Kuantum bilgisayar tehditi artık burada: Naoris Protokolü

Naoris Protocol'ün Kurucu ve CEO'su David Carvalho, devlet aktörlerinin saldırılar için kuantum bilgisayarlarını kullanmaya hazır olduklarını açıklıyor.

Özet

• Naoris Protokolü'nden David Carvalho, kuantum bilgisayarların finansal sistemi nasıl tehdit ettiğini açıklıyor.
• SEC, bu teknolojinin tehlikeleri konusunda son zamanlarda alarm çaldı.
• Devlet aktörleri, kuantum bilgisayarların sonunda tehlikeye atabileceği bilgileri toplamaya şimdiden başladılar.

Kuantum bilgisayar tehdidi artık teorik değil. Dünya genelindeki devlet aktörleri, geleneksel güvenlik protokollerini ve blok zincirlerini kolayca kırabilen bu potansiyel teknolojiyi kullanmak için kendilerini konumlandırıyor, rakiplerinin finansal sistemlerini tehlikeye atmak amacıyla.

Tehdit o kadar görünür ki, Menkul Kıymetler ve Borsa Komisyonu, potansiyel sonuçları hakkında bir rapor yayınladı. Raporunda bahsedilen projelerden biri, "post-kuantum blok zinciri" ve dağıtık yapay zeka kullanan Naoris Protokolüydü. Kurucusu ve CEO'su David Carvalho, crypto.news'e, sektörün bu tehdidi ele almak için atması gereken adımlar hakkında konuştu.

crypto.news: İlk kriptografik olarak ilgili kuantum bilgisayarının ne zaman ortaya çıkacağını düşünüyorsunuz? Bildiğimiz dijital güvenliğe yönelik riskler nelerdir?

David Carvalho: Size hangi tarihte olacağını size tam olarak söyleyen biri ya bir tahmin yapıyordur ya da bir şey satıyordur. Güvenilir zaman çizelgeleri bunu önümüzdeki on yıl içinde bir yere koyuyor; ancak düzenleyiciler 2028'i zorunlu kuantum dayanıklılığı için gözlemliyor. Korkutucu olan kısım tarih değil - göçün ne kadar sürdüğüdür. Algoritmayı güncelleyebileceğiniz yönünde naif bir varsayım var. Gerçekte, dijital güvenin bütün sinir sistemini yeniden donatmaktan bahsediyoruz: PKI, HSM'ler, kod imzalama, TLS, VPN'ler, blok zincirleri, bankacılık altyapısı - tüm altyapı. Bu yıllar süren mühendislik, test etme ve koordinasyon gerektirir. Kriptografik olarak önemli bir kuantum bilgisayarı var olduğunda, dijital kimliği, parayı ve yazılım imzalarını güvenli tutan tüm mekanizmalar savunmasız hale gelir. Bu, kimlik taklidi, işlem sahteciliği ve tehlikeye atılmış imzalı güncellemeler için kapıyı açar.

CN: Kuantum bilgisayarlarının blockchain ağlarına yönelik benzersiz riskleri nelerdir?

DC: Blok zincirleri özellikle savunmasızdır çünkü çoğu imzalar için ECDSA veya EdDSA'ya bağımlıdır ve Shor'un algoritması, kuantum bilgisayarlar geldiğinde bunları kırmayı kolaylaştırır. Özel anahtarlar gizliliğini kaybeder, cüzdanlar boşaltılabilir, doğrulayıcılar sahte oluşturulabilir ve köprüler ele geçirilebilir. Adres tekrar kullanımı problemi bu riski artırır - bir genel anahtar açığa çıktığında, o adres kuantum sonrası dünyada bir hedef haline gelir. Bitcoin UTXO'ları özellikle savunmasızdır. Görünüşte merkeziyetsiz olan köprüler ve MPC tabanlı saklama düzenlemeleri genellikle klasik kriptografik varsayımlara dayanır ve bu da tekil hata noktaları yaratır. Eğer doğrulayıcı kimlikleri sahte oluşturulabiliyorsa, saldırganların %51'lik bir paya veya hash gücüne ihtiyaçları yoktur - sadece doğru tarafları taklit ederler ve sistem onları meşru olarak kabul eder.

TR: PQFIF raporu, günümüzde yalnızca ~%3 bankanın post-kuantum bilgisini desteklediğini öne sürüyor. Kurumların eski sistemleri post-kuantum protokolleri ile güncellemeleri ne kadar uygulanabilir?

DC: Katmanlı, artan benimseme ile mümkün. Modern post-kuantum çözümleri, esasen mevcut altyapının üzerine oturan merkeziyetsiz güven ağları olarak örtü olarak çalışabilir. Bu sistemler, kapsamlı eski sistemlere sahip kurumlar için geçişi daha pratik hale getirerek, cihazları, uygulamaları, anahtarları ve veri akışlarını tamamen yığın yeniden yazımları gerektirmeden tasdik eder.

CN: Bugünün blockchain'leri ve saklama sistemleri Harvest-Now-Decrypt-Later (HNDL) saldırılarına ne kadar savunmasız? Devlet aktörleri şifreli blockchain verilerini mi biriktiriyor?

