2025 yılı doğarken, FHE (tam homomorfik şifreleme) ana akıma girmenin eşiğinde olan bir PET (gizlilik arttırıcı teknoloji) olarak ön plana çıkıyor.
FHE, veriyi hesaplama sırasında şifreli tutarak, ele geçirilse bile okunamaz hale getirir.
Donanım hızlandırma, risk sermayesi yatırımı ve farklı endüstrilerin standartları geliştirme örgütleri, FHE'nin arkasında güçlü bir rüzgar topladı ve önümüzdeki iki yıl, ilk ticari uygulamaları göreceğiz.
2025 yılında, FHE benimsenmesi ciddi olarak başladığında üç trendi gözlemlemeyi bekliyorum.
1. Benimseme, yapay zeka ve blok zinciri ile keskin uçta başlayacak
Yapay zeka, her sorguda verilerin savunmasız olduğu, eşi benzeri görülmemiş bir ölçekte üçüncü taraf hesaplaması gerektirir.
Yapay zeka (AI)'nın tüm potansiyel faydalarına rağmen, birçok baş güvenlik görevlisi (CSO), güvenlik riski nedeniyle benimseme konusunu erteledi. AI sağlayıcıları, kurumsal müşteriler için demir gibi sağlam bir güvenlik çözümü oluşturmak için FHE'ye ihtiyaç duyar.
Blockchain şu anda FHE'yi uygulamak için çaba harcayan diğer endüstridir.
Blockchain defterleri halka açıktır ve değiştirilemez, bu da belirli istenen faaliyetleri engeller ve blok zinciri uygulamalarının Genel Veri Koruma Yönetmeliği (GDPR) ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi gizlilik düzenlemelerine tam olarak uymasını zorlaştırır.
FHE, kullanıcıların tüm kişisel tanımlayıcıları gizli tutarak işlemleri gerçekleştirmesine veya akıllı sözleşmeleri yürütmesine izin verir, özel DeFi (merkezi olmayan finans) veya özel açık artırmalar gibi kullanım durumlarını mümkün kılar.
ABD'de 2024 seçimi, birkaç tanınmış kripto meraklısını iktidara getirdiğinden beri, tartışmasız bir şekilde blockchain'in yeniden yükselişi içindeyiz.
Kripto boğa piyasası, zaten FHE'yi benimsemeye istekli olduğunu kanıtlamış bir endüstride yeni yatırımlar dalgasını hızlandırarak blok zincir teknolojisine olan ilgiyi artıracak.
2. Emniyet birimleri, yaygın şifrelemeye sıcak bakacak
FBI ve IACP (Uluslararası Şefler Birliği) gibi kuruluşlar, şifrelemenin suçluların 'karanlıkta gitmelerine' izin verdiğini ve hatta bir arama emriyle bile dijital iletişim kayıtlarını elde etmenin imkansız hale getirdiğini uyarıyor.
Ancak son zamanlarda FBI, Çinli aktörlere atfedilen devasa bir telekomünikasyon Siber saldırısı olan 'Salt Typhoon' karşılığında şifrelenmiş iletişim araçlarının kullanımını teşvik etmek durumunda kalmıştır.
Salt Typhoon, geniş çapta şifrelemenin ulusal güvenlik meselesi olduğunu açıkça ortaya koyuyor.
Söylendiğine göre suçlular, ABD hükümet yetkililerini içeren iletişim meta verilerini çalmayı ve hatta kaydetmeyi başarabildiler - ve küresel telekomünikasyon (telco) tarafından doğal olarak mevcut olan milyarlarca uç noktaya ve saldırı yüzeyine hızla yetişemeyen çevresel tabanlı güvenlik nedeniyle güçlendirildiler.
Veri kendisi her aşamada şifrelenmelidir.
Tehdit, sadece telekom şirketlerinin ötesine uzanıyor. Amazon, 2024 yılında saldırı sayısında %750 artış olduğunu bildirmiştir - günlük neredeyse bir milyar hack girişimi.
Devlet ve devlet dışı aktörler, finansal kayıtlara, kişisel verilere, kurumsal kayıtlara ve daha fazlasına erişim elde etmek için sürekli çalışır.
Tüm bu verilerin şifrelenmesi, 'karanlığa dalmak' sorununu büyük ölçüde kötüleştirecektir - ancak FHE bazı hafifleme sağlar.
Düzenleyici kurumlar FHE kullanarak hassas verileri düz metin olarak görüntülemeye ihtiyaç duymadan uyum denetimleri ve denetimleri yapabilirler.
