Sebastien Rousseau

رمزنگاری پساکوانتومی

ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶ و اثبات امکان‌پذیری از سوی BIS Project Leap در سامانه‌های پرداخت زنده، پرسش سطح هیئت‌مدیره دیگر این نیست که آیا باید مهاجرت کرد - بلکه این است که آیا می‌توان مهاجرت را پیش از پایان عمر مفید داده‌های امروز به سرانجام رساند.

23 min read
Banner for: ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶، شفاف‌شدن جدول‌های زمانی اتحادیه اروپا، بریتانیا و استرالیا، و اثبات امکان‌پذیری از سوی BIS Project Leap در سامانه‌های پرداخت زنده، پرسش پیشِ روی هیئت‌های مدیره دیگر این نیست که آیا باید مهاجرت کرد — بلکه این است که آیا می‌توان مهاجرت را پیش از پایان عمر مفید رمزنگارانه داده‌های امروز به سرانجام رساند.


نکات کلیدی

  • ۲۰۲۶ سالی است که موضع نظارتی سخت‌گیرانه شد. نقشه‌راه ژانویه گروه خبرگان سایبری G7، جدول زمانی هماهنگ گروه همکاری NIS اتحادیه اروپا، و برنامه سه‌مرحله‌ای NCSC بریتانیا گفتگو را از آگاهی به اجرا رسانده‌اند. اداره سیگنال‌های استرالیا (ASD) حتی فراتر رفته و پایانی قطعی در سال ۲۰۳۰ برای رمزنگاری نامتقارن کلاسیک تعیین کرده است.
  • این آسیب‌پذیری نامتقارن است. RSA، ECC و دیفی–هلمن مشکل فوری‌اند — الگوریتم‌های نامتقارنی که زیربنای دست‌دهی‌های SWIFT، TLS، PKI، امضای کد و احراز هویت شبکه‌های تسویه هستند. رمزنگاری متقارن (AES-256) در صورت حفظ طول کلید همچنان پایدار می‌ماند. تمرکز سطح هیئت‌مدیره باید بر سطح نامتقارن باشد.
  • «برداشت اکنون، رمزگشایی بعد» یک سناریوی آینده نیست. دشمنان امروز در حال رهگیری و ذخیره‌سازی گزارش‌های مالی رمزنگاری‌شده، سوابق تسویه، اسناد ادغام و تملیک (M&A) و داده‌های حواله‌های فرامرزی هستند، با این نیت آشکار که پس از پیدایش یک رایانه کوانتومی مرتبط با رمزنگاری (CRQC) آن‌ها را رمزگشایی کنند. برای داده‌هایی با الزام محرمانگی ۱۰ تا ۲۰ ساله، این خطر هم‌اکنون محقق شده است.
  • صنعت اکنون یک نقطه مرجع عملی در اختیار دارد. [BIS Project Leap فاز ۲ ⧉](https://www.bis.org/publ/othp107.htm "Project Leap phase 2: quantum-proofing payment systems)، که در دسامبر ۲۰۲۵ منتشر شد، با موفقیت امضاهای دیجیتال سنتی را با رمزنگاری پساکوانتومی در انتقال‌های نقدینگی زنده در سراسر TARGET2 جایگزین کرد — و هزینه‌های مهندسی مشخصی (تأخیر راستی‌آزمایی، اندازه بسته) را که هر برنامه مهاجرتی با آن روبه‌رو خواهد شد آشکار ساخت.
  • مجموعه NIST لنگرگاه جهانی است. FIPS 203 (ML-KEM) ⧉ و FIPS 204 (ML-DSA) در هر حوزه قضایی بزرگی مرجع قرار می‌گیرند، حتی جایی که مواضع ملی درباره مجموعه‌های پارامتری و الزامات ترکیبی واگرا هستند. هیئت‌های مدیره باید ML-KEM-768/ML-DSA-65 را کف و ML-KEM-1024/ML-DSA-87 را خط پایه محافظه‌کارانه برای داده‌های بلندعمر تلقی کنند.
  • ترکیبی تنها مسیر معتبر است. هیچ مرجع بزرگی گذار کامل یک‌باره را توصیه نمی‌کند. اجرای موازی الگوریتم‌های کلاسیک و مقاوم در برابر کوانتوم الگوی استقراری است که NCSC، ANSSI و BSI آن را تأیید کرده‌اند و در Project Leap اثبات شده است. این رویکرد سنگین‌تر از هر گزینه دیگر است، اما تنها گزینه‌ای است که هم به سازگاری امروز و هم به تهدید فردا پاسخ می‌دهد.

سالی که موضع نظارتی سخت‌گیرانه شد

در بخش عمده دهه گذشته، رمزنگاری پساکوانتومی در گوشه‌ای راحت از نقشه‌راه بلندمدت جای داشت. رایانه‌های کوانتومی چشمگیر اما دور بودند؛ ریاضیات رمزنگاری که زیربنای RSA و منحنی‌های بیضوی است بستری پایدار تلقی می‌شد؛ و گفتگوی مهاجرت عمدتاً به گروه‌های کاری تخصصی محدود بود. این موضع دیگر قابل دفاع نیست.

در ژانویه ۲۰۲۶، گروه خبرگان سایبری G7 پرمعناترین بیانیه خود تا امروز را منتشر کرد ⧉، که با ریاست مشترک وزارت خزانه‌داری آمریکا و بانک انگلستان تدوین شد. این سند مقرره نیست، اما وزنی بیش از راهنمایی‌های معمول دارد: بازتاب دیدگاه مشترک وزارتخانه‌های دارایی، بانک‌های مرکزی و مراجع نظارتی در سراسر حوزه‌های قضایی G7 است مبنی بر اینکه گذار رمزنگارانه اکنون یک مسئله مدیریت ریسک سامانمند است. این نقشه‌راه افق برنامه‌ریزی خود را حول اواسط دهه ۲۰۳۰ تنظیم می‌کند و سامانه‌های مالی حیاتی را به مهاجرت زودتر تشویق می‌کند — زبانی که در اصطلاح محتاطانه بانکداران مرکزی، بیانگر انتظار است نه پیشنهاد.

دو ماه پیش‌تر، مرکز نوآوری BIS و یوروسیستم نتایج Project Leap فاز ۲ ⧉ را منتشر کردند، آزمایشی فنی که امضاهای دیجیتال سنتی را با رمزنگاری پساکوانتومی در انتقال‌های نقدینگی زنده میان بانک ایتالیا، بانک فرانسه، بوندس‌بانک آلمان، Nexi-Colt و Swift جایگزین کرد. یافته اصلی یک موفقیت بود — انتقال‌های امضاشده مقاوم در برابر کوانتوم به‌صورت سرتاسری از یک سامانه پرداخت عملیاتی عبور کردند. جزئیات زیرِ این یافته آموزنده‌تر است و در ادامه این مقاله بررسی می‌شود.

