Ethereum kurucu ortağı Vitalik Buterin, kuantum bilgisayarların gelişmesine karşı ağı Ethereum’un gelecekteki güvenliğini korumak için kapsamlı yeni öneriler sundu. Kripto dünyasında tanınan bir isim olan Buterin, özellikle ağın kriptografik temellerini güçlendirmeye odaklanıyor.
Kuantum Tehditlerine Karşı Güvenlik Adımları
Buterin’in son açıklamalarında, Ethereum ağında olası kuantum hesaplama saldırılarına karşı savunmasız dört ana bileşene dikkat çekildi. Validator imzaları, veri depolama süreçleri, kullanıcı hesaplarının imzaları ve uygulama katmanındaki sıfır bilgi kanıtlarının mevcut teknolojilerle kuantum direncine sahip olmadığı vurgulandı.
Ethereum’un blokzincirinde şu anda Boneh–Lynn–Shacham (BLS) imzaları kullanılıyor. Buterin, ağdaki konsensüs katmanında, kuantum saldırılarına karşı daha dayanıklı olan hash tabanlı imza algoritmalarına geçiş yapılmasını önerdi. Özellikle hash fonksiyonunun seçiminin gelecek on yıllarda Ethereum’un güvenlik altyapısının temelini oluşturacağına işaret ediyor ve bu konuda uzun vadeli etkileri olabileceğine dikkat çekiyor.
Veri Doğrulama ve Kriptografik Geçiş
Ethereum’da veri saklama ve onaylama işlemlerinde kullanılan Kate-Zaverucha-Goldberg (KZG) taahhütleri, mevcut haliyle kuantum dayanıklı değil. Buterin, bu açıdan KZG yerine, kuantum saldırılarına karşı direnç gösteren STARK tabanlı sıfır bilgi kanıtlarının tercih edilebileceğini belirtiyor. Ancak bu değişim, mühendislik açısından ciddi bir çalışma gerektiriyor ve sorunsuz bir geçiş için dikkatli planlama öne çıkıyor.
Bu geçişin Ethereum’un son hash fonksiyonu olabileceği değerlendirmesiyle dikkat çekiyor ve bu seçimin titizlikle yapılması gerektiğini vurguluyor.
İmza Şemaları ve Toplu Doğrulamanın Etkisi
Mevcut durumda, Ethereum’un kullanıcı hesapları ECDSA adı verilen bir imza algoritmasını tercih ediyor ve bu algoritma kuantum bilgisayarlar karşısında risk taşıyor. Buterin, protokol düzeyinde esnek imza şemalarının mümkün kılınmasını ve kullanıcıların istedikleri zaman kafes tabanlı, kuantum dirençli algoritmalara geçebilmesini öneriyor. Ancak post-kuantum imzalar geleneksel yöntemlere göre çok daha büyük veri boyutlarına ve işlem sırasında daha fazla gas maliyetine ihtiyaç duyuyor.
Bu noktada, ağı optimize etmek yerine protokol katmanında imzaların ve sıfır bilgi kanıtlarının topluca (recursive aggregation) doğrulanmasının esas çözümü sunacağını vurguluyor. Her işlem veya kanıtın zincir üzerinde tek tek onaylanması yerine, binlerce imzayı ve büyük veri setlerini tek bir “doğrulama çerçevesi” altında kontrol etmek, işlem başına maliyeti önemli ölçüde düşürebilir.
Bir blokta çok sayıda bu çerçeve bir araya gelebilir ve büyük çaplı sıfır bilgi kanıtları verimli biçimde işlenebilir. Böylelikle doğrulama yükü kişisel işlemlerden genel blok seviyesine taşınıyor ve kuantum sonrası güvenlik sisteminin ölçeklenebilirliği artırılıyor.
Buterin’in değerlendirmesinde, Ethereum Foundation’ın yayımladığı “Strawman” yol haritasına da işaret ediliyor. Bu yol haritası, gelecekte blok sürelerinin ve işlem kesinliği sürelerinin kısaltılması yönündeki beklentileri içeriyor.