DC: HNDL kesinlikle gerçek ve şu anda gerçekleşiyor. Strateji, gelecekte şifre çözümü için şifreli trafiği, dinlenme halindeki anahtarları, yedek dosyaları ve imzalı verileri toplamaktır. Zincir üzerindeki veriler kamuya açıkken, mülkiyet kayıtları, cüzdan yedekleri, şifreli API trafiği ve dahili sunucu iletişimleri yüksek değerli hedefleri temsil etmektedir. Kaynaklara ve sabra sahip ulus-devletler kesinlikle bu verileri biriktiriyor.

CN: Eğer Q-Günü yarın gelse, Bitcoin, Ethereum ve banka sistemi ne olurdu?

DC: Zaman çizelgesi neredeyse önemsiz çünkü Harvest-Now-Decrypt-Later saldırıları zaten başlamış durumda. Düşmanca hükümetler ve siber suç grupları, şifreli verileri—tıbbi dosyalar, finansal işlemler, sınıflandırılmış istihbarat, özel iletişimler—stokluyor ve kuantum bilgisayarların nihayetinde bunu kıracağına inanıyor.

Eğer Q-Günü yarın gelse, Bitcoin ve Ethereum, açığa çıkmış kamu anahtarları ile bağlantılı her şeye yönelik seçici hırsızlıkları tecrübe ederdi. Zincir yeniden organizasyonları, sahte doğrulayıcı kimlikleri ve borsa çekimlerinin doğrulama sırasında dondurulmasını muhtemelen göreceğiz. DeFi kriz moduna girecekti. Bankalar, iptal fırtınalarına, TLS oturum hatalarına ve Gateway bağlantı kopmalarına neden olan PKI hataları ile karşılaşacaklardı. Kıyamet gibi olmayacak ama haftalarca süren ciddi kesintilere yol açacaktı.

CN: ABD düzenleyicileri veya kuantum hesaplama riskleri üzerine çalışma grupları ile etkileşim çabaları var mı?

DC: Kamu politikası ve standartlar tartışmalarında kripto çevikliği ve merkeziyetsiz güvence etrafında aktif bir katılım var. Kuantum dirençli blokzincir alanı, düzenleyici çevrelerde tanınmaya başladı—bir bağımsız analistin SEC'in sitesine yaptığı başvuruda, kuantum tehditlerine karşı dijital varlıkları korumak için model olarak post-kuantum blokzincir protokolleri belirtilmiş, bu da blokzincir protokollerinin dijital varlıkları koruma bağlamında açıkça referans verildiği ilk durum olmuştur.

Sektör, 1640 Topluluğu Aile Ofisi Varlık Forumu ve Volkan İnovasyon Zirvesi gibi yüksek profilli toplantılarda da temsil edilmiştir. Bu toplantılarda, kuantum dirençli blok zincirinin ve dağıtılmış güvenliğin, artan siber riskler karşısında yüksek değerli dijital varlıkları ve kritik altyapıyı nasıl koruyabileceği üzerine tartışmalar yapılmıştır.

CN: Dağıtık siber güvenlik, geleneksel doğrulayıcı ağlardan nasıl farklıdır?

DC: Temel fark, doğrulama hedefidir. Geleneksel doğrulayıcılar yalnızca işlemleri doğrular, bunları yürüten cihazların ve kodların güvenilir olduğunu varsayar - bu önemli bir kör nokta. Gelişmiş yaklaşımlar, işlemlere geçmeden önce ortamı kendisini: cihazları, yazılımları, kimlikleri ve veri akışlarını doğrular. Bu, sürekli olarak uç noktaları post-kuantum kriptografi ve dağıtılmış AI kullanarak doğrulayan bir güven ağı oluşturur. Her başarılı doğrulama, zincire yerleştirilmiş güven kanıtı sağlayarak kriptografik olarak kaydedilir. Özünde, blok zincirleri şeylerin durumunu kanıtlar; sonraki nesil sistemler, bu durumu oluşturan aktörlerin meşru olduğunu kanıtlar.

CN: Uzmanların düşük tahmin ettiği kuantum veya kriptografi alanındaki hangi trendler var?

DC: Algoritmalara odaklanma, gerçek zorluğu gölgede bırakıyor: anahtar yönetimi, sertifika yaşam döngüleri ve HSM yükseltmeleri dahil olmak üzere göç karmaşıklığı. Hibrit aşamanın süresi de genellikle göz ardı ediliyor - muhtemelen on yıllarca post-kuantum ve klasik sistemleri paralel olarak çalıştıracağız, bu da dikkatli operasyonel planlama gerektiriyor. Sadece PQC güvenliği sağlamayacak, eğer uç noktalar tehlikeye girerse; cihazların, kodların ve veri boru hatlarının sürekli onaylanması esastır. İleriye baktığımızda, AI ve kuantum bilişim birleşiyor ve kuantum eğitimi almış AI ajanları, nihayetinde insan yanıt sürelerinden daha hızlı çalışacak, tehdit ortamını köklü bir şekilde değiştirecektir.