Ethereum'un Kuantum Güvenli Kriptografi Planının İç Yüzü

Eğer bugün kriptografik açıdan önemli bir kuantum bilgisayarı ortaya çıksaydı, Ethereum kuantum dirençli olmayabilir Mevcut haliyle. Temel dijital imzaları eliptik eğri kriptografisine ve çalışan olgun bir kuantum makinesine dayanmaktadır. Shor algoritması Bu imzaları kırabilirler. Bu yüzden Vitalik Butterin Kuantum direncini Ethereum'un uzun vadeli planının merkezi bir parçası haline getirdi.

Ethereum'un kuantum güvenli güvenliğe doğru ilerlemesi mühendislikle ilgili. Buterin'in Buenos Aires'teki Devconnect'te söylediği gibi, kuantum riski artık uzak geleceğe atılacak bir şey değil. Zaman çizelgeleri belirsiz olsa bile, yanlış olmanın etkisi çok büyük. 

Kuantum Hesaplamanın Ethereum İçin Önemi

Kuantum bilişim önemlidir çünkü Ethereum'un güvenliği buna dayanmaktadır eliptik eğri dijital imzalarözellikle secp256k1 eğrisi. Bu imzalar özel anahtarları korur, fonların mülkiyetini onaylar ve işlemleri doğrular.

Hızlı bir döküm:

• Özel anahtar büyük bir rastgele sayıdır.
• Genel anahtar, özel anahtardan türetilen eliptik eğri üzerindeki bir noktadır.
• Ethereum adresi, genel anahtarın bir özetidir.

Sıradan bilgisayarlarda özel bir anahtarı genel bir anahtara dönüştürmek kolaydır, ancak matematiksel zorluk nedeniyle geriye doğru gitmek neredeyse imkansızdır. Bu tek yönlü işlev, Ethereum'un güvenlik ağıdır.

Kuantum hesaplama bu varsayımı bozarShor'un algoritması, yeterince büyük bir kuantum bilgisayarının eliptik eğri denklemlerini çözebileceğini gösteriyor. polinom zamanıBu, şunları baltalıyor:

• ECDSA
• RSA
• diffie-cehennem
• Diğer açık anahtar sistemleri

NIST ve İnternet Mühendisliği Görev Gücü gibi kurumlar, kriptografik açıdan önemli bir kuantum bilgisayarı ortaya çıktığında geleneksel eliptik eğri sistemlerinin varlığını sürdüremeyeceği konusunda hemfikir.

Vitalik Buterin Aslında Ne Dedi?

Vitalik'in uyarıları iki bölümden oluşuyor.

Olasılık

Kendi tahminini sunmak yerine, tahmin platformu Metaculus'u örnek gösterdi. Kullanıcıları şu tahminde bulundu:

• 20% şans kuantum bilgisayarların bugünün kriptografisini kırması 2030
• Ortalama tahmin şuna yakın: 2040

Bu seviyede bir kuyruk riski bile erken hazırlık yapmayı haklı çıkarmaya yeter.

Umut Vaat Eden Projeleri Keşfedin...

Umut Vadeden Projeler...

(İlan)

Makale devam ediyor...

Tarihçesi

Devconnect'te eliptik eğri sistemlerinin "2028'deki bir sonraki ABD başkanlık seçimlerinden önce kırılabilir" Eğer beklenenden daha hızlı bir kuantum atılımı gerçekleşirse, Ethereum'un yaklaşık olarak kuantum dirençli kriptografiye geçmesi gerektiğini savundu. dört yıl.

Mevcut kuantum bilgisayarlar şu anda Ethereum'a saldıramıyor, ancak doğru donanım ortaya çıktığında ECDSA tasarımı gereği güvensiz hale geliyor. Tehlike sinyallerini beklemek küresel bir finans ağı için sorumsuzluk olur.

Buterin bunu bir güvenlik mühendisi gibi açıklıyor: Köprüyü depremden önce güçlendirirsiniz, deprem sırasında değil.

Kuantum Bilgisayarı Ethereum'un Adres Sistemiyle Nasıl Etkileşime Giriyor?

Kuantum tehdidini anlamak, adreslerin ve işlemlerin nasıl çalıştığını anlamaktan geçer.

Adres yapısı

Ethereum'un adres modeli basittir:

• Eğer bir adres varsa asla Bir işlem gönderildiğinde, genel anahtar zincir üzerinde görünür değildir.
• Sadece özet bilgisi herkese açık olduğundan, kuantum saldırıları olgunlaşsa bile bu "yeni" adreslerin hala güvenli olduğuna inanılıyor.

