Track all markets on TradingView
Ana SayfaKripto paralarEthereumKuantum güvenli bir cüzdan tasarımı, geçici anahtarlar ve hesap soyutlaması ile Ethereum...
EthereumZ – Banner Home TR

Kuantum güvenli bir cüzdan tasarımı, geçici anahtarlar ve hesap soyutlaması ile Ethereum kullanıcılarını nasıl koruyabilir?

quantum safe wallet
Quantum Safe Wallet: Ephemeral Key Rotation for Ethereum

Araştırmacılar, gelecekteki kuantum saldırılarını hafifletmek için bugünün Ethereum araçlarını yeniden kullanan ve konsensüs veya imza ilkelere dokunmadan yeni bir kuantum güvenli cüzdan mimarisi öneriyorlar.

Ethereum cüzdanları ve ECDSA için kuantum riski

Kuantum hesaplamanın eliptik eğri kriptografisine yönelik tehdidi, kriptografik olarak ilgili bir makine henüz mevcut olmasa da daha somut hale geliyor. Ancak, Shor’un algoritması zaten ayrık logaritma problemini ne kadar verimli çözebileceğini ve dolayısıyla ECDSA’yı kırabileceğini gösteriyor.

Ethereum Vakfı, kuantum sonrası araştırma girişimlerini başlattı ve daha geniş bir PQ yol haritası çizildi. Ayrıca, ekosistem genelindeki geliştiriciler, büyük ölçekli kuantum donanımı gelmeden önce Ethereum’u güçlendirebilecek alternatifleri araştırıyorlar.

Ethereum’da, hiç işlem göndermemiş bir harici sahipli hesap (EOA) etkili bir şekilde kuantum dirençlidir, çünkü genel anahtarı bir hash’in arkasında gizlidir. Ancak, EOA bir işlemi imzaladığında, genel anahtar kalıcı olarak zincir üzerinde açığa çıkar ve bu adres kuantum direnci perspektifinden etkili bir şekilde yanar.

Mevcut kuantum sonrası imza çabalarının sınırlamaları

Birçok proje, EVM’ye kuantum sonrası imza şemaları getirmeyi hedefliyor ve Falcon ve Poqeth öne çıkan örnekler olarak dikkat çekiyor. Bu çözümler uzun vadeli güvenlik için önemlidir. Ancak, zincir üzerindeki doğrulama pahalı kalıyor ve Falcon doğrulaması başına 1M gas üzerinde maliyetle, hash tabanlı imzalar şu anda yaklaşık ~200k gas civarında.

Bu maliyetler, EIP-8051 ve EIP-8052 gibi öneriler gelecekte EVM’ye eklenirse düşebilir. Ayrıca, gaz verimliliği tek engel değildir: standartlaştırma, donanım cüzdanlar ile entegrasyon ve klasik kriptografik saldırılara karşı test edilmiş direnç, yeni bir ETH imzalama standardı için zorlu engeller olmaya devam ediyor.

Güçlü bir kuantum sonrası imza teknik olarak hazır olsa bile, standartlaştırma zaman alacak ve ECDSA’nın tamamen değiştirilmesi protokol düzeyinde değişiklikler gerektirecektir. ECDSA’yı tamamen terk etmek yerine, burada tanımlanan tasarım, her ECDSA anahtarını tek kullanımlık yaparak, onu tam olarak bir kez kullanır.

Geçici anahtar çiftleri ile kuantum güvenliği tasarlamak

Temel konsept, kullanıcının kalıcı kimliğini imza anahtarından ayırmak için hesap soyutlamasından yararlanır. Akıllı sözleşme cüzdanı, her işlemden sonra yetkili imzalayıcı adresi dönerken statik bir zincir üstü kimlik korur ve böylece etkili bir şekilde geçici anahtar çiftleri oluşturur.

Bu tasarım, bir kuantum bilgisayarının geçmiş bir işlemle bağlantılı özel anahtarı kurtarmasını engellemez. Ancak, kurtarılan herhangi bir anahtarın gelecekteki işlemler için işe yaramaz olmasını sağlar, çünkü akıllı sözleşme cüzdanı zaten yeni bir imzalayıcıya geçmiş olacaktır.

