Zerotier CEO'su Andrew Gault, kripto para birimleri için en büyük kuantum tehlikesinin gelecekte cüzdan anahtarlarını kıracak bir bilgisayar değil, düşmanların bugün sessizce topladıkları şifreli işlem verileri olduğunu belirtti.
Zerotier CEO'su: Kripto Paraların Asıl Kuantum Riski, Cüzdan Anahtarları Değil, Aktarım Halindeki Verilerdir
YAZAN
PAYLAŞ
Önemli Noktalar
Risk, Halihazırda Hareket Halindeki Verilerde
Ağ şirketi Zerotier'in CEO'su Andrew Gault'a göre, kripto endüstrisinin kuantum geçirmez cüzdanlara odaklanması yanlış bir hedefe yönelik olabilir. Gault, en acil tehlikenin depolanan anahtarlar değil, kurumlar arasında gerçek zamanlı olarak akan bilgiler olduğunu savunuyor ve şunları ekliyor:
"Finansal sistemin en tehlikeli zayıflığı depolanan veriler değil, şu anda kurumlar arasında dolaşan verilerdir. Bugün ağ üzerinden geçen her bankalar arası mesaj, her ödeme kimlik doğrulama kaydı ve her dijital imza, henüz bunları okumaya gerek duymayan sofistike düşmanlar tarafından toplanıyor."
Gault'un uyarısı, güvenlik araştırmacılarının "şimdi topla, sonra şifresini çöz" olarak adlandırdığı bir stratejiye odaklanıyor. Buradaki fikir, bir saldırganın yarın bir kuantum bilgisayardan yararlanmak için bugün çalışan bir kuantum bilgisayara ihtiyaç duymamasıdır. Şifrelenmiş trafik şu anda ucuza kopyalanıp depolanabilir
, ardından yeterince güçlü bir makine ortaya çıktığında yıllar sonra şifresi çözülebilir.Bu, kuantum tehdidini gelecekteki bir olaydan günümüzün veri toplama sorununa dönüştürür. Kuantum sonrası kriptografi (kuantum saldırılarına dayanacak şekilde tasarlanmış şifreleme), yalnızca gelecekteki bilgileri korur. Yükseltme öncesinde yakalanan her şey geriye dönük şifre çözme riskine maruz kalır; bu nedenle Gault ve diğerleri, zamanın şimdiden işlediğini savunuyor.
Kanıt Katmanı Neden Önemlidir?
Gault, toplanan verilerin sadece hassas değil, aynı zamanda temel nitelikte olduğuna inanıyor. Ağlar arasında dolaşan kimlik doğrulama kayıtlarını "kimin neye sahip olduğunu, kimin hangi işlemi onayladığını ve kimin yasal sorumluluğu üstlendiğini belirleyen kanıt katmanı" olarak tanımladı.
Eğer bu katman sonunda şifresi çözülüp sahtecilik yapılabilirse, sonuçları bireysel cüzdanların çok ötesine uzanır. Uzlaştırma kayıtları, imzalar ve ödeme onayları, bankalar, borsalar ve blok zincirleri arasındaki güveni destekler. Gelecekte bunları yeniden yazabilen veya taklit edebilen bir düşman, geçmiş işlemleri sorgulanır hale getirebilir; bu da bir dizi münferit hırsızlıktan ziyade sistemik bir risktir.
Bu uyarı, rahatsız edici bir zıtlığı daha da keskinleştiriyor; çünkü Ethereum koordineli bir post-kuantum geçişine doğru ilerlerken, Bitcoin benzer bir plan benimsememiştir. Bitcoin işlemleri, yeterince güçlü bir kuantum bilgisayarın teorik olarak kırabileceği bir şema olan eliptik eğri dijital imza algoritması (ECDSA) ile güvence altına alınmıştır.
Q-Day'in 2035'e kadar gelebileceğine inanırken, diğer tahminler çok daha agresif ve kod kırma makinesinin 2027 gibi erken bir tarihte ortaya çıkacağını öngörüyor. Google'ın kuantum alanındaki ilerlemeleri, güvenlik tartışmasını tekrar gündeme getirmiştir. Girişim yatırımcısı Chamath Palihapitiya, geçtiğimiz günlerde devlet dışı aktörlerin bir gün Bitcoin varlıklarını bir "bal küpü" olarak hedef alabileceği konusunda uyarıda bulunmuştur.
Geliştiriciler, yıllarca süren nispeten sessiz bir dönemin ardından seslerini daha fazla yükseltmeye başlamış olsa da, hakim yaklaşım hâlâ zorla protokol değişikliği yerine gönüllü geçişleri ve olgun standartların ortaya çıkmasını beklemeyi tercih ediyor; Gault'un yorumları ise bu tutuma dolaylı olarak meydan okuyor.
Aktarım Halindeki Verilerin Güvenliği
Zerotier, bu tartışmada tarafsız bir gözlemci değildir; çünkü şirket kısa süre önce, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından belirlenen standartlar da dahil olmak üzere, ABD hükümetinin en yüksek kriptografik kriterlerini karşılamak üzere tasarlanmış bir ağ platformu olan Zerotier Quantum'u piyasaya sürdü. Gault'un yaklaşımı, doğal olarak, ürününün ele aldığı sorun olan aktarım halindeki verilerin güvenliğini sağlamayı desteklemektedir.
Yine de, altta yatan noktayı göz ardı etmek zordur. Eğer düşmanlar gelecekteki bir kazanç için şimdiden şifreli trafiği biriktiriyorsa, onu korumak için fırsat penceresi Q-Day'de değil, şimdidir. Özellikle Bitcoin için soru, kasıtlı, konsensüs odaklı değişimi önemseyen bir topluluğun, tartışma devam ederken toplanan verileri savunmak için yeterince hızlı hareket edip edemeyeceğidir.