ترکیب این دو رویداد — یک چارچوب سیاست‌گذاری هماهنگ G7 و یک نقطه اثبات عملی در یک سامانه پرداخت واقعی — چیزی را پدید آورده است که جامعه فنی یک دهه انتظارش را کشیده بود: پاسخی قطعی به این پرسش که «آیا این واقعی است؟» پاسخ، در ماه مه ۲۰۲۶، بله است. پرسش باقی‌مانده درباره سرعت است.

سه بردار تهدید که باید دغدغه هیئت‌مدیره باشند

پیش از بحث درباره سازوکار مهاجرت، شایسته است دقیق باشیم که مشخصاً چه چیزی در خطر است. خطر کوانتومی در بانکداری شرکتی در سراسر دارایی رمزنگارانه یکنواخت نیست، و بهترین کاربرد توجه هیئت‌مدیره متوجه سه برداری است که در آن‌ها آسیب‌پذیری حادترین حالت را دارد.

۱. برداشت اکنون، رمزگشایی بعد (HNDL)

فوری‌ترین دغدغه آینده نیست، بلکه حال است. دشمنان سطح دولتی و مجرمان پیچیده به‌طور نظام‌مند در حال رهگیری و ذخیره‌سازی ترافیک مالی رمزنگاری‌شده هستند — حواله‌ها، جریان‌های پیام SWIFT، ارتباطات M&A، گزارش‌های تسویه فرامرزی، توافق‌نامه‌های سوآپ و پرونده‌های KYC — بدون هیچ توانایی کنونی برای خواندن آن‌ها. هدفشان سرراست است: اکنون ذخیره کن، بعد رمزگشایی کن، پس از پیدایش یک CRQC. همان‌گونه که بانک تسویه بین‌المللی صراحتاً اشاره کرده است ⧉، این گردآوری هم‌اکنون در حال وقوع است.

برای هیئت‌های مدیره، پیامد این موضوع ناخوشایند اما مشخص است: هر داده حساسی که امروز تحت رمزنگاری نامتقارن کلاسیک منتقل می‌شود و الزام محرمانگی‌اش فراتر از زمان پیدایش یک CRQC امتداد دارد، باید هم‌اکنون در معرض افشا تلقی شود. هنگام وقوع HNDL هیچ اعلان نقض داده‌ای وجود ندارد. هیچ هشداری در SIEM به صدا درنمی‌آید. رمزنگاری پابرجاست — فعلاً — اما داده پیش‌تر از محیط خارج شده است.

۲. خطر حساسیت بلندمدت

داده‌های بانکداری شرکتی عمر نهادی به‌طور غیرمعمول طولانی دارند. اسناد راهبردی M&A می‌توانند برای یک دهه حساس به بازار بمانند. ارتباطات حاوی اسرار تجاری و ارزش‌گذاری دارایی‌های فکری ممکن است پانزده تا بیست سال محرمانه باقی بمانند. گزارش‌های تسویه فرامرزی، اکسپوژرهای طرف مقابل مرکزی، و ارزیابی‌های اعتباری طرف مقابل حساسیت تجاری خود را بسیار فراتر از عمر تراکنشی بی‌واسطه‌شان حفظ می‌کنند.

معادله موسکا ⧉، که در ابتدا توسط میشل موسکا بیان شد و اکنون در هر چارچوب مهاجرتی جدی جای گرفته است، این مسئله را صورت‌بندی می‌کند. اگر S عمر مفید داده باشد، M زمان لازم برای مهاجرت سامانه‌هایی که از آن محافظت می‌کنند، و Q زمان تا در دسترس بودن یک CRQC، آنگاه:

اگر S + M > Q باشد، داده هم‌اکنون در معرض افشا است.

برای داده‌ای با افق محرمانگی بیست‌ساله و یک برنامه مهاجرت که واقع‌بینانه پنج تا هفت سال برای تکمیل نیاز دارد، مقدار ضمنی Q که هیئت‌مدیره روی آن شرط می‌بندد دست‌کم ۲۵ سال آینده است. مجموعه رو‌به‌رشدی از ارزیابی‌های کارشناسی — پیش‌بینی‌های ۲۰۲۶ آسیا‌پاسیفیک فارستر ⧉، نظرسنجی‌های سالانه مؤسسه ریسک جهانی، و یک مقاله معماری فوریه ۲۰۲۶ که CRQC را با حدود ۱۰۰٬۰۰۰ کیوبیت فیزیکی با استفاده از کدهای QLDPC پیشنهاد می‌کند — حاکی از آن است که این شرط ناامن است.

۳. آسیب‌پذیری دست‌دهی‌های اصلی

سومین بردار از نظر معماری مهم‌ترین است. رمزهای متقارن (AES-256) نسبتاً پایدار می‌مانند؛ الگوریتم گروور سطح امنیت مؤثر را نصف می‌کند، اما دو‌برابر کردن طول کلید حاشیه امنیت را بازمی‌گرداند. آسیب‌پذیری فاجعه‌بار متوجه الگوریتم‌های نامتقارن است، و این‌ها دقیقاً همان الگوریتم‌هایی هستند که زیربنای هر دست‌دهی احرازشده در مالیه شرکتی‌اند: RSA در زیرساخت کلید عمومی SWIFT، ECDSA در احراز هویت کارخواه/کارساز TLS، ECDH در برقراری کلید نشست، و گونه‌های ECC در سراسر احراز هویت موبایل کارخواه، امضاهای API و خطوط لوله امضای کد.

یک CRQC کارآمد که الگوریتم شور را اجرا می‌کند این سامانه‌ها را به‌تدریج تضعیف نمی‌کند. آن‌ها را می‌شکند. به‌محض عملیاتی شدن یک CRQC، هر دست‌دهی محافظت‌شده با RSA، هر امضای ECDSA و هر تبادل کلید منحنی بیضوی قابل بازیابی می‌شود — نه در طول ماه‌ها تلاش، بلکه در چند ساعت. گذار از «امن» به «به‌خطرافتاده» دودویی است، و هم‌زمان در سراسر هر سامانه‌ای که از الگوریتم آسیب‌دیده استفاده می‌کند منتشر می‌شود. این همان بنیانی است که فوریت نظارتی بر آن استوار است.

سخت‌گیری نظارتی: نگاهی حوزه‌به‌حوزه

تصویر نظارتی جهانی در ماه مه ۲۰۲۶ دیگر یک تکه‌دوزی از پیشنهادها نیست. مجموعه‌ای هماهنگ از جدول‌های زمانی است که در میزان سخت‌گیری متفاوت‌اند اما به یک مقصد واحد همگرا می‌شوند. یک بانک چندملیتی که در مراکز مالی بزرگ فعالیت می‌کند اکنون مشمول سخت‌گیرانه‌ترین حوزه قضایی قابل‌اعمال است، نه سهل‌گیرانه‌ترین آن.

