Project Eleven, kuantum saldırısı sonrası Bitcoin cüzdan sahipliğini kanıtlayan teknik geliştirdi

Google News Icon Takip Et

Bitcoin’in kuantum güvenliğine yönelik endişeler artarken, siber güvenlik şirketi Project Eleven perşembe günü, kuantum bilgisayarların özel anahtarları elde edip geçerli dijital imzalar üretebildiği bir dönemde kullanıcıların cüzdan sahipliğini kanıtlamasını sağlayacak yeni bir kriptografik teknik geliştirdiğini duyurdu.

Project Eleven CEO’su Alex Pruden, çarşamba günü X platformunda yaptığı açıklamada, asıl sorunun cüzdanları kuantum saldırılarından korumak değil, bu saldırılar mümkün hale geldiğinde cüzdanın gerçek sahibinin kim olduğunu kanıtlamak olduğunu belirtti.

Pruden, “Bir kuantum bilgisayar cüzdanınızın imzasını taklit edebildiğinde, cüzdanın hâlâ size ait olduğunu nasıl kanıtlarsınız?” dedi. “Q-Day’den sonra, bir kuantum bilgisayar bir ECC özel anahtarını açık anahtardan türetebildiğinde, geçerli bir imza artık sahipliği kanıtlamaz. Hem kuantum saldırganı hem de gerçek sahip aynı imzayı üretebilir.”

Q-Day, bir kuantum bilgisayarın Bitcoin işlemlerini koruyan eliptik eğri kriptografisini kırabildiği anı ifade ediyor. Sektördeki temel kaygı, bir saldırganın kuantum bilgisayar kullanarak açık anahtardan özel anahtarı elde edebilmesi ve böylece dijital imzaların cüzdan sahipliğini kanıtlamada güvenilirliğini yitirmesi.

Bu durum, pratikte bir saldırganın savunmasız cüzdanları hedefleyip dijital imzalarını taklit ederek Bitcoin’i sahibinin izni olmadan transfer edebilmesi anlamına geliyor.

Project Eleven’ın geliştirdiği teknik, cüzdanın anahtar türetme yolunu kullanıyor. Böylece kullanıcılar, cüzdanın özel anahtarını oluşturan üst anahtarı ifşa etmeden kontrol ettiklerini kanıtlayabiliyor.

Şirket, bir kuantum bilgisayarın bu üst anahtarı yeniden oluşturamayacağını, dolayısıyla cüzdanın özel anahtarı ele geçirilse bile gerçek sahip ile saldırganın ayırt edilebileceğini belirtiyor.

Pruden, “Q-Day’den sonra bile, adresinizin özel anahtarı ele geçirilmiş olsa da saldırgan, bu anahtardan türetilen seed phrase’e sahip olamaz ve bunu hesaplayamaz. Üst anahtarı bildiğinizi, onu açıklamadan kanıtlamak ise yalnızca gerçek sahibin yapabileceği bir şey,” dedi.

Pruden’a göre, bu çalışma açık kaynaklı Binius sıfır bilgi ispatı sisteminin baş geliştiricisi Jim Posen ile iş birliği içinde geliştirildi ve ilk olarak Alon Sattath ile Robert Wyborski tarafından önerilen “imza yükseltme” (signature lifting) tekniğine dayanıyor. Project Eleven, Posen’in bu yaklaşımı hash ağırlıklı kriptografik işlemleri hızlandırmak için tasarlanan açık kaynaklı Binius sistemiyle uygulamasını finanse etti.

Önerilen kurtarma mekanizması, gelecekte kuantum güvenli adreslere geçişi kaçıran kullanıcılar için tasarlandı. Bu gelişme, Bitcoin’in kuantum sonrası döneme hazırlanmasına yönelik çalışmaların hızlandığı bir dönemde öne çıkıyor.

Şubat ayında, Bitcoin geliştiricileri BIP-360 adlı Bitcoin iyileştirme önerisini resmi inceleme sürecine taşıyarak gelecekteki kuantum dirençli güncellemeler için zemin hazırladı. Mart ayında ise BTQ Technologies, Bitcoin Quantum testnet’inde ilk çalışan uygulamayı yayımlayarak geliştiricilerin öneriyi test etmesine olanak tanıdı ve ağ genelinde bir güncelleme için mutabakat oluşturmanın zorluklarını ortaya koydu.

Haziran ayında Coinbase’in kuantum danışma kurulu, blok zinciri geliştiricilerine kuantum sonrası geçiş planlarını başlatma çağrısı yaptı. Kurul, yaklaşık 7 milyon Bitcoin’in sahipleri fonlarını kuantum güvenli adreslere taşımadığı takdirde kuantum saldırılarına karşı savunmasız kalabileceği uyarısında bulundu. Aynı ayın ilerleyen günlerinde, Başkan Donald Trump, federal hükümetin kuantum sonrası kriptografiye geçişini hızlandıran başkanlık kararnameleri imzalayarak Q-Day’e hazırlık çalışmalarına ivme kazandırdı.

Pruden, “Dünyanın tamamının kuantum geçiş planını ciddiye almasını isterdim, ancak gerçek şu ki bazı dijital varlık cüzdanları bu fırsatı kaçıracak,” dedi. “Bu teknik, onlara bir alternatif sunuyor: Geçiş penceresi kapansa bile imza yerine türetme yoluyla sahipliği kanıtlama imkânı.”

Bu içerik hazırlanırken faydalanılan kaynaklar: decrypt.co