Ama bir adres anında gönderir Bir işlem gerçekleştiğinde, açık anahtar görünür hale gelir. Bu da kuantum saldırganları için bir kapı açar.

işlemler

Bir işlem, gönderenin özel anahtarıyla imzalanmalıdır. Doğrulamak için ise genel anahtarın eklenmesi gerekir.

Bir kez eklendiğinde, herkes görebilir. Bir kuantum bilgisayarı olsaydı, bu genel anahtarı kullanarak özel anahtarı türetebilirdi.

İşte bu yüzden Ethereum'un güvenlik açığı, bir adresin daha önce kullanılıp kullanılmadığına bağlıdır.

“Kuantum Açığa Çıkan” Fonlar Nelerdir?

Kuantum-maruz kalan fonlar, kuantum varlıklarının bulunduğu adreslerde oturan tokenlerdir. genel anahtar zaten ortaya çıktıBunlar savunmasızdır.

Kullanılmayan adreslerdeki fonlar şimdilik güvende, çünkü saldırganlar genel anahtarı göremiyor. Ancak Ethereum'un mimarisi büyük bir risk oluşturuyor.

Ethereum, Bitcoin'den daha savunmasız

Onun yüzünden hesap modeliEthereum adreslerin yeniden kullanılmasını teşvik ediyor. Bitcoin'S UTXO modeli her seferinde yeni adresler üretilmesini teşvik eder.

Depolama düzeyindeki maruziyetin bu şekilde görünmesinin nedeni şudur:

• üzerinde Tüm Eterin %65'i kuantum etkisine maruz kalmış adreslerde oturuyor.
• Karşılaştırılabilir analiz şunu gösteriyor: 25% Bitcoin için maruz kalma.

Bu fark, akıllı sözleşmelerin kullanımını kolaylaştırmak için yapılan tasarım tercihlerinin bir sonucudur; kuantum donanımının bu kadar hızlı büyüyeceğini kimse beklemiyordu.

Farklı Kuantum Güvenlik Açığı Türleri

Depolama Saldırısı Nedir?

Depolama saldırısı, kuantum güvenliğine maruz kalan adreslerde tutulan fonları hedef alıyor.

Adım adım:

1. Saldırgan, Ethereum'un tüm adreslerini ve kullanım sayaçlarını listeleyen "dünya durumunu" tarar.
2. En az bir kez para göndermiş adresleri bulurlar.
3. Ortak anahtarı açığa çıkaran bir işlem bulurlar.
4. Bu açık anahtarı bir kuantum bilgisayarına giriyorlar.
5. Özel anahtarı türetirler.
6. Parayı yeni, gizli bir adrese aktarıyorlar.

Depolama saldırıları hız gerektirmediğinden, bir anahtarı çözmek için haftalar süren bir kuantum makinesi bile çalışabilir. Kurban önce parasını hareket ettirmezse saldırı başarılı olur.

Transit Saldırısı Nedir?

Bir geçiş saldırısı, bir işlemin yayınlandığı ancak henüz bir bloğa dahil edilmediği kısa bir süre içindeki fonları hedef alır.

Ethereum'un blok süresi yaklaşık 10-20 saniyedir ve bu, bir kuantum saldırısı için çok kısa görünmektedir. Ancak gerçek koşullar karmaşıklığı artırır:

• Yoğunluk, işlemlerin saatlerce veya günlerce gecikmesine neden olabilir.
• Saldırganlar, kendi işlemlerini öne geçirmek için ücret manipülasyonu gibi taktikler kullanabilirler.
• Madenci veya doğrulayıcı stratejileri, onay gecikmeleri yaratmak için kötüye kullanılabilir.

Saldırgan yeni işlemleri dinler, özel anahtarı hesaplar ve fonları çalmak için rakip bir işlem gönderir.

Daha karmaşık olmasına rağmen bu saldırı, uçuş halindeki herhangi bir işlemi hedef alabilir.

İki Saldırının Karşılaştırılması

• Depolama saldırısı
  • Hızlı olmasına gerek yok
  • Yalnızca hedeflenen adresler açığa çıkar
  • Kuantum zaman çizelgesinde daha erken mümkün olabilir
     
• Transit saldırısı
  • Çok hızlı kuantum donanımına ihtiyaç var
  • Herhangi bir işlemi hedefler
  • Daha olgun makinelere ihtiyaç var

Her ikisi de önemli, ancak kuantum makinesi ortaya çıktığında depolama saldırısı daha acil bir risk haline geliyor.

