Ethereum(ETH), Kuantum Bilgisayar Tehdidine Karşı Post-Quantum Güvenlik Yol Haritasını Açtı

Ethereum(ETH), kuantum bilgisayarları ‘uzak ihtimal’ diyerek geçiştirmek yerine, protokol düzeyinde somut bir hayatta kalma planı hazırlıyor. ‘Kriptografik olarak anlamlı’ bir kuantum bilgisayarın hemen ortaya çıkması beklenmese de, küresel ölçekte dağılmış bir ağın güvenlik altyapısını kökten yenilemek için yıllara yayılan koordinasyon ve test süreçleri gerektiği düşünülüyor.

Ethereum Vakfı(EF), 26’sında (yerel saatle 25’inde, çarşamba) Post-Quantum Security odaklı özel merkez pq.ethereum.org’u duyurdu. Burada yol haritası, açık kaynak depolar, teknik spesifikasyonlar, araştırma makaleleri, Ethereum İyileştirme Önerileri(EIP) ve EF Post-Quantum ekibinin hazırladığı 14 soruluk SSS tek bir yerde toplanarak geliştiricilerin ve araştırmacıların erişimine açıldı.

Kuantum bilişimin Ethereum’a getirdiği risk, sunucuları çökerten ya da ağı kilitleyen bir ‘altyapı tehdidi’nden ziyade, mülkiyet, kimlik doğrulama ve uzlaşmayı ayakta tutan ‘açık anahtarlı kriptografi’ temelini sarsma ihtimali olarak öne çıkıyor. Sektörde, yeterince güçlü kuantum bilgisayarların geliştirilebilmesi halinde, bugün yaygın kullanılan açık anahtar tabanlı imza şemalarının kırılabileceğine dair beklenti uzun süredir dile getiriliyor.

EF, ‘kısa vadede gerçek anlamda bir kuantum bilgisayar beklemediklerini’ yinelese de, küresel bir dağıtık protokolü dönüştürmenin kısa sürede tamamlanamayacağını vurguluyor. Karar süreçlerine dahil olan paydaşların fazlalığı, uygulama, test ve ‘formal verification’ süreçlerinin zorunluluğu nedeniyle, hazırlık ne kadar ertelenirse ağ için risklerin o kadar büyüyebileceği ifade ediliyor.

Vakfa göre, ‘PQ Interop’ adı verilen birlikte çalışabilirlik girişimi halihazırda devam ediyor. EF, X (eski Twitter) üzerinden yaptığı açıklamada 10’dan fazla istemci ekibinin, haftalık periyotlarla geliştirici ağı (devnet) kurup dağıttığını paylaştı. Post-quantum güvenlik, tek bir referans uygulamayla çözülemeyecek kadar geniş bir problem alanı olduğundan, farklı istemcilerin aynı standartları istikrarlı bir şekilde uygulayabilmesi için erken aşamadan itibaren karşılıklı test ve doğrulama kritik görülüyor.

EF’nin çizdiği çerçeve, belli modülleri yamamaktan öteye geçerek, yürütme katmanı, mutabakat katmanı ve veri katmanı dahil ‘protokolün tüm katmanlarında’ bir göçü gerektiriyor. Yürütme katmanında, vektör matematik (vector math) tabanlı precompile yoluyla post-quantum imza doğrulama desteği düşünülüyor. Böylece ‘hesap soyutlama’ (account abstraction) kullanılarak kullanıcıların kademeli biçimde kuantuma dayanıklı (quantum-safe) kimlik doğrulamaya geçmesi, herkesin aynı anda geçiş yapmak zorunda olduğu ‘flag day’ tarzı sert bir kırılmanın önlenmesi hedefleniyor.

Mutabakat katmanında ise, doğrulayıcı (validator) imzalarında kullanılan BLS şemasının, hash tabanlı imza yapılarından ‘leanXMSS’ ile değiştirilmesi gündemde. Post-quantum imzaların genel sorunu olan büyük imza boyutlarının getirdiği ölçeklenebilirlik baskısını hafifletmek için, EF minimum yeteneklere sahip bir zk tabanlı sanal makinenin imzaları toplu olarak işlediği bir yapı öneriyor.

Veri katmanında da post-quantum kriptografinin, ‘blob’ işleme gibi veri kullanılabilirliği (data availability) alanlarına taşınması planlanıyor. Ethereum’un rollup odaklı ölçeklenme stratejisini büyüttüğü mevcut ortamda veri kullanılabilirliği, ekosistemin maliyet ve istikrar dinamikleriyle doğrudan bağlantılı. Bu nedenle güvenlik modelindeki dönüşümün, rollup ekosistemiyle kesintisiz ve uyumlu biçimde ilerlemesi gerektiği vurgulanıyor.

Bu hamleler, ay başında tartışmaya açılan ve ‘strawmap’ olarak anılan yeni yol haritasıyla da doğrudan bağlantılı. Ethereum ortak kurucusu Vitalik Buterin(Vitalik Buterin), o metnin ‘çok önemli’ olduğunu belirterek, özellikle finality (kesinleşme) mekanizmasının nasıl geliştirileceğine dikkat çekmişti. Bu tartışmalarda post-quantum güvenlik, varsayımsal bir ek not olmaktan çıkıp, doğrudan bir hard fork hedefi olarak yazılmış somut bir mühendislik gündemi haline geldi.

Son tahlilde asıl soru, zamanlama. Kuantum bilgisayarların ne zaman ‘kriptografik olarak anlamlı’ seviyeye ulaşacağı belirsizliğini korurken, Ethereum tarafında yapılması gereken hazırlıkların yıllara yayıldığı şimdiden netleşmiş durumda. Sektörde, temel teknoloji risklerinin yüksek olduğu alanlarda, standart ve uygulama birikimini erken oluşturan protokollerin, gerçek tehdit sahneye çıktığında en yüksek ‘toparlanma kapasitesine’ sahip olma ihtimalinin yüksek olduğu yorumları yapılıyor.