Yeni bir