Ethereum Kuantum Güvenli Nasıl Olabilir?

Ethereum, Shor sınıfı saldırılara karşı koyan yeni dijital imza sistemlerine yönelmelidir. Bu, eliptik eğri imzalarının kullanımdan kaldırılması ve yeni kriptografik ilkeler benimsenmesi anlamına gelir.

Mevcut azaltma seçenekleri

Bunlar protokol değişikliği gerektirmez:

• Adresin tekrar kullanılmasını önleyin
• Adresleri döndür
• Fonları kullanılmayan adreslerde tutun

Ancak bu önlemler Ethereum'un hesap modeline aykırıdır ve akıllı sözleşmelerin kullandığı kuralları bozmaktadır.

Kuantum Sonrası Hangi Seçenekler Mevcuttur?

NIST şu anda kuantum güvenli algoritmaları standartlaştırıyor. İlk adaylar arasında şunlar yer alıyor:

• Kafes tabanlı kriptografi (öncü seçenek)
• Karma tabanlı imzalar
• Çok değişkenli ikinci dereceden sistemler
• Kod tabanlı imzalar

Hiçbiri mükemmel değil. Bazıları büyük anahtar boyutlarına ihtiyaç duyar. Bazıları doğrulamayı yavaşlatır. Bazıları çok büyük imzalar üretir. Bu ödünleşimler, ölçeklenebilirlik baskısı altında olan bir ağ için önemlidir.

Ancak Ethereum'un yol haritası bu değişimlere hazırlanmaya çoktan başladı.

Ethereum'un Kuantum Direncine Yönelik Planı Nedir?

Vitalik'in yol haritası kuantum hazırlığını birden fazla tema altında topluyor.

"Yalın Ethereum"

Temmuz ayında tanıtılan bu yenilik şu konulara odaklanıyor:

• Basitlik
• verim
• Temel katmanda güvenlik
• "Her yerde kuantum direnci"

savurganlık

Bu aşama şunlara odaklanır:

• Kafes tabanlı kriptografinin entegrasyonu
• Ethereum Sanal Makinesini Yükseltme
• Kuantum güvenli algoritmaları test etmek için bir temel oluşturma

Pectra aracılığıyla EVM yükseltmeleri

Anahtar özellik: EVM Nesne Formatı (EOF)

EOF, kodu verilerden ayırır ve şunları yapar:

• Akıllı sözleşme yürütme daha verimli
• L2 performansı daha akıcı
• Gelecekteki kriptografik geçişlerin uygulanması daha kolay olacak

L2 ağları, ana ağ entegrasyonundan önce kuantum güvenli şemalar için test alanı olarak kullanılabilir.

Savunmaları İyileştirmek

Ethereum araştırmacıları risklerin farkında. Ayrıca, teslim tarihlerinin de kısıtlı olduğunun farkındalar. Bu nedenle, çalışmalar şu anda birkaç önemli güncellemeye odaklanıyor.

Kriz Öncesinde Kriptografinin Güncellenmesi

Ethereum, protokolün birçok bölümünü kuantum güvenli imzalara taşımayı planlıyor. Bunlar arasında şunlar yer alıyor:

• Doğrulayıcı anahtarlar
• Para çekme anahtarları
• Katman-2 köprü imzaları
• Akıllı sözleşme doğrulama mekanizmaları

Bu değişikliklerin büyük ölçekli kuantum makineleri gelmeden önce tamamlanması gerekiyor. Ethereum'un temel kriptografisinde yapılacak herhangi bir değişiklik milyonlarca kullanıcıyı ve milyarlarca doları etkilediği için çalışmalar yavaş ilerliyor.

Zamanla ECDSA'ya Bağımlılığın Azaltılması

Ethereum'un uzun vadeli yol haritası, eski sistemleri aşamalı olarak kaldırma seçeneklerini içeriyor. ECDSA gibi tek bir imza standardına güvenmek yerine, hem klasik hem de kuantum güvenli yöntemleri aynı anda kullanan hibrit sistemlere doğru ilerleyebilir.

Bu yaklaşım Ethereum'a daha fazla zaman kazandırıyor ve aceleyle bir revizyondan kaçınılmasını sağlıyor.

Gerçek Dünya Zorluğu: Yönetişim Karmaşıklığı

Ethereum'u kuantum güvenli bir modele taşımak için şunlara ihtiyaç duyulacak:

• Geniş fikir birliği
• Dikkatli tasarım tartışmaları
• Olası tartışmalı yükseltmeler
• Yıllarca süren testler

Kriptografik değişiklikler protokolün derinliklerine kadar uzanır. Aceleyle yapılan değişikliklerin yeni güvenlik açıklarına yol açma riski vardır.

