Kuantum Güvenliği Katman 1 Yol Haritalarına İniyor: Önce Kim Hazırlanıyor?

Blockchain’lerin görmezden gelemeyeceği, yavaş ilerleyen tehdit

Kuantum bilgisayarlar hala laboratuvar oyuncaklarına benziyor: Raflar dolusu donanım, hataya açık kubitler ve neredeyse hiç gerçek dünya uygulaması yok. Ancak büyük katman 1 blok zincirlerinin yol haritalarına baktığınızda artık ölçeklendirme ve modülerliğin yanında yeni bir öncelik olduğunu görürsünüz: kuantum sonrası güvenlik.

Matematik öyle olmasa bile mesele basittir. Çoğu büyük blok zinciri, bir işlemin özel anahtarın sahibinden geldiğini kanıtlamak için eliptik eğri imzalarına (ECDSA ve Ed25519) dayanır. Yeterince güçlü bir kuantum bilgisayar çalışıyor Shor’un algoritması teorik olarak bu özel anahtarları halka açık benzerlerinden kurtarabilir ve bir saldırganın sahte işlemler imzalamasına izin verebilir.

Bir de “şimdi hasat et, sonra şifresini çöz” var açı. Saldırganlar bugün halka açık blockchain verilerini kopyalayabilir ve kuantum donanımının yetişmesini bekleyebilir. Bir kez gerçekleştiğinde, eski adresler uzun süredir uykuda cüzdanlar ve ağlar daha sonra daha güvenli algoritmalara geçse bile bazı akıllı sözleşme modelleri savunmasız hale gelebilir.

Geri alınamayan uzun ömürlü kamu defterleri için kuantum planlaması, uzun vadeli önemli bir husus haline geliyor. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ile yayınlama resmi kuantum sonrası standartlar ve 2030’dan sonraki geçiş zaman çizelgelerini belirleyen hükümetler, katman-1 Ekipler artık kuantum güvenliğini yavaş ilerleyen ve geri döndürülemez bir risk olarak görüyor ve birkaç ağ şimdiden ilk karşı önlemlerini alıyor.

Kuantum bilgisayarların kriptoda gerçekte neyi tehdit ettiği

Kuantum bilgisayarlar sihirli bir şekilde “blok zincirlerini kırmaz”; belirli algoritmaları hedeflerler.

Kripto için en önemlisi açık anahtar imzalarıdır.

Bitcoin, Ethereum ve diğer birçok zincir, bir işlemin özel anahtar sahibinden geldiğini kanıtlamak için eliptik eğri şemalarına (ECDSA ve Ed25519) güveniyor. Shor’un algoritmasını çalıştıran yeterince güçlü bir kuantum bilgisayar, bu özel anahtarları genel anahtarlardan kurtarabilir, böylece imzaların taklit edilmesini ve fonların izinsiz olarak taşınmasını mümkün kılabilir.

Her şey eşit şekilde kırılmaz. SHA-256 ve Keccak gibi hash fonksiyonları çok daha sağlamdır. Grover’ın algoritması gibi kuantum arama algoritmaları burada yalnızca ikinci dereceden bir hızlanma sağlar; tasarımcılar bunu çoğunlukla hash boyutlarını ve güvenlik marjlarını artırarak dengeleyebilirler. Gelecekte yükseltmelere ihtiyaç duyması en muhtemel alan, imzalar yerine imzalardır. iş kanıtı (PoW) karma veya temel işlem bütünlüğü.

Blok zincirleri için bu alanlar, standartlar geliştikçe beklenen güvenlik özelliklerini korumak için uzun vadeli kriptografik yükseltmeler gerektirecektir.

Eskimiş harcanmamış işlem çıktıları (UTXO’lar) Bitcoin’de, hesap tabanlı zincirlerdeki yeniden kullanılan adresler, doğrulayıcı anahtarlar ve hisse kanıtı (PoS) sistemlerindeki imza tabanlı rastgelelik işaretlerinin tümü çekici hedefler haline geliyor.

