Coinbase’ın Yatırım Araştırmaları Başkanı David Duong, kuantum bilişimdeki ilerlemelerin yalnızca Bitcoin’in özel anahtar güvenliğini değil, aynı zamanda ağın ekonomik ve güvenlik modellerini de uzun vadede tehdit edebileceğine dikkat çekiyor.
Ancak Duong, mevcut kuantum teknolojisinin Bitcoin’in kriptografik savunmalarını aşmaya oldukça uzak olduğunu vurguladı. Bu nedenle bu riskler kısa vadede değil, daha çok uzun vadede düşünülmeli.
SponsoredBitcoin’ın Temellerine Yönelik İki Ayrı Tehdit
Duong, detaylı bir paylaşımında asıl riskin genellikle “Q-günü” olarak adlandırılan bir noktada ortaya çıkacağını belirtti. Kısaca Q-günü, kuantum bilgisayarların Bitcoin’in kriptografisini Shor ve Grover gibi algoritmaları çalıştırarak aşacak kadar güçlendiği varsayımsal bir gelecek zamanı tarif ediyor.
Duong, Bitcoin’in güvenliğinin iki kriptografik temele dayandığını söylüyor: İşlem imzalarını ve sahipliği sağlayan ECDSA ile proof-of-work madenciliğini ve blockchain’in bütünlüğünü destekleyen SHA-256. Kendisine göre,
‘Bu da demek oluyor ki kuantum bilgisayarlar aslında iki farklı tehdit oluşturuyor.’
Duong, kuantum yetenekli sistemlerin özel anahtarların kriptografik korumasını zayıflatabileceğine dikkat çekiyor. Bu da Bitcoin adreslerinden izinsiz harcama riskini artırıyor. Özellikle imza kaynaklı tehlikeyi iki ana başlık altında topluyor.
‘Onchain üzerinde herkese açık anahtarları daha önce ortaya çıkmış çıktı’lara yönelik uzun menzilli saldırılar ve mempool’da yeni görünen anahtarlara karşı yapılan kısa menzilli saldırılar,’ diye ekledi.
Duong’a göre, blok 900.000 itibarıyla yaklaşık 6,51 milyon Bitcoin yani toplam arzın %32,7’si uzun menzilli kuantum saldırılarına açık durumda. Bu kırılganlık ise özellikle adres tekrar kullanımı ile zincir üstünde herkese açık anahtarların ortaya çıktığı belirli script formatlarına dayanıyor.
Sponsored SponsoredBunlara Pay-to-Public-Key (P2PK), bare multisignature (P2MS) ve Taproot (P2TR) örnek gösterilebilir. Genellikle Satoshi dönemine ait olduğu düşünülen eski Bitcoin bakiyeleri, eski tip P2PK çıktı’larının önemli bir kısmını oluşturuyor.
‘Şu anda her çıktı, harcama anında kısa menzilli saldırılara açık. Bu nedenle yakın vadede başarılı bir saldırı ihtimali düşük olsa bile, toplu olarak kuantuma dayanıklı imzalara geçişin aciliyeti artıyor,’ diye belirtti yönetici.
Anahtar güvenliğindeki tehditlere ek olarak Duong, kuantum destekli madenciliğin verimlilik artışı sağlayarak Bitcoin’in mevcut konsensüs ekonomisi ve ağ güvenliğine meydan okuyabileceğini vurguladı.
Sponsored Sponsored‘Bizce, ölçeklenme kısıtları nedeniyle şimdilik kuantum madenciliği daha düşük öncelikli bir risk. Bu nedenle imza göçü/taşınması ana gündem maddesi olmalı,’ dedi.
Bitcoin Kuantum Risklerine Nasıl Hazırlanabilir?
Analizinin ikinci bölümünde Duong, kuantum kaynaklı riskleri azaltmak için çeşitli yöntemlere ayrıntılı biçimde değindi. Bunlar içinde en önemlisi: Uzun vadede ağda kuantuma dayanıklı kriptografinin hayata geçirilmesi ve kuantum saldırılarına dirençli algoritmalarla entegrasyon.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) kuantum sonrası kriptografi standart adaylarına da dikkat çekiyor: CRYSTALS-Dilithium, SPHINCS+ ve FALCON.
Duong ayrıca Chaincode Labs’in araştırmasını da örnek veriyor. Buna göre, ani bir kuantum sıçramasında acil bir taşınma planı hazır olup yaklaşık iki yıl içerisinde uygulanmalı.
Ancak ilerleme yavaş olursa, daha uzun vadeli bir yol haritasıyla Bitcoin’in soft fork yoluyla kuantuma dayanıklı imza kullanması mümkün. Bu senaryo, Duong’a göre yedi yıla kadar sürebilir.
SponsoredBurada imza boyutlarının büyümesi, doğrulama işlemlerinin yavaşlaması ve cüzdan, node ile işlem ücretinin yeniden şekillenmesi gerektiği gibi pratik zorluklara dikkat çekiliyor. Ayrıca BIP-360, BIP-347 ve Hourglass gibi teknik öneriler de kuantum tehdidine çözüm getirmeyi amaçlıyor.
‘En iyi yöntemler arasında adres tekrarından kaçınmak, riskli UTXO’ları farklı yerlere taşımak ve uç kullanıcıya yönelik, kuantuma hazır süreçleri kurumsallaştıran materyaller geliştirmek var. Şu anki genel görüşe göre riskli script’ler üretimde kullanılmıyor ve adres başına fon limiti de konsantrasyon riskini azaltıyor,’ diye belirtti.
Duong son olarak, kuantum bilişimin “yakın vadede bir tehdit” olarak görülmediğinin altını çizdi. Bu değerlendirme sektörün birçok önemli ismiyle örtüşüyor: Casa kurucu ortağı Jameson Lopp, Blockstream CEO’su Adam Back ve Cardano kurucusu Charles Hoskinson gibi uzmanlar, kuantum riskinin uzak bir tehdit olduğu görüşünde.
Buna rağmen temkinli davrananlar da yok değil. Naoris Protocol’den David Carvalho, kırılmanın 2-3 yıl içinde gelebileceği uyarısını yapıyor. Quantum Doomsday Clock projesi ise Bitcoin şifrelemesinin kırılacağı tarihi 8 Mart 2028 olarak tahmin ediyor.
