Web3 inşaatçıları kuantum riskleri konusunda tehlikeli bir şekilde kayıtsız.

Web3, bir uçurumun kenarına doğru hızla ilerliyor ve önündeki yolun düz olduğunu iddia ediyor. Endüstrinin, kuantum bilgisayarların kriptoyu kırmaya ulaşmasının on yıllar alacağı varsayımı bu yıl parçalandı.

Uyarı bir: Microsoft, nihayet stabilite sorununu çözen ve hata toleranslı donanımı görünür bir zaman çizelgesine koyan topolojik-qubit çipini tanıttı. Uyarı iki: Google’ın 105-qubit Willow işlemcisi, 2024’ün rekorundan kat kat daha iyi olan bir saatlik hata düzeltme işlemi gösteriyor. Uyarı üç: Çinli araştırmacılar, 105-qubit Zuchongzhi 3.0 işlemcisinin 83-qubit rastgele devre örnekleme görevini yürüttüğüne dair hakemli sonuçlar yayımladı. Genelde bu, dünyanın en hızlı klasik süper bilgisayarını yaklaşık 5.9 milyar yıl boyunca meşgul ederdi, ancak bu, önceki kuantum hız rekorlarına göre yaklaşık bir milyon kat avantaj sağlıyor.

Bunlar bilim fuarı gösterileri değil; Shor ölçeğindeki makinelerin eliptik eğri ve RSA anahtarlarını kırabileceğine dair net kanıtlar ( ve uyarılardır ). Daha fazla kanıta mı ihtiyacınız var?

Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), üç kuantum sonrası algoritmayı (Dilithium, Kyber ve SPHINCS+) nihai olarak tamamladı ve şimdi Beyaz Saray'ın bir direktifi, federal ajansların bu yeni standartlara geçiş yapmaya başlamasını gerektiriyor.

Gelgitler zaten dönüyor ve kuantumun oyun kurallarını yeniden yazıp yazamayacağı sorusu artık önemsiz. Asıl soru şu: Web3, çok geç olmadan kendini yeniden yazabilecek mi?

Blockchain oturmuş bir ördektir

Şirketler en azından anahtarları döndürebilir ve geçmişlerini kuantum sonrası sanal özel ağlar (VPN'ler ) altında saklayabilir—blok zincirleri bunu yapamaz. Her eliptik eğri dijital imza algoritması (ECDSA ) ile imzalanmış işlem, kamu defterinde ölümsüzleşmiş olarak yaşamaktadır.

Bir an için gelecekteki bir düşmanın Shor'un algoritmasını ölçekli bir şekilde çalıştırdığını düşünün:

1. Dormant coinlerin mülkiyetini sahteleyebilirler, bu da işlem yaptıkları andan itibaren kamu anahtarları zaten ifşa edilmiş adreslerde dinlenen yaklaşık %30'luk Bitcoin (BTC)'ü içerir.
2. Eski bir bloktaki imzayı değiştirip sonra zincir ucundan yeniden sıralayarak veya çalarak, uzlaşma geçmişini yeniden yazabilirler.
3. Geçerli tarihli imzaları sunarak akıllı sözleşme hazine fonlarını boşaltabilirler; gürültü yok ve protokolü ihlal etmeye gerek yok.

Bir blok zincirinin daha sonra kuantum güvenli bir eğriye sert bir çatallama uygulayabileceği popüler karşıt görüş, umutsuzca saf bir ifade ve çabadır. Bir çatallama, dün imzalanan hiçbir şeyi korumaz ve kitlesel bir anahtar döngüsü, kullanıcı deneyimi açısından bir kabus olup, kesinlikle hem kullanıcıları hem de likiditeyi kaybolmuş bırakacaktır.

Bunun üzerine, en iyi 50 zincirin sadece 10'undan azı belgelerinde kuantum göçünü bile anıyor ve son Axis Intelligence raporu bu ihmalin maliyetini ortaya koyuyor. Şu anda, zero kuantum önlemi olan zincirlerde 2 trilyon dolardan fazla varlık bulunuyor ve tek bir Shor ölçeğinde saldırı, bir gecede 3 trilyon doları silip süpürebilir.

Bu tür bir finansal yok oluş düzeyi olay ciddiye alınmalı ve geri sayımda yalnızca birkaç yıl kaldı. Buradaki rahatlık vergisi geri kazanılamayacak bir maliyet olacaktır.

Her şey karanlık ve kasvetli değil

İyi haber şu ki, konsensüs motorlarını sökmeden şimdi harekete geçmek mümkün; burada sert çatallar yok. Kuantum dayanıklılığını sağlamak için herhangi bir protokol iç savaşına gerek yok.

Zaten bir yol haritası mevcut: Mississippi Eyalet Üniversitesi Matematik ve İstatistik Bölümü'nden önde gelen blok zinciri ve matematik uzmanlarıyla birlikte yazdığımız, hakemli bir IEEE konferans makalesi olan ‘Kuantum Dirençli Blok Zinciri İnşasına Doğru’. Cape Town'da ICTCET 2023'te sunuldu ve özel GovTech ağları içinde pilot uygulamalara geçildi; bu da çerçevenin üretimde çalıştığını kanıtlıyor.