Benzer şekilde, kolluk kuvvetleri, şüpheli bir suçun kanıtı için bir veri kümesini analiz edebilir ve şüphelinin tüm özel yaşamını incelemeye açmadan.
FHE, ciddi suçları araştırmayı engellemeden 'dijital durdurma ve arama' önleyebilir.
3. Bu bir grup çabası olacak
Artık 'güvenliği belirsizlikle sağlama' ile işimiz bitti.
Pratik, ölçeklenebilir FHE çözümleri, özel Skunk Works'ten değil, işbirlikçi olarak geliştirilen endüstri standartlarının temelinden ortaya çıkacaktır.
Güvenlik çözümlerinin kapalı geliştirilmesi, geniş çapta dağıtılmadan önce sıklıkla zayıflıkları gizler.
Belki de Intel'in SGX'i açık tasarım incelemesine tabi tutulmuş olsaydı, Spectre ve Meltdown tarzı yan kanal saldırılarına karşı duyarlılığı yaygın uygulama öncesinde ortaya çıkarılırdı.
Aynı şey AMD Zen Two Zenbleed açığı veya DRAM'ın çok neslindeki Rowhammer zayıflıkları için de söylenebilir.
Açık geliştirme ve gözden geçirme, daha geniş bir denetime teşvik eder, hataları daha hızlı ortaya çıkarır.
Dahası, özel olarak geliştirilmiş çözümler birçok paydaş tarafından kabul edilemez olabilir. Bir örnek olarak, Google'ın yeni özel göz atma çözümlerini başlatma çabalarına bakın.
2019'da Google, üçüncü taraf çerezlerini gizlilik koruyucu teknolojilerle değiştirerek hedefe yönelik reklamlara izin verecek 'Gizlilik Kumbarası' girişimini başlattı.
Bir yıl sonra, Chrome'da üçüncü taraf çerezlerinin kullanımını ortadan kaldırma planlarını açıkladılar.
Çerez aşamasının 2024 yılında tamamlanması gerekiyordu, ancak İngiltere rekabet karşıtı düzenleyiciler değişikliğe karşı çıktı. Neden?
Hedeflenen reklamlar işinde Google'ın rakipleri, Gizlilik Sandboxı altında önerilen çeşitli planların, onları Google'ın dahili Chrome tarayıcı verilerine daha fazla bağımlı bırakacağından endişe duyuyor.
Bu, onların görüşüne göre, Google Ads'nin verilere öncelikli erişim sağlama riski taşıdığı anlamına geliyordu. İngiltere düzenleyicileri bunu kabul etti ve Google'ı tekrar değerlendirmeye zorladı.
Gizlilik Sandbox'ı, daha açık özel gezinme alternatifleri geliştirmek için Dünya Çapında Ağ Konsorsiyumu (W3C) ile çalışmayı sürdürüyor - ancak Google'ın üçüncü taraf çerezlerini hızla kaldırma planı tarih sayfalarına gömüldü.
FHE donanım ve yazılım sağlayıcıları ve kullanıcıları, donanım/yazılım uyumluluğu, uygulama en iyi uygulamaları, hesaplama optimizasyon yönergeleri ve daha fazlası için birlikte çalışmalıdır.
Bu çalışma şu anda FHE ve PEC odaklı konsorsiyumlar ve endüstri dernekleri tarafından yürütülmektedir; son 12 ay içinde özellikle ticari uygulamanın önündeki engelleri kaldırmaya odaklanan yeni organizasyonlar başlatılmıştır.
Açık standartlar, daha güvenli, geniş desteklenen ve uygulanması ve ölçeklendirilmesi daha kolay çözümler geliştirmeye yardımcı olacaktır.
AI ve blockchain gibi endüstrilerin FHE çözümleri için iştahına rağmen, karşılaştıkları risklerin aciliyetine rağmen, bu işbirlikçi çabalar hala erken aşamalarda.
Hala, 2025'te hızlı hareket etmeyi bekliyorum - ve yükselen kullanım durumlarında gerçek dünya faydalarını görmeye başladığımızda, ana akım hesaplama uygulamaları kısa sürede takip edecek.
Jorge Myszne, Niobium Microsystems'un baş ürün sorumlusu olup, çığır açan sıfır güven bilişim donanım çözümleri geliştiren bir geliştiricidir. İki start-up şirketi kurmuş ve daha sonra satın alınmış, Intel ve Qualcomm'da teknik ve yönetim pozisyonlarında bulunmuş başarılı bir girişimcidir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
2025 için Üç Homomorfik Şifreleme Trendi - The Daily Hodl
HodlX Misafir GönderisiGönderin
2025 yılı doğarken, FHE (tam homomorfik şifreleme) ana akıma girmenin eşiğinde olan bir PET (gizlilik arttırıcı teknoloji) olarak ön plana çıkıyor.
