Kripto Firmaları Kuantuma Karşı 'Korumalı' Cüzdanları Hızlandırıyor

Kripto şirketleri, blokzincirlerin temel protokollerini değiştirmesinin yıllar alabileceği endişesiyle kullanıcı cüzdanlarını kuantuma dayanıklı hâle getirmek için hızlanıyor. Bazı tahminler, kuantum bilgisayarların mevcut kriptografiyi kırma riskinin 2030 civarında gerçeğe dönüşebileceğini belirtiyor.

Bu durum, ağ düzeyinde yapılacak güncellemelerin yavaş kalacağı ve cüzdanların bu boşlukta korunması gerektiği görüşünü güçlendiriyor. Firmalar, özellikle saklama ve kurumsal cüzdan çözümlerini hedefleyerek kullanıcı tarafı altyapıyı zincirlerden daha hızlı güncellemeye çalışıyor.

Öne çıkan bir örnek Silence Laboratories. Şirket, NIST tarafından seçilen ML-DSA algoritmasını kullanarak dağıtılmış (MPC) imzaları desteklemeye başladığını duyurdu. Bu adım, cüzdanların ve saklama çözümlerinin post-kuantum güvenliğine hazırlanması yönünde atılmış somut bir hamle olarak öne çıkıyor.

Silence Labs CEO'su Jay Prakash, NIST’in onayladığı üç algoritma—SPHINCS+, Falcon ve CRYSTALS-Dilithium—üzerinde altı aydır değerlendirme yaptıklarını söyledi. Prakash, "Not all of SPHINCS+, Falcon, and CRYSTALS-Dilithium will meet the criteria of multi-party computation (MPC) friendliness—whether they support efficient distributed transaction signing—and a potential fragmentation has to be factored in too, because each chain is picking a different scheme with its own optimization criteria, signature size, or compute efficiency," diyerek, her algoritmanın MPC ile eşit derecede uyumlu olmayacağını ve parçalanma riskinin bulunduğunu vurguladı.

MPC tabanlı yaklaşımlar teknik olarak, anahtarın tek bir yerde tutulmaması esasına dayanıyor: anahtar paylara ayrılır ve izole düğümler arasında saklanır. İmza, anahtarın yeniden birleştirilmesine gerek kalmadan ortak bir işlemle üretilir. Bu yöntem, kuantum bilgisayarların gelecekteki tehdidine karşı ek koruma katmanı sağlıyor ve kurumlar için cazip bulunuyor.

Sonuç olarak, cüzdan sağlayıcıları zincir güncellemelerini beklemeden güvenlik önlemlerini güçlendiriyor; ancak farklı algoritma seçimleri, imza boyutları ve işlem verimliliği gibi konular ağlar arasında uyumsuzluk ve uygulama zorlukları yaratabilir. İş dünyası bu alana yatırım yaparken, bütüncül bir standartlaşma ihtiyacı da öne çıkıyor.