Google'un Quantum AI ekibi, bu haftanın başlarında bir gelecekteki kuantum bilgisayarının, bir bitcoin özel anahtarını genel anahtardan yaklaşık dokuz dakikada türetebileceğini söyledi. Bu sayı sosyal medyada yayıldı ve piyasaları tedirgin etti.
Ancak, pratikte bunun tam olarak ne anlama geldiğini?
Bitcoin işlemlerinin nasıl çalıştığını başlatalım. Bitcoin gönderdiğinizde, cüzdanınız işlemi, coin'lerin sahibi olduğunuzu kanıtlayan gizli bir sayı olan özel anahtarla imzalar.
Bu imza, paylaşılabilir bir adres olan genel anahtarınızı da ortaya çıkarır ve bu adres, bir madenci tarafından bir bloğa dahil edilene kadar mempool adı verilen bir bekleme alanına yayınlanır. Ortalama olarak, bu onay yaklaşık 10 dakika sürer.
Özel anahtarınız ve genel anahtarınız, eliptik eğri ayrık logaritma problemi adı verilen bir matematiksel problemle bağlantılıdır. Klasik bilgisayarlar bu matematiksel işlemi herhangi bir kullanışlı zaman diliminde tersine çeviremezken, yeterince güçlü bir gelecekteki kuantum bilgisayarı Shor's adlı bir algoritma çalıştırarak bunu yapabilir.
İşte burada dokuz dakikalık kısım devreye giriyor. Google'ın makalesi, bir kuantum bilgisayarının, herhangi bir özel anahtara bağlı olmayan saldırı parçalarını önceden hesaplayarak önceden hazırlanabileceğini buldu.
Genel anahtarınız mempool'da göründüğünde, makine işi tamamlamak ve özel anahtarınızı türetmek için sadece yaklaşık dokuz dakikaya ihtiyaç duyar. Bitcoin'in ortalama onay süresi 10 dakikadır. Bu, saldırganın orijinal işlem onaylanmadan önce anahtarınızı türetme ve fonlarınızı yönlendirme şansını yaklaşık %41'e çıkarır.
Bunu, saatlerce evrensel bir kasa kırma makinesi (önceden hesaplama) inşa eden bir hırsız gibi düşünün. Makine herhangi bir kasa için çalışır, ancak her yeni bir kasa ortaya çıktığında sadece birkaç son ayar gereklidir — ve bu son adım yaklaşık dokuz dakika sürer.
Bu, mempool saldırısı. Endişe verici, ancak henüz var olmayan bir kuantum bilgisayarı gerektiriyor. Google'nın makalesine göre böyle bir makine 500.000'den az fiziksel kubit gerektirecek. Bugünki en büyük kuantum işlemcileri yaklaşık 1.000 kubit'e sahip.
Daha büyük ve acil endişe, toplam arzın yaklaşık üçte birini oluşturan ve genel anahtar kalıcı olarak açığa çıkmış cüzdanlarda zaten bulunan 6,9 milyon bitcoin.
Bu, ağın ilk yıllarından kalan ve genel anahtar üzerinde ödeme adı verilen bir biçim kullanan erken bitcoin adreslerini içerir; burada genel anahtar, blok zinciri üzerinde varsayılan olarak görünür. Ayrıca, bir adresi yeniden kullanan herhangi bir cüzdanı da içerir, çünkü bir adresten harcama yapmak, kalan tüm fonlar için genel anahtarı ortaya çıkarır.
Bu coin'ler dokuz dakikalık yarışa ihtiyaç duymaz. Yeterince güçlü bir kuantum bilgisayarına sahip bir saldırgan, zaman baskısı olmadan maruz kalan anahtarları tek tek çözebilir.
CoinDesk, Salı günü erken saatlerde raporladığına göre, bitcoin'in 2021 Taproot yükseltmesi bu durumu daha da kötüleştirdi. Taproot, genel anahtarların varsayılan olarak zincir üzerinde görünür olacak şekilde adreslerin çalışma şeklini değiştirdi ve bu da gelecekteki bir kuantum saldırısına karşı savunmasız kalabilecek cüzdanlar havuzunu istenmeden genişletti.
Bitcoin ağı kendisi çalışmaya devam edecektir. Madencilik, mevcut yaklaşımlarla kuantum bilgisayarların anlamlı şekilde hızlandıramadığı SHA-256 adlı farklı bir algoritma kullanır. Bloklar üretmeye devam edecektir.
Defter hâlâ var olurdu. Ancak özel anahtarlar genel anahtarlardan türetilebilirse, bitcoin'e değer katan sahiplik garantileri bozulur. Anahtarları açığa çıkan herkes hırsızlık riskiyle karşı karşıya kalır ve ağınn güvenliği modeline kurumsal güven çöker.
Düzeltme, kırılgan matematiği kuantum bilgisayarların çözemeyeceği algoritmalarla değiştiren post-kuantum kriptografidir. Ethereum, bu geçişe doğru sekiz yıl boyunca çalıştı. Bitcoin ise henüz başlamadı.