ایالات متحده

آمریکا برای هر نهادی که با سامانه‌های فدرال سروکار دارد تجویزی‌ترین موضع را دارد. مجموعه الگوریتم امنیت ملی تجاری ۲.۰ (CNSA 2.0) ⧉ از NSA برای سامانه‌های امنیت ملی، ML-KEM-1024 و ML-DSA-87 را الزامی می‌کند، با این شرط که سامانه‌های جدید از ژانویه ۲۰۲۷ PQC را استقرار دهند و مهاجرت زیرساخت را تا ۲۰۳۵ تکمیل کنند. یادداشت M-23-02 دفتر مدیریت و بودجه (OMB) نهادهای فدرال را به همین مسیر متعهد می‌کند. برای بانک‌های تجاری، آسیب‌پذیری فوری از طریق زنجیره‌های تدارکات فدرال، قراردادهای مجاور NSS، و فشار غیرمستقیمی است که راهنمایی NSA بر کل بازار وارد می‌کند.

اتحادیه اروپا

اتحادیه اروپا در سه لایه عمل می‌کند. نقشه‌راه اجرایی هماهنگ کمیسیون اروپا ⧉، که توسط گروه همکاری NIS در ژوئن ۲۰۲۵ تشریح شد، نقاط عطف مرحله‌ای را در ۲۰۲۶ (راهبردهای ملی)، ۲۰۳۰ (مهاجرت سامانه‌های پرخطر) و ۲۰۳۵ (گذار کامل) تعیین می‌کند. قانون تاب‌آوری سایبری (Cyber Resilience Act) ارتقاهای امنیتی پیشرفته را برای محصولات دیجیتال از پایان ۲۰۲۷ الزامی خواهد کرد. NIS2 مدیریت ریسک ICT را تقویت می‌کند، هرچند هیچ‌یک از این دو دستورالعمل الزام صریح PQC ندارند. با این حال، رگولاتورهای ملی جلوتر از کمیسیون حرکت کرده‌اند. BSI آلمان تبادل کلید ترکیبی را الزامی می‌کند و سبدی محافظه‌کارانه از ML-KEM، FrodoKEM و Classic McEliece را تأیید می‌کند. ANSSI فرانسه برای هر دوی کپسوله‌سازی کلید و امضاها حالت ترکیبی می‌خواهد. NLNCSA هلند و مراجع نروژ حول ML-KEM-1024 به‌عنوان خط پایه محافظه‌کارانه برای داده‌های بلندعمر هم‌راستا شده‌اند.

بریتانیا

NCSC بریتانیا راهنمایی قطعی خود را در مارس ۲۰۲۵ منتشر کرد و آن را از طریق بازنگری سالانه ۲۰۲۵ دوباره تأیید کرد. جدول زمانی سه‌مرحله‌ای صریح است:

برای نهادهای مالی بریتانیا، راهنمای PQC گروه CMORG (گروه تاب‌آوری عملیاتی بین‌بازاری) ⧉ در کنار چارچوب NCSC قرار می‌گیرد، بانک‌ها را زیرساخت ملی حیاتی تلقی می‌کند و بر آمادگی فروشندگان و هم‌راستایی زنجیره تأمین تأکید می‌کند.

آسیا-پاسیفیک

موضع آسیا‌پاسیفیک پراکنده‌تر اما پرشتاب است. ASD استرالیا سخت‌گیرانه‌ترین موضع جهانی را دارد: رمزنگاری کلید عمومی کلاسیک نباید فراتر از پایان ۲۰۳۰ به کار رود، بدون هیچ توصیه‌ای برای حالت ترکیبی، و ML-KEM-1024 الزامی است (ML-KEM-768 تنها تا ۲۰۳۰ پذیرفتنی است). سازمان‌ها باید تا پایان ۲۰۲۶ یک برنامه گذار پالوده داشته باشند. مرجع پولی سنگاپور راهنمایی رسمی آمادگی کوانتوم‌ایمن صادر کرده است. ژاپن و کره جنوبی سرمایه‌گذاری چشمگیری می‌کنند، هرچند هر دو مسیرهای الگوریتمی ملی دارند (کره NTRU+ و SMAUG-T را به‌عنوان KEM و ALMer و HAETAE را به‌عنوان امضا برگزیده است). مأموریت ملی کوانتومی هند، با پشتوانه هزینه دولتی ۶٬۰۰۳٫۶۵ کرور روپیه، صراحتاً سامانه‌های بانکی و مالی را یک اولویت راهبردی معرفی می‌کند. پیش‌بینی‌های ۲۰۲۶ آسیا‌پاسیفیک فارستر ⧉ شمار بنگاه‌های منطقه‌ای که انتظار می‌رود امسال در فناوری‌های پساکوانتومی سرمایه‌گذاری کنند را بیش از ۹۰٪ برآورد می‌کند.

موضع خالص

برای یک هیئت‌مدیره، جمع‌بندی عملی این مواضع حوزه‌ای سرراست است. یک بانک چندملیتی نمی‌تواند خود را با جدول زمانی هیچ رگولاتور واحدی مدیریت کند؛ باید خود را با سخت‌گیرانه‌ترین موضع قابل‌اعمال مدیریت کند. برای بیشتر نهادهای بزرگ، این به معنای افق برنامه‌ریزی پایان ۲۰۳۰ برای سامانه‌های پرخطر و پایان ۲۰۳۵ برای دنباله بلند است — با این تفاوت که نهادهای در معرض ASD باید PQC خالص را تا ۲۰۳۰ هدف بگیرند و نهادهای در معرض CNSA همان بازه را با ML-KEM-1024 و ML-DSA-87 به‌طور مشخص هدف قرار دهند.

BIS Project Leap: صنعت واقعاً چه چیزی را اثبات کرده است

Project Leap شایسته توجه هیئت‌مدیره است، نه به این دلیل که یک نقطه عطف بازاریابی است، بلکه به این دلیل که معتبرترین نمایش سرتاسری رمزنگاری پساکوانتومی در یک سامانه پرداخت مالی زنده تا امروز است. نتیجه اصلی سرراست است: کار می‌کند. جزئیات زیرین جایی است که پیامدهای عملیاتی نشسته‌اند.

