TechGaged, FAU Doçenti, NIST standardı HQC şemasının ortak yazarı, EUROCRYPT 2026 Genel Başkanı ve qLABS danışmanı Dr. Edoardo Persichetti ile kuantum hesaplama ve blok zinciri güvenliği üzerine yakın zamanda yayınlanan bir Cointelegraph makalesindeki temel teknik yanlışlıkları ele alan özel bir röportaj yayınladı.

Röportaj, özellikle teorik kaygılar yerleşik kriptografik sonuçlarla karıştırıldığında, kuantum risklerinin kamuoyunda nasıl yanlış temsil edildiğine odaklanıyor.

Uzman, Kuantum Risklerinin Yanlış Yorumlanmasının Kritik Güvenlik Geçişini Geciktirebileceği Konusunda Uyarıyor
Dr. Persichetti, "Kuantum bilgisayarların mevcut açık anahtarlı kriptografiye yönelik tehdidi iyi tanımlanmış ve spesifiktir" diye açıklıyor. “Shor algoritması, tamsayı çarpanlarına ayırma ve ayrık logaritma problemini kuantum polinom zamanında çözerek RSA ve eliptik eğri tabanlı şemaları (ECDSA, Schnorr, vb.) alt ediyor.”

Aynı zamanda, bu sonuçların kuantum sonrası kriptografik sistemlere uygulanamayacağını vurguluyor ve şu anda bilinen hiçbir kuantum algoritmasının, bu sistemlerin altında yatan matematiksel problemlere karşı anlamlı bir avantaj sağlamadığını belirtiyor.

Röportajda ayrıca, NIST tarafından standartlaştırılmış kuantum sonrası şemaların belirsiz varsayımlara dayandığı iddialarına da değiniliyor. Dr. Persichetti bu nitelendirmeyi reddediyor ve seçimlerinin ardındaki kapsamlı küresel inceleme sürecine işaret ediyor.

“Makale, NIST'in seçtiği ML-DSA, FN-DSA ve SLH-DSA gibi imza şemalarını ‘en iyi tahminler’ olarak tanımlıyor. Bu haksız ve yanlış,” diyor ve seçilen yaklaşımların on yıldan fazla süren yoğun kriptanalitik incelemeden geçtiğini ekliyor.

Teknik açıklamaların ötesinde, tartışma, benimsemenin geciktirilmesiyle ilişkili riskleri vurguluyor. Dr. Persichetti, kuantum yetenekleri geliştikçe düşmanların gelecekteki şifre çözme işlemleri için şimdiden şifrelenmiş verileri topluyor olabileceği konusunda uyarıyor.

“Tehdit modeli simetrik değil: ‘Şimdi topla, sonra çöz’ operasyonlarıyla meşgul olan düşmanlar, bugün zaten şifrelenmiş trafiği topluyorlar.”

Ayrıca, büyük ölçekli kriptografik geçişin yıllar veya on yıllar sürebileceğini, bu nedenle erken uygulamanın teorik bir düşünceden ziyade pratik bir gereklilik olduğunu belirtiyor.

Röportaj ayrıca, hibrit kriptografik yaklaşımların kullanımı ve standartlaştırılmış çözümlere sıkı sıkıya bağlılık da dahil olmak üzere pragmatik bir yol haritası çiziyor ve üretim ortamlarında deneysel şemaların kullanımına karşı uyarıda bulunuyor.

Dr. Persichetti şu anda qLABS'e, güvenli geçiş yolları ve dijital varlıkların uzun vadeli korunmasını sağlamak amacıyla, sıfır bilgi ispatlarıyla birlikte NIST kuantum sonrası standardı FN-DSA'yı akıllı sözleşmelere ve Katman 1 sistemlerine entegre etme konusunda danışmanlık yapıyor.

****

Özel Haber: Dr. Persichetti, Cointelegraph'ın Kuantum Kripto Analizindeki Temel İddialara Meydan Okuyor

TechGaged, FAU Doçenti, NIST standardı HQC şemasının ortak yazarı, EUROCRYPT 2026 Genel Başkanı ve qLABS danışmanı Dr. Edoardo Persichetti ile kuantum hesaplama ve blok zinciri güvenliği üzerine yakın zamanda yayınlanan bir Cointelegraph makalesindeki temel teknik yanlışlıkları ele alan özel bir röportaj yayınladı.

Son zamanlarda Cointelegraph, " Kuantum güvenli kriptografinin işe yarayıp yaramayacağı bile bilinmiyor " başlıklı bir makale yayınlayarak , kuantum imzalarının kirli sırrının blockchain için çözülemeyen bir felaket olduğunu öne sürdü. Kuantum geçişinin zaman çizelgesi meşru bir endişe kaynağı olsa da, makale ne yazık ki teorik riskleri yerleşik kriptografik gerçeklerle karıştırdı.