Bu geçiş muhtemelen Ethereum tarihindeki en karmaşık yükseltme olacak.

Peki Ethereum Bugün Kuantum Direncine Sahip mi?

Ethereum'un mevcut imzaları kuantum dirençli değil. Ancak ağ bu sorunu görmezden gelmiyor.

Yol haritasında kuantum güvenli çalışmalar yer alıyor ve Vitalik, konuyu uzun vadeli planlamanın merkezine yerleştirdi.

Ethereum kuantum istilasına boyun eğmiyor, ancak henüz ondan korunamıyor. Hazırlığı, hem kuantum donanım ilerlemesinin hem de protokol düzeyindeki geçişin hızına bağlı.

Kuantum Bilgisayarlar Ethereum Adreslerini Kıracak mı?

Onlar yapabilirdi, ancak yalnızca kullanıcılar ortak anahtarlarını yeniden kullanırsa.

Gizli bir gerçek şu ki: Ethereum'da bir işlem yapana kadar açık anahtarınız görünmez. Bu andan önce, cüzdan adresiniz açık anahtarınızı bir karmanın arkasına gizler. Bu size koruyucu bir katman sağlar.

ETH gönderdiğinizde, açık anahtarınız herkese açık hale gelir. Bu noktada, kuantum bilgisayarlar teorik olarak özel anahtarınızı tersine mühendislik yoluyla çözmeye çalışabilir. Ancak yine de, bunun için henüz var olmayan makineler gerekir.

Ethereum, açık anahtarların bile daha az bilgi içerdiği şemalara geçmek istiyor. Amaç, gelecekte onlarca yıl boyunca saldırganların önünde kalmak.

Ethereum Akıllı Sözleşmeleri Kuantum Güvenli mi?

Kimisi öyle. Kimisi değil.

Akıllı sözleşmeler, nasıl yazıldıklarına bağlı olarak farklı kriptografik araçlar ve doğrulama yöntemleri kullanır. Birçok eski sözleşme, büyük ölçekli kuantum saldırılarına dayanamayabilecek ECDSA imzalarına veya karma modellerine büyük ölçüde güvenir.

Bunları yükseltmek kolay değil çünkü:

• Birçok sözleşme sahipsiz veya terk edilmiş durumda
• Milyarlarca dolar değişmez sözleşmelerde duruyor
• Çekirdek mantığı değiştirmek eski uygulamaları bozar

Bu nedenle Ethereum, kuantum açısından güvenli çözümler üretmelidir. etrafına sarmak Mevcut sözleşmeleri yeniden yazmadan.

Sert Gerçek

Ethereum her şeyi güncellese bile, yine de şunlara bağlıdır:

• Cüzdan sağlayıcıları
• Köprüler
• Katman-2 ağları
• Toplamaları
• Değişimleri
• Saklamacılar
• düğüm operatörleri

Ekosistemin her parçasının kriptografisini güncellemesi gerekiyor. Saldırı için tek bir zayıf halka yeterli.

İşte bu yüzden Ethereum araştırmacıları, kuantum direncinin tek bir güncelleme olmadığı, on yıl veya daha uzun sürebilecek sistem çapında bir değişim olduğu konusunda sık sık uyarıyorlar.

Kuantum Bilgisayarlar Ne Zaman Gerçek Bir Tehdit Haline Gelecek?

Kuantum hesaplama henüz erken aşamada. Makinelerin sınırlı kübitleri, yüksek gürültüleri ve dengesiz tutarlılıkları var. Uzmanlar, eliptik eğrileri kırmanın milyonlarca yüksek kaliteli kübit, bugün mevcut olan birkaç yüz tane değil.

Günümüzün kuantum bilgisayarlarının şunları sağladığını belirtmek gerekir:

• SHA-256 kırılamıyor
• ECDSA'yı kıramaz
• Akıllı sözleşme imzaları kırılamaz
• Shor'un algoritması herhangi bir yararlı ölçekte çalıştırılamaz

Gürültülü, dengesiz ve kısa ömürlüdürler. Cömert tahminler bile, büyük ölçekli hata toleranslı makinelerin 20 ila 30 yıl arası.

Bazı araştırmacılar daha uzun sürebileceğini düşünüyor. Bazıları ise asla. Dolayısıyla, Ethereum'un gelecek yıl kuantum saldırıları nedeniyle çökeceği korkusu yersiz. 

