLT 的 CBDC 场景,随时准备应对数字金融未来的挑战和潜在的量子威胁。
将后量子密码算法应用于 DLT ...
主要关键词
相关文件推荐
