30 Mart'ta Google Quantum AI tarafından yayınlanan bir beyaz kağıt, neredeyse tüm büyük blok zincirlerini koruyan eliptik eğri kriptografisini kırmak için kuantum bilgisayarlarının tahmini zaman çizelgesini ciddi şekilde kısalttı — ve kripto endüstrisi, sonuçları değerlendirmek için çaba gösteriyor.
kağıt, Google araştırmacıları Ryan Babbush ve Hartmut Neven ile Ethereum Vakfı araştırmacısı Justin Drake ve Stanford kriptografı Dan Boneh tarafından ortaklaşa yazıldı. Kağıt, Bitcoin ve Ethereum işlem imzalarını temel alan 256-bit eliptik eğri diskret logaritma problemini kırmanın, önceki tahminlerde milyonlarca olarak belirlenen eşiğin yaklaşık 20 kat daha azı olan 500.000'ten az fiziksel kubit gerektireceğini sonucuna varıyor.
“Bu soruna dikkat çekmek istiyoruz ve bunun mümkün olana kadar güvenlik ve istikrarı artırmak için kripto para topluluğuna öneriler sunuyoruz,” diye yazdı Google araştırmacıları yazdı eşlik eden blog gönderisinde.
Üç Saldırı Sınıfı
Beyaz kağıt, blok zincirleri üzerindeki üç sınıf kuantum saldırısını ayırt eder; her biri işlem yaşam döngüsündeki farklı zafiyet noktalarını hedefler.
Öncelikle, "on-spend" saldırıları aktif işlemlere yöneliktir. Bir kullanıcı bir bitcoin işlemi yaydığında, genel anahtar mempool'da görünür hale gelir. Süper iletken veya fotonik kubitler kullanan hızlı saatli kuantum mimarisinde, makale, ilgili özel anahtarın yaklaşık dokuz dakikada türetilebileceğini tahmin ediyor. Bitcoin'in ortalama blok onay süresi 10 dakikadır ve bu, saldırganın orijinal işlemi önceden çalıştırmak ve dolandırıcılıkla yerine geçecek bir işlemi imzalamak için dar ancak uygulanabilir bir pencere sunar.
İkinci olarak, "durgun haldeki" saldırılar, genel anahtarların zaten zincir üzerinde kalıcı olarak açığa çıkarıldığı pasif cüzdanları hedef alır. Erken Bitcoin çıktıları, genel anahtarları doğrudan içeren Pay-to-Public-Key senaryolarını kullandı ve adres tekrar kullanımı bu açığa çıkma miktarını artırdı. Makale, bu tür bir saldırıya karşı şu anda yaklaşık 6,9 milyon BTC'nin savunmasız olduğunu, bunların yaklaşık 1,7 milyonunun Satoshi dönemiyle ilgili olduğunu tahmin ediyor. Harcama sırasında yapılan saldırılarla farklı olarak, burada herhangi bir zaman sınırlaması yoktur — herhangi bir kuantum makinesi kriptografiyi kendi hızında çözebilir.
“Kuantum yoluyla madencilik hızlandırması çoğunlukla bir yan etkidir. Gerçek varoluşsal vektör, özel anahtar çalınmasıdır,” dedi TEN Protokolü’nün CPO ve kurucu ortağı Cais Manai, Şubat ayında The Defiant’e.
Son olarak, "kurulum-öncesi" saldırılar, Ethereum'un Veri Erişilebilirlik Örneklemesi gibi sistemleri temel alan kriptografik törenlere özgüdür. Ethereum'un blob veri doğrulamasında kullanılan KZG polinom taahhüt şeması, gizli bir skaler üretmek için bir kezlik güvenilir bir kuruluma dayanır ve bu skaler sonrasında yok edilmesi amaçlanır. Bir kuantum bilgisayarı, bu gizli skaleri kamuoyuna açık parametrelerden geri kazanabilir ve bu da makalede "kalıcı, yeniden kullanılabilir bir zafiyet" olarak adlandırılan, ek kuantum hesaplama gerektirmeden veri erişilebilirlik kanıtları sahteleştirmeyi mümkün kılan bir durum yaratır.
Ethereum'nin Maruziyeti
Beyaz kağıt, yalnızca Ethereum için en az beş farklı saldırı sınıfını tanımlar.
Cüzdan düzeyindeki riskin ötesinde — makale, açığa çıkmış genel anahtarlarla tutulan yaklaşık 20,5 milyon ETH’i belirtiyor — stablecoin üretme yetkisini yöneten yönetici anahtarları aynı savunmasız imzalara dayanıyor. Makale, ethereum üzerindeki yaklaşık 200 milyar dolarlık stablecoin ve tokenize edilmiş varlıkların bu yönetici anahtarlarına bağımlı olduğunu tahmin ediyor.
Ethereum'un kanıt-temelli stake uyum katmanı kendi maruziyetine sahiptir. Kağıt, yaklaşık 37 milyon stake edilen ETH'nin, kuantuma karşı savunmasız olduğu düşünülen dijital imzalarla doğrulandığını belirtir. Kağıt, büyük havuzlarda stake yoğunluğunun istismar edilmesi durumunda, uyumun bozulması için eşik değerinin önemli ölçüde daraldığını uyarır.
