Bitcoin’in uzun süredir gelecekte bir tehdit olarak görülüp bugüne kadar göz ardı edilen kuantum bilgisayar kaynaklı saldırılar artık daha gerçek bir risk halini almaya başladı. Kuantum güvenliği alanında çalışan Project Eleven şirketi, 1 bitcoin değerindeki Q-Day ödülünü bağımsız araştırmacı Giancarlo Lelli’ye verdiğini açıkladı. Lelli, halka açık kuantum donanımını kullanarak, 15 bit’lik eliptik eğri anahtarının şifresini kırıp, açık anahtardan özel anahtar üretti.
Kuantum saldırılarındaki son gelişmeler
Yaklaşık 78 bin dolara eşdeğer olan bu ödül, bugüne kadar halka açık olarak düzenlenen en büyük kuantum saldırısı gösterisi olarak dikkat çekiyor. Söz konusu saldırı tipi, gelecekte sadece Bitcoin’i değil, ether (ETH) dahil olmak üzere en büyük blokzincir ağlarının büyük kısmını tehdit edebilecek düzeyde. Şifrelere dayalı cüzdanlar, fonların kendilerinde olduğunu ispat edebilmek için eliptik eğri kriptografisinin matematiğinden yararlanıyor ve bu sistemde açık bir anahtar herkese görünürken, özel anahtarın elde edilemeyeceği kabul ediliyor.
Ancak 1994’te ortaya atılan Shor algoritması isimli kuantum tekniği, bu varsayımı temelden sarsıyor. Lelli’nin sonucuna rağmen Bitcoin’in hemen kırılması beklenmiyor. Çünkü Bitcoin’in güvenliği 256 bit’lik eliptik eğriye dayanıyor, oysa kırılan anahtar yalnızca 15 bit’lik. Yani 32.767 olasılıktan biri aranırken, Bitcoin’de bu sayı trilyon kat fazlası.
Donanım ve araştırma yarışında hızlı ilerleme
Yedi ay öncesine kadar kamuya açık en büyük kuantum şifre kırma denemesi, IBM’in 133 kübitlik kuantum bilgisayarıyla gerçekleştirilen 6 bit’lik gösterimdi. Lelli bu seviyeyi 512 kat genişletmiş oldu. Buradaki “bit”, klasik bilgisayarlardaki temel birimi, “kübit” ise kuantum bilgisayarlardaki temel bilgi birimini tanımlıyor.
Bu alandaki teorik hesaplamalar da beklenenden hızlı ilerliyor. Geçen ay Google Research tarafından yayımlanan bir çalışma, tam ölçekli 256 bit’lik bir saldırı için gerekli olan fiziksel kübit sayısını 500.000’in altına çekti; önceki tahminler bu rakamı milyonlarla ifade ediyordu.
Project Eleven CEO’su Alex Pruden, “Bu tip bir saldırı için gereken kaynaklar hızla azalıyor, buna paralel olarak pratikte saldırı eşiği de gittikçe düşüyor” ifadelerini kullandı.
Bitcoin ekosisteminde endişeler ve önlemler
Pruden ayrıca, kazanan başvurunun bir devlet laboratuvarı ya da özel bir kuantum yongası değil, bulut ortamında erişilebilir donanım kullanan bağımsız bir araştırmacıdan gelmesine dikkat çekti. Bugün zincir üzerinde açık anahtarı görünen cüzdanlarda, yaklaşık 6,9 milyon Bitcoin’in tutulduğu belirtiliyor. Bu, toplam arzın yaklaşık üçte biri; Satoshi Nakamoto’ya ait olduğu düşünülen ve dokunulmamış 1 milyon Bitcoin de dahil.
Şayet 256 bitlik eliptik eğriyi kırabilecek bir kuantum bilgisayar geliştirildiğinde, bu cüzdanlar da ciddi risk altına girebilir. Bitcoin geliştiricileri bu riski azaltmak için BIP-360 gibi, kuantum dirençli adres türleri öneriyor. Ethereum, Tron, StarkWare ve Ripple da kendi blokzincirlerinde kuantuma karşı geçiş planlarını yayımladı.
“15 bitlik bir anahtar gerçek hayattaki sistemlerde henüz çok küçük, fakat gelişmeler sektör genelinde geliştirici topluluğu ve ekosistemde dikkat çekici bir hareketliliğe sebep oldu,” yorumu yapılıyor.
Sonuç olarak, 15 bit’lik çözümün Bitcoin’i doğrudan tehdit etmediği, ancak kuantum saldırılarında pratik denemelerin hızla büyüdüğü ve teorik sınırların daraldığı belirtiliyor. Bu gelişmeler, blokzincir tabanlı varlıklar için kuantum güvenliğine duyulan ihtiyacı daha da görünür kılıyor.
