Fotonokkal lesz biztonságos a digitális fizetés

Trapp Henci

2023. aug 2.

MEGOSZTÁS

adatvédelem kibervédelem token bank digitális kripto kifizetés átutalás banki adatok TTP trusted token provider biztonság

Kvantum-digitális kifizetést fejlesztettek, az abszolút biztonságos tranzakciók érdekében.

Rábízná a hitelkártyaadatait vagy jelszavait, egy nem igazán ismert szállító webhelyére? Ugye, hogy nem. A Bécsi Egyetem kutatói, viszont kidolgoztak egy feltétel nélkül biztonsági rendszert az ilyen ismeretlen, gyanús forgatókönyvek esetére. Ez egyesíti a kortárs kriptográfiai módszereket a kvantumfényforrásban rejlő tulajdonságokkal. A „kvantum-digitális fizetések” valósághű környezetben való demonstrációja, nemrég jelent meg a Nature Communicationsben.

A Bécsi Egyetem kutatói úgy oldották meg ezt a dilemmát, hogy egy feltétel nélkül biztonságos rendszert dolgoztak ki az ilyen forgatókönyvek szerinti tranzakciók lebonyolításához.

A digitális fizetések a fizikai bankjegyek helyébe léptek mindennapi életünk számos területén. A bankjegyekhez hasonlóan ezeknek is könnyen használhatónak, egyedinek, hamisításállónak kell lenniük, de emellett ellen kell állniuk a digitális támadóknak és az adatlopásoknak is.

A mai fizetési ökoszisztémában az ügyfelek érzékeny adatait véletlenszerű számsorozatokkal helyettesítik és az egyes tranzakciók egyediségét klasszikus kriptográfiai módszerrel vagy kóddal biztosítják. A hatalmas számítási erőforrásokkal rendelkező ellenfelek és dark web kereskedői azonban képesek feltörni ezeket a kódokat, és visszaszerezni az ügyfelek személyes adatait, és például a nevükben fizetéseket teljesíteni.

Az adattolvajok legyőzése kvantumfizikával

A Bécsi Egyetem professzora, Philip Walther által vezetett kutatócsoport megmutatta (https://www.nature.com/articles/s41467-023-39519-w), hogy a fotonok kvantumtulajdonságai hogyan biztosíthatják a digitális fizetések feltétel nélküli biztonságosságát. Egy kísérletben a kutatók bebizonyították, hogy az egyes tranzakciókat nem tudják rosszindulatú felek lemásolni vagy eltéríteni és a felhasználó érzékeny adatai titokban maradnak.

Azért, hogy abszolút biztonságosak legyenek a digitális fizetések, a tudósok a klasszikus kriptográfiai technikákat, egyetlen fotont kihasználó kvantumprotokollal helyettesítették. A klasszikus digitális fizetési tranzakció során az ügyfél egy klasszikus kódot – az úgynevezett kriptogramot – oszt meg a fizetési szolgáltatóval (pl. bank vagy hitelkártya-társaság). Ezt a kriptogramot az ügyfél, a kereskedő és a fizetési szolgáltató/bank továbbítja egymásnak. A bemutatott kvantumprotokollban ez a kriptogram úgy jön létre, hogy a fizetési szolgáltató speciálisan előkészített fotont küld az ügyfélnek.

Klasszikus digitális fizetésekhez hasonlóan, három felet veszünk figyelembe: egy Ügyfél, egy Kereskedő és egy bank/hitelkártyaintézet. Nem feltételezzük, hogy a kvantum- vagy klasszikus kommunikációs csatorna megbízható (azaz a CH 1, CH 2 és CH 3 nem biztonságos), kivéve a bank és az ügyfél közötti – az előzetes számla létrehozása alapján. A bankon kívül minden érintett fél rosszindulatúan is cselekedhet. A fizetés során a bank kvantumállapotok egy halmazát küldi az ügyfél eszközére (pl. telefon, számítógép stb.), amely megméri azokat és átalakítja egy kvantumbiztonságos fizetési token-kriptogrammá – amit itt egyszeri hitelkártyaként jelenítünk meg. Az ügyfél ezt a klasszikus tokent használja a Kereskedőnek történő fizetésre, aki ezután kapcsolatba lép a bankkal a fizetés ellenőrzése céljából. Ha a fizetést elfogadják, a bank átutalja a pénzt az ügyfél számlájáról a kereskedő számlájára.

Fizessünk fotonokkal!

A fizetési művelet során az ügyfél megméri ezeket a fotonokat, a mérési beállítások pedig a tranzakció paramétereitől függenek. Mivel a fény kvantumállapotai nem másolhatók, a tranzakciót csak egyszer lehet végrehajtani. Ez, valamint az a tény, hogy a tervezett fizetéstől való bármilyen eltérés megváltoztatja a mérési eredményeket, amelyeket a pénzforgalmi szolgáltató ellenőriz, feltétel nélkül biztonságossá teszi ezt a digitális fizetést.

0. lépés: Az ügyfél létrehoz egy fiókot a Trusted Token Providernél (TTP), amely hitelesített és titkosított csatornán keresztül megadja titkos azonosítóját és hitelkártya bizalmas adatait. 1. lépés: Az ügyfél hitelesít a TTP-vel és kér egy C-tokent a kártyatulajdonosnak, amelyet a TTP, egy biztonságos csatornán keresztül küld el. 2. lépés: A TTP véletlenszerűen generál egy egyszeri P-tokent, és biztonságos csatornán keresztül elküldi az ügyfélnek. 3. lépés: Az ügyfél eszköze a tárolt titkos C-tokent, a nyilvános M1 kereskedőazonosítót és a P-fizetési tokent használja a kriptogram kiszámításához. 4. lépés: Az ügyfél a kriptogramot a kiválasztott kereskedőnél költi el. 5. lépés: A kereskedő ellenőrzi a kriptogramot a TTP-vel és elfogadja vagy elutasítja a tranzakciót.

A kutatók sikeresen megvalósították a kvantum-digitális fizetéseket egy 641 méter hosszú városi optikai szálas összeköttetésen, amely két egyetemi épületet köt össze Bécs belvárosában. A digitális fizetések jelenleg néhány másodpercen belül működnek. „Jelenleg a protokollunknak néhány perces kvantumkommunikációra van szüksége egy tranzakció lebonyolításához. Ezzel garantáljuk a biztonságot” – mondja Peter Schiansky, a tanulmány szerzője.

(Forrás: Forrás: “Demonstration of quantum-digital payments” – Peter Schiansky, Julia Kalb, Esther Sztatecsny, Marie-Christine Roehsner, Tobias Guggemos, Alessandro Trenti, Mathieu Bozzio és Philip Walther, 2023. június 29., Nature Communications.)