Kuantum bilgisayarların mevcut blokzincir şifrelemelerini çözerek dijital varlıkların güvenliğini tehdit ettiği tartışmaları, son yayınlanan çalışmalarla yeniden gündeme taşındı. Kaliforniya Teknoloji Enstitüsü ve Oratomic adlı bir girişimin birlikte hazırladığı yeni bir raporda, Bitcoin ve Ethereum blokzincirlerini koruyan ECC-256 şifrelemesinin, günümüz beklentilerinin aksine daha az sayıda kuantum bittine (qubit) sahip cihazlarla kırılabileceği ifade edildi.
Kuantum Tehdidinde Kritik Eşik Düşürüldü
Raporda, yaklaşık 26 bin qubit’lik bir sistemin, 256-bit eliptik eğri şifrelemesini (ECC-256) 10 gün gibi bir sürede çözebileceği tespit edildi. Bu şifreleme, şu anda Bitcoin ve Ethereum blokzincirlerinde cüzdanların korunmasında temel güvenlik mekanizması olarak görev yapıyor. Geleneksel olarak finansal kurumlarda internet platformlarını korumada geniş ölçekte kullanılan RSA-2048’in ise daha yüksek bir dirence sahip olduğu ortaya koyuldu. Araştırmacılar, bu sistemin kırılması için yaklaşık 102 bin qubit ve üç aylık işlem süresi gerektiğini bildirdi.
Çalışma ayrıca, Bitcoin ve Ethereum cüzdanlarını koruyan kriptografinin, önceden düşünüldüğünden çok daha az sayıda qubitle kırılabileceğini öne sürdü. Önceki tahminler yüz binlerce qubit gerektirirken, yeni analizler bu sayının 10 bin seviyesine çekilebileceğini gösterdi.
Qubit’ler, klasik bilgisayarlardaki bitlerin kuantum alanındaki karşılığı olarak tanımlanıyor. Bu birimler, işlem hızından çok kuantum bilgisayarın ölçeğini, yani devredeki çekirdek veya transistör sayısına benzer şekilde sistemin kapasitesini yansıtıyor.
Şifreleme Standartlarında Risk Artıyor
Google Quantum AI ekibinin yayımladığı farklı bir rapor ise, ECC-256 şifrelemesinin çözülmesi için gereken qubit sayısını 500 binin altına çekmişti. Oratomic ekibi, Google’ın kuantum devrelerini kullanarak, atomların lazerlerle kontrol edildiği yeni bir “nötr-atom” yönteminin, tahmin edilenden ellide bir daha az qubitle benzer işlemleri gerçekleştirebileceğini öne sürdü.
İki çalışma birlikte değerlendirildiğinde, son 20 yılda Shor algoritmasıyla şifre kırma için gereken donanım miktarının milyar seviyelerinden on binlere gerilediği anlaşılıyor. Bu gerilemeyle birlikte, “kuantum saldırısı” için öngörülen takvim de belirgin biçimde öne çekilmiş oluyor.
Araştırmacılara göre, yeni yöntemler tüm fonksiyonlarını tam kapasiteyle gerçekleştirebilirse, bir kuantum bilgisayar 10 günlük işlem süresiyle özel anahtarları ele geçirebilir, böylece varlıkların kontrolü de kaybedilmiş olur. Bankacılık standartlarında yaygın kullanılan RSA-2048 şifrelemesinin kırılması ise paralel çalışan bir düzende üç ayı bulabiliyor.
Eliptik eğri şifrelemesi, benzer güvenlik seviyelerini daha kısa anahtarlarla sağladığı için kuantum bilgisayarlar açısından kırılması daha kolay görünüyor. Öte yandan, Google’ın raporunda öne çıkan “anında saldırı” senaryoları, mevcut tahminlerle birlikte değerlendirildiğinde pratikte kısa vadede pek olası görünmüyor.
Öte yandan, geçmişte oluşturulan ve halen hareket etmeyen eski cüzdanlar ile şifreleme standartları güncellenmeyen adreslerde saklı olan milyonlarla ifade edilen Bitcoin gibi varlıkların uzun vadede risk altında kalabileceği belirtiliyor. Araştırmacıların bir kısmı Oratomic şirketinde görev alırken, raporun hem bilimsel bulgu niteliği taşıdığı hem de şirketin donanım yaklaşımı için bir yol haritası işlevi gördüğü vurgulandı.
