Bitcoin’in kuantum bilgisayar kaynaklı güvenlik endişeleri, özellikle hareketsiz biçimde bekleyen eski cüzdanlardaki milyonlarca coin üzerinden devam ediyor. Buradaki en büyük risk ise Satoshi Nakamoto’nun kontrolünde olduğu bilinen ve günümüzde yaklaşık 84 milyar dolar değerindeki 1,1 milyon Bitcoin’i kapsıyor. Eğer yeterince güçlü kuantum bilgisayarlar geliştirilirse, bu coinler başta olmak üzere eski adreslerde yer alan bakiyelerin anahtarlarına ulaşmak ve transfer etmek mümkün hale gelebilir.
Yazılımsal güncelleme önerileri ve BIP-361 tartışması
Bu tehdide karşı önerilen en temel yöntem, ağda uygulanacak yumuşak çatallanma ile söz konusu eski adres tiplerinden transferlere izin verilmemesi. Böylece tüm eski bakiyelerin kuantuma dayanıklı yeni cüzdanlara taşınması gerekebilir. Nisan ayında önde gelen Bitcoin geliştiricilerinden Jameson Lopp ve beş kişilik bir ekip, BIP-361 adı altında hazırladıkları çözümle bu riskli adreslerin beş yıl içerisinde evrilmesini ve taşınmayan coinlerin dondurulmasını teklif etti.
Ancak bu öneri, uzun süredir işlem yapılmamış ve sahibi bilinmeyen adresleri de kapsadığından, Satoshi Nakamoto gibi isimlerin veya diğer eski sahiplerin kamuoyuna açıklık getirmek zorunda kalması gibi yeni bir çıkmaza neden oluyor.
Paradigm yatırım şirketinden Dan Robinson’ın değerlendirmesine göre, mevcut çözüm teklifleri ya kuantum saldırısına karşı güvenliği ya da hareketsiz adres sahiplerinin mülkiyet haklarını zedeliyor.
PACTs: Harcamadan sahipliği ispatlama
Paradigm ekibinden Dan Robinson, bu zorluğa yanıt olarak Provable Address-Control Timestamps (PACTs) fikrini gündeme taşıdı. PACTs, aslında coinlerin yerinden oynatılmasını gerektirmiyor; bunun yerine kullanıcı, belirli bir tarihte adresin sahibi olduğunu kriptografik olarak zaman damgası ile kanıtlayabiliyor. Bu tespit, henüz harcama işlemi gerekmeksizin ve topluluğa bilgi sızdırılmadan yapılabiliyor.
Süreçte gizli bir salt (rastgele veri) üretiliyor. BTC adresinden mesaj imzalamaya yarayan ve coinleri harcamadan kullanılabilen BIP-322 standardı ile sahiplik ispatı oluşturuluyor. Salt ve ispat birleştirilip blokzincir üzerinde toplu işlem halinde zaman damgası alanına kaydediliyor; bu işlemde kullanılan OpenTimestamps servisi Bitcoin üzerinde ücretsiz kullanılabiliyor. İlgili salt ve ispat dosyaları gizli kalıyor.
Bu mekanizma, gelecekte Bitcoin ağı BIP-361’e benzer biçimde eski adresleri dondurursa, kurtarma yolu olarak kullanılabilecek STARK tabanlı ispat sürecini devreye almaya da olanak veriyor. STARK, kuantum saldırılarına karşı da güvenli kabul edilen sıfır bilgi ispat protokolü olarak öne çıkıyor.
BIP-32 ve teknik eksikler
Bu yeni yaklaşım, 2012’de devreye giren BIP-32 standardıyla oluşturulan deterministik cüzdanların kurtarılmasına imkan tanıyor. Fakat Satoshi Nakamoto’nun çoğu adresi bu standarttan önceye ait olduğundan, mevcut adresler için tamamen geçerli olmayabilir. Robinson’ın PACTs ile ilgili uyarısına göre, Bitcoin’in STARK doğrulamasını desteklemesi için yeni bir soft fork ve kapsamlı topluluk onayı şart. Üstelik mevcut altyapı yeterli olmadığından, çoklu imza, karmaşık akıllı sözleşmeler ve donanım cüzdan desteği gibi öğelerde ciddi altyapı yenilemesi gerekecek.
Bir başka kritik nokta ise; bu protokol ancak Satoshi’nin kendisi ya da anahtarların mevcut sahibi gerekli işlemi yaparsa aktif hale gelebiliyor. Eğer Satoshi tamamen ortadan kaybolduysa ve anahtarlar hiç kimsenin elinde değilse, geriye yalnızca eski coinlerin ya topluluk tarafından dondurulması ya da potansiyel bir kuantum saldırısıyla yok olma ihtimali kalıyor.
Son olarak, PACTs ile geliştiricilerin mevcut donmuş adres tartışmasına yeni bir alternatif getirdiği, ancak Satoshi’nin bu yöntemi kullanıp kullanmayacağı sorusunun belirsizliğini koruduğu vurgulanıyor.
