Kuantum bilgisayarlar kriptografiyi aşarsa ilk olarak ne başarısız olur?

[Valcendier]

Önemli noktalar
-Açık anahtar şifreleme, belirli “Q-Day sonrası” senaryolarda güvenilmez hale gelebilir.

-Zincir üzerindeki ilk baskı, kontrolü kanıtladıkları için büyük olasılıkla dijital imzalar (yetkilendirme ve sahiplik) üzerinde yoğunlaşacaktır.

-Neyin ilk olarak çökeceği, büyük ölçüde açık anahtarların maruz kalma süresine ve sistemlerin güncellemeleri ne kadar hızlı koordine edebileceğine bağlıdır.

-Kuantum sonrası geçiş, öncelikle cüzdanlar, altyapı ve yönetişimi içeren bir standartlar ve koordinasyon sorunudur.

Kuantum bilgisayarlar bu on yıl içinde, hatta bir sonraki on yıl içinde bile ortaya çıkmayabilir. Ancak bu, insanların kripto paralar üzerindeki potansiyel etkilerine takıntılı olmalarını engellemedi.

Sonuçta, kriptografik açıdan önemli bir kuantum bilgisayar (CRQC), günümüzde birçok dijital sistemin dayandığı belirli kriptografik temel bileşenleri, özellikle de kimlik ve yetkilendirme için kullanılan açık anahtar kriptografisini tehdit edecektir.

Bir CRQC’nin ne zaman ortaya çıkacağı belirsizliğini koruyor; bu nedenle kamuoyundaki tartışmalarda genellikle kendinden emin iddialar ile gerçek bilinmeyenler birbirine karışıyor.

Şimdi, efsaneleri gerçeklerden ayırıp, kriptografi konusunda Q-Day geldiğinde ilk olarak neyin başarısız olacağına cevap verelim.

Biliyor muydunuz? “Q-Day”, kuantum bilgisayarların yaygın olarak kullanılan açık anahtar kriptografisini kırma yeteneğine kavuştuğu noktayı ifade eden bir kısaltmadır ve genellikle Shor tipi yeteneklere atıfta bulunur. Bu sabit bir tarih değildir; bazı ulusal kılavuzlar 2035 gibi planlama ufukları kullanmaktadır.

https://cointelegraph.com/learn/articles/if-quantum-computing-breaks-crypto-what-actually-fails-first-and-why

[Valcendier]

İki kuantum süper gücü: Shor ve Grover

“Kuantum kriptografiyi kırar” tartışmasının büyük bir kısmı, modern kriptografinin farklı alanlarını hedef alan iki algoritmaya odaklanmaktadır.

Shor algoritması, açık anahtar sistemleri için yıkıcı olan algoritmadır. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Rivest-Shamir-Adleman (RSA) ve yaygın eliptik eğri yaklaşımlarının temelini oluşturan tamsayı çarpanlarına ayırma ve ayrık logaritmalara dayanan, yaygın olarak kullanılan açık anahtar kriptosistemlerinin, yeterince büyük ve hataya dayanıklı bir kuantum bilgisayarın pratik hale gelmesi durumunda savunmasız olacağı bilindiğini defalarca belirtmiştir.

Kısacası, bu zorluk varsayımlarına dayanan dijital imzalar ve anahtar uzlaşma yöntemleri tehdit altındadır.

Grover algoritması ise farklıdır: Brute-force aramasını hızlandırır. NIST’in kuantum sonrası kriptografi raporları bunu ikinci dereceden bir hızlanma olarak tanımlamakta ve pratik önemini açıkça belirsiz olarak nitelemektedir. Etkisi genellikle, simetrik kriptografi ve hash fonksiyonlarını tamamen kırmaktan ziyade, bunların etkin güvenlik seviyesini düşürmek olarak modellenmektedir.

Birinci dereceden kuantum endişesi, genellikle kimlik doğrulama ve yetkilendirmeyle ilgilidir; yani, bir işlemin tüm şifreleme sistemlerinin ani ve genel bir arızası nedeniyle değil, sahibi tarafından imzalandığını kanıtlamak için kullanılan kriptografi ile ilgilidir.

https://cointelegraph.com/learn/articles/if-quantum-computing-breaks-crypto-what-actually-fails-first-and-why

[Valcendier]

Zincir üzerinde ilk olarak ne arızalanır?

Çoğu blok zincirinde, fon transferi hakkı dijital imzalarla sağlanır.

Ağ, kimliği doğrulamak yerine, bir işlemin o zincirin kuralları uyarınca geçerli bir imza içerip içermediğini kontrol eder. Örneğin, Bitcoin’in genel işlem akışında, harcama işlemi bir anahtar çiftinin kontrolünün kanıtlanmasıyla yetkilendirilir. Bitcoin, bu amaçla secp256k1 eğrisini kullanan Eliptik Eğri Dijital İmza Algoritması’nı (ECDSA) kullanır.

