Galaxy Digital’ın Araştırma Müdürü Alex Thorn, Bitcoin’in uzun vadeli şifreleme güvenliği açısından kuantum bilgisayar tehdidinin gerçek olduğunu belirtti. Thorn, mevcut donanımın henüz bu seviyeye ulaşmadığını, ancak hazırlıkların donanım gelişmeden önce başlaması gerektiğine dikkat çekti. Bitcoin, merkeziyetsiz yapısıyla öne çıkan ve blokzincir tabanlı ilk dijital para birimi olarak tanınıyor. Galaxy Digital ise kripto para, finansal hizmetler ve blokzincir alanlarında faaliyet gösteren, sektörün önemli şirketlerinden biri.
Raporun Vurguladığı Ana Noktalar
Alex Thorn, raporda kuantum bilgisayarların Bitcoin’in Elliptic Curve Digital Signature Algorithm (ECDSA) altyapısını kırabilecek yetkinliğe sahip olmasının halen yıllar, hatta on yıllar uzakta olduğuna işaret etti. Günümüzdeki kuantum donanımları, böylesi bir hesaplama için gerekli mantıksal qubit kapasitesine sahip değil. Kuantum donanımı ile günümüz arasında önemli bir fark bulunduğu aktarılıyor. Bu nedenle tehdidin yalnızca teorik olmadığı; ancak yakın gelecekte güncellik taşımadığı kaydediliyor.
Risk Altında Olan Bitcoin Adresleri
Rapor, riskin tüm adresler için aynı seviyede olmadığını ortaya koyuyor. Özellikle erken dönem, yani Satoshi Nakamoto dönemine ait ve adres tekrarı yapılan cüzdanlar ile harcanmamış işlem çıktıları (UTXO’lar), kamuya açık anahtarın zincir üzerinde açık şekilde bulunması nedeniyle daha savunmasız durumda. Modern P2PKH (Pay-to-Public-Key-Hash) adreslerinde ise kamu anahtarı, yalnızca bir işlem yayınlandığında görünür hale geliyor. Böylece, saldırganların yalnızca kamu anahtarının açık olduğu anı yakalayıp, işlemin tamamlanmasından önce özel anahtarı elde etmeleri gerekiyor; bu da genel olarak daha yüksek bir güvenlik seviyesi sunuyor.
Sonuç olarak, Satoshi döneminden kalma adresler en hassas noktayı oluşturuyor. O dönemden kalan Bitcoin’lerin, kuantum dirençli adreslere taşınıp taşınmayacağı ise belirsizliğini koruyor.
Geliştiricilerin Attığı Adımlar
Galaxy’nin raporunda, Bitcoin geliştirici topluluğunun kuantum riskini tamamen göz ardı etmediği, tersine Post-Quantum Cryptography araştırmalarının sürdüğü belirtiliyor. Özellikle 2021’de devreye giren Taproot güncellemesi, daha karmaşık betik tiplerine teknik zemin sunarak, ilerleyen dönemde Lamport veya Winternitz gibi kuantum dirençli imza sistemlerine geçiş için altyapı hazırlıyor.
Rapora göre, olası bir yükseltme için kullanıcıların varlıklarını yeni nesil, kuantuma dayanıklı adreslere taşınmasını sağlayacak bir ‘soft fork’ yolu izlenebilir. Thorn, bu süreci Legacy adreslerden SegWit’e geçişe benzetiyor ve geçişin yıllar aldığına dikkat çekiyor. Olası post-kuantum göçte ise, riskin çok daha yüksek olduğuna işaret ediliyor.
Bitcoin’de güncellemelerin kasıtlı olarak yavaş ve temkinli ilerlediği, bunun hem bir güvenlik politikası hem de kısıt oluşturan bir pratik olduğu ifade ediliyor. Ethereum’un kuantum güvenliğine yönelik daha hızlı bir yol haritası izlediği, bu platformda yapılan deneyimlerin diğer projeler için öncü nitelik taşıyabileceği değerlendirmesine yer veriliyor.
Kuantum Tehdidi İçin Farklı Senaryo: “Şimdi Topla, Sonra Çöz”
Thorn’a göre, kuantum bilgisayarlar için en az konuşulan risklerden biri; devlet seviyesindeki aktörlerin bugünün şifreli trafiğini arşivleyip, ileride kuantum kapasitesi gelişince çözmeye çalışması. Bu yaklaşım özellikle özel iletişim ve hassas veriler için ciddi bir risk oluştursa da, umuma açık bakiyeler açısından doğrudan uygulanabilir değil.
Güçlü bir kuantum bilgisayarın varlığı kamuoyuna açıklandığında, en kırılgan adres türleri için hazırlık penceresinin kapanmış olabileceğine işaret ediliyor.
Piyasa Kuantum Riskini Fiyatlamıyor
Bitcoin fiyatı 70 bin dolar seviyelerinde işlem görmeye devam ediyor. Kurumsal yatırımcılar, IBM ve Google gibi şirketlerin hata düzeltme alanındaki ilerlemelerine rağmen, kuantum tehdidine karşı belirgin bir kaygı sergilemiyor. Bu durum, Thorn’un da belirttiği gibi, acil bir kriz olmadığı yönündeki değerlendirmelerle örtüşüyor. Piyasanın, genellikle kısa vadeli gelişmeleri fiyatlamaya daha yatkın olduğu; uzun vadeli teknik risklerin ise henüz fiyatlara yansımadığı aktarılıyor.