فاز ۱، که در ۲۰۲۳ تکمیل شد، یک VPN مقاوم در برابر کوانتوم را میان سامانه‌های فناوری اطلاعات بانک فرانسه و بوندس‌بانک آلمان برقرار کرد، با انتقال پیام‌های پرداخت میان پاریس و فرانکفورت تحت یک طرح رمزنگاری ترکیبی. فاز ۲، که در اواخر ۲۰۲۵ تکمیل و در دسامبر گزارش شد ⧉، به‌مراتب فراتر رفت. کنسرسیوم امضاهای دیجیتال سنتی مبتنی بر RSA را با امضاهای پساکوانتومی در اجرای انتقال‌های نقدینگی در سراسر TARGET2، سامانه تسویه ناخالص آنی (RTGS) یوروسیستم، جایگزین کرد. مشارکت‌کنندگان — مرکز یوروسیستم مرکز نوآوری BIS، بانک ایتالیا، بانک فرانسه، بوندس‌بانک آلمان، Nexi-Colt (که اتصال TARGET2 را فراهم می‌کند) و Swift — دقیقاً همان نهادهایی هستند که زیرساختشان سرانجام باید مهاجرت کند.

گزارش سه یافته را برجسته کرد که هر برنامه مهاجرتی باید آن‌ها را درونی‌سازی کند:

برای یک مدیر مالی که یک توجیه کسب‌و‌کاری PQC را بررسی می‌کند، یافته‌های Project Leap دقیقاً به این دلیل مفیدند که دقیق‌اند. هزینه مهاجرت پساکوانتومی یک خط سرمایه‌ای واحد نیست. تأخیر راستی‌آزمایی است که در قراردادهای SLA موج می‌اندازد، گسترش اندازه پیام است که بودجه‌های ذخیره‌سازی و پهنای باند را متأثر می‌کند، و یک دوره گذار عملیات رمزنگارانه تکراری است که بر برنامه‌ریزی ظرفیت پردازش اثر می‌گذارد. هیچ‌یک از این‌ها گمانه‌زنی نیستند. آن‌ها در یک سامانه بانک مرکزی زنده اندازه‌گیری شده‌اند.

جعبه‌ابزار NIST: مقایسه ML-KEM و ML-DSA

محور فنی هر چارچوب ملی معتبر مجموعه استانداردهای پساکوانتومی NIST است که در اوت ۲۰۲۴ منتشر شد. دو مورد از این استانداردها کانون توجه فوری برای بانکداری شرکتی‌اند: ML-KEM (FIPS 203) برای کپسوله‌سازی کلید و ML-DSA (FIPS 204) برای امضاهای دیجیتال. آن‌ها یک بنیان ریاضی مشترک دارند — هر دو بر دشواری مسائل یادگیری ماژول با خطاها (ML-LWE) و راه‌حل عدد صحیح کوتاه ماژول روی مشبک‌های ساخت‌یافته تکیه دارند — اما نقش‌های بسیار متفاوتی در دارایی رمزنگارانه ایفا می‌کنند، و مشخصات کارایی و اندازه‌شان به‌طور معناداری متفاوت است.

ML-KEM (FIPS 203) — کپسوله‌سازی کلید

ML-KEM، برگرفته از CRYSTALS-Kyber، جایگزین ECDH و RSA-KEM در پروتکل‌هایی است که در آن‌ها دو طرف باید یک کلید متقارن مشترک را روی یک کانال ناامن برقرار کنند. به‌بیان عملی، جایی است که دست‌دهی‌های TLS پس از بازنشستگی RSA و ECDH به آن می‌روند. NIST سه مجموعه پارامتری را با استحکام امنیتی فزاینده و کارایی کاهنده تعریف می‌کند: ML-KEM-512 (دسته ۱ NIST)، ML-KEM-768 (دسته ۳) و ML-KEM-1024 (دسته ۵).

ML-DSA (FIPS 204) — امضاهای دیجیتال

ML-DSA، برگرفته از CRYSTALS-Dilithium، جایگزین امضاهای RSA و ECDSA است. امضای گواهی، امضای کد، امضای سند و احراز هویت را مدیریت می‌کند. سه مجموعه پارامتری عبارت‌اند از ML-DSA-44، ML-DSA-65 و ML-DSA-87، که به‌طور کلی با دسته‌های ۲، ۳ و ۵ NIST متناظرند.

مشخصات اندازه و کارایی

برای یک مدیر ارشد فناوری اطلاعات که ظرفیت مهاجرت را برآورد می‌کند، مهم‌ترین ارقام اندازه‌های مصنوعات (artefact) هستند. این‌ها ورودی‌های برنامه‌ریزی ظرفیت شبکه، برآوردهای ذخیره‌سازی و آزمون در سطح پروتکل‌اند.

الگوریتم کلید عمومی متن‌رمز / امضا نزدیک‌ترین معادل کلاسیک اندازه در برابر کلاسیک
ML-KEM-512 ۸۰۰ بایت ۷۶۸ بایت (متن‌رمز) ECDH P-256 (~۳۲ بایت کلید عمومی) ~۲۵× بزرگ‌تر
ML-KEM-768 ۱٬۱۸۴ بایت ۱٬۰۸۸ بایت (متن‌رمز) ECDH P-384 ~۲۵× بزرگ‌تر
ML-KEM-1024 ۱٬۵۶۸ بایت ۱٬۵۶۸ بایت (متن‌رمز) ECDH P-521 ~۲۵× بزرگ‌تر
ML-DSA-44 ۱٬۳۱۲ بایت ~۲٬۴۲۰ بایت (امضا) ECDSA P-256 (امضای ۶۴ بایتی) ~۳۸× بزرگ‌تر
ML-DSA-65 ۱٬۹۵۲ بایت ~۳٬۲۹۳ بایت (امضا) ECDSA P-384 ~۵۰× بزرگ‌تر
ML-DSA-87 ۲٬۵۹۲ بایت ~۴٬۵۹۵ بایت (امضا) ECDSA P-521 ~۷۰× بزرگ‌تر

منبع: تلفیقی از مشخصات NIST FIPS 203 ⧉ و FIPS 204، با داده‌های مقایسه‌ای از ادبیات محک‌زنی مستقل.

سه پیامد عملیاتی مستقیماً از این ناشی می‌شوند. نخست، اندازه امضا محدودیت الزام‌آور برای بیشتر استقرارهای سازمانی است. یک امضای ML-DSA-65 حدود پنجاه برابر اندازه یک امضای ECDSA P-256 است، و زنجیره‌های گواهی TLS که CAهای میانی را حمل می‌کنند به‌تناسب رشد می‌کنند. کار ظرفیت روی این سطح اختیاری نیست — باربر است. دوم، ML-KEM از نظر محاسباتی با ECDH رقابتی است و در برخی پیاده‌سازی‌ها به‌طور معناداری سریع‌تر، به‌ویژه روی سخت‌افزار با پشتیبانی برداری از حساب مشبک زیرین. سوم، راستی‌آزمایی ML-DSA به‌طور پیوسته سریع است (اغلب سریع‌تر از راستی‌آزمایی ECDSA)، اما امضای ML-DSA شامل یک حلقه نمونه‌گیری با رد (rejection-sampling) است که می‌تواند روی سخت‌افزار محدود به چندین تلاش نیاز داشته باشد. برای خدمات امضای پرگذردهی، این محکی است که باید راستی‌آزمایی شود نه فرض.

