Circle bu hafta, USDC stablecoin'ini ve yaklaşan Arc blockchain'ini kuantum bilgisayar tehditlerinden korumak için izleyeceği yöntemi detaylandıran bir beyaz kağıt yayımladı. Belge, mevcut eliptik eğri kriptografisinden post-kuantum standartlarına üç aşamalı geçişi tasvir ederek, Shor algoritması çalıştıran yeterince güçlü bir kuantum makinesinin özel anahtarları ortaya çıkarabileceğini ve günümüz kripto sistemlerinin temelini oluşturan güvenlik modelini çözebileceğini uyarıyor.
Kuantum 'Klif Olayı'
Beyaz kağıt, kuantum bilgisayarlarının eliptik eğri kriptografisini genel anahtarlardan özel anahtarları hızlıca çıkaracak kadar çözebildiği an olan potansiyel bir 'klif olayı' tanımlıyor. Circle bu an için kesin bir tarih vermemekle birlikte, geleneksel siber güvenlik risklerinin hala daha acil olduğunu vurguluyor. Ancak senaryo açıktır: klif olayı gerçekleştiğinde, ECC'ye dayanan tüm varlıklar önceden planlanmış bir yükseltme yolu olmadan zayıf hale gelebilir.
Arc'ın Yerleşik Savunmaları
Circle'ın geliştirilmekte olan Arc blockchain'i, post-kuantum direnci özelliklerini baştan entegre ederek piyasaya çıkacak. Bu, NIST tarafından seçilen SLH-DSA imzalarını içermektedir. Arc üzerindeki iletişimler, şifreli mesajlaşma için HPKE ve X-Wing protokollerini kullanacak; gizlilik için de AWS Nitro Enclaves'ten yararlanılacaktır. İlk günden itibaren kuantum direncini tasarım temeline koyarak Circle, daha eski ağları zorlayan geriye dönük entegrasyon sorunundan kaçınıyor.
Eski Sözleşmeler, Yeni Riskler
Kripto dünyasının tüm bölümleri kolayca güncellenemiyor. Beyaz kağıt, Ethereum'un ecrecover fonksiyonu gibi değişmez akıllı sözleşmelerin post-kuantum direnci için düzeltilemeyeceğini belirtiyor. Bu durumda sözleşmelerde kilitli olan fonları korumak için protokol seviyesinde müdahale gerekecektir. Proof-of-stake ağlarındaki doğrulayıcı anahtarları da kritik bir zayıf noktadır; ele geçirilmesi durumunda saldırganlar blockchain tarihini yeniden yazabilir. Circle, post-kuantum güvenli kontrol noktaları ve doğrulayıcı geçişinin zorunlu olduğunu ifade ediyor.
Kurtarma Planları ve Gerçek Tehdit
Zamanında geçiş yapamayan kullanıcılar için Circle, kriptografik kanıtlar, seed phrase doğrulaması, borsa kayıtları veya mahkeme kararları içerebilecek hesap kurtarma çerçeveleri öneriyor. Bu karmaşık bir güvenlik önlemidir ancak şirket, en kötü senaryo için gerekliliğini vurguluyor. Circle aynı zamanda geleneksel araçlarla çalışan hackerların günümüzde kuantum tehditlerinden çok daha büyük bir risk oluşturduğunu tekrarlıyor. Beyaz kağıt kuantum tehdidi için kesin bir zaman çizelgesi belirlemiyor — sadece saat tıklatmaya başladığında uygulanacak bir yol haritası sunuyor.
