Kriptografik güvenlik tartışmaları arasında, Ethereum üzerinde post-kuantum bir cüzdanın, protokolü değiştirmeden account abstraction ve geçici ECDSA anahtarları kullanarak tasarlanabileceği öne sürülüyor.

Kriptografik güvenlik alanında hızla gelişen teknolojilerle birlikte, kriptografik sistemlerin gelecekte kuantum bilgisayarlar karşısında korunaksız hale gelme riski de artıyor. Bu duruma karşı Ethereum Vakfı, gelecekteki kritik tehditlere karşı koyacak post-kuantum imzalar için çalışmalar yürütüyor ve belirli bir yol haritası çiziyor.

Ethereum üzerinde, hiçbir işlem gerçekleştirmemiş bir EOA (Externally Owned Account), kuantum saldırılara karşı dirençli olabilir çünkü bu tip hesapların açık anahtarı bir hash’in arkasında gizli kalır. Ancak, ilk işlem yapıldığında, açık anahtar on-chain olarak ortaya çıkar ve bu adres gelecekte bir saldırıya karşı kalıcı olarak savunmasız hale gelir.

Post-kuantum imzaları doğrudan EVM’e entegre etme çabaları, Falcon ve Poqeth gibi şemaların yüksek doğrulama maliyetlerine rağmen uzun vadede hayati önemi taşıdığı belirtiliyor. Bu yüksek maliyetlerin EVM’e entegre edilmesi durumunda azaltılabileceği öngörülüyor.

Yeni bir imza standardının getirilmesi önemli adımlardan biri olsa da, ECDSA’nın tamamen değiştirilmesi protokol düzeyinde değişiklikleri gerektiriyor. Bu nedenle, ECDSA’nın yerini almak yerine, geçici hale getirilmesi öneriliyor. Bu sayede, uzun süreli olarak hiçbir anahtarın açıkta kalmadığı bir sistem oluşturulabilir.

Önerilen cüzdan tasarımı, Account Abstraction kullanarak, her işlem sonrasında imzalayanın değiştirilmesini sağlıyor. Bu sayede, kuantum bilgisayarlar olsa bile, geçici kullanılan anahtarlar uzun vadede işe yaramaz hale geliyor. Ayrıca, kullanıcıların her işlem için rastgele adresler seçmesine gerek kalmadan, BIP44 türetilmiş bir adres dizisini yönetebilmesine imkan tanıyor.

Bu post-kuantum cüzdan tasarımı, basit bir Smart Contract Wallet kontratına ufak eklemeler ile entegre edilebilir ve bu sayede güvenliği artırabilir. Tasarım aşamasında en önemli noktalardan biri, imza değişikliğinin işlem başarısız olsa bile gerçekleşmesini sağlamaktır.

Sonuç olarak, bu post-kuantum cüzdan tasarımı, Ethereum’un kriptografik güvenlik risklerini azaltmak için pratik bir yol sunmaktadır. Protokolde değişiklik yapmadan, hesapların güvenliğini artırarak geleceğe yönelik güçlü bir adım atılmasını sağlamaktadır. Ayrıca, uzun vadede ECDSA’nın yerini alacak post-kuantum imzaların önemi vurgulanmıştır.

⚠️ Bu içerik yatırım tavsiyesi değildir.