انتخاب مجموعه‌های پارامتری

مواضع حوزه‌ای درباره انتخاب پارامتر یکسان نیستند، اما همگرایی روشن است. ML-KEM-768 و ML-DSA-65 کف سازمانی‌اند — که NCSC بریتانیا آن را خط پایه برای سازمان‌های بریتانیایی تأیید کرده و تحت بیشتر چارچوب‌های اروپایی پذیرفتنی است. ML-KEM-1024 و ML-DSA-87 سقف محافظه‌کارانه‌اند — که NSA CNSA 2.0 برای سامانه‌های امنیت ملی آمریکا الزامی کرده و ASD برای نهادهای تحت نظارت استرالیا تا ۲۰۳۰ خواسته است. برای داده‌ای با حساسیت بلندمدت شدید — گزارش‌های تسویه حاکمیتی، دارایی فکری با عمر بیش از یک دهه، سوابق حفاظت (custody) برای ابزارهای بلندمدت — مجموعه‌های پارامتری بالاتر پیش‌فرض قابل‌دفاع‌اند.

یک بنیان ریاضی مشترک، یک ریسک مشترک

نکته‌ای در سطح هیئت‌مدیره که شایسته توجه است: هم ML-KEM و هم ML-DSA امنیت خود را از یک خانواده مسائل مشبک به‌دست می‌آورند. یک پیشرفت رمزکاوانه آینده علیه Module-LWE هر دو استاندارد را هم‌زمان متأثر خواهد کرد. دقیقاً به همین دلیل چند مرجع ملی — به‌ویژه BSI آلمان و ANSSI فرانسه — توصیه می‌کنند پشته مبتنی بر مشبک را با امضاهای مبتنی بر درهم‌سازی (SLH-DSA، FIPS 205) برای موارد کاربرد امضای بلندمدت و امضای کد تکمیل کنید. چابکی رمزنگارانه، در این معنا، تنها درباره توانایی جایگزینی RSA با ML-KEM نیست. درباره توانایی جایگزینی یک الگوریتم PQC با دیگری هنگام تغییر چشم‌انداز رمزکاوی است.

یک مسیر مهاجرت منطقی: کشف ← دسته‌بندی ← استقرار ترکیبی

برای یک هیئت‌مدیره که یک برنامه چندساله PQC را تصویب می‌کند، پرسش عملیاتی این است که چگونه کار را مرحله‌بندی کنیم بدون آنکه ریسک غیرقابل‌قبول در دسترس‌پذیری خدمت را بپذیریم. الگویی که در سراسر نقشه‌راه G7، چارچوب NCSC، BIS Project Leap و اسناد راهنمایی ملی بزرگ پدیدار شده به سه مرحله همگرا می‌شود.

┌──────────────────────┐   ┌──────────────────────┐   ┌──────────────────────┐
│  1. DISCOVERY & CBOM │ → │  2. TRIAGE (MOSCA)   │ → │  3. HYBRID DEPLOYMENT│
│  Cryptographic       │   │  Risk-based          │   │  Dual-envelope       │
│  inventory across    │   │  prioritisation by   │   │  classical + PQC,    │
│  all systems         │   │  data shelf life     │   │  crypto-agile        │
└──────────────────────┘   └──────────────────────┘   └──────────────────────┘

مرحله ۱ — کشف و صورت‌ریز مواد رمزنگارانه (CBOM)

مهاجرت را نمی‌توان برای دارایی رمزنگارانه‌ای که نگاشت نشده برنامه‌ریزی کرد، و بیشتر نهادها یک نگاشت دقیق ندارند. مرحله نخست بنابراین تولید یک صورت‌ریز مواد رمزنگارانه (Cryptographic Bill of Materials) است — یک فهرست ساخت‌یافته از هر نمونه رمزنگاری نامتقارن در سراسر سازمان، که هر نمونه با الگوریتم، طول کلید، بافتار پروتکل، حساسیت داده و مالک سامانه برچسب‌گذاری شده است. اسکن خودکار در سراسر پایگاه‌های کد، برنامه‌های وب، ایمیج‌های کانتینر، پیکربندی‌های پایگاه داده، مخازن گواهی، ماژول‌های امنیتی سخت‌افزاری و رابط‌های فروشندگان سازوکار عملی است؛ فهرست‌برداری دستی از سامانه‌های قدیمی و پروتکل‌های اختصاصی مکمل اجتناب‌ناپذیر است.

خروجی مرحله ۱ پرزرق‌وبرق نیست، اما تنها بنیانی است که مراحل ۲ و ۳ می‌توانند بر آن بنشینند. همچنین همان قلم تحویلی است که بیشتر کارکردهای حسابرسی داخلی و رگولاتورهای بیرونی هنگام درخواست تأییدیه‌های انطباق PQC نخست به دنبال آن خواهند بود.

مرحله ۲ — دسته‌بندی ریسک با استفاده از معادله موسکا

با در دست داشتن CBOM، نهاد می‌تواند چارچوب موسکا را دارایی‌به‌دارایی به کار بندد. برای هر وابستگی رمزنگارانه، پرسش این است که آیا S + M > Q است — آیا عمر مفید داده به‌علاوه زمان مهاجرت از زمان برآوردی تا یک CRQC فراتر می‌رود. دارایی‌هایی که در آن‌ها این نامساوی حادترین حالت را دارد — داده حساس بلندعمر روی زیرساختی که مهاجرتش سال‌ها زمان می‌برد — به ابتدای صف می‌روند. دارایی‌هایی با عمر داده کوتاه یا زیرساخت پیش‌تر نوسازی‌شده می‌توانند در مراحل بعدی برنامه توالی داده شوند.

این همان مرحله‌ای است که در آن اشتهای ریسک هیئت‌مدیره بیشترین نمود را دارد. مقدار Q که نهاد برای برنامه‌ریزی برمی‌گزیند، در واقع یک شرط راهبردی روی نرخ پیشرفت سخت‌افزار کوانتومی است. یک Q محافظه‌کارانه (اواسط دهه ۲۰۳۰) برنامه مهاجرت تهاجمی‌تر و خط سرمایه‌ای کوتاه‌مدت بالاتری تولید می‌کند. یک Q خوش‌بینانه (پس از ۲۰۴۰) برنامه‌ای آسوده‌تر و آسیب‌پذیری باقی‌مانده بالاتری نسبت به داده‌ای که پیش‌تر برداشت می‌شود تولید می‌کند. هیچ‌یک نادرست نیست؛ هر دو باید تصمیم‌های صریح هیئت‌مدیره باشند، نه پیش‌فرض‌های ضمنی کارکرد فناوری.

