🛠️ Donanım cüzdanları: kuantum sonrası yükseltme sorunu Donanım cüzdanları, düşmanca bir ortamda çalışmak üzere tasarlanmış kısıtlı gömülü cihazlardır. İşlemleri imzalar, anahtarları ana bilgisayardan uzak tutarlar ve bağlı bilgisayar tehlikede olsa bile güvende kalıyorlar. Fiziksel saldırganlara, cihazın güvenli bir şekilde ne yapabileceğini ve neleri yapamayacağını belirleyen güvenli elemanlar, sertleştirilmiş önyükleme zincirleri ve yan kanal önlemleri gibi şeylerle tolere ediyorlar. NIST, ilk kuantum sonrası imza standartlarını Ağustos 2024'te (ML-DSA FIPS 204 ve SLH-DSA FIPS 205) tamamladı. Mevcut donanım cüzdanlarının bu şemaları güvenle, birlikte gönderildikleri güven sınırları içinde çalıştırıp çalıştıramayacağı, imzalamanın nerede çalıştığına, yazılım güncellemelerinin nasıl doğrulandığına, ne kadar kaynak kapasitesine sahip olduğuna ve platformun ne kadar yan kanal riskini alabileceğine bağlıdır. Cüzdan donanımının tasarlanması ve gönderilmesi yıllar alır. Güvenli öğelerin geliştirilmesi ve sertifikalandırılması yıllar alır. Büyük zincir göçleri yıllar sürüyor çünkü uzlaşma ve koordinasyon gerektiriyor. Bu zaman çizelgeleri üst üste birikiyor. Ekosistem, kuantum riski akutlaşmadan önce donanım cüzdanlarında kuantum işlem sonrası imzalama işlemlerinin yaygın şekilde uygulanmasını istiyorsa, mühendislik çalışmaları eliptik eğriler hâlâ varsayılan iken başlamalıdır. AŞAĞIDA 👇👇👇 DEVAM EDİN