2025’te, Solana’nın milyonlarca dolar kaybettiği çalkantılı bir yılın ardından, yeni bir başlangıç yapıldı. Solana geliştiricileri, kuantum bilgisayarların oluşturabileceği tehditlere karşı kullanıcı fonlarını korumak için Solana blok zincirinde kuantum dirençli bir kasa (Winternitz Vault) geliştirdiler.
Kriptografi araştırmacısı Dean Little, Solana Winternitz Kasası çözümünün, her işlemde yeni anahtarlar üretmek için gelişmiş bir karma tabanlı imza yöntemi kullandığını belirtti. Bu strateji, kuantum bilgisayarların her işlem imzasıyla ortaya çıkan belirli bir kamu anahtarı kümesine yönelik saldırıları koordine etmesini zorlaştırmayı amaçlıyor.
Little, kamu anahtarı Merkle Kökünün 128-bit çarpışma direnci ve 256-bit ön görüntü direnciyle korunduğunu açıkladı. Buna ek olarak, çarpışma direnci için en az 112-bit ve ön görüntü direnci için 224-bit kuantum güvenliği (lattice hashes için) sağlıyor. Orijinal Winternitz şemasının kısaltılmamış Sha256 karma değerlerini kullandığını, ancak kısaltılmış senaryolarda Keccak’ın, uzunluk uzatma saldırılarına karşı önemli ölçüde daha yüksek direnci nedeniyle açıkça daha iyi bir seçim olduğunu ekledi.
Önemli olarak, Solana’nın kuantum dirençli özelliği ağ çapında bir güvenlik geliştirme değil, isteğe bağlı bir eklentidir. Bu, Solana kullanıcılarının varlıklarını olası kuantum tehditlerine karşı korumak için fonlarını geleneksel bir Solana cüzdanı yerine Winternitz Kasasına koymayı seçmeleri gerektiği anlamına gelir.
Solana Winternitz Kasası Çalışma Mekanizması:
Öncelikle yeni bir Winternitz anahtar çifti oluşturulur ve yeni bir kasa açılır. Daha sonra kamu anahtarının Keccak256 Merkle Kökü hesaplanır. Bu, Merkle Kökünü program türetilmiş bir adres için çekirdek (seed) olarak kullanarak gerçekleştirilir. Ancak, Solana’nın talimat veri sınırlamaları nedeniyle, kafes karma değerleri 224 bite kısaltılır. Öte yandan, PDA oluşturmada kullanılan kamu anahtarının Merkle Kökü tam 256 biti kullanır.
İkinci adım kasayı bölmektir. Bu, fonları kasanın iki hesap arasında (bölünmüş hesap ve iade hesabı) bölmenize olanak tanır. Kullanıcı, gönderilecek aktarım sayısını ve bölünmüş ve iade hesaplarının kamu anahtarlarını içeren bir mesaj üzerine bir Winternitz imzası oluşturur.
Ayrıca, imza kasa sahipliğini sağlamak ve bir işlem tekrar saldırısı durumunda değiştirilemezliği önlemek için kullanılır. Winternitz kamu anahtarı imzadan çıkarılır, karma değeri hesaplanır ve PDA çekirdeklerine karşı hızlı bir şekilde doğrulanır.
Lamport miktarı bölünmüş hesaba tahsis edilir. Kalan bakiye varsa iade hesabına geri gönderilir ve kasa kapatılır.
Son olarak, kasa kapatılır ve kalan tüm lamportlar belirtilen bir hesaba aktarılır. Kullanıcının iade hesabının kamu anahtarını içeren bir mesaj üzerine bir Winternitz imzası oluşturması gerekir. İmza kasa sahipliğini doğrular ve işlem tekrar saldırılarını önler. PDA ve imza doğrulandıktan sonra, kullanıcı kasayı kapatabilir ve bakiyeyi hesaba iade edebilir.
Bu arada, Ethereum’un kuantum dirençli çözümler uygulama planı var. Ancak şirketin kurucularından Vitalik Buterin, kuantum teknolojisinin en az bir on yıl boyunca önemli bir tehdit oluşturmayacağından emin.
Özellikle, “Gerçek kuantum bilgisayarlar yakında gelse bile, sıradan insanların dizüstü bilgisayarlarında veya telefonlarında kuantum bilgisayarlarının olduğu gün, güçlü kurumların eliptik eğri kriptografisini kırabilecek bir kuantum bilgisayarına sahip olduğu günden on yıllar sonra olabilir” dedi.