مرحله ۳ — استقرار ترکیبی

پس از شناسایی دارایی‌های اولویت‌دار، استقرار باید از الگوی ترکیبی پیروی کند که در Project Leap اثبات شده و توسط NCSC، ANSSI، BSI و نقشه‌راه G7 تأیید شده است. یک استقرار ترکیبی یک الگوریتم کلاسیک و یک الگوریتم پساکوانتومی را به‌موازات اجرا می‌کند و خروجی‌هایشان را در یک پاکت واحد ترکیب می‌کند. ترکیب حاصل هم در برابر حملات کلاسیک (الگوریتم کلاسیک امروز پابرجاست) و هم در برابر حملات کوانتومی (الگوریتم PQC فردا پابرجاست) امن است. به‌طور مشخص، الگوی رایج X25519 ترکیب‌شده با ML-KEM-768 یا ML-KEM-1024 برای کپسوله‌سازی کلید، و ECDSA ترکیب‌شده با ML-DSA برای امضاها جایی است که امضاهای دوگانه از نظر عملیاتی امکان‌پذیرند.

یافته Project Leap مبنی بر اینکه ترکیبی «به‌مراتب، به‌مراتب سنگین‌تر» از هر رویکرد خالص است، وزنه متعادل‌کننده صادقانه این توصیه است. هیئت‌های مدیره باید انتظار افزایش ظرفیت پردازش و ذخیره‌سازی، دست‌دهی‌های طولانی‌تر و پیچیدگی افزوده زنجیره گواهی را در دوران گذار داشته باشند. جبران این هزینه آن است که ترکیبی بزرگ‌ترین منبع منفرد ریسک مهاجرت را حذف می‌کند: گذار پرتگاه‌مانند یک‌باره از یک بنیان رمزنگارانه به دیگری در یک محیط تولیدی.

این چقدر هزینه دارد و چرا هیچ‌کاری‌نکردن گران‌تر تمام می‌شود

تحلیل مسترکارت، که در اوایل ۲۰۲۶ گزارش شد ⧉، هزینه جهانی مهاجرت PQC بخش مالی را ۲۸ تا ۴۲ میلیارد دلار برآورد کرد. در دل این جمع کل، پژوهش RedCompass Labs و CMORG ⧉ که هزینه‌کرد واقعی نهادی را ردیابی می‌کند حاکی از آن است که بانک‌های رده‌یک سالانه ۲۰ تا ۳۰ میلیون دلار به برنامه‌های آمادگی اختصاص می‌دهند، با جدول‌های زمانی پیاده‌سازی که چند دوره رهبری را در بر می‌گیرند. این‌ها ارقام قابل‌توجهی هستند. با این حال، مقایسه مرتبط نیستند.

مقایسه مرتبط هزینه یک رویداد رمزگشایی گذشته‌نگر واحد است. برای نهادی که ترافیک حواله برداشت‌شده، مکاتبات M&A یا داده‌های اکسپوژر طرف مقابلش در سال ۲۰۳۲ برای یک دشمن خوانا می‌شود، هزینه عملیاتی و اعتباری محدود به خط سرمایه‌ای مهاجرت نیست. محدود به ارزش یک دهه اطلاعات راهبردی زیرین است — که برای هر نهاد از نظر سامانمند مهم، به‌طور معناداری بزرگ‌تر از هر بودجه مهاجرتی معقول است. صورت‌بندی G7 از گذار رمزنگارانه به‌عنوان یک مسئله مدیریت ریسک سامانمند به‌جای یک ارتقای فناوری درست است، و هیئت‌های مدیره باید بر همین مبنا با آن درگیر شوند.

یک خط هزینه دوم شایسته تفکیک است. مهاجرت به PQC یک تابع محرک برای چابکی رمزنگارانه است — توانایی معماری‌شده برای جایگزینی الگوریتم‌های رمزنگارانه بدون بازسازی سامانه‌هایی که به آن‌ها وابسته‌اند. بیشتر نهادها در حال حاضر چابکی رمزنگارانه ندارند؛ وابستگی‌های RSA و ECC آن‌ها عمیقاً در PKIها، زنجیره‌های امضای کد، یکپارچه‌سازی‌های فروشندگان و پروتکل‌های سفارشی که در طول دهه‌ها انباشته شده‌اند تعبیه شده‌اند. سرمایه‌گذاری در چابکی، که تحت فشار گذار PQC انجام می‌شود، پایدار است. دوباره از آن استفاده خواهد شد وقتی گذار رمزنگارانه بعدی از راه برسد — چه جانشین PQC مبتنی بر مشبک باشد، چه یک لایه توزیع کلید کوانتومی، یا چیزی که هنوز روی نقشه‌راه استانداردها نیست. اگر درست تلقی شود، سرمایه‌گذاری مهاجرت PQC یک سرمایه‌گذاری یک‌باره است که اختیار (optionality) تکرارشونده به بار می‌آورد.

نتیجه‌گیری

استدلال برای تلقی مهاجرت پساکوانتومی به‌عنوان یک اولویت سطح هیئت‌مدیره در ۲۰۲۶ بر قریب‌الوقوع بودن یک CRQC بنا نشده است. برآوردهای آن همچنان واقعاً نامطمئن‌اند — نظر علمی معتبر احتمال یک CRQC تا ۲۰۲۸ را بسیار زیر یک درصد قرار می‌دهد که تا ۲۰۳۷–۲۰۴۰ به حدود پنجاه درصد می‌رسد. این استدلال بر سه مشاهده دیگر بنا شده که نامطمئن نیستند.

نخست، برداشت اکنون رمزگشایی بعد امروز در حال وقوع است، و داده‌ای با الزام محرمانگی بیش از یک دهه، صرف‌نظر از زمان پیدایش CRQC، در معرض افشا است. دوم، مهاجرت دارایی رمزنگارانه یک نهاد مالی بزرگ حتی با تأمین مالی و تمرکز رهبری کافی پنج تا هفت سال زمان می‌برد — یعنی برنامه‌ای که در ۲۰۲۶ آغاز می‌شود حدود ۲۰۳۱ به پایان می‌رسد، که کاملاً در انتهای محافظه‌کارانه توزیع احتمال CRQC قرار دارد. سوم، انتظارات نظارتی در دوازده ماه گذشته به‌طور معناداری سخت‌گیرانه شده‌اند، و نهادهایی که صورت‌جلسات هیئت‌مدیره ۲۰۲۶ آن‌ها یک برنامه روشن PQC را ثبت می‌کند در موقعیتی به‌طور معناداری قوی‌تر از آن‌هایی خواهند بود که صورت‌جلساتشان صرفاً یک موضع نظاره‌گر را ثبت می‌کند.