FHE, veriyi hesaplama sırasında şifreli tutarak, ele geçirilse bile okunamaz hale getirir.
Donanım hızlandırma, risk sermayesi yatırımı ve farklı endüstrilerin standartları geliştirme örgütleri, FHE'nin arkasında güçlü bir rüzgar topladı ve önümüzdeki iki yıl, ilk ticari uygulamaları göreceğiz.
2025 yılında, FHE benimsenmesi ciddi olarak başladığında üç trendi gözlemlemeyi bekliyorum.
1. Benimseme, yapay zeka ve blok zinciri ile keskin uçta başlayacak
Yapay zeka, her sorguda verilerin savunmasız olduğu, eşi benzeri görülmemiş bir ölçekte üçüncü taraf hesaplaması gerektirir.
Yapay zeka (AI)'nın tüm potansiyel faydalarına rağmen, birçok baş güvenlik görevlisi (CSO), güvenlik riski nedeniyle benimseme konusunu erteledi. AI sağlayıcıları, kurumsal müşteriler için demir gibi sağlam bir güvenlik çözümü oluşturmak için FHE'ye ihtiyaç duyar.
Blockchain şu anda FHE'yi uygulamak için çaba harcayan diğer endüstridir.
Blockchain defterleri halka açıktır ve değiştirilemez, bu da belirli istenen faaliyetleri engeller ve blok zinciri uygulamalarının Genel Veri Koruma Yönetmeliği (GDPR) ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi gizlilik düzenlemelerine tam olarak uymasını zorlaştırır.
FHE, kullanıcıların tüm kişisel tanımlayıcıları gizli tutarak işlemleri gerçekleştirmesine veya akıllı sözleşmeleri yürütmesine izin verir, özel DeFi (merkezi olmayan finans) veya özel açık artırmalar gibi kullanım durumlarını mümkün kılar.
ABD'de 2024 seçimi, birkaç tanınmış kripto meraklısını iktidara getirdiğinden beri, tartışmasız bir şekilde blockchain'in yeniden yükselişi içindeyiz.
Kripto boğa piyasası, zaten FHE'yi benimsemeye istekli olduğunu kanıtlamış bir endüstride yeni yatırımlar dalgasını hızlandırarak blok zincir teknolojisine olan ilgiyi artıracak.
2. Emniyet birimleri, yaygın şifrelemeye sıcak bakacak
FBI ve IACP (Uluslararası Şefler Birliği) gibi kuruluşlar, şifrelemenin suçluların 'karanlıkta gitmelerine' izin verdiğini ve hatta bir arama emriyle bile dijital iletişim kayıtlarını elde etmenin imkansız hale getirdiğini uyarıyor.
Ancak son zamanlarda FBI, Çinli aktörlere atfedilen devasa bir telekomünikasyon Siber saldırısı olan 'Salt Typhoon' karşılığında şifrelenmiş iletişim araçlarının kullanımını teşvik etmek durumunda kalmıştır.
Salt Typhoon, geniş çapta şifrelemenin ulusal güvenlik meselesi olduğunu açıkça ortaya koyuyor.
Söylendiğine göre suçlular, ABD hükümet yetkililerini içeren iletişim meta verilerini çalmayı ve hatta kaydetmeyi başarabildiler - ve küresel telekomünikasyon (telco) tarafından doğal olarak mevcut olan milyarlarca uç noktaya ve saldırı yüzeyine hızla yetişemeyen çevresel tabanlı güvenlik nedeniyle güçlendirildiler.
Veri kendisi her aşamada şifrelenmelidir.
Tehdit, sadece telekom şirketlerinin ötesine uzanıyor. Amazon, 2024 yılında saldırı sayısında %750 artış olduğunu bildirmiştir - günlük neredeyse bir milyar hack girişimi.
Devlet ve devlet dışı aktörler, finansal kayıtlara, kişisel verilere, kurumsal kayıtlara ve daha fazlasına erişim elde etmek için sürekli çalışır.
Tüm bu verilerin şifrelenmesi, 'karanlığa dalmak' sorununu büyük ölçüde kötüleştirecektir - ancak FHE bazı hafifleme sağlar.
Düzenleyici kurumlar FHE kullanarak hassas verileri düz metin olarak görüntülemeye ihtiyaç duymadan uyum denetimleri ve denetimleri yapabilirler.
Benzer şekilde, kolluk kuvvetleri, şüpheli bir suçun kanıtı için bir veri kümesini analiz edebilir ve şüphelinin tüm özel yaşamını incelemeye açmadan.
FHE, ciddi suçları araştırmayı engellemeden 'dijital durdurma ve arama' önleyebilir.
3. Bu bir grup çabası olacak
Artık 'güvenliği belirsizlikle sağlama' ile işimiz bitti.
Pratik, ölçeklenebilir FHE çözümleri, özel Skunk Works'ten değil, işbirlikçi olarak geliştirilen endüstri standartlarının temelinden ortaya çıkacaktır.
Güvenlik çözümlerinin kapalı geliştirilmesi, geniş çapta dağıtılmadan önce sıklıkla zayıflıkları gizler.
Belki de Intel'in SGX'i açık tasarım incelemesine tabi tutulmuş olsaydı, Spectre ve Meltdown tarzı yan kanal saldırılarına karşı duyarlılığı yaygın uygulama öncesinde ortaya çıkarılırdı.
Aynı şey AMD Zen Two Zenbleed açığı veya DRAM'ın çok neslindeki Rowhammer zayıflıkları için de söylenebilir.
Açık geliştirme ve gözden geçirme, daha geniş bir denetime teşvik eder, hataları daha hızlı ortaya çıkarır.
Dahası, özel olarak geliştirilmiş çözümler birçok paydaş tarafından kabul edilemez olabilir. Bir örnek olarak, Google'ın yeni özel göz atma çözümlerini başlatma çabalarına bakın.
2019'da Google, üçüncü taraf çerezlerini gizlilik koruyucu teknolojilerle değiştirerek hedefe yönelik reklamlara izin verecek 'Gizlilik Kumbarası' girişimini başlattı.
Bir yıl sonra, Chrome'da üçüncü taraf çerezlerinin kullanımını ortadan kaldırma planlarını açıkladılar.
Çerez aşamasının 2024 yılında tamamlanması gerekiyordu, ancak İngiltere rekabet karşıtı düzenleyiciler değişikliğe karşı çıktı. Neden?
Hedeflenen reklamlar işinde Google'ın rakipleri, Gizlilik Sandboxı altında önerilen çeşitli planların, onları Google'ın dahili Chrome tarayıcı verilerine daha fazla bağımlı bırakacağından endişe duyuyor.
Bu, onların görüşüne göre, Google Ads'nin verilere öncelikli erişim sağlama riski taşıdığı anlamına geliyordu. İngiltere düzenleyicileri bunu kabul etti ve Google'ı tekrar değerlendirmeye zorladı.
Gizlilik Sandbox'ı, daha açık özel gezinme alternatifleri geliştirmek için Dünya Çapında Ağ Konsorsiyumu (W3C) ile çalışmayı sürdürüyor - ancak Google'ın üçüncü taraf çerezlerini hızla kaldırma planı tarih sayfalarına gömüldü.
FHE donanım ve yazılım sağlayıcıları ve kullanıcıları, donanım/yazılım uyumluluğu, uygulama en iyi uygulamaları, hesaplama optimizasyon yönergeleri ve daha fazlası için birlikte çalışmalıdır.
Bu çalışma şu anda FHE ve PEC odaklı konsorsiyumlar ve endüstri dernekleri tarafından yürütülmektedir; son 12 ay içinde özellikle ticari uygulamanın önündeki engelleri kaldırmaya odaklanan yeni organizasyonlar başlatılmıştır.
Açık standartlar, daha güvenli, geniş desteklenen ve uygulanması ve ölçeklendirilmesi daha kolay çözümler geliştirmeye yardımcı olacaktır.
AI ve blockchain gibi endüstrilerin FHE çözümleri için iştahına rağmen, karşılaştıkları risklerin aciliyetine rağmen, bu işbirlikçi çabalar hala erken aşamalarda.
Hala, 2025'te hızlı hareket etmeyi bekliyorum - ve yükselen kullanım durumlarında gerçek dünya faydalarını görmeye başladığımızda, ana akım hesaplama uygulamaları kısa sürede takip edecek.
Jorge Myszne, Niobium Microsystems'un baş ürün sorumlusu olup, çığır açan sıfır güven bilişim donanım çözümleri geliştiren bir geliştiricidir. İki start-up şirketi kurmuş ve daha sonra satın alınmış, Intel ve Qualcomm'da teknik ve yönetim pozisyonlarında bulunmuş başarılı bir girişimcidir.