Sinyali gürültüden ayırmak için, FAU'da Doçent Doktor Edoardo Persichetti , NIST standardı olan HQC'nin ortak yazarı, EUROCRYPT 2026 Genel Başkanı ve qLABS danışmanı ile görüştük . 

Dr. Persichetti, kuantum sonrası kriptografi dünyasında bir gözlemci olmaktan çok uzaktır. Aslında, bu alanın başlıca mimarlarından biridir. Gerçek bir standardın ortak yazarı ve dünyanın en prestijli kriptografi konferanslarının başkanı olarak, içgörüleri, yakında küresel ekonomiyi güvence altına alacak olan matematiğin tam anlamıyla ön saflarından gelmektedir.

Konunun uzmanı olarak, sözde belirsizlik anlatısının teknik olarak neden yanıltıcı olduğunu ve yanlış politika sonuçlarına nasıl yol açabileceğini açıklıyor.

Kuantum tehdidinin özgüllüğü üzerine

Makaledeki ilk tartışma noktası, tüm kriptografi için genel, yaklaşan bir felaket olduğu yönündeki hatalı öneridir. Dr. Persichetti, tehdidin aslında cerrahi hassasiyette olduğunu ve matematik topluluğu tarafından iyi anlaşıldığını belirtiyor.

Edoardo Persichetti. Kaynak: FAU

"Kuantum bilgisayarların mevcut açık anahtarlı şifrelemeye yönelik tehdidi iyi tanımlanmış ve spesifiktir," diyor. Shor algoritmasının aslında ne yaptığını, kuantum avantajını gösteren en temel ve dönüm noktası niteliğindeki algoritmalardan biri olarak gösteriyor.

“Shor algoritması, tamsayı çarpanlara ayırma ve ayrık logaritma problemini kuantum polinom zamanında çözerek RSA ve eliptik eğri tabanlı şemaları (ECDSA, Schnorr, vb.) altüst eder.” 

Dr. Persichetti, bunun bir spekülasyon değil, kesin ve kanıtlanmış bir sonuç olduğunu belirtiyor. 

“Önemli olan şu ki, Shor algoritması kuantum sonrası kriptografinin temelini oluşturan zor problemlere uygulanamaz. Şu anda bu problemlere karşı anlamlı bir hız artışı sağlayan bilinen bir kuantum algoritması yok. Makale, klasik şemaların kırılganlığını, tüm kriptografik zorluk varsayımları hakkındaki genel bir belirsizlikle karıştırıyor ki bu kesinlikle yanlıştır.”

"Tahminler" mi yoksa on yıllarca süren incelemeler mi?

Eleştirmenlerin temel iddialarından biri, ABD'de kriptografik algoritmaları incelemek ve standartlaştırmaktan sorumlu birincil otorite olan  Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) , hangi matematiksel yöntemin geçerli olacağını yalnızca tahmin ettiği yönündedir.

Dr. Persichetti, bunun modern standartları tanımlayan titiz, on yıllarca süren eleme sürecini yanlış yorumladığını savunuyor.

“Makale, NIST'in ML-DSA, FN-DSA ve SLH-DSA gibi seçtiği imza şemalarını 'en iyi tahminler' olarak nitelendiriyor. Bu haksız ve yanlış bir değerlendirmedir. Nispeten yeni ve yeterince incelenmemiş matematiksel yapılara dayanan ve sürecin başlarında haklı olarak elenen Rainbow veya SIKE'nin aksine, NIST tarafından seçilen kafes tabanlı ve karma tabanlı şemalar, on yıldan uzun bir süredir yoğun kriptanalitik incelemeye tabi tutulmuştur.” 

Dr. Persichetti, 'olgunlaşma süresi' argümanının (bir algoritmanın dayanıklılığını kanıtlamak için küresel araştırma topluluğu tarafından kamuoyu önünde incelenmesi gereken yıllar) gerçek olduğunu kabul ediyor. Bununla birlikte, NIST tarafından standartlaştırılan şemaların bu olgunlaşma süresini geçirdiğine de dikkat çekiyor. 

"Bunların keyfi tahminler olduğunu ima etmek, alanın güncel durumunu yanlış temsil eder."

Hareketsizliğin maliyeti üzerine

Belki de mevcut söylemdeki en tehlikeli öneri, mükemmel bir çözüm için bekleyecek vaktimiz olduğudur. Siber güvenlik dünyasında, geri sayım çoktan başladı.

Dr. Persichetti,  "Makalenin gecikmeye yönelik örtük hoşgörüsü tehlikelidir," diyor.