Temel iş akışı basittir ve akıllı sözleşme cüzdanı mantığına doğal olarak uyar. Ayrıca, yalnızca bugünün altyapısını kullanır ve Ethereum’un temel protokol kurallarında herhangi bir değişiklik gerektirmez.

İşlem akışı ve ECDSA anahtar döndürme

Önerilen şema, her işlem için dört net adımı takip eder:

  • Kullanıcı, userOp’unun calldata’sına yeni bir adres ekler.
  • Akıllı sözleşme cüzdanı, userOp’u doğrular ve mevcut imzalayıcıyı kontrol eder.
  • UserOp, örneğin bir token transferi gerçekleştirerek her zamanki gibi yürütülür.
  • Son olarak, akıllı sözleşme cüzdanı yetkili imzalayıcısını yeni adrese günceller.

Yürütme sonrası, eski özel anahtar, kurtarılsa bile, o cüzdan için tekrar anlamlı bir şey imzalayamaz. Yalnızca yeni adres akıllı sözleşme cüzdanında saklanır, yalnızca bir hash türetilmiş değeri açığa çıkarır ve yeni anahtarı bir sonraki işleme kadar kuantum dirençli tutar.

Pratikte, kullanıcı deneyimi, yeni adreslerin dizisini bir BIP44 türetme yolu kullanarak üreterek geliştirilebilir. Bu yöntem, yaygın olarak kullanılan cüzdanlarda zaten standarttır, bu nedenle uygulama yükünü düşük tutarken otomatik ecdsa anahtar döndürme sağlar.

Ethereum üzerinde pratik uygulama

Bu mimari, temel bir SimpleWallet tasarımına küçük değişiklikler uygulayarak uygulanabilir. Gerekli olan tek şey, calldata’dan bir sonraki imzalayıcı adresini ayrıştırmak için mantık ve akıllı sözleşme cüzdanının sahibini buna göre güncelleyen bir işlevdir.

Bir kavram kanıtı uygulaması zaten mevcut ve imzalayıcı döndürmenin userOp geri döndüğünde bile tamamlanabileceğini gösteriyor. Ayrıca, bu, önemli bir sorunu ele alır: döndürme yalnızca başarıda gerçekleşseydi, geri dönen bir işlem mevcut imzalayıcıyı yine de açığa çıkarır ve cüzdanı savunmasız bırakırdı.

Mevcut uygulama ile, örnek işlemler bir ERC20 transferi için yaklaşık ~136k gas birim maliyet gösteriyor. Bu, aynı zincirdeki standart bir token transferine kıyasla 100k gas‘den daha az bir gaz yükü anlamına gelir. Yük, bugün zincir üzerinde çoğu kuantum sonrası imzanın doğrulama maliyetinin önemli ölçüde altındadır.

Maliyet profili ve hesap soyutlama Ethereum faydaları

Mevcut bir hesap soyutlama tabanlı cüzdana eklendiğinde, yalnızca imzalayıcı döndürme mantığı için gaz maliyeti daha da düşüktür ve karmaşık DeFi etkileşimleri bağlamında neredeyse ihmal edilebilir. Ayrıca, kullanıcılar, toplu işlemler ve esnek doğrulama kuralları gibi ethereum hesap soyutlamasının tüm olağan avantajlarını miras alır.

Cüzdan adresi sabit kalırken imzalayıcılar değiştiği için, bu tasarım dapp’ler, keşif araçları ve karşı taraflar için istikrarlı bir zincir üstü kimlik korur. Bununla birlikte, güvenlik modelini değiştirir: kullanıcılar, anahtar üretim ve depolama yapılandırmalarının sürekli bir yeni anahtar akışını güvenli bir şekilde yönetebileceğinden emin olmalıdır.

Anahtar döndürme için sosyal kurtarma mekanizmalarını kullanma

Benzer bir davranışa ulaşmanın alternatif bir yolu, birçok akıllı sözleşme cüzdanında zaten mevcut olan sosyal kurtarma özelliklerini yeniden kullanmaktır. Belirli bir kısıtlama bunu yasaklamadıkça, bir kullanıcı kendi adresini kurtarma koruyucusu olarak ayarlayabilir ve her işlemden sonra bir kurtarma prosedürü tetikleyebilir.

