Kvant-säker bankverksamhet: CBDC, SWIFT och HNDL-hotet

Serienavigering: Del 2 av 6 i Handboken för kvant-säker finans

HNDL-hotet: Varför bankernas säkerhet måste ändras idag

Den mest pressande faran för det globala finansiella systemet är inte en framtida kvantdator, utan den datainsamling som sker idag. Avancerade aktörer är för närvarande engagerade i Harvest Now, Decrypt Later (HNDL)-attacker. Det innebär att avlyssna krypterad finansiell trafik och lagra den tills en kryptografiskt relevant kvantdator kan låsa upp den.

För banksektorn skapar detta en omedelbar skuld. Finansiella register, affärshemligheter och suveräna skulddata kräver ofta konfidentialitet under flera decennier. Om denna data avlyssnas idag med hjälp av klassisk kryptering, kommer den så småningom att avslöjas. Som noterats i Kvantsäkerhetsguiden, gör denna risk övergången till kvant-säkra protokoll till en angelägenhet för dagen snarare än en framtida oro.

Projekt Leap: Kvant-säkring av det globala betalningssystemet

Bank för internationell bosättning (BIS) Innovationshub har nyligen avslutat Projekt Leap, en banbrytande initiativ som fokuserar på att skydda det finansiella systemet från kvant-hot. I samarbete med centralbanker i eurosamarbetet, testade projektet införandet av post-kvantkryptografi inom TARGET2-systemet för realtidsbruttoavveckling.

Projekt Leap visade att det är möjligt att omsluta befintliga betalningsmeddelanden i en kvant-säker “VPN-tunnel” med hjälp av gitterbaserad matematik. Denna hybridmetod gör det möjligt för banker att behålla sina nuvarande legacy-system samtidigt som de lägger till ett skyddsskikt som är motståndskraftigt mot kvantanalys. Detta är ett kritiskt steg för organisationer som syftar till den kryptografiska smidigheten som diskuteras i Kvant-säker finanshubben.

SWIFT och migrationen av gränsöverskridande meddelanden

SWIFT, ryggraden i internationell finanskommunikation, undersöker aktivt integrationen av NIST-standardiserade algoritmer i sitt meddelandenätverk. Eftersom SWIFT hanterar flera biljoner dollar i dagliga transaktioner, måste varje säkerhetsuppgradering vara sömlös och ha hög prestanda. Det testar för närvarande hur ML-KEM och ML-DSA kan implementeras utan att signifikant öka latensen för globala avvecklingar.

Utmaningen för SWIFT är den ökade datormängden för kvant-säkra nycklar. Traditionella finansiella meddelanden är högt optimerade för hastighet, men gitterbaserade signaturer är större än sina klassiska motsvarigheter. Detta kräver en fysisk uppgradering av nätverkshårdvaran som hanterar den globala flödet av kapital.

CBDC: Bygga suverän säkerhet från grunden

Medan nationer utvecklar centralbankers digitala valutor (CBDC), prioriterar de kvantmotstånd i den grundläggande designen. Till skillnad från traditionellt elektroniskt pengar är en CBDC en digital form av en suverän valuta. Om den underliggande krypteringen skulle komprometteras, kunde det undergräva hela penningpolitiken i en nation.

Nuvarande CBDC-piloter flyttar alltmer bort från elliptisk kurvkryptografi till förmån för de gitterbaserade standarder som beskrivs i Del 1: NIST-standarderna. Genom att bygga på en kvant-säker dagbok från den första blocken, säkerställer centralbankerna att dessa tillgångar förblir giltiga och säkra på lång sikt. Denna fokus på permanent säkerhet är också en primär drivkraft för migrationen av tokeniserade tillgångar som undersöks i RWA-handboken.

Företagsresponsen: Mastercard och Visa

Stora betalningsjättar förbereder sig också för övergången. Mastercard har redan utvecklat förbättrade kontaktlösa specifikationer som är utformade för att skydda mot både klassiska och kvant-attacker. Genom att arbeta med globala tekniska organ som EMVCo, säkerställer det att nästa generation av kreditkort kommer att vara säkra mot framtida beräkningshot.

På liknande sätt investerar Visa i kryptografisk forskning för att säkra sin agenter-handelsinitiativ. När AI-agenter börjar initiera transaktioner på uppdrag av användare, måste autentiseringslagret vara tillräckligt starkt för att motstå avancerade algoritmiska attacker. För dessa företag är kvant-säker finans inte bara en säkerhetsåtgärd, utan ett sätt att upprätthålla den konsumentförtroende som driver deras affärsmodeller.

För att undersöka de fysiska maskinerna som gör denna övergång möjlig, se Del 3: Hårdvaruledar: Jämförelse av Rigetti, Pasqal och IonQ.

Slutsats

Ombyggnaden av banksystemet är en väsentlig respons på den utvecklande beräkningslandskapet. Från de stora likviditetspooler som hanteras av BIS till de vardagliga transaktioner som bearbetas av Mastercard och Visa, är övergången till kvant-säkra protokoll i full gång. Genom att hantera HNDL-hotet idag, säkrar den finansiella industrin den digitala rikedomen för morgondagen.