Google'un Quantum AI ekibi, Pazartesi günü bir blog yazısı ve yeni yayınlanan beyaz kağıt ile, kuantum bilgisayarlarla bitcoin blok zincirini kırmanın bir zamanlar düşünülenden daha zor olmayabileceğini ve bitcoin'in daha verimli, özel işlemler sağlayabilen Taproot teknolojisinin bunun kısmen nedeni olabileceğini söyledi.
Takım, Bitcoin'in güvenliğini kırmak için gereken hesaplama gücünün daha önce varsayılandan çok daha düşük olabileceğini söyledi ve kuantum tehditlerinin ne kadar çabuk gerçek olabileceğine dair yeni soruları gündeme getirdi.
Yeni bir beyaz kağıtta, araştırmacılar, Bitcoin ve Ethereum tarafından kullanılan kriptografinin kırılmasının, son yıllarda sıklıkla belirtilen "milyonlarca" yerine 500.000'den az fiziksel kuantum biti veya qubit gerektirebileceğini buldu.
Google, önceki olarak yararlı kuantum sistemleri için 2029 yılını bir potansiyel dönüm noktası olarak göstermişti, geçişin bunun öncesinde yapılması gerektiğini söyleyerek, makalenin saldırıların daha az hesaplama gücü gerektirebileceğini ortaya koyuşunun daha anlamlı hale gelmesini sağlamıştır.
Kuantum bilgisayarlar, geleneksel bitler yerine kubitler kullanır ve bazı sorunları bugünün makinalarından çok daha hızlı çözebilir. Bu sorunlardan biri, kripto cüzdanlarını koruyan şifreleme türünü kırmaktır.
Google, yaklaşık 1.200 ila 1.450 yüksek kaliteli kubit gerektiren iki olası saldırı yöntemi tasarladığını söyledi. Bu, daha önceki tahminlerin bir kesiti olup, mevcut teknoloji ile geçerli bir saldırı arasındaki boşluğun yatırımcıların düşündüğünden daha küçük olabileceğini gösteriyor.
Araştırma aynı zamanda böyle bir saldırganlığın pratikte nasıl çalışabileceğini de açıklıyor.
Eski cüzdanları hedeflemek yerine, bir kuantum saldırganı gerçek zamanlı olarak işlemlere odaklanabilir. Kimse bitcoin gönderdiğinde, public key adı verilen bir veri parçası kısa bir süre için ortaya çıkar. Yeterince hızlı bir kuantum bilgisayarı bu bilgiyi kullanarak özel anahtarı hesaplayabilir ve fonları yönlendirebilir.
Google modeline göre, bir kuantum sistemi hesaplamanın bir kısmını önceden hazırlayabilir ve bir işlem ortaya çıktığında saldırıyı yaklaşık dokuz dakikada tamamlayabilir. Bitcoin işlemlerinin onaylanmasının tipik süresi yaklaşık 10 dakikadır ve bu da bir saldırganın orijinal transferi yenme şansını yaklaşık %41 yapar.
Ethereum gibi diğer kripto paralar, işlemlerini daha hızlı onayladığı için bu özel riske daha az maruz kalabilir.
Kağıt, toplam arzın yaklaşık üçte birini oluşturan yaklaşık 6,9 milyon bitcoin'in, kamu anahtarının bir şekilde ortaya çıkarıldığı cüzdanlarda zaten bulunduğunu tahmin ediyor. Bu, ağın erken yıllarından yaklaşık 1,7 milyon bitcoin ve adres tekrar kullanımından etkilenen fonları içeriyor.
Bu rakam, CoinShares’in son tahminlerinden çok daha yüksek; bu tahminlere göre sadece yaklaşık 10.200 bitcoin, çalındığında piyasaları önemli ölçüde harekete geçirecek kadar yoğunlaşmıştır.
Bulgular, aynı zamanda Bitcoin’in 2021 yılındaki yükseltmesi olan Taproot üzerine yeni bir ışık tutuyor. Taproot, gizliliği ve verimliliği artırdı, ancak aynı zamanda eski adres formatlarında kullanılan bir koruma katmanını kaldırarak genel anahtarları varsayılan olarak blok zinciri üzerinde görünür hale getirdi.
Google’un araştırmacıları, bu tasarım seçiminin, gelecekteki kuantum saldırılarına karşı hassas olan cüzdan sayısını artırabileceğini söylüyor.
Google, hassas güvenlik araştırmalarını paylaşım şeklini de değiştiriyor. Kripto sistemlerini kırmak için adım adım detayları yayınlamak yerine, ekip sıfır bilgi kanıtı adlı bir teknik kullandı ve bulgularının doğruluğunu, yöntemi açığa çıkarmadan kanıtladı. Bu, diğerlerinin sonuçları doğrulamasını sağlarken araştırmanın yanlış kullanım riskini sınırlıyor.
Yatırımcılar için alınması gereken ders, kuantum bilgisayarların kripto para birimlerini hemen kıracağı değil, bu sürenin daha kısa ve risklerin daha geniş olabileceği yönündedir.