نهادهایی که اکنون آغاز می‌کنند مزیت انتخاب دارند. می‌توانند کار را در طول دوره‌های رهبری توالی‌بندی کنند، آن را با ابتکارات گسترده‌تر تاب‌آوری یکپارچه سازند، و هزینه‌های عملیاتی استقرار ترکیبی را در چارچوب برنامه‌ریزی سرمایه‌ای عادی جذب کنند. نهادهایی که منتظر می‌مانند با همان کار زیر مهلت‌های تنگ‌تر روبه‌رو خواهند شد، با مجال کمتری برای توالی‌بندی، و در بستر محدودیت‌های عرضه سخت‌افزار توانمند به PQC، تخصص و ظرفیت فروشندگان. هزینه عمل زودهنگام معلوم است؛ هزینه عمل دیرهنگام دقیقاً به همان شکلی نامتقارن است که مدیریت ریسک برای اجتناب از آن طراحی شده است.

برای بافتار پیشین در این سایت، نوشته آوریل ۲۰۲۶ درباره فشردگی آستانه کوانتومی مسیر سخت‌افزار زیرین را بررسی کرد، تحلیل نوامبر ۲۰۲۳ از CRYSTALS-Kyber بنیان‌های ریاضی را که اکنون به‌صورت ML-KEM استاندارد شده‌اند پوشش داد، مقاله دسامبر ۲۰۲۳ درباره توزیع کلید کوانتومی به لایه مکمل QKD پرداخت، و پیاده‌سازی مرجع متن‌باز KyberLib یک پیاده‌سازی کارآمد Rust از پیمانه‌های زیرین را برای نهادهایی که می‌خواهند سطح رمزنگارانه را مستقیماً بازرسی کنند فراهم می‌کند. درگیر شدن با جزئیات عملی و فنی — نه فقط تیترهای نظارتی — همان راهی است که هیئت‌های مدیره برنامه‌های مهاجرت معتبر را از نمایش انطباق تشخیص می‌دهند.

پرسش‌های پرتکرار

یک رایانه کوانتومی مرتبط با رمزنگاری واقعاً چه زمانی وجود خواهد داشت؟

برآوردهای معتبر بسیار متفاوت‌اند. در اوایل ۲۰۲۶، نمایش‌های کوانتومی عمومی تقریباً ۲۴ تا ۲۸ کیوبیت منطقی را به دست آورده‌اند، در حالی که یک CRQC برآورد می‌شود به حدود ۶٬۰۰۰ کیوبیت منطقی نیاز داشته باشد که با چیزی میان ۱۰۰٬۰۰۰ تا چند میلیون کیوبیت فیزیکی، بسته به رویکرد تصحیح خطا، پشتیبانی شود. اجماع کارشناسی احتمال CRQC را تا ۲۰۲۸ زیر یک درصد و حدود پنجاه درصد تا ۲۰۳۷–۲۰۴۰ قرار می‌دهد، با تغییرپذیری چشمگیر در میان پیش‌بینی‌ها. کاهش‌های اخیر در برآوردهای منابع نظری — از ۲۰ میلیون کیوبیت چند سال پیش به زیر یک میلیون در کار ۲۰۲۵ گیدنی، و به حدود ۱۰۰٬۰۰۰ در مقاله معماری QLDPC فوریه ۲۰۲۶ — افق برنامه‌ریزی را فشرده کرده است. برای مقاصد هیئت‌مدیره، فرض برنامه‌ریزی مناسب اواسط دهه ۲۰۳۰ برای سامانه‌های پرخطر، پایان دهه ۲۰۳۰ به‌عنوان یک نقطه میانی محافظه‌کارانه، و زودتر اگر آسیب‌پذیری HNDL دغدغه الزام‌آور باشد، است.

چرا استقرار ترکیبی به‌جای پساکوانتومی خالص؟

سه دلیل. نخست، ML-KEM و ML-DSA، هرچند خوب بررسی شده‌اند، سابقه رمزکاوانه کوتاه‌تری نسبت به RSA و ECC دارند. یک طرح ترکیبی امن می‌ماند اگر هر یک از دو مؤلفه پابرجا باشد؛ یک طرح PQC خالص در معرض افشاست اگر مسئله مشبک به‌طور غیرمنتظره تضعیف شود. دوم، ترکیبی سازگاری رو‌به‌عقب را با طرف‌های مقابلی که هنوز مهاجرت نکرده‌اند حفظ می‌کند — امری حیاتی در یک گذار چندساله صنعتی. سوم، هر مرجع بزرگ خارج از اداره سیگنال‌های استرالیا صراحتاً ترکیبی را برای دوران گذار توصیه می‌کند: NCSC، ANSSI، BSI، NLNCSA و چارچوب G7 همگی رویکرد پاکت-دوگانه را تأیید می‌کنند. جبران این هزینه، همان‌گونه که Project Leap کمّی کرد، سربار به‌طور معناداری بالاتر پردازش و ذخیره‌سازی است. این بهای اختیار است.

آیا به هر دوی ML-KEM و ML-DSA نیاز داریم، یا می‌توانیم یکی را برگزینیم؟

هر دو. ML-KEM و ML-DSA نقش‌های رمزنگارانه متفاوتی ایفا می‌کنند. ML-KEM جایگزین پیمانه‌های برقراری کلید در TLS، VPNها، احراز هویت موبایل و پروتکل‌های مشابهی است که در آن‌ها دو طرف باید بر یک کلید متقارن مشترک توافق کنند. ML-DSA جایگزین پیمانه‌های امضای دیجیتال در گواهی‌های PKI، امضای کد، امضای سند، پیام‌رسانی احرازشده به‌سبک SWIFT، و اثبات‌های هویتی است. دارایی رمزنگارانه یک نهاد از هر دو نوع پیمانه در جاهای متفاوت استفاده می‌کند؛ مهاجرت باید به هر دو بپردازد. اندازه به‌طور معناداری بزرگ‌تر امضای ML-DSA (۵۰ تا ۷۰ برابر ECDSA) معمولاً از نظر عملیاتی سنگین‌ترین از این دو است؛ کار برنامه‌ریزی شبکه و ذخیره‌سازی برای ML-DSA بر بیشتر ارزیابی‌های ظرفیت مهاجرت غلبه می‌کند.

چگونه پیشرفت یک برنامه به این بزرگی را اندازه بگیریم؟

سه سنجه عملی‌اند و با چارچوب‌های نظارتی بزرگ هم‌راستایند. پوشش CBOM — چه درصدی از نمونه‌های رمزنگاری نامتقارن نهاد فهرست‌برداری، طبقه‌بندی و برای اولویت مهاجرت برچسب‌گذاری شده‌اند. پوشش مهاجرت دارایی‌های پرخطر — چه درصدی از دارایی‌هایی که در آن‌ها شرط S + M > Q موسکا برقرار است به PQC ترکیبی منتقل شده‌اند. پوشش چابکی رمزنگارانه — چه درصدی از سامانه‌های دارای وابستگی رمزنگارانه می‌توانند بدون تغییر کد و تنها با تغییر پیکربندی الگوریتم‌ها را جایگزین کنند. نقشه‌راه G7 CEG، چارچوب سه‌مرحله‌ای NCSC، و نقشه‌راه هماهنگ اتحادیه اروپا همگی تقریباً به همین سه سنجه نگاشت می‌شوند، حتی جایی که از اصطلاحات متفاوتی استفاده می‌کنند.