Yine de tahminler güçlü bir endişeyi gösteriyor:

• Profesör Michele Mosca liderliğindeki tekrarlayan bir çalışma, çoğu uzmanın bir şeyin var olduğuna inandığını buldu yüksek şans açık anahtar kriptografisine yönelik kuantum saldırıları 15 yıl.
• IBM'in yol haritası, hata toleranslı sistemleri hedefliyor 2029.
• Deloitte raporları, Ethereum'un maruz kalma modelinde, özellikle adres yeniden kullanımında boşluklar olduğunu vurguluyor.

Risk, kuantum makineleri hazır olduğunda başlamaz. Risk, topluluğun geçiş için yeterli zaman kalmadığını fark etmesiyle başlar.

Gerçek Risk: "Şimdi Hasat Et, Sonra Şifresini Çöz"

İşte Ethereum geliştiricilerinin ciddiye aldığı senaryo.

Günümüz saldırganları şunları yapabilir:

1. Blockchain işlemlerinden genel anahtarları toplayın ve saklayın
2. Bunları onlarca yıl saklayın
3. Kuantum bilgisayarların olgunlaşmasını bekleyin
4. Bunları daha sonra şifresini çözün

Bu uzun vadeli bir tehdit. Eski işlemlerin bir gün savunmasız hale gelebileceği anlamına geliyor. Bu da Ethereum'un kriz gelmeden çok önce kuantum güvenli sistemlere geçmesi gerektiğinin bir başka nedeni.

Kuantum Güvenli Ethereum Nasıl Görünür?

Geleceğe hazır bir Ethereum şunları içerebilir:

Yeni İmza Planları

Mesela:

• KRİSTALLER-Dilityum
• Şahin
• SPHINCS +
• Karma tabanlı imzalar

Hepsi kuantum açısından güvenli kabul ediliyor.

Hibrit İmzalar

Her işlemde kullanılan:

• Bir klasik imza
• Kuantum açısından güvenli bir imza

Bu, kullanıcıları bir gecede tam geçişe zorlamadan korur.

Eski Cüzdanlar İçin Göç Araçları

Ethereum, kullanıcıların fonlarını eski anahtarlardan kuantum güvenliğine sahip yeni anahtarlara aktarabilmeleri için güvenli bir yola ihtiyaç duyacaktır. Bu yöntem şunlardan biri olmalıdır:

• Basit
• Uygun Maliyette
• Geriye uyumlu

Bu olmadan milyonlarca cüzdan eski, güvenli olmayan anahtarlarla sıkışıp kalabilir.

Sonuç

Ethereum, olgun kuantum bilgisayarların olduğu bir dünyada hayatta kalmak için geliştirilmedi ve geliştiriciler bunu biliyor. Bugün kullanıcı fonlarını koruyan imzalar, hata toleranslı makineler ortaya çıktığında Shor'un algoritmasına dayanamayacak. Bu, Ethereum'un yok olmaya mahkûm olduğu anlamına gelmiyor. Sadece geçiş zaman çizelgesinin çoğu kişinin beklediğinden daha kısa olduğu anlamına geliyor.

Önümüzdeki süreç yavaş, teknik ve ödünlerle dolu. Yeni kriptografinin test edilmesi, cüzdanların güncellenmesi, sözleşmelerin güvence altına alınması ve tüm ekosistemin aynı yönde ilerlemesi gerekiyor.

Kuantum direnci tek bir yükseltme veya dramatik bir olay değildir. Ethereum'un her katmanını etkileyen uzun bir geçiştir. Ağ, kuantum istilasına boyun eğmiyor. Büyük ve karmaşık sistemlerin her zaman yaptığı gibi, adım adım, panik yapmadan ve önümüzdeki on yılları göz önünde bulundurarak hazırlanıyor.

Kaynaklar:

1. Vitalik Buterin X hakkında: Son gönderiler

2. Deloitte raporu: Ethereum blok zinciri için kuantum riski - yolda bir engel mi yoksa aşılması gereken bir engel mi?

3. NIST Araştırma: NIST'in Kuantum Sonrası Kriptografi Programı 'Seçim Turuna' Giriyor

4. Quantum Insider'ın raporuEthereum, Güvenlik Önlemleri Arasında Kuantum Dirençli Bir Geleceğe Hazırlanıyor

5. CoinTelegraph'ın raporu: Vitalik, kuantum hesaplamanın Ethereum'un kriptografisini beklenenden daha erken kırabileceğine neden inanıyor?