Google: Kuantum Bilgisayar Bitcoin Anahtarını 9 Dakikada Kırabilir

Son yıllarda bilim kurgu filmlerinden fırlamış gibi görünen kuantum bilgisayarlar, bilimin sınırlarını zorlamaya devam ediyor. Ancak bu ileri teknoloji, kripto para dünyası için beklenmedik ve potansiyel olarak yıkıcı bir tehdit oluşturabilir. Teknoloji devi Google'ın Kuantum Yapay Zeka (AI) ekibinden gelen son uyarılar, özellikle Bitcoin yatırımcılarını tedirgin etti. Ekip, gelecekte geliştirilecek yeterince güçlü bir kuantum bilgisayarın, bir Bitcoin'in herkese açık anahtarından (public key) özel anahtarını (private key) sadece dokuz dakika gibi kısa bir sürede türetebileceğini öne sürdü. Bu açıklama, kripto piyasalarında dalgalanmalara neden olurken, dijital varlıkların gelecekteki güvenliği hakkında ciddi soru işaretleri yarattı.

Bitcoin İşlemleri Nasıl Çalışır ve Kuantum Neden Tehdit Ediyor?

Bitcoin ağında bir işlem gerçekleştirdiğinizde, cüzdanınız o varlıkların size ait olduğunu kanıtlayan, gizli bir sayı olan özel anahtarınızla işlemi imzalar. Bu imza, aynı zamanda herkesle paylaşılabilir bir adres olan genel anahtarınızı da ortaya çıkarır. Genel anahtarınız, bir madenci tarafından blok zincirine eklenene kadar 'mempool' adı verilen bekleme alanında kalır. Ortalama olarak, bu onay süreci yaklaşık 10 dakika sürer. Özel ve genel anahtarlarınız, eliptik eğri ayrık logaritma problemi adı verilen karmaşık bir matematiksel problemle birbirine bağlıdır. Geleneksel bilgisayarlar bu problemi pratik bir zaman diliminde çözemezken, Shor algoritmasını çalıştıran yeterince güçlü bir kuantum bilgisayar bunu başarabilir.

9 Dakikalık Yarış: Kuantum Hırsızlığı Mümkün mü?

Google'ın araştırması, bir kuantum bilgisayarın bu tür bir saldırı için önceden 'hazırlanabileceğini' ortaya koyuyor. Saldırının, belirli bir genel anahtara bağlı olmayan kısımları önceden hesaplanabilir. Bir genel anahtar mempool'da göründüğünde, makinenin özel anahtarı türetmek için sadece yaklaşık dokuz dakikaya ihtiyacı olur. Bitcoin'in ortalama onay süresi 10 dakika olduğundan, saldırganın orijinal işlem onaylanmadan önce anahtarınızı türetme ve fonlarınızı başka bir adrese yönlendirme şansı yaklaşık %41'dir. Bu durum, sanki bir hırsızın saatlerce evrensel bir kasa açma makinesi üzerinde çalıştığını düşünün (ön hesaplama). Makine herhangi bir kasa için çalışır, ancak yeni bir kasa ortaya çıktığında, sadece birkaç son ayarlamaya ihtiyaç duyar ve bu son adım yaklaşık dokuz dakikayı alır. Ancak böyle bir makine için mevcut en büyük kuantum işlemcilerin yaklaşık 1.000 qubit'ine karşın 500.000'den az fiziksel qubite ihtiyaç duyulacağı tahmin ediliyor; yani bu henüz mevcut olmayan bir teknoloji.

Gerçek ve Daha Acil Tehdit: Açıkta Kalan Milyonlarca Bitcoin

Ancak asıl büyük ve daha acil endişe, hali hazırda genel anahtarı kalıcı olarak açıkta olan cüzdanlarda tutulan yaklaşık 6.9 milyon Bitcoin'dir. Bu miktar, Bitcoin'in toplam arzının yaklaşık üçte birine denk gelmektedir. Bu kategoriye, ağın ilk yıllarından kalma ve 'pay-to-public-key' formatını kullanan, dolayısıyla genel anahtarın blok zincirinde varsayılan olarak göründüğü eski Bitcoin adresleri dahildir. Ayrıca, bir adresi tekrar kullanan herhangi bir cüzdan da risk altındadır, çünkü bu durum kalan tüm fonlar için genel anahtarı ortaya çıkarır. Bu Bitcoin'ler için 9 dakikalık bir yarışa gerek yoktur. Yeterince güçlü bir kuantum bilgisayara sahip bir saldırgan, bu açıkta kalan anahtarları zaman baskısı olmadan, tek tek çözebilir.

Taproot Güncellemesinin Beklenmedik Etkisi

Bitcoin ağının 2021'deki Taproot güncellemesi, bu riski istenmeden artırdı. Taproot, adreslerin çalışma şeklini değiştirdi ve genel anahtarların varsayılan olarak zincir üzerinde görünür hale gelmesini sağladı. Bu durum, gelecekteki bir kuantum saldırısına karşı savunmasız kalabilecek cüzdan havuzunu genişletti. Güncelleme, gizliliği ve verimliliği artırmayı amaçlasa da, bu kritik güvenlik açığını dolaylı yoldan büyüttüğü belirtiliyor.

Bitcoin'in Geleceği ve Kuantum Sonrası Kriptografi

Bitcoin ağı kendi başına çalışmaya devam edecektir. Madencilik, kuantum bilgisayarların mevcut yaklaşımlarla anlamlı bir şekilde hızlandıramadığı SHA-256 adı verilen farklı bir algoritma kullanır. Bloklar hala üretilecektir. Ancak, özel anahtarlar genel anahtarlardan türetilebilirse, Bitcoin'i değerli kılan mülkiyet güvenceleri ortadan kalkar. Genel anahtarları açıkta olan herkes hırsızlık riskiyle karşı karşıya kalır ve ağın güvenlik modeline olan kurumsal güven çöker. Bu sorunun çözümü, kuantum bilgisayarların kıramayacağı algoritmalarla savunmasız matematiği değiştiren kuantum sonrası kriptografidir. Ethereum, bu geçişe doğru sekiz yıldır çalışıyor. Bitcoin ise henüz bu konuya başlamış bile değil. Bu da uzun vadede Bitcoin'in karşılaşabileceği en büyük zorluklardan biri olarak öne çıkıyor.