Öncelikle, blok zincirleri bugün her yeni işlemi kuantum korumasına alabilir. Tanıdık eliptik eğrileri koruyan hibrit imzalar ekleyin, bir Dilithium imzası ekleyin ve düğümlerin her ikisini de doğrulamasına izin verin. Tek bir SDK güncellemesi ile gelecekteki transferler Shor ölçeğinde sahtekarlıklara karşı bağışık hale gelir ve saat ağın lehine işlemeye başlar.

Sonraki adım, bazıları için ne kadar sinir bozucu olsa da, saklama işleminin sıkıcı hale gelmesi gerektiğidir. Doğrulayıcı, köprü ve çok imzalı anahtarlar, NIST ızgara algoritmalarını ( veya eşdeğer bir kapsülleme şemasını ) zaten uygulayan donanımda yer almalıdır.

Dokuz haneli istismarlar neredeyse her zaman anahtar hırsızlığı ile başlar, bu yüzden sağduyu, taç mücevherlerini post-kuantum kutularına taşımanın kötü niyetli ellerden o kolay hedefi uzaklaştırdığını belirtiyor.

Yeni işlemler korunduğunda ve anahtarlar kilitlendiğinde, bu tarihsel patlama alanını küçültmeli. Sonra, temizlik işlemi başlayabilir. Zincir analitiği kullanarak, açığa çıkan pay-to-public-key (P2PK) çıktısını, yeniden kullanılan adresleri ve yarı unutulmuş çoklu imzaları ortaya çıkarmak mümkün. Üstüne üstlük, kullanıcılara varlıklarını post-kuantum senaryolarına geçiş yapmaları için küçük teşvikler sunmak, ve birdenbire, gelecekteki kayıpların riski minimuma indiriliyor.

Tehlikeli rahatlık vs proaktiflik

Projeleri batıracak olan, geleceğe tam olarak hazırlanmak için gerekli kodu gerçekten entegre etmeden ‘kuantum hazır’ olduklarını iddia etme cazibesidir. Kuantum güvenli algoritmalar ve çözümler zaten mevcut, ancak bunları uygulamak mücadelenin yarısıdır.

Kuantum güvenliği artık, daha sonraya bırakılırsa bileşik faizle teknik borçla sonuçlanacak temel bir görevdir. Post-kuantum geçişi bir maratondur; bu etkinlik, erken başlayarak ve istikrarlı kalarak kazanılır, son milde koşarak sonuncu olmaktan değil.

Microsoft, Google ve Çin Akademisi zaman çizelgesini sıkıştırdı, ancak NIST araç setini devretti. Tek eksik olan bileşen acil durum.

2025'te harekete geçen blockchainler, ‘Q-Günü’nden sonra merkeziyetsiz uygulamalarını hayatta tutmak için gerekli olan güvenlik anlatısını sahip olacaklar, oysa bekleyen blockchainler, bir sonraki boğa piyasasında kullanıcı fonlarının nasıl bir kuantum kara deliğine yok olduğunu açıklamakla geçirecekler.

Web3, güvenin aritmetikte, aracılarda değil, yattığı fikrinden doğmuştur. Kuantum hesaplama bu inancı test etmek üzere. Ancak iyi haber, matematiğin evrim geçirebileceğidir; geçirmelidir, ama yalnızca inşaatçılar uyku yürüyüşünü bırakıp üretime başlayacaklarsa.

Pencere artık on yıllar değil, yıllar olarak ölçülüyor ama yine de onu kullanmak için zaman var.

David Carvalho

David Carvalho, Naoris Protocol'ün kurucusu, CEO'su ve Baş Bilimcisi, Post-Kuantum Blockchain ve Dağıtık AI ile desteklenen dünyanın ilk merkeziyetsiz güvenlik çözümüdür. Tim Draper ve NATO'nun Eski İstihbarat Şefi tarafından desteklenmektedir. 20 yılı aşkın bir süredir Global Bilgi Güvenliği Yöneticisi ve etik hacker olarak deneyime sahip olan David, Avrupa ve Birleşik Krallık'taki çok milyar dolarlık organizasyonlarda hem teknik hem de C-suite seviyelerinde çalışmıştır. NATO altında ulus devletler ve kritik altyapılar için güvenilir bir danışmandır; siber savaş, siber terörizm ve siber casusluk konularına odaklanmaktadır. 2013'ten beri bir blockchain öncüsü olan David, PoS/PoW madenciliği ve gelecek nesil siber güvenlik alanındaki yeniliklere katkıda bulunmuştur. Çalışmaları, risk azaltma, etik zenginlik yaratma ve kripto, otomasyon ve Dağıtık AI'da değer odaklı ilerlemelere vurgu yapmaktadır.