Google’ın Quantum AI ekibi tarafından yayımlanan beyaz bültende, Bitcoin ve Ethereum gibi kripto para ağlarının kullandığı şifrelemeyi çözmek için gereken kuantum hesaplama kapasitesinin düşünüldüğünden daha düşük olabileceğine dikkat çekildi. Ekip, Taproot güncellemesinin ağı daha verimli ve özel kılmasına rağmen, sistemin kuantum saldırılarına açık olmasında payı bulunabileceğini belirtti.
Kuantum bilgisayarlar ne kadar yakın?
Araştırmada, Bitcoin’in güvenliğini tehdit edebilecek bir kuantum saldırısı için gereken fiziksel kuantum bitinin (qubit) sayısı, önceki öngörülere kıyasla çok daha az olarak tespit edildi. Önceden milyonlarca qubit gerektiği ifade edilirken, bu rakamın 500.000’in altına çekildiği ortaya kondu. Ayrıca, yüksek kaliteli 1.200 ila 1.450 qubit ile hazırlanabilen iki saldırı modeli üzerinde de duruldu.
Google’ın daha önce 2029 yılını “kullanılabilir” kuantum sistemler için dönüm noktası olarak gördüğü biliniyor. Araştırmanın sunduğu rakamlar, kripto varlık ekosistemi için saldırı riskinin düşünüldüğünden daha kısa sürede ortaya çıkabileceğine işaret ediyor.
Kuantum bilgisayarlar klasik bilgisayarlardan farklı olarak çok daha karmaşık sorunları çözebiliyor. Bu yetenek, kripto cüzdanların güvenliğini sağlayan şifreleme türlerini kırmada avantaj sağlıyor. Henüz pratikte bu kapasiteye tam olarak ulaşılamamış olsa da tehdit potansiyelinin büyüklüğü yatırımcı endişesini arttırıyor.
Gerçek zamanlı işlemlerde risk artıyor
Araştırmacılar, pratikte saldırı gerçekleştirmek isteyen bir aktörün geçmişteki cüzdanları hedef almak yerine, işlemler sırasında gerçek zamanlı olarak hareket edebileceğini vurguladı. Bitcoin gönderimlerinde alıcının adresindeki açık anahtar kısa süreliğine ortaya çıktığında, hızlı bir kuantum bilgisayarı özel anahtarı bu veriden yola çıkarak hesaplayabilir. Böylece, işlemin blockchain’e eklenmesi tamamlanmadan fonların yeni sahibine yönlendirilmesi mümkün olabilir.
Google ekibinin simülasyonuna göre, saldırı için gerekli hesaplamaların bir bölümü işlemden önce hazırlanabiliyor. Transfer yapıldıktan sonra ise yaklaşık dokuz dakika içinde atak sonuçlanabiliyor. Bitcoin işlemlerinin ortalama on dakika içinde blok zincirine işlendiği göz önüne alındığında, saldırganın işlemi orijinalinden önce onaylatma ihtimalinin yüzde 41 civarında olduğu ifade edildi.
Benzer riskler diğer kripto paralar açısından da değerlendirildi. Özellikle Ethereum’un işlemleri çok daha hızlı doğrulaması nedeniyle bu tür saldırılara karşı daha az açık bir yapısı olduğu ortaya kondu.
Bir diğer önemli bulgu, şu anda yaklaşık 6,9 milyon Bitcoin’in, yani toplam arzın neredeyse üçte birinin, açık anahtarı bir şekilde ortaya çıkmış cüzdanlarda tutulduğunun tespit edilmesi oldu. Bu tutarın içinde ağın ilk yıllarından kalan yaklaşık 1,7 milyon Bitcoin ile adres tekrar kullanımlarından etkilenen varlıklar da yer alıyor. Daha önce yapılan farklı kurumlara ait piyasa analizlerinde ise siber saldırı riskini artıracak cüzdanların sandığından daha az olduğu ileri sürülmüştü.
Google’ın araştırmacıları, “Taproot tasarım tercihi nedeniyle kuantum tabanlı saldırılara açık cüzdan sayısı artabilir” şeklinde değerlendirmede bulundu.
Uzman ekip, araştırmanın açıklanmasında hassas bilgi paylaşımının sınırlandığını da belirtti. Analiz bulgularını ispatlamak için adım adım teknik detaylar yerine, sıfır bilgi kanıtı yöntemiyle doğrulama yapıldı. Böylece hem doğruluk teyit edildi hem de kötüye kullanım riski en aza indirildi.