Ethereum’un temel hesap modeli de imza odaklıdır. Protokol spesifikasyonu, bir mesajı veya işlemi kimin imzaladığını doğrulamanın temel bileşeni olan ECDSA açık anahtar kurtarma için önceden derlenmiş bir sözleşme olan “ecrecover” işlevini tanımlamaktadır.

Bu nedenle, standartlar tartışmalarında imzalar genellikle bir CRQC senaryosunda birincil zincir içi kırılma noktası olarak ele alınır. NIST, ölçeklendirilmiş kuantum donanımı pratik hale gelirse, Shor algoritmasının bu aileler de dahil olmak üzere yaygın olarak kullanılan açık anahtar sistemlerinin ardındaki dayanıklılık varsayımlarını zayıflatacağını savunmaktadır.

Bunların hiçbiri böyle bir makinenin ne zaman var olacağını belirtmez. Sadece hangi tür kriptografinin ilk olarak baskı altına gireceğini ve nedenini açıklığa kavuşturur.

Biliyor muydunuz? BlackRock’un iShares Bitcoin Trust açıklamaları, kuantum bilişimi öngörülemez bir yeni risk olarak işaret ediyor ve yeterince gelişmiş kuantum teknolojisinin Bitcoin’in dayandığı kriptografiyi zayıflatabileceği ve bu durumun ağ, cüzdanlar ve hissedarları etkileyebileceği konusunda uyarıyor.

https://cointelegraph.com/learn/articles/if-quantum-computing-breaks-crypto-what-actually-fails-first-and-why

[Valcendier]

En önce kimler etkilenecek?: “Maruz kalma süresi” sıralaması
Eğer bir CRQC ortaya çıkarsa, en erken etkilenecek noktalar muhtemelen en uzun süredir görünür durumda olan açık anahtarlar olacaktır; özellikle de cüzdanlar, kullanıcılar ve altyapı arasında hızlı ve sorunsuz bir güncelleme koordinasyonu sağlama imkânının sınırlı olduğu yerlerde.

Uzun süredir kamuya açık olan anahtarlar
Bitcoin’in yaygın “pay-to-public-key-hash” (P2PKH) akışında, imza komut dosyası hash işlemine tabi tutulmamış açık anahtarı içerdiğinden, bir çıkış harcandığında tam açık anahtar kilit açma verilerinde ortaya çıkar. Analizlerde bu durum bir anahtar değişkeni olarak ele alınır. Bir açık anahtar yayınlandığında, asıl soru farklı CRQC varsayımları altında karşılık gelen gizli anahtarı türetmenin ne kadar mümkün olduğudur.

Uçuş sırasındaki harcamalar (zaman aralığı maruziyeti)
Açık anahtarlar yalnızca harcama anında ifşa edilse bile, yayınlanma ile deftere kalıcı olarak kaydedilme arasında kısa bir zaman aralığı olabilir. Bu durum, genellikle yayınlanmasından bir bloğa kaydedilmesine kadar geçen süre ve sonrasında belirli bir süre boyunca, imza kırma tarzı saldırıların ana vektörü olarak değerlendirilmektedir.

Bu aralığın anlamlı olup olmadığı, CRQC senaryosunda kuantum anahtar kurtarmanın ne kadar hızlı olabileceğine bağlıdır; bu konu, literatürde belirsiz ve varsayımlara son derece duyarlı bir konu olarak ele alınmaktadır.

Ethereum’da geniş ölçekli “harici sahipli hesaplar”
Ethereum’da harici sahipli hesaplar (EOA’lar) özel anahtarlarla kontrol edilir ve protokolün hesap modeli, EOA’lar için belirli bir imza şeması (secp256k1 ECDSA) belirler. Bu imza varsayımı bir CRQC tarafından zayıflatılırsa, EOA’lar kullanıcı faaliyetlerinin büyük bir kısmı için varsayılan yetkilendirme yüzeyi olduğu için potansiyel maruz kalma geniş olacaktır.

Sıralama nihayetinde CRQC kapasitesine, ağ koşullarına, cüzdan ve hesap modellerine ve ekosistemlerin geçişleri ne kadar hızlı koordine edebileceğine bağlı olacaktır.

https://cointelegraph.com/learn/articles/if-quantum-computing-breaks-crypto-what-actually-fails-first-and-why

[Valcendier]

Hemen başarısız olmayan şeyler: Hashing,PoW ve “şimdi topla, sonra şifresini çöz”

Kuantum alanında yapılacak bir atılımın, insanların bazen ima ettiği gibi blok zincirlerini ortadan kaldırmayacağı gerçeği, bu konuda yararlı bir sınırlayıcı unsurdur.

Asimetrik şifreleme için en çok tartışılan kuantum algoritması olan Shor algoritması, genel olarak karma işlevi kavramını değil, yaygın olarak kullanılan açık anahtar sistemlerinin ardındaki matematiksel yapıyı hedef almaktadır.

Buna karşılık, Grover algoritması genellikle kaba kuvvet araması için ikinci dereceden bir hızlanma olarak tanımlanır; bu, simetrik kriptografi ve hash fonksiyonlarının etkili güvenlik marjını azaltabilir, ancak bunları bir gecede kolayca kırılabilir hale getirmez.

