Kuantum Bilgisayarlar Bitcoin Sorunsalı

   17 Mart’ta açıklandığı gibi, kuantum bilgisayarlarının yarattığı tehlike, bazı kişilerin onu tasvir etmekten hoşlandığı kadar dramatik değil Ama Bitcoin geliştiricileri kuantum bilgisayarları için hazırlanıyorlar ve her biri kendi güvenlikleri için neler yapabilir?

İlk makaleden kısa bir süre sonra kuantum bilgisayarları problemi ortaya çıktıktan sonra, Bitcoin için risk olacağı söylenmişti. Shor algoritmasını kullanarak özel ve açık anahtar arasındaki bağlantının hızlı bir şekilde kırabileceği düşünülüyordu. Aksine, cüzdan adresi ile genel anahtar arasındaki bağlantı, yani SHA256 karmaşası, saldırılardan nispeten güvenlidir. Bilinen Grover algoritmasını kullanarak hala Cüzdan adres ve açık anahtar milyarlarca arasındaki ters fonksiyonunu bulması imkansız. Oldukça bilinmeyen bir algoritma ile bile, çok hızlı bir kuantum hali varsayarak, yine de en az 15 yıl sürecektir.
Bitcoin ekibi kuantum bilgisayar konusunu takip ediyor mu?

Bu rakamlar, tüm Bitcoin ağını kesmek tehlikesinin yakın olmadığını göstermektedir.  Şimşek Ağı başlatılmış olsa da, ölçeklenebilirlik ile ilgili tüm sorular çözülmedi. Buna göre, son derece aciliyet ile takip edilmesi gerektiği, Bitcoin Çekirdek Geliştirici perspektifinden kabul edilmektedir.

Bitcoin’in github’una bir bakış bunu doğrulamaktadır. Bir üçüncü kişi konuyu ele aldığında, bir kullanıcı iş parçacığını hızla kapatır. Doğruyu söylemek gerekirse, bir Sayı Tracker anlamını anlamak gerekir: Githubs hedefin sahibinin açısından bakıldığında mevcut Çekirdek Bitcoin istemcisi değil, olası ek fonksiyonların tartışma hakkında görüş alışverişidir.Bitcoin dev posta listesi – yeni fikirler için ilk referans noktası

Ancak, moderatörler bitcoin-dev postalama listesine başvururlar. İşte önerilen ve tartışılan bazı fikirler. Ocak ayı sonunda Tim Ruffing, gerçek işlem öncesi kendi kimlik doğrulama kodu ile sahte bir işlemin gönderildiği bir prosedür önermiştir.

Tristan Hoy, sert çatal olmadan bitcoin kuantumunu güvenli hale getirecek bir konsept önermiştir. Çok katmanlı bir özel anahtar yaklaşımı varsayar: Kuantum geçirmez bir şifreleme algoritmasından, örneğin XMSS tarafından oluşturulan bir ortak anahtar, ECDSA tarafından oluşturulan genel anahtar ve özel anahtar çiftinin temelini oluşturmalıdır.

Bir başka fikir ise, ECDSA imzalarından başka bir şeyi bir imza planı olarak kullanabilmenizdir. Lamport imzaları kuantum bilgisayarlarıyla saldırılardan korunmaya devam etmelidir. XMSS’de olduğu gibi, imzalar ECDSA kullanımı açısından önemli ölçüde daha büyüktür. 169 kez daha büyük imzalar Segregated Witness ve Lightning Network zamanlarındaki bir problemden daha az olabilir, ancak blockchain bu imzalarla önemli ölçüde daha fazla artacaktır. Segregated Witness sayesinde, Schnorr imzalarına benzer bu çözüm, sert bir çatal olmadan uygulanabilir.

Sewart ve arkadaşları da yumuşak bir çatalla uygulanabilecek bir protokol önermişlerdir. Kullanıcıların mevduatlarını eski, güvenli olmayan adreslerden kuantum bilgisayarlarla yapılan saldırılardan güvenli olanlara taşımasına izin veren bir protokol geliştirmek istiyorlar. Özel bir şey, eğer ECDSA zaten saldırıya uğramışsa, kullanıcıların bu protokolü de uygulayabilmeleridir.

Son olarak, yeni bir iş kanıtı gerektiren veya yalnızca kuantum bilgisayarlarda çalışan bir para birimiyle sonuçlanan başka öneriler de vardır. Kesinlikle daha fazla teklif var. Bu alıntı sadece Bitcoin ekosistemindeki kuantum bilgisayarların tehlikesinin göz önüne alındığını göstermeyi amaçlamaktadır. Geliştiricilerin yaratıcılıklarına ek olarak, bu çözümlerden kaçının büyük bir sert çatal olmadan yapılabilir.Kendin ne yapabilirsin?

Ama Bitcoin, kuantum bilgisayarlarla yapılan saldırılardan% 100 güvenli olmadığı sürece, her birinin ne yapabileceği sorusu ortaya çıkar. Kulağa olduğu kadar basit: Kendinizi mevcut güvenlik mekanizmalarına alıştırın. Kuantum bilgisayar olmadan bile, cüzdan adresini birden çok kez kullanmamanız şiddetle tavsiye edilir.

Farklı işlemler için aynı cüzdan adresini her kullandığınızda, bilgi açığa çıkar. Saldırgan, kurbanının Cüzdan adresi A’dan Cüzdan adreslerine B, C ve D işlemlerini başlattığını görür. Bu üç işlemin her biri için imzaları görür ve mağdurun işlemi doğrulamak için aynı özel anahtarı kullandığını bilir. Bu tür bilgiler, özel anahtarı şifresini çözmek için kuantum bilgisayarları olmayan saldırganlar tarafından da kullanılabilir.

Yani: Her zaman başka bir cüzdan adresi kullanın! Bu bir kağıt cüzdanı bir kasa olarak değil, bir kontrol hesabı olarak düşünen ve sık sık işlem göndermeyi deneyen kişiler için geçerlidir. Kullanılmış cüzdan yazılımı genellikle bunu otomatik olarak yapar. Birçok cüzdan zaten hiyerarşik-deterministik cüzdanlarla çalışıyor ve bu da her işlemle yeni bir anahtar çifti oluşturuyor. Her şeyden önce, genişletilmiş kamu ve özel anahtarlar geçirilmemelidir.

Son olarak, Bitcoin’in Segregated Witness’i tanıttığı için, cüzdan etkinleştirilmiş paraların bu protokol yükseltmesinin tüm avantajlarından yararlanacağı anlamına gelmez. Bunu yapmak için, sahibi bunları ilgili cüzdan adresine göndermelidir. Örneğin, bir Lamport imzasının güvenliğinden yararlanmak için, kendi coinlerimiz bir bech32 adresinde olmalıdır!

“Kendi bankanız olun” sadece “bankalar olmadan paranın” sahip olmasının liberal yönünü kapsamaz. Kripto sahnesinin çığlığı, kendinden sorumlu bir davranış gerektirmektedir: Kimse Segwit’in evlat edinmesini veya Cüzdan adreslerinin sorumlu kullanımını kimseye götürmez. Tüm kullanıcılar bunu kendileri yapmak zorunda. GI Joe ile “Biliyorum yarışın savaşı”, bu iki makalenin okuyucunun “Tehlike Kuantum Bilgisayarları” nı sınıflandırmasına yardımcı olduğunu umuyoruz.

You may also like...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir