Kuantum bilgisayarlar kripto paralar için yakın vadede doğrudan risk oluşturan bir aşamaya henüz gelmese de, geliştiriciler potansiyel tehditlere karşı çeşitli savunma planları üzerinde çalışıyor. Özellikle Bitcoin’in temel şifreleme yapısına dair bu hafta ortaya konan yeni araştırmalar, olası bir kuantum saldırısına karşı hazırlıkların hız kazanmasına neden oldu.
Kuantum riskinin boyutu ve teknik açıklar
Google’ın yayımladığı son araştırmada, yeterince güçlü kuantum bilgisayarların Bitcoin ağının kullandığı çekirdek şifrelemeyi dokuz dakika gibi kısa bir sürede kırabileceği öne sürüldü. Bu süre, Bitcoin işlemlerinin bir blokta doğrulanma aralığından bile daha kısa olarak dikkat çekiyor. Bazı tahminlere göre, böylesi bir tehdidin 2029’a kadar gerçeğe dönüşme ihtimali bulunuyor.
Halihazırda yaklaşık 6,5 milyon Bitcoin, kuantum desteğine sahip bir bilgisayar tarafından doğrudan hedef alınabilecek adreslerde bekliyor. Bunlar arasında Satoshi Nakamoto’ya ait olduğu bilinen varlıklar da mevcut. Kriptografik kırılma, “koda güven” ve “sağlam para” prensiplerine dayanan Bitcoin’in temellerini tehdit eden bir gelişme olarak değerlendiriliyor.
Bitcoin’in güvenliği, özel ve açık anahtar arasındaki tek yönlü matematiksel ilişkinin mevcut bilgisayarlara göre pratikte kırılması imkânsız oluşuna dayanıyor. Ancak ileri seviye kuantum bilgisayarlar, bu ilişkiyi tersine çevirebilme kapasitesine sahip olabilir.
Geliştirilen yeni koruma yöntemleri
Sorunun başında, açık anahtarların zincirde kalıcı olarak görünür olmasından kaynaklanan bir zafiyet bulunuyor. Özellikle Taproot ve P2PK gibi adreslerde yıllardır hareketsiz duran Bitcoin’ler bu açıdan riskli sayılıyor. Eski adreslerde 1,7 milyonun üzerinde Bitcoin benzer şekilde sürekli tehdit altında kalmaya devam ediyor.
Teknik çözüm önerilerinden biri olan BIP 360, açık anahtarların blokzincir üzerinde kalıcı biçimde yer almasını engelleyecek Pay-to-Merkle-Root (P2MR) adlı yeni bir çıktı tipi sunuyor. Böylece potansiyel kuantum saldırganlarının eline geçecek veri elinden alınmış oluyor. Bu tür güncellemelerin hâlihazırda korunmasız kalmış eski adreslerdeki Bitcoin’ler için tek başına yeterli olmayacağı belirtiliyor.
Öte yandan, ABD Standartlar ve Teknoloji Enstitüsü’nün 2024’te onayladığı SPHINCS+ tabanlı SLH-DSA isimli post-kuantum imza algoritması, kuantum bilgisayarlara karşı daha dayanıklı yeni bir imzalama yöntemi olarak öne çıkıyor. Mevcut Bitcoin imzalarına kıyasla 8 kilobayta kadar çıkan imza boyutu nedeniyle, bu tür çözümler zincirde ek yer maliyeti ve işlem ücretlerinin artışını da beraberinde getirebiliyor. Bu soruna karşı SHRIMPS ve SHRINCS gibi daha verimli imzalama önerileri de değerlendiriliyor.
Lightning Network’ün kurucularından Tadge Dryja tarafından geliştirilen ve blokzincire iki aşamalı işlem kaydı getiren Commit/Reveal yöntemi, özellikle beklemede olan işlemleri kuantum saldırılarına karşı geçici olarak korumayı amaçlıyor. Bu modelde, önce işlem niyetinin yalnızca karma değeri zincire kaydediliyor; sonrasında ise gerçek işlem açıklanıyor. Saldırganlar daha önce zincire işlenmemiş yeni bir işlem oluşturduğunda, ağ, sahibinin önceden kaydettiği parmak iziyle doğrulama yaparak koruma sağlıyor.
Geliştirici Hunter Beast imzalı Hourglass V2 önerisi ise özellikle eski adreslerde uzun süredir bekleyen Bitcoin’lerin hızla ele geçirilerek piyasanın ani çöküş yaşamaması için blok başına tek bir Bitcoin’in harcanmasına izin veriyor. Böylece olası bir panik dalgası dizginlenmiş oluyor. Ancak, bu öneri Bitcoin topluluğu içinde önemli bir tartışmayı da beraberinde getiriyor.
Sunulan önerilerin hiçbiri henüz uygulamaya geçmiş değil. Bitcoin’in merkeziyetsiz yapısı ve sistem içi paydaşların onay süreçleri, bu tür köklü değişikliklerin zaman alacağını gösteriyor. Buna rağmen, geliştiriciler arasında süregelen tartışmalar, bu meselenin uzun süredir gündemde olduğunu gösteriyor.
