Google’ın Kuantum Yapay Zeka ekibi, geliştirilmesi planlanan yeni nesil kuantum bilgisayarların, bir Bitcoin cüzdanının herkese açık anahtarından özel anahtarını yalnızca dokuz dakikada ortaya çıkarabileceğini öne sürdü. Bu tahmin, sosyal medyada hızlı şekilde yayıldı ve piyasalarda endişeye neden oldu.
Kuantum bilgisayarların Bitcoin’e etkisi
Bitcoin’de işlemler gizli bir özel anahtar sayesinde imzalanıyor ve bu anahtara karşılık gelen herkese açık anahtar, işlemin doğrulanabilmesi için ağa iletiliyor. Ağda yayınlanan işlemler, onaylanana kadar mempool adı verilen bekleme alanında sırada kalıyor. Mevcut durumda bir işlemin blokzincire eklenmesi ortalama on dakika sürerken, Google’ın raporunda bahsedilen senaryoda kuantum bilgisayarla dokuz dakikada özel anahtar tespit edilebiliyor.
Kuantum bilgisayarların bu kadar hızlı çözüm üretebilmesi için öncesinde belirli hesaplamaların yapılması gerekiyor. Saldırgan, ön hazırlık aşamasını tamamladıktan sonra, herkese açık anahtar mempool’a düştüğünde kalan adımları dokuz dakikada bitirip özel anahtara ulaşabiliyor. Ortalama işlem onay süresi yaklaşık on dakika olduğu için, saldırganların işlemi manipüle ederek fonları yönlendirme ihtimali ortaya çıkıyor.
Bitcoin’in mevcut güvenlik altyapısı, klasik bilgisayarlar tarafından çözülemeyen bir matematiksel probleme dayanıyor. Ancak yeterince güçlü bir kuantum makinası, bu temeli sarsabilecek karmaşık algoritmaları çalıştırabilecek kapasiteye sahip olacak.
Açık anahtarların riskleri ve güncel tehditler
En büyük risk ise geçmişteki ve halka açık anahtarı zincirde açıkça görüntülenen cüzdanlarda bulunuyor. Bitcoin’in erken yıllarında kullanılan pay-to-public-key yapısı ve aynı adresi tekrar kullanan cüzdanlar, herkese açık anahtarlarını kalıcı olarak gösteriyor. Böyle durumlarda saldırganlar, anlık işlem onay süresine bağlı kalmadan doğrudan saldırı düzenleyebilecek durumda kalıyor.
Bitcoin Taproot güncellemesi ise uzmanlarca ek risk faktörü olarak gösterildi. Taproot ile adres yapıları değiştiği için zincir üzerindeki daha fazla cüzdanın herkese açık anahtarı artık doğrudan görülebiliyor. Bu da potansiyel saldırı alanını büyütüyor.
Bugünün teknolojisinde en güçlü kuantum bilgisayarlar yaklaşık bin fiziksel kubit kapasitesindeyken, başarılı bir saldırı için teorik olarak 500 bin kubitlik bir makinanın gerekeceği belirtiliyor. Yani mevcut koşullarda böylesi bir tehdidin hemen gündeme gelmesi mümkün değil.
Ağda blok üretimi, SHA-256 algoritmasına dayandığı için bu bölümde kuantum bilgisayarların önemli ölçüde avantaj sağlaması beklenmiyor. Yani madencilik işlem yapmaya devam edebilecek. Ancak, özel anahtarların açık anahtardan kolayca bulunabilir hale gelmesi, Bitcoin’in temel güvenilirlik vaadini zedeliyor.
Bu sorunla başa çıkmak için blokzincir teknolojilerinin kuantum sonrası kriptografi yöntemlerine geçiş yapması gerekiyor. Ethereum cephesi uzun süredir bu alandaki dönüşümü planlarken, Bitcoin’de benzer bir hazırlık henüz gündeme gelmedi.