هزینه یک سال دیگر انتظار چیست؟

صفر نیست، و متقارن نیست. یک سال انتظار، یک سال محافظت HNDL را روی داده‌های بلندعمر از دست می‌دهد — داده‌ای که الزام محرمانگی‌اش تا ۲۰۴۰ امتداد دارد یک سال بیش از ضرورت در معرض افشا می‌ماند. پنجره مهاجرت را در برابر مهلت‌های نظارتی ثابت فشرده می‌کند (ASD 2030، نقاط عطف NSA CNSA 2.0، هدف سامانه‌های حیاتی اتحادیه اروپا ۲۰۳۰)، که به ریسک تحویل بالاتر و انعطاف توالی‌بندی کاهش‌یافته ترجمه می‌شود. نهاد را در معرض محدودیت‌های عرضه فروشنده و استعداد قرار می‌دهد که هم‌اکنون در بازار دیده می‌شوند و با حرکت بزرگ‌ترین بازیگران صنعت از برنامه‌ریزی به اجرا بدتر خواهند شد. هزینه در هیچ سال منفردی فاجعه‌بار نیست، اما مرکب می‌شود، و محیط نظارتی به موضعی همگرا می‌شود که در آن از هیئت‌های مدیره انتظار خواهد رفت که تأخیر را توضیح دهند نه هزینه‌کرد را.

منابع

آخرین بازبینی .

بازنشر متقابل این مقاله

کپی قالب‌بندی‌شده برای Medium

# ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/](https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/)

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶، شفاف‌شدن جدول‌های زمانی اتحادیه اروپا، بریتانیا و ASD، و اثبات امکان‌پذیری از سوی BIS Project Leap در سطح بانک مرکزی، پرسش پیشِ روی هیئت‌های مدیره دیگر این نیست که آیا باید مهاجرت کرد - بلکه این است که آیا می‌توان مهاجرت را پیش از پایان عمر مفید رمزنگارانه داده‌های امروز به سرانجام رساند.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

کپی قالب‌بندی‌شده برای Mastodon

ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶، شفاف‌شدن جدول‌های زمانی اتحادیه اروپا، بریتانیا و ASD، و اثبات امکان‌پذیری از سوی BIS Project Leap در سطح بانک مرکزی، پرسش پیشِ روی هیئت‌های مدیره دیگر این نیست که آیا باید مهاجرت کرد - بلک…

https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

کپی قالب‌بندی‌شده برای LinkedIn

ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است.

مهم‌ترین نکات راهبردی به این شرح است:

- سالی که موضع نظارتی سخت‌گیرانه شد. در بخش عمده دهه گذشته، رمزنگاری پساکوانتومی در گوشه‌ای راحت از نقشه‌راه بلندمدت جای داشت.
- سه بردار تهدید که باید دغدغه هیئت‌مدیره باشند. پیش از بحث درباره سازوکار مهاجرت، شایسته است دقیق باشیم که مشخصاً چه چیزی در خطر است.
- سخت‌گیری نظارتی: نگاهی حوزه‌به‌حوزه. تصویر نظارتی جهانی در ماه مه ۲۰۲۶ دیگر یک تکه‌دوزی از پیشنهادها نیست.
- BIS Project Leap: صنعت واقعاً چه چیزی را اثبات کرده است. Project Leap شایسته توجه هیئت‌مدیره است، نه به این دلیل که یک نقطه عطف بازاریابی است، بلکه به این دلیل که معتبرترین نمایش سرتاسری رمزنگاری پساکوانتومی در یک سامانه پرداخت مالی زنده تا امروز است.

رویکرد سازمان شما به چالش‌های مطرح‌شده در این نوشته چیست؟

→ https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

#رمزنگاریپساکوانتومی #مهاجرتPqc #بانکداریشرکتی #خدماتمالی #نقشه‌راهG7Ceg

Sebastien Rousseau | CC-BY-4.0
استناد به این مقاله

ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶، شفاف‌شدن جدول‌های زمانی اتحادیه اروپا، بریتانیا و ASD، و اثبات امکان‌پذیری از سوی BIS Project Leap در سطح بانک مرکزی، پرسش پیشِ روی هیئت‌های مدیره دیگر این نیست که آیا باید مهاجرت کرد - بلکه این است که آیا می‌توان مهاجرت را پیش از پایان عمر مفید رمزنگارانه داده‌های امروز به سرانجام رساند.

BibTeX

@online{rousseau2026ایمن,
  author  = {Rousseau, Sebastien},
  title   = {{ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/
ER  -

Vancouver

Rousseau S. ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau. sebastienrousseau.com. 2026 May 14. Available from: https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

Chicago

Rousseau, Sebastien. "ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau." sebastienrousseau.com. May 14, 2026. https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/.

APA

Rousseau, S. (2026, May 14). ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/

بازنشر این مقاله

ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶، شفاف‌شدن جدول‌های زمانی اتحادیه اروپا، بریتانیا و ASD، و اثبات امکان‌پذیری از سوی BIS Project Leap در سطح بانک مرکزی، پرسش پیشِ روی هیئت‌های مدیره دیگر این نیست که آیا باید مهاجرت کرد - بلکه این است که آیا می‌توان مهاجرت را پیش از پایان عمر مفید رمزنگارانه داده‌های امروز به سرانجام رساند.

این مقاله تحت مجوز زیر منتشر شده است Creative Commons Attribution 4.0 International. بازنشر مستلزم ذکر منبع با ارجاع به نشانی اصلی (canonical) است.

ایمن‌سازی دفتر کل: راهنمای سطح هیئت‌مدیره برای مهاجرت پساکوانتومی در مالیه شرکتی — Sebastien Rousseau

خطر کوانتومی از یک کنجکاوی پژوهشی به یک الزام نظارتی فعال تبدیل شده است. با انتشار نقشه‌راه G7 در ژانویه ۲۰۲۶، شفاف‌شدن جدول‌های زمانی اتحادیه اروپا، بریتانیا و ASD، و اثبات امکان‌پذیری از سوی BIS Project Leap در سطح بانک مرکزی، پرسش پیشِ روی هیئت‌های مدیره دیگر این نیست که آیا باید مهاجرت کرد - بلکه این است که آیا می‌توان مهاجرت را پیش از پایان عمر مفید رمزنگارانه داده‌های امروز به سرانجام رساند.

Originally published at https://sebastienrousseau.com/fa/2026-05-14-securing-the-ledger-post-quantum-migration-corporate-finance/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.