Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Geleceğe dönük bir güvenlik adımı olarak Aptos, SLH-DSA-SHA2-128s tabanlı bir imza sistemiyle AIP-137 çerçevesini tanıttı. Bu öneri, kuantum hesaplama tehdidine karşı önleyici bir yaklaşım benimseyen ve ağın kriptografik standartlarını sağlam bir şekilde güçlendirmeyi hedefleyen bir yol haritası sunuyor. Metin, Aptos Labs Kriptografi Şefi Alin Tomescu tarafından kaleme alınmış olup ayrıca kuantum bilgisayarların güvenliğe etkisini proaktif olarak ele almanın önemine vurgu yapıyor.
Projenin amacı, mevcut Ed25519 imza mekanizmasını zorunlu kılmadan, gerektiğinde devreye alınabilecek bir katmanı kurum içi yönetişim süreçleriyle etkinleştirebilmek. Bu yaklaşım, mevcut altyapıda değişiklik yapmadan, yeni güvenlik varsayımları eklemeden, adım adım bir uyarlamayı mümkün kılar.
Güvenlik odaklılık ön planda tutularak seçilen SLH-DSA-SHA2-128s, NIST tarafından FIPS 205 olarak standartlaştırılmış bir imza sistemi. Bu tasarım yalnızca SHA-256 üzerinde çalışır; ek kriptografik varsayımlara ihtiyaç duymaz ve mevcut Aptos altyapısındaki yapılarla uyumlu olarak entegre edilebilir. Bu yaklaşım, geçmişte pratikte kırılan veya güvenlik iddiaları tartışmalı olan bazı post-quantum çözümlerin karşılaştığı sorunları azaltmayı amaçlar. Ancak boyut ve hız arasında bir denge gözetilir: imzalar yaklaşık 7.856 bayt olacak ve doğrulama süresi yaklaşık 294 mikrosaniyedir; bu da Ed25519’e kıyasla belirgin bir yavaşlama anlamına gelir.
Benzer güvenlik üretimleriyle öne çıkan alternatifler ise bazı durumlarda daha küçük imzalar veya hızlı doğrulama sunabilir; fakat bunlar yapılandırılabilir matematiksel varsayımlara dayanır ve gelecekte ek riskler doğurabilir. Öte yandan Aptos, bu aşamada agresif optimizasyonları ileriye bırakıp mevcut baselinede sadık kalmayı tercih ediyor.
Ayrıca, zorunlu bir geçiş yerine, Ed25519’in varsayılan imza olarak kalması ve SLH-DSA’nın ancak gerektiğinde aktifleşebilecek opsiyonel bir katman olarak sunulması, yönetişim kararlarıyla kontrollü bir dağıtım sağlar. Bu yaklaşım, ek güvenlik garantiye ihtiyaç duyan kullanıcılar için izole bir şekilde değerlendirme imkanı sunar ve genel ağ etkisini minimize eder.
Endüstriyel kuantum kaygıları artıyor ve bu, kripto endüstrisinde daha geniş bir tartışmaya yol açıyor. Bitcoin’in kuantuma karşı korunmasının mümkün olduğu görüşleri dile getiriliyor ve bu da erken uyum sağlayan ağların güvenliğini güçlendirebileceğini savunuyor. Aptos için plan, doğrulayıcılar, indeksleyiciler, cüzdanlar ve geliştirme araçları üzerinde kontrollü bir dağıtımı mümkün kılan özellik bayraklarıyla uygulanabilirliği aşamalı olarak sunmayı içerir. Bu aşamalı yaklaşım, ekosistemin altyapısını kuantum bilgisayarlarının mevcut kriptografiyi kırabileceği noktaya gelmeden önce adaptasyon yapmasına olanak tanır.