Kritik altyapıdaki kriptografi geçişleri genellikle on yıl veya daha uzun sürdüğünden, katman 1’lerin kuantum makineleri onlara saldıracak kadar güçlü olmadan önce planlamaya başlaması gerekir.

Biliyor musun? Dönem “Y2Q“Y2K”nın “2000 yılı” olarak adlandırılmasına benzer şekilde, kuantum bilgisayarların kriptoanalitik olarak anlamlı hale geldiği yılı tanımlamak için resmi olmayan bir şekilde kullanılıyor. Bazı erken tahminler 2030 ufkunu öne sürüyordu.

Kuantum güvenliği neden katman 1 yol haritalarına atladı?

Kuantum riski akademik çevrelerde yıllardır tartışılıyor ancak son zamanlarda katman 1 ekipleri için somut bir yol haritası maddesi haline geldi. Dönüm noktası teoriden standartlara ve son teslim tarihlerine geçişti.

NIST, 2022’den 2024’e seçilmiş ve kuantum sonrası algoritmaların ilk dalgasını standartlaştırmaya başladı – Cebirsel Kafesler için Şifreleme Paketi (CRYSTALS) – anahtar oluşturma için Kyber ve dijital imzalar için Dilithium gibi kafes tabanlı şemaların yanı sıra Durumsuz Pratik Karma Tabanlı İnanılmaz Güzel Çarpışmaya Dayanıklı İmzalar (SPHINCS)+ gibi alternatifler de dahil. Bu, mühendislere hareketli bir araştırma hedefi yerine tasarlayabilecekleri bir şey verdi.

Aynı zamanda hükümetler ve büyük şirketler “kripto çevikliği” ve 2030’lara kadar uzanan kritik sistemler için geçiş zaman çizelgelerinin belirlenmesi. Onlarca yıl boyunca değer ve yasal anlaşmaları elinde tutması amaçlanan bir kamu defteri işletirseniz, bu geçişle senkronize olmamak bir yönetim sorunu haline gelir.

Katman 1’ler ayrıca başlıklara da yanıt verir. Kuantum hesaplamada önemli bir donanım veya araştırma dönüm noktasının duyurulduğu her an, uzun vadeli güvenlik hakkındaki tartışmayı yeniden canlandırıyor. Ekipler, günümüzün imza şemalarının bir ağın tüm ömrü boyunca güvende kalıp kalmayacağını sorgulamaya başlıyor. Ayrıca, daha sonra baskı altında kalmaktansa hala isteğe bağlıyken kuantum sonrası seçenekleri şimdi oluşturmanın daha iyi olup olmadığını da değerlendiriyorlar.

Biliyor musun? İngiltere’deki Ulusal Siber Güvenlik Merkezi, belirtilen Kuruluşların 2028 yılına kadar kuantum güvenli kriptografi yükseltme yollarını belirlemesi ve geçişi 2035 civarında tamamlaması gerekiyor.

İlk dalga: Hangi katman-1 ağları hazırlanıyor

Küçük ama büyüyen bir grup 1. katman, halihazırda işe yarayanları bozmadan kuantum esnekliği eklemeye çalışırken spekülasyondan somut mühendislik çalışmalarına geçti.

Algorand: Durum kanıtları ve canlı PQ işlemleri

Algorand, üretimdeki kuantum sonrası fikirlerin en açık örneğidir. 2022 yılında ise tanıtıldı NIST tarafından seçilen kafes tabanlı bir imza şeması olan FALCON ile imzalanmış, zincirin geçmişine ilişkin kompakt sertifikalar olan Durum Kanıtları. Bu kanıtlar kuantum açısından güvenli olacak şekilde tasarlandı ve halihazırda her birkaç yüz blokta bir Algorand’ın defter durumunu doğrulamak için kullanılıyor.

Yakın zamanda Algorand’ın gösterdi Falcon tabanlı mantık imzalarını kullanarak ana ağda tam kuantum sonrası işlemler gerçekleştirerek kendisini diğer zincirler için potansiyel kuantum açısından güvenli bir doğrulama merkezi olarak konumlandırıyor.

