Bitcoin ağı, kuantum bilgisayarların oluşturabileceği yeni nesil güvenlik tehditlerine karşı önlem almak için kapsamlı bir değişiklik gündemine aldı. Bu alandaki son adım, “BIP-361” başlıklı yeni bir teknik öneriyle gündeme taşındı ve Bitcoin’de kamuya açık anahtarlar üzerinden tehdit altındaki fonların koruma altına alınması amaçlanıyor.
Güvenlik riski büyüyor
BIP-361 önerisi, Bitcoin’in mevcut imza şemaları üzerinde aşamalı ve zamanlara bağlı bir geçiş planı ortaya koyuyor. Taslağa göre, dolaşımdaki Bitcoin’lerin üçte birinden fazlasının kamuya açık anahtarlarının zaten zincir üstünde açık olduğu belirtiliyor. Bu durum, yeterince güçlü bir kuantum bilgisayarın özel anahtarlara erişebilmesinin yolunu açabilir.
Öneri sahiplerine göre, bu tip bir saldırı fark edilmeden, çalınan Bitcoin’lerin bir süre sonra taşınmasıyla gerçekleşebilir. Taslakta, özellikle Bitcoin’in ilk dönemine ait pay-to-public-key (P2PK) adreslerinin riskinin daha yüksek olduğuna dikkat çekiliyor. Bu adreslerde kamuya açık anahtar doğrudan görünür olduğundan, olası kuantum saldırısında fonlar hedef alınabilir.
Bitcoin protokolünde köklü bir değişikliğin önerilmesinin temel nedeni, mevcut anahtarların ileri düzey kuantum bilgisayarlardan kaynaklanan olası saldırılara karşı dayanıksız hale gelmesidir. Teklif, zincirdeki fonların büyük bölümünün risk altında olduğunu açıkça ortaya koyuyor.
BIP-361’e göre, ilk etapta savunmasız adreslere yeni Bitcoin gönderimleri engellenecek. Sonraki aşamada ise mevcut özel anahtarlı imzalara dayalı işlemler tamamen geçersiz sayılacak ve güncellenmemiş fonlar donacak. Sürecin, tüm cüzdan, borsa ve saklama hizmetleri tarafından birkaç yıl süresince kademeli şekilde uygulanması planlanıyor.
Kuantum tartışmaları ve farklı görüşler
Teklif, Bitcoin ekosisteminde kuantum tehdidinin aciliyetiyle ilgili bölünmelerin ortasında ortaya çıktı. Benchmark adlı araştırma kuruluşunun analistleri, riski “uzak” ve “yönetilebilir” olarak değerlendiriyor. Fakat Google’ın bu yıl mart ayında kuantum saldırıların sanılandan daha yakın bir tarihte gerçekleşebileceğini açıklaması, tartışmayı yeniden alevlendirdi ve geçiş süreci için 2029 gibi bir tahmin ön plana çıktı.
Bazı uzmanlar Google’ın uyarısını, Bitcoin’in uzun vadeli güvenlik modeli için kritik bir dönüm noktası olarak değerlendirirken, diğerleri kısa vadede tehditlerin abartıldığı görüşünde birleşiyor. Bernstein analistleri ise konunun varoluşsal bir risk olmadığının, bunun yerine süreklilik gösteren teknik güncellemeler kapsamında görülmesi gerektiğinin altını çiziyor.
MicroStrategy’nin yönetim kurulu başkanı Michael Saylor da ağı hızla adapte olabilecek bir yapıda gördüklerini belirtti ve kuantum riskinin büyütülmemesi gerektiğini aktardı.
Öte yandan yalnızca BIP-361 gündemde değil. StarkWare firmasından bir araştırmacı da kısa süre önce, yumuşak çatalla bile protokol değişikliği gerektirmeden Bitcoin’i kuantuma dayanıklı hale getirecek alternatif bir yol haritası sundu. Bu durum, topluluğun en iyi çözümde uzlaşıya henüz ulaşamadığını gösteriyor.
Türkiye ve dünyada Bitcoin ağı, protokol düzeyindeki böylesi temel değişikliklerde genellikle temkinli ilerliyor. Koordinasyon süreci, merkeziyetsiz yapı nedeniyle yıllar sürebiliyor.