NIST’in kuantum sonrası raporları, Grover algoritmasının pratikte geçerli olması durumunda yaygın bir sezgisel yaklaşımın simetrik anahtar boyutlarını artırmak olacağını belirtir; ancak aynı zamanda mevcut kuantum kriptoanaliz anlayışındaki belirsizlikleri ve sınırları da işaret eder.

Blockchain sistemleri için bu, hash ve iş kanıtı (PoW) gibi bileşenlerin standart tartışmalarında genellikle “ilk domino” olarak çerçevelenmediği anlamına gelir. Daha keskin erken baskı hala imza tabanlı yetkilendirme üzerindedir, yani kimin geçerli bir şekilde imza atabileceği.

Bu arada, NIST tarafından tartışılan daha sessiz bir risk, zincir dışıdır; burada düşmanlar bugün şifrelenmiş verileri ele geçirebilir ve kuantum yetenekleri ilerlerse daha sonra bunları potansiyel olarak deşifre edebilir; buna “şimdi topla, sonra deşifre et” denir. Bu, zincir üzerinde ne olursa olsun, uzun ömürlü hassas kayıtlar için önemlidir.

Biliyor muydunuz? Kriptografi ile ilgili ilk kuantum bilgisayarlar muhtemelen ulus devletler veya büyük, iyi finanse edilmiş laboratuvarlar tarafından kontrol edilecektir. Kötü niyetli aktörlerin oluşturduğu risk, çoğunlukla devletle bağlantılı kötüye kullanım veya erişim yoğunlaşmasından kaynaklanmaktadır. ABD Federal Rezervi'nin bir raporunda, bunun, bu yeteneği edinen bir haydut ulus devlet veya kötü niyetli bir konsorsiyumu içerebileceği belirtilmektedir.

https://cointelegraph.com/learn/articles/if-quantum-computing-breaks-crypto-what-actually-fails-first-and-why

[Valcendier]

Herkesin konuştuğu çözüm: Geçiş
Kuantum tabanlı saldırılar bir gün uygulanabilir hale gelirse, çözüm geçiş sürecinde yatmaktadır. Yeni şifreleme yöntemlerinin standartlaştırılması, cüzdanlara ve altyapıya entegre edilmesi ve ardından geriye dönük uyumluluğu koruyacak ve kesintileri en aza indirecek şekilde benimsenmesi gerekecektir. İşte bu nedenle standart kuruluşları, geçiş mekanizmalarına ve risk haritalandırmasına bu kadar yoğun bir şekilde odaklanmaktadır.

Standartlar açısından, NIST anahtar oluşturma (ML-KEM) ve imzalar (ML-DSA ve SLH-DSA) için nihai post-kuantum standartlarını çoktan yayınladı. Ayrıca, kriptografik açıdan önemli bir kuantum bilgisayarın zaman çizelgesinin belirsizliğini ve geçiş planlamasının bu belirsizlik altında devam etmesi gerektiğini vurguluyor.

Blockchain açısından, kamuoyunda tartışılan geçiş modelleri genellikle şu şekildedir:

Yeni çıktı veya komut dosyası türleri gibi post-kuantum imzaları doğrulayabilen yeni harcama koşulları için protokol düzeyinde destek

Eski ve kuantum sonrası yetkilendirmelerin bir arada var olabileceği hibrit dönemler; bu sayede sistemler, kesin son tarihler belirlemeden yeni doğrulama kurallarını aşamalı olarak devreye alabilir

Ethereum'da hesap soyutlaması; burada yetkilendirme mantığı, tek bir imza şemasına kalıcı olarak sabitlenmek yerine programlanabilir hesap sözleşmelerinde yer alır ve standartlar olgunlaştıkça gelişebilen bir doğrulama süreci sağlar.

En zor kısım, her zaman olduğu gibi, koordinasyondur; gerçek bir risk ortaya çıkmadan önce yükseltmelerin kullanılabilir hale getirilmesi ve yaygın olarak benimsenmesi.

Analistlerin ve standart kuruluşlarının takip ettiği temel göstergeler

CRQC bir gün pratik hale gelirse, zaman çizelgesi belirsizliğini korusa da, zincir üzerindeki ilk baskı, imza tabanlı yetkilendirme üzerinde yoğunlaşacaktır; yani kimin geçerli bir şekilde imza atabileceği konusu üzerinde.

Analistler ve standart kuruluşları, kuantum riskini tek bir kırılma anı olarak ele almak yerine, geçişin işaretlerine dikkat çekiyor:

-NIST'in anahtar oluşturma ve imzalar için ilk post-kuantum standartları gibi nihai hale getirilmiş PQC yapı taşları

-IETF taslakları dahil olmak üzere internet protokolleri için geçiş kılavuzları

-Ulusal siber güvenlik kılavuzlarında “şimdi topla, sonra şifresini çöz” senaryoları aracılığıyla uzun süreli gizlilik konusunda açık uyarılar.

https://cointelegraph.com/learn/articles/if-quantum-computing-breaks-crypto-what-actually-fails-first-and-why