Cardano: PQ geleceğine yönelik araştırma öncelikli yol haritası

Cardano bugün hala Ed25519’a güveniyor, ancak çekirdek ekipleri ve kuruluşu kuantum hazırlığını uzun vadeli bir fark yaratan unsur olarak çerçeveledi. Kurucu Charles Hoskinson’ın halka açık materyalleri ve son konuşmaları taslak Ayrı bir kanıt zincirini, Mithril sertifikalarını ve NIST’in Federal Bilgi İşleme Standartları (FIPS) 203 ila 206 ile uyumlu kuantum sonrası imzaları birleştiren bir plan. Buradaki fikir, her kullanıcı için aynı anda ani bir kesintiyi zorlamak yerine zincirin geçmişine kuantum dirençli bir doğrulama katmanı eklemektir.

Ethereum, Sui, Solana ve “kuantuma hazır” yeni gelenler

Ethereum’da araştırma grupları başladı Yeni işlem türleri, toplama deneyleri ve kullanıcıların temel protokolü bir gecede yeniden yazmaya gerek kalmadan kuantum açısından güvenli anahtarlar eklemesine olanak tanıyan sıfır bilgi tabanlı sarmalayıcılar dahil olmak üzere kuantum sonrası geçiş için bir görev listesinin haritasını çıkarmak.

Bu arada Sui’nin ekibi özel bir yayın yayınladı. kuantum güvenliği yol haritası ve akademik ortaklarla birlikte Sui, Solana, Near ve Cosmos gibi EdDSA tabanlı zincirler için yıkıcı hard fork’ları önleyen bir yükseltme yolu önerdiler.

Solana, yüksek değerli varlıkları korumak için hash tabanlı tek seferlik imzalar kullanan, kullanıcılara fonları daha güçlü varsayımların arkasına park etme yolu sunan, isteğe bağlı kuantum dirençli bir kasayı kullanıma sunmuştur.

Başlıcaların ötesinde, daha yeni katman 1’lerden oluşan bir ürün, tipik olarak kuantum sonrası imzaları temel protokole yerleştirerek, ilk günden itibaren kendisini kuantum güvenli olarak pazarlıyor. Çoğu küçük ve kanıtlanmamış ancak hepsi birlikte, ağların uzun vadeli güvenilirliğini nasıl sunduğu konusunda kuantum duruşunun önemli olmaya başladığının sinyalini veriyor.

Biliyor musun? Kuantum direnci göz önünde bulundurularak oluşturulan en eski özel blok zincirlerden biri, 2018’de piyasaya sürülen ve standart eliptik eğri şemaları yerine hash tabanlı eXtending Merkle Signature Scheme (XMSS) imzalarını kullanan Kuantum Dirençli Defter’dir.

Kaputun altında: Kuantum sonrasına geçiş neden basit bir takas değil?

Kuantum sonrası imzalara yükseltme yapmak kulağa basit geliyor; bunu canlı bir küresel ağ üzerinde yapmak öyle değil. Yeni algoritmalar farklı davranıyor ve bu farklılıklar blok boyutundan cüzdan kullanıcı deneyimine (UX) kadar her yerde ortaya çıkıyor.

Önde gelen adayların çoğu üç gruba ayrılıyor:

• NIST’in standartlaştırdığı Dilithium ve Falcon gibi kafes tabanlı imzalar hızlı ve nispeten verimlidir ancak yine de günümüzün eliptik eğri şemalarından daha büyük anahtarlar ve imzalarla birlikte gelir.

• SPHINCS+ gibi hash tabanlı imzalar ihtiyatlı varsayımlar üzerine inşa edilmiştir, ancak bunlar hacimli olabilir ve bazı değişkenlerde etkili bir şekilde tek seferlik kullanıma uygundur, bu da günlük cüzdanların işleyişini karmaşık hale getirir.

• Kod tabanlı ve çok değişkenli şemalar, anahtar değişiminde ve özel uygulamalarda rol oynar ancak şu ana kadar katman 1 planlarında daha az yaygındır.

