Kuantum Bilgisayarların Bitcoin Saldırıları
Kuantum bilgisayarlar, günümüzde Bitcoin blok zincirini kırabilecek kapasitede değildir. Ancak geliştiriciler, bu potansiyel tehdide karşı savunmalar oluşturmak için çeşitli güncellemeleri düşünmeye zaten başlamış durumdalar. Tehdit artık sadece varsayımsal değil. Google’ın yayınladığı son araştırmalar, yeterince güçlü bir kuantum bilgisayarın Bitcoin’in temel kriptografisini dokuz dakikadan kısa bir süre içinde kırabileceğini öne sürüyor. Bu, mevcut blok yerleştirme süresinden sadece bir dakika daha hızlıdır. Bazı analistler, bu tehdidin 2029 yılında gerçeğe dönüşebileceğini düşünüyor.
Bitcoin ağında 6,5 milyon Bitcoin token’ı, kuantum bilgisayarların doğrudan hedef alabileceği adreslerde bulunmaktadır. Bu token’lardan bazıları, Bitcoin’in sahte ismi Satoshi Nakamoto’ya aittir. Ayrıca, olası bir tehlikenin varlığı Bitcoin’in temel ilkeleri olan “koda güven” ve “sağlam para” anlayışını da zedeleyebilir.
Kuantum Saldırıları ve Zaafiyetler
Bitcoin’in güvenliği, tek yönlü bir matematiksel ilişkiye dayanır. Cüzdan oluşturduğunuzda, özel bir anahtar ve gizli bir numara üretilir ve bu sayede bir genel anahtar türetilir. Bitcoin harcamak, özel anahtarın sahipliğini ispatlamayı gerektirir; bu, özel anahtarı açığa çıkarmak yerine, kullanılmasından kaynaklanan kriptografik bir imza ile gerçekleştirilir. Modern bilgisayarların, özel anahtarı genel anahtardan geri mühendislik ile elde etmeleri milyarlarca yıl alır ve bu nedenle blok zincirinin, hesaplamalı olarak ele geçirilmesi mümkün değildir.
Ancak gelecekteki bir kuantum bilgisayar, tek yönlü bu süreci tersine çevirebilir. Genel anahtarı kullanarak özel anahtarı türetebilir ve böylece Bitcoin’lerinizi çalabilir. Genel anahtarın iki şekilde açığa çıktığını unutmamak gerekir: Pasif adreslerdeki coinler ya da işlem havuzundaki işlemler.
Kuantum Tehdidini Azaltma Girişimleri
BIP 360: Genel Anahtarın Kaldırılması
Yeni oluşturulan her Bitcoin adresinin, genel anahtarı açıkça sergileyerek kuantum bilgisayarlar için sürekli bir hedef oluşturduğunu biliyoruz. Bitcoin İyileştirme Teklifi (BIP) 360, genel anahtarı ortadan kaldırarak, yeni bir çıktı türü olan Pay-to-Merkle-Root (P2MR) tanıtmaktadır. Genel anahtarın ortadan kaldırılması, potansiyel saldırganların elinde herhangi bir hedef olmaması anlamına gelir.
SPHINCS+ ve SLH-DSA: Hash Tabanlı İmza Sistemleri
SPHINCS+, hash fonksiyonları üzerine inşa edilmiş bir kuantum sonrası imza sistemidir. Bu sistem, Bitcoin’de kullanılan eliptik eğri kriptografisinin karşılaştığı kuantum risklerinden kaçınarak güvenlik sunar. Ancak, şu anki Bitcoin imzalarının 64 bayt büyüklüğüne karşın, SLH-DSA imzaları 8 kilobayt ve daha fazladır. Bu durum, blok alanı talebini artırarak işlem ücretlerini de yükseltebilir.
Tadge Dryja’nın Commit/Reveal Şeması
Lightning Network’ün yaratıcısı Tadge Dryja’nın önerisi, işlemleri mempool’da kuantum saldırılarından koruma hedefi taşımaktadır. Bu öneri, işlem yürütümünü iki aşamaya ayırarak çalışır: Commit (taahhüt) ve Reveal (açıklama). İlk aşamada yalnızca niyetinize yönelik bir hash yayınlanır; bu, gerçek işlem bilgilerini içermez. İkinci aşamada ise işlem yayınlandığında genel anahtar görünür hale gelir.
Hourglass V2: Eski Coinlerin Harcamasını Yavaşlatma
Geliştirici Hunter Beast tarafından önerilen Hourglass V2, yaklaşık 1.7 milyon BTC’yi hedef alır. Bu öneri, eski ve açığa çıkmış adreslerde bulunan coinlerin gelecekte çalınabileceğini kabul ediyor. Alım satımı bir Bitcoin ile sınırlayarak, ani bir likidite krizini yavaşlatmayı amaçlıyor.
Bu öneriler henüz aktif hale gelmemiştir. Bitcoin’in merkeziyetsiz yönetim yapısı, geliştiriciler, madenciler ve düğüm operatörleri arasında herhangi bir güncellemenin uzun zaman alabileceği anlamına gelmektedir. Ancak önerilerin sürekli olarak sunulması, bu konunun geliştiricilerin radarında uzun süredir bulunduğunu gösteriyor ve piyasa endişelerini biraz olsun hafifletebilir.