Bu yaklaşım, kurtarma mantığı aracılığıyla kontrolü yeni bir anahtara etkili bir şekilde döndürür. Ancak, acil kurtarma için tasarlanmış bir mekanizmanın rutin kullanım için yeniden amaçlanması nedeniyle biraz daha yüksek bir gaz maliyeti getirir. Avantajı, kullanıcıların bu kuantum farkındalığına sahip yapıyı özel zincir üstü mimariler dağıtmadan benimseyebilmesidir.

Deneyler, bu kurtarma tabanlı işlem için ek gaz maliyetinin yaklaşık ~30k gas olduğunu, kurtarma olmadan temel mimarinin toplam yükünün ise yaklaşık ~110k gas olduğunu öne sürüyor. Ayrıca, cüzdan geliştiricileri, güvenlik ve kullanıcı deneyimi önceliklerine bağlı olarak bu parametreleri ayarlayabilir.

Mempool maruziyet riski ve kalan zayıflıklar

Yazarlar, bu modelin tamamen ortadan kaldırmadığı önemli bir zayıflığı kabul ediyor: bir işlemin madenciliği öncesindeki bekleme süresi boyunca mempool maruziyet riski. Bu süre zarfında, kullanıcının genel anahtarı mempool’da görünür ve kuantum yetenekli bir saldırgan, teorik olarak özel anahtarı kurtarabilir ve işlemi önden çalıştırabilir.

Mevcut kuantum yetenekleri göz önüne alındığında, bu senaryo hemen endişe verici olarak kabul edilmez, çünkü saldırganın hesaplamayı gerçekleştirmek için çok kısa bir zaman dilimi olacaktır. Ancak, mümkün olduğunca muhafazakar olmak isteyen biri, işlemleri özel mempool’lar üzerinden yönlendirerek bu mempool düzeyindeki sızıntıyı neredeyse tamamen ortadan kaldırabilir.

Ayrıca, bu mimarinin Layer 2 ağlarında dağıtılması riski azaltmaya yardımcı olur. L2’ler genellikle daha kısa onay sürelerine ve farklı sıralama mekanizmalarına sahiptir, bu da genel anahtarın bir rakibe maruz kaldığı pencereyi azaltır.

Daha geniş kuantum sonrası hafifletme stratejileri içinde konumlandırma

Bu tasarım, Ethereum üzerindeki daha geniş kuantum sonrası hafifletme manzarası içinde tamamlayıcı bir araç olarak görülmelidir. Mutlak anlamda en iyi kuantum güvenli cüzdan olmaya çalışmaz, ne de protokoldeki yerel kuantum sonrası imzaların uzun vadeli ihtiyacını değiştirmez.

Bunun yerine, Shor’un algoritmasının yürütme katmanında istismar edeceği uzun vadeli genel anahtar maruziyetini ele alır. Ayrıca, yalnızca mevcut altyapıyı ve tanıdık akıllı sözleşme kalıplarını kullanır, yeni EIP’ler veya imza standartları beklemeden dağıtılabilir hale getirir.

Ethereum’da kuantum güvenli işlemler için görünüm

Önerilen kuantum güvenli cüzdan şeması, her işlemden sonra ECDSA anahtar çiftlerini döndürerek yürütme katmanı kuantum güvenliğini sağlar ve sabit bir akıllı sözleşme adresini korur. Protokol değişiklikleri gerektirmez ve temel bir transfer üzerine yaklaşık ~100k gas ekler, bu da mevcut kuantum sonrası doğrulama maliyetlerinin bir kısmıdır.

Yaklaşan kuantum sonrası imza şemalarını değiştirmez, bu şemalar Ethereum’da tam, uzun vadeli bir çözüm için hayati önem taşımaya devam eder. Ancak, uzun ömürlü genel anahtar maruziyetini ortadan kaldırarak, kullanıcıların ve cüzdan geliştiricilerin bugün benimseyebileceği pratik, kademeli bir savunma sunar ve özel mempool’lar kalan mempool düzeyindeki maruziyet için en güçlü hafifletmeyi sağlar.

Önceki İçerik
Ark Invest’in Coinbase hamlesi, kripto odaklı hisse senetlerine olan yenilenmiş güveni işaret ediyor
Sonraki İçerik
STRC hissesi $198.7 milyonluk ticaret artışı ve 1,000 BTC alımı sinyali verirken, strateji bitcoin varlıklarını genişletiyor
Alessia Pannone
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.