Layer 2 ağları ek riskler sunar. Kağıt, büyük rollup ve çapraz zincir köprüleri boyunca en az 15 milyon ETH'nin maruz kaldığını tahmin eder. Yazarlar, hash-tabanlı kriptografiyi kullanan ve kuantum-güvenli olan StarkNet'i öne çıkarır.
Kağıt, bu varlıkların kaderiyle ilgili toplumun yakında karşılaştığı, önceden görülmemiş zor kararlarla kriptografik mülkiyet haklarının değişmezliği ile ağın ekonomik istikrarı arasında denge kurmak zorunda kalacağını uyarıyor.
Sıfır bilgi kanıtı yoluyla açığa çıkarma
Kağıdın yazarlarının kuantum kriptanalizde ilk kez olarak tanımladığı şekilde, Google, optimize edilmiş kaynak tahminlerini elde etmek için kullandığı gerçek kuantum devrelerini yayınlamadı. Bunun yerine, ekip devre simülatörünü SP1 Sıfır Bilgi Sanal Makinesi'nde çalıştırdı ve Groth16 zkSNARK kanıtını yayınladı; bu sayede üçüncü taraflar, bir saldırı gerçekleştirmek için gerekli olan özel tekniklere erişmeden, iddia edilen kaynak azalmalarını doğrulayabildi.
Bu araştırmayı sorumlu bir şekilde paylaşmak için, araştırmacılar ABD hükümetiyle iş birliği yaptı ve bu zafiyetleri, kötü niyetli aktörler için bir rota haritası sağlamadan doğrulanabilir hale getirmek amacıyla sıfır bilgi kanıtı aracılığıyla tanımlamak için yeni bir yöntem geliştirdi.
Kağıt, Ethereum Vakfı'nın sekiz yıllık post-kuantum araştırmalarını birleştirerek fazlı bir geçiş rota haritası oluşturan bir kamu kaynak merkezini başlatmasından bir hafta sonra geldi. EF'nin planı, doğrulayıcıları kuantuma dirençli yedek anahtarlarla donatarak başlayıp, mevcut BLS imza şemasını hash tabanlı alternatiflerle sırayla değiştirerek 2029 yılına kadar temel Layer 1 protokol güncellemelerini hedefliyor.
Bitcoin'in, Taproot'un hassas anahtar yolu harcama özelliğini değiştirmek için kuantum dirençli bir Pay-to-Merkle-Root çıktı türü öneren BIP-360'i, Şubat'ta resmi BIP deposuna entegre edildi. Ancak bu öneri, kuantum sonrası imzaları tanıtmıyor; yalnızca bir kategori halka açık anahtar maruziyetini kaldırıyor. Tam bir kriptografik geçiş, çok daha büyük bir protokol değişikliği gerektirecektir.
Google, kendi kimlik doğrulama ve dijital imza hizmetlerini kuantum sonrası kriptografiye geçirmek için 2029 tarihini son süre olarak belirledi.
Durgun Para Dilemması
Belki de makalenin en siyasi olarak yüklenmiş sonucu, özel anahtarları kaybedilen cüzdanlarda kilitli olan, dahil olmak üzere taşınamayan varlıklara dair: Satoshi Nakamoto'nun erken P2PK çıktılarında tahmini 1,1 milyon BTC'si. Bu coin'ler isteğe bağlı olarak kuantum güvenli adreslere geçemez.
Makale, bu varlıkların kuantum geri kazanımını ele almak için bir yönetim modeli olarak deniz kurtarma hukukuna benzer bir "dijital kurtarma" çerçevesi sunar. Sektörün karşı karşıya kaldığı politika seçimleri şunlardır: taşınmamış coin'leri hard fork ile yok etmek, taşıma süreleriyle sınırlı çekim dönemleri uygulamak veya kuantum donanımlı aktörlerin pasif varlıkları talep etmesine izin vermek.
Sıradaki Ne?
Kağıt, mevcut kuantum donanımının bu saldırıları bugün gerçekleştirebileceğini iddia etmiyor — Google'ın en gelişmiş işlemcisi Willow, The Defiant tarafından 2024 Aralık'ta çip duyurulduğunda belirtildiği gibi yalnızca 105 fiziksel kubit ile çalışıyor.
Ancak optimizasyonun yörüngesi temel argümandır: Elliptik eğri kriptografisini kırma için kaynak tahminleri, donanım ölçeklenmesinden bağımsız olarak yalnızca algoritmik iyileştirmelerle yaklaşık bir derece azalmıştır.
Bitcoin ve Ethereum için — kripto piyasa değeri büyük bir kısmını tutan iki ağ — soru artık göç etmeyecek mi, değil mi değil, bu protokolleri tanımlayan yönetim süreçlerinin yeterince hızlı hareket edip edemeyeceği.
“Bu makale, kripto endüstrisinin kuantum tehdidini reddetmek için kullandığı tüm argümanları doğrudan çürütüyor,” dedi Project Eleven’in CEO’su ve ortak kurucusu Alex Pruden, The Defiant’e e-posta yoluyla.
“Bu ağları korumanın çözümü mevcut; soru, endüstrinin geri kalanının ve temel protokol geliştiricilerinin şimdi inşa etmeye başlayıp başlamayacağı ya da sonuçları yaşayıp bekleyip beklemeyeceği,” diye sonuçlandırdı.
Bu makale, AI iş akışlarının yardımıyla yazılmıştır. Tüm hikayelerimiz bir insan tarafından kurulmuş, düzenlenmiş ve gerçeklik kontrolleri yapılmıştır.