Solana’nın kurucu ortağı, blokzincirlerin gelecekteki güvenliğini sorguluyor: Anatoly Yakovenko’ya göre yapay zeka (AI), kuantum bilgisayarlar gerçeğe dönüşmeden önce bile post-kuantum sistemlerdeki açıkları keşfedebilir.
Bu görüş, tartışmanın odağını tamamen değiştiriyor. Son yıllarda sektör, gelecekteki kuantum saldırılarına dayanacak şekilde tasarlanan algoritmalar olan sözde “post-kuantum kriptografi”ye odaklanmıştı.
Ancak Yakovenko, sorunun çok daha önce, bugün zaten mevcut olan araçlar üzerinden ortaya çıkabileceğini öne sürüyor.
Summary
Post-kuantum güvenliğinin paradoksu ve AI ile bağlantısı
Bilindiği üzere blokzincirler, kuantum bilgisayarların mevcut dijital imza sistemlerini geçersiz kılabileceği gerçeğine hazırlanıyor.
Tam da bu nedenle Solana, post-kuantum güvenliği için en umut verici adaylardan biri olarak görülen Falcon imzalarını düşünmeye başladı.
Fikir basit: mevcut kriptografik mekanizmaları kademeli olarak daha sağlam sürümlerle değiştirmek. Ancak gerçeklik çok daha karmaşık. Yakovenko, bu yeni sistemlerin tüm olası zafiyetlerini henüz bilmediğimizi vurguluyor.
Ve bu yalnızca matematiksel düzeyde değil, aynı zamanda pratik uygulama düzeyinde de geçerli. Bu bağlamda AI temel bir rol oynuyor; zira bugün bile kodları analiz edebilen, kalıpları tespit edebilen ve insanın gözünden kaçan hataları bulabilen modeller mevcut.
Başka bir deyişle, bugün güvenli kabul edilen algoritmalar, düşünüldüğünden çok daha önce sorgulanabilir hale gelebilir.
Boşuna değil, alarmın merkezinde tam da AI’nın rolü yer alıyor. Geçmişte bir kriptografik sistemi kırmak yıllarca araştırma ve sınırlı kaynak gerektirirken, bugün otomatik analiz araçları bu süreci dramatik biçimde hızlandırıyor.
Yakovenko, post-kuantum imzaların halihazırda savunmasız olduğunu iddia etmiyor, ancak sistemik bir riske dikkat çekiyor. Bu da, sektörün tüm olası başarısızlık biçimlerini tam olarak anlamadan yeni standartları benimseyebileceği anlamına geliyor.
Bu, güvenliği düşünme biçiminde köklü bir değişim anlamına geliyor; çünkü mesele artık yalnızca kuantum bilgisayar gibi ‘belirli bir düşmana karşı savunma’ değil, saldırı yeteneklerinin sürekli evrildiği bir ortamla başa çıkmak.
Solana’nın yanıtı: daha fazla şema, daha az bağımlılık
Bu belirsizlik karşısında Yakovenko, tek bir kriptografik şemaya bağımlılıktan kaçınmayı öneriyor. Tamamen tek bir post-kuantum çözümüne güvenmek yerine, birden fazla güvenlik katmanına dayalı bir yaklaşım öneriyor.
Fikir, iki ya da üç farklı imza şeması kullanarak bir tür kriptografik yedeklilik oluşturmak. Böylece sistemlerden biri savunmasız hale gelse bile, diğerleri güvenliği sağlamaya devam edebilir.
Bu yaklaşım, siber güvenliğin diğer alanlarında zaten kullanılan “derinlemesine savunma” (defense in depth) kavramını hatırlatıyor. Ancak bunu blokzincire uygulamak, özellikle performans ve karmaşıklık açısından önemli teknik zorluklar içeriyor.
Bu senaryoda, değinildiği gibi, Falcon imzaları en çok tartışılan unsurlardan birini oluşturuyor. Verimli ve kompakt olacak şekilde geliştirilen bu imzalar, Solana gibi yüksek işlem hacimli blokzincirler için uygun kabul ediliyor.
Bugün bildiğimiz kadarıyla geliştiriciler, doğrulama işlemlerinin hesaplama maliyetini azaltarak performansı optimize etmek için çalışıyor.
Bu, temel bir adım; çünkü herhangi bir post-kuantum çözümünün mevcut ağların operasyonel gereksinimleriyle uyumlu olması gerekiyor.
Yine de Yakovenko temkinli olunması çağrısında bulunuyor. Falcon ya da benzeri diğer şemalar testlerde iyi performans gösterse bile, gelecekte keşfedilebilecek zafiyetlere karşı bağışık oldukları garanti değil.
Kripto topluluğundaki tartışma
Her halükarda Yakovenko’nun açıklamaları, geliştiriciler ve araştırmacılar arasında tartışmayı alevlendirdi. Bazıları, sistemlerin biçimsel doğrulamasının riskleri önemli ölçüde azaltabileceğini ve yüksek düzeyde güvenlik sağlayabileceğini düşünüyor.
Diğerleri ise tüm olası zayıflıkları öngörmenin mümkün olmadığı yönündeki endişeyi paylaşıyor. Kriptografi karmaşık bir alan ve her yeni çözüm, tamamen kontrol edilmesi zor değişkenler getiriyor.
Ayrıca bu tartışma, sektördeki daha geniş bir gerilimi de yansıtıyor. Bir yanda yenilik yapma ve geleceğe hazırlanma gerekliliği var. Diğer yanda ise hâlâ olgunlaşmamış çözümleri benimseme riski.
Sadece bu da değil, Solana’nın uyarısı daha geniş bir bağlama da oturuyor. Son aylarda çeşitli blokzincirler post-kuantum çözümlerini keşfetmeye başlarken, diğerleri alternatif yaklaşımları değerlendiriyor.
Aynı zamanda yapay zeka, güvenlik alanında da giderek daha merkezi bir konuma geliyor. Yalnızca bir tehdit olarak değil, aynı zamanda zafiyetleri istismar edilmeden önce tespit edebilen bir savunma aracı olarak da kullanılıyor.
AI’nın bu çift yönlü doğası, tabloyu daha da karmaşık hale getiriyor; çünkü bir sistemi kırabilen aynı teknoloji, onu güçlendirmeye de katkıda bulunabiliyor.
Kesin olan şu ki zamanlama merkezi bir rol oynuyor. Nitekim çeşitli uzmanlar, kriptografiyi tehlikeye atabilecek kuantum bilgisayarların geliştirilmesinin hâlâ uzak olduğunu düşünüyor.
Yakovenko ise AI ile ilgili riskin anlık olduğunu öne sürüyor. Bu da geliştiricilerin önceliklerini değiştiriyor; kaynaklarını nereye yoğunlaştıracaklarına karar vermeleri gerekiyor.
Yalnızca kuantuma karşı korumaya yatırım yapmak bu nedenle yeterli olmayabilir. Bugün var olan tehditleri de hesaba katan daha geniş bir vizyona ihtiyaç var.
