Ethereum Foundation bünyesindeki Kohaku projesinin lideri Nicolas Consigny, Ethereum hesaplarına kuantum sonrası koruma eklenmesinin hard fork beklenmeden ve hesap başına yaklaşık 0,07 dolar maliyetle mümkün olabileceğini açıkladı. Consigny’nin paylaştığı öneri, gelecekte kuantum bilgisayarların yaratabileceği risklere karşı daha düşük maliyetli bir imza doğrulama yöntemi sunmayı hedefliyor.
SPHINCS tabanlı yeni yaklaşım
Cumartesi günü X üzerinden paylaşılan teknik çalışmada, ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen kuantum sonrası imza standardı SPHINCS+’ın Ethereum için daha verimli hale getirilmiş bir uyarlaması yer aldı. “SPHINCS-” adı verilen bu yaklaşımın, zincir üstü doğrulama maliyetlerini düşürürken protokol değişikliği ya da ek bir ön derleme gerektirmeden uygulanabileceği belirtildi.
Mini sözlük: SPHINCS+, kuantum bilgisayarların klasik açık anahtarlı kriptografi üzerindeki olası etkilerine karşı geliştirilen, hash tabanlı bir dijital imza standardıdır. NIST, bu standardı kuantum sonrası güvenlik çalışmaları kapsamında değerlendiren kurumlardan biridir.
Consigny, SPHINCS- yaklaşımını daha ileri aşamada geliştirilebilecek “leanSPHINCS” sistemi için bir geçiş çözümü olarak tanımladı. Buna göre leanSPHINCS, imzaların toplulaştırılması yoluyla doğrulama giderlerini daha da azaltmayı amaçlıyor. Önerinin ana hedefi, Ethereum’un kullandığı Eliptik Eğri Dijital İmza Algoritması üzerinde uzun vadede oluşabilecek kuantum riskine, düşük maliyetli ve daha erken devreye alınabilecek bir çözüm üretmek.
Öneride, Ethereum kullanıcılarının hesaplarını gelecekteki kuantum bilgi işlem risklerine karşı koruyabilmesi için protokol değişikliği gerektirmeyen ve daha düşük maliyetli bir yol sunulduğu aktarıldı.
Kripto piyasasında kuantum tartışması büyüyor
Kuantum hesaplama kaynaklı güvenlik tartışmaları son aylarda yalnızca Ethereum ile sınırlı kalmadı. Nisan ayında kuantum sonrası güvenlik alanında çalışan Project Eleven, araştırmacı Giancarlo Lelli’ye 15 bitlik bir eliptik eğri anahtarını kuantum bilgisayarla kırdığı çalışma nedeniyle ödül verdi. Söz konusu denemede, açık anahtardan özel anahtarın türetilmesinde Shor algoritmasının bir varyantı kullanıldı.
Bununla birlikte Bitcoin’de kullanılan anahtarların 256 bit uzunluğunda olduğu ve Lelli’nin kırdığı 15 bitlik örnekten çok daha büyük olduğu vurgulanıyor. Yine de bu deney, kuantum bilgisayarların teorik olarak mevcut kriptografik altyapılar için nasıl bir risk oluşturabileceğine dair tartışmaları yeniden hızlandırdı.
Glassnode verilerine göre 1,92 milyon BTC, yani toplam arzın yaklaşık %10’u, gelecekteki olası bir kuantum saldırısı senaryosunda “yapısal olarak güvensiz” kabul ediliyor.
Bitcoin tarafında risk dağılımı
Zincir üstü veri şirketi Glassnode, yaklaşık 4,12 milyon BTC’nin, yani toplam arzın %20,6’sının, anahtar veya adres yönetimi uygulamaları nedeniyle “operasyonel olarak güvensiz” sınıfında yer aldığını bildirdi. Şirketin hesaplamasına göre kalan %69,8’lik bölüm, başka bir ifadeyle 13,99 milyon Bitcoin, kuantum kaynaklı tehdide karşı açıkta görünmüyor.
| Kategori | Miktar | Toplam arzdaki pay |
|---|---|---|
| Yapısal olarak güvensiz | 1,92 milyon BTC | %10 |
| Operasyonel olarak güvensiz | 4,12 milyon BTC | %20,6 |
| Açıkta görünmeyen arz | 13,99 milyon BTC | %69,8 |
Bu oranlar, Ark Invest’in mart ayında yayımladığı ve Bitcoin arzının %65’inin güvenli tarafta kaldığını öngören tahminle de genel olarak örtüşüyor. Kripto para ekosisteminde kuantum sonrası güvenlik çözümlerine yönelik arayış sürerken, Ethereum için gündeme gelen düşük maliyetli öneri bu tartışmanın son halkalarından biri oldu.