Blok zincirleri için bu tasarım tercihlerinin zincirleme etkileri vardır. Daha büyük imzalar, daha ağır bloklar, doğrulayıcılar için daha fazla bant genişliği ve zaman içinde daha fazla depolama anlamına gelir. Donanım cüzdanları ve hafif istemcilerin daha fazla veri doğrulaması gerekiyor. Doğrulanabilir rastgele işlevlere veya komite imzalarına dayanan PoS sistemleri, yalnızca kullanıcı hesapları için yeni anahtarlara değil, kuantum dirençli değiştirmelere ihtiyaç duyduğundan fikir birliği de etkileniyor.

Sonra göç sorunu var. Milyarlarca dolar, sahiplerinin anahtarlarını kaybetmiş, ölmüş veya dikkat etmeyi bırakmış olabilecek eski adreslerde kilitli durumda. Ağlar ne kadar ileri gideceklerine karar vermelidir:

• Kullanıcıların kademeli olarak kaydolabilmesi için hibrit imzaları (klasik artı PQ) destekleyin

• Eski anahtarları kuantum açısından güvenli şemalara saran yeni işlem türlerini tanıtın

• Veya uzun süredir hareketsiz olan fonların yeniden anahtarlanması için teşvikler ve son tarihler oluşturun.

Bu seçeneklerin hiçbiri tamamen teknik değildir. Yönetişime, varlıkların yasal muamelesine ve sahipleri hiçbir zaman yükseltme yapmaya gelmeyen paralara ne olacağına değiniyorlar.

Kullanıcıların, inşaatçıların ve yatırımcıların bundan sonra izlemesi gerekenler

Kuantum riski acil bir mücadele gerektirmez ancak farklı paydaşların bir ağın uzun vadeli güvenilirliğini değerlendirme biçimini değiştirir.

Sıradan kullanıcılar için en pratik adım, ekosisteminizin, kriptografik temel öğeleri yıkıcı bir hard fork olmadan ekleme ve döndürme yeteneği olan kripto çevikliğinden nasıl bahsettiğine dikkat etmektir.

Önümüzdeki yıllarda yeni hesap türleri, hibrit imza seçenekleri ve yüksek değerli varlıklar için anahtarların yükseltilmesine yönelik cüzdan istemleri görmeyi bekliyoruz. İlk uygulamalar muhtemelen köprülere gelecek, yan zincirler ve ana katman 1’e ulaşmadan önce toplamalar.

Geliştiriciler ve protokol tasarımcıları için öncelik esnekliktir. Tek bir imza algoritmasını sabit kodlayan akıllı sözleşmeler, toplamalar ve kimlik doğrulama şemaları kötü bir şekilde eskiyecektir. Hem klasik hem de kuantum sonrası birden fazla şemaya bağlanabilen arayüzler ve standartlar tasarlamak, NIST’in ve gelişen sektör rehberliğinin takip edilmesini çok daha kolay hale getirir.

Yatırımcılar ve yönetim katılımcıları için kuantum hazırlığı, teknik durum tespitinin başka bir boyutuna dönüşüyor. Artık iş hacmi, veri kullanılabilirliği veya maksimum çıkarılabilir değer (MEV) hakkında soru sormak yeterli değil. Daha derin sorular şunlardır:

• Bu zincirin belgelenmiş bir kuantum sonrası yol haritası var mı?

• Durum kanıtları, kasalar veya hibrit işlemler gibi prototipler veya canlı özellikler mi, yoksa sadece pazarlama dili mi var?

• Zamanı geldiğinde göç kararlarını vermekten kim sorumlu?

Büyük ölçekli kuantum saldırıları uzak gelecekte uygulanabilir hale gelirse, kriptografilerini güncelleyen ağlar, önerilen güvenlik standartlarıyla daha iyi uyumlu hale gelecektir.

Kuantumu yavaş yönetişim düzeyinde bir risk olarak ele alan ve artık kaçış kapakları oluşturmaya başlayan Katman 1’ler, zincirlerinin bugünden onlarca yıl sonra da önemli olacağına dair etkili bir iddaa yapıyor.