“Tehdit modeli simetrik değil: 'Şimdi topla, sonra şifresini çöz' operasyonları yürüten düşmanlar, şifrelenmiş trafiği zaten bugün topluyorlar.” 

Büyük ölçekli altyapıların taşınmasının yıllar, hatta bazen on yıllar sürdüğünü de ekliyor.

"Hiçbir açık anahtar şemasının koşulsuz olarak güvenli olmadığı için asla tam olarak elde edilemeyecek matematiksel kesinliği beklemek rasyonel bir strateji değildir. Bu, hareketsizlik için bir bahanedir."

Hibrit planlar aracılığıyla pragmatizm ve "ev yapımı" planların tehlikeleri üzerine

Dr. Persichetti, "eski dünya" ve "yeni dünya" arasında seçim yapmak yerine, "derinlemesine savunma" stratejisini destekliyor. Bu strateji, blok zincirlerinin geçiş sürecinde risklerini azaltmalarına olanak tanıyor.

"Birden fazla imza türünü paralel olarak destekleme önerisi gerçekten yerinde ve teşvik edilmelidir," diyor. 

“Klasik bir şemayı kuantum sonrası bir şemayla birleştiren hibrit yapılar, derinlemesine savunma sağlar: bileşenlerden herhangi biri güvenliyse, hibrit yapı da güvenlidir. Bu, uzun konsensus süreçleri gerektiren blok zinciri gibi sistemler için meşru ve pragmatik bir geçiş stratejisidir.”

Ancak, daha küçük imzalar ve daha hızlı işlem hızı arayışında olan bazı blockchain geliştiricileri, SHRINCS gibi standartlaştırılmamış şemalara yöneliyor. Dr. Persichetti, kanıtlanmış güvenliğin yerine performansa öncelik verilmesine karşı sert bir uyarıda bulunuyor.

“Bu, blok zinciri alanındaki daha geniş ve endişe verici bir eğilimi yansıtıyor: verimlilik gereksinimlerinin güvenlik tercihlerini belirlemesine izin vermek. Daha küçük oldukları için standartlaştırılmamış, deneysel olarak önerilen şemaları üretimde kullanmak, tam olarak kriptografinin bozulmasına yol açan türden bir karardır.” 

Özellikle blockchain ekosisteminin, güvenliğe kıyasla veri aktarım hızına öncelik verme konusunda sorunlu bir geçmişe sahip olduğunu belirtiyor ve bir çözüm öneriyor. 

“Doğru yönlendirme açık ve nettir: yalnızca NIST standardına uygun şemaları kullanın. ML-DSA, FN-DSA ve SLH-DSA, uygulayıcıların bu tür değerlendirmeleri kendilerinin yapmasına gerek kalmaması için tam olarak mevcuttur.”

SLH-DSA imzası. Kaynak: NIST

Daha "iyi" bir standart mı geliyor?

Son olarak, küçük imzalar ve tam güvenlik sunan sihirli bir çözüm umudu besleyenler için gerçek şu ki, mevcut en iyi araçlar zaten masada.

Dr. Persichetti, "NIST'in devam eden geçiş sürecinde şu anda standartlaştırılmış veya aktif olarak değerlendirilenlerin ötesinde, önemli ölçüde 'daha iyi' kuantum sonrası imza şemaları için güvenilir bir yol haritası bulunmamaktadır" diyor.

“Araştırma camiası daha iyi çözümleri yedekte tutmuyor… Harekete geçmeden önce daha iyi bir şeyin ortaya çıkmasını beklemek bir strateji değil, hayalperestliktir.”

Sayın doktor için, NIST'in kuantum sonrası standartları mükemmel değildir, çünkü hiçbir kriptografik standart asla mükemmel değildir. Ancak bunlar aynı zamanda rastgele bir deneme de değildir. Bunlar, iyi bilinen ve yakın bir tehdidi ele alan, titiz, sürekli ve uluslararası bir değerlendirmenin ürünüdür.

Blockchain sektörü söz konusu olduğunda, ilerlemenin yolu matematiği sorgulamak değil; onu uygulamaktır. Dr. Persichetti'nin de belirttiği gibi: 

"NIST standartlarına uygun şemaları kullanın, riskten korunma amacıyla hibrit yapıları değerlendirin ve güvenlik pahasına büyüklüğü optimize etme cazibesine kapılmayın."

Dr. Persichetti, diğer projelerinin yanı sıra, NIST PQC standardı FN-DSA'nın sıfır bilgi ispatlarıyla birlikte akıllı sözleşmelere ve Katman 1 zincirlerine nasıl entegre edileceği konusunda qLABS'e danışmanlık yapmaya devam edecek. Amaç, kripto varlıkların kuantum güvenli bir kasada korunmasını sağlamak ve aynı teknolojiyi Katman 1 geçiş yolları için de sunmaktır.