Bitcoin’in kuantum bilgisayar tehdidine karşı güncel kırılganlık durumu, Glassnode’un yeni raporunda ayrıntılı biçimde ele alındı. Buna göre, halihazırda 6,04 milyon adet Bitcoin, yani toplam arzın yüzde 30,2’si, ağda halka açık anahtarı net şekilde görülebilen varlıklar olarak öne çıkıyor. Analiz şirketi Glassnode’un zincir üstü (on-chain) verileriyle yaptığı çalışmada, geri kalan 13,99 milyon adet Bitcoin’in ise herhangi bir kamuya açık anahtar bulgusu taşımadığı tespit edildi.
Bitcoin’de iki farklı risk alanı: Yapısal ve davranış tabanlı açıklar
Glassnode, incelenen açıkta olan arzı “yapısal” ve “operasyonel” olmak üzere iki ayrı başlıkta değerlendiriyor. Yapısal tarafta toplam arzın yüzde 9,6’sı yani 1,92 milyon BTC yer bulunuyor. Bu bölümde özellikle Satoshi döneminden kalan Pay-to-Public-Key (P2PK) tipinde adresler, eski çoklu imza (multisig) yapılarına ait çıktılar ve güncel Taproot adresleri yer alıyor. Bu türlerde ilginç olan nokta, Bitcoin’ler kullanılmazken bile ilgili adresin halka açık anahtarının zincir üzerinde görünür olması.
Satoshi döneminin Bitcoin’leriyle ilgili dikkat çekici bir risk ise kayıp veya sahipsiz kalmış bu varlıkların, güvenliğe öncelik veren güncel adreslere taşınma şansının kalmaması olarak öne çıkıyor.
Mini sözlük: Pay-to-Public-Key (P2PK), Bitcoin’in ilk versiyonlarında kullanılan ve doğrudan cüzdanın açık anahtarını blockchain’de sergileyen bir çıktı tipidir. Taproot ise Bitcoin protokolüne gizlilik ve esneklik kazandıran, güncel bir adres biçimidir; ancak belirli koşullarda anahtarın zincirde görünür olmasına yol açabilir.
Taproot güncellemesiyle gelen adres tipleri ise teknik açıdan güvenlik açığı olarak değerlendirilmedi; fakat bu analiz çerçevesinde, ilgili çıkan anahtar zincirde gözükebildiği için yapısal risk kapsamında gösteriliyor.
Operasyonel açık ise tamamıyla kullanıcı davranışlarıyla ilgili. Özellikle adreslerin birden fazla kez kullanılması veya bir adrese ait anahtarın harcama sırasında kamuya açık hale gelmesiyle operasyonel açık ortaya çıkıyor. Adres yinelemesi olarak bilinen bu durum, varlıkların tüm işlemlerini daha incelenebilir ve belirli koşullarda kuantum saldırılarına karşı zayıf bırakabiliyor.
Borsalar ve büyük varlık sahiplerinde durum
Operasyonel anlamda riskli olarak tanımlanan toplam 4,12 milyon BTC’nin, yaklaşık 1,66 milyon adedi (yani tüm Bitcoin’lerin yüzde 8,3’ü), borsa cüzdanlarında tutuluyor. Bu miktar, operasyonel olarak kırılgan olarak sınıflandırılan tüm arzın yaklaşık yüzde 40’ına tekabül ediyor.
Glassnode’un bulgularına göre, büyük borsaların bu konudaki uygulamaları arasında ciddi farklar var. Örneğin, Coinbase elindeki Bitcoin’lerde yalnızca yüzde 5’lik bölümde bir açık tespit ederken; Binance için bu oran yüzde 85 seviyesine çıkmış durumda. Bitfinex tarafında ise şirketin elindeki Bitcoin’lerin tamamı riskli kategoride gösterildi.
Hükümetlere ait BTC’lerde ise tablo tamamen farklı. ABD, Birleşik Krallık ve El Salvador’un resmi varlıklarında herhangi bir kuantum tehdidine açık adres bulunmuyor. Üstelik devlet kasalarında tutulan Bitcoin’lerin son yıllarda sürekli olarak yüzde 99’dan fazla oranla operasyonel güvenliğe sahip olduğu raporlanıyor.
Borsalarda adres yönetimindeki değişim
Veriler, borsalarda 2018’de operasyonel anlamda güvenli adres oranının yüzde 55 civarındayken, günümüzde bu oranın yüzde 45’e düştüğünü gösteriyor. Glassnode’a göre bu trendin tersine çevrilmesi mümkün. Özellikle rutin adres yenileme ve harcama çıktılarının döndürülebilir şekilde yönetilmesi gibi adımlar, mevcut risklerin büyük oranda azaltılmasını sağlayabilir. Ancak mevcut rakamlar doğrudan bir tehdit değerlendirmesine işaret etmiyor.
Glassnode raporunda, “Kamuya açık anahtarların blockchain’de yer alması uzun vadede kuantum saldırılarına karşı olası bir zafiyetin temel unsuru. Bu oran ve yapısal risk, etkili adres yönetimiyle azaltılabilir. Ancak şu an için acil bir tehdit riski söylenemez,” ifadesine yer verildi.
Bu analizler güncel zincir üstü veriler ışığında Bitcoin sahiplerinin adres güvenliği alanında daha dikkatli olması gerektiğini ortaya koyuyor. Adreslerin tekrar kullanılmaması ve yeni nesil güvenlik uygulamalarının tercih edilmesi, gelecekte kripto varlıkları olası kuantum saldırılarına karşı daha dirençli kılabilir.
| Borsa/Kurum | Riskteki BTC Oranı | Ek Açıklama |
|---|---|---|
| Coinbase | %5 | Riskte tutulan BTC oranı düşük |
| Binance | %85 | Adres tekrar kullanımına bağlı yüksek açık |
| Bitfinex | %100 | Tüm varlıklar açığa sahip |
| ABD, Birleşik Krallık, El Salvador | %0 | Devletlere ait BTC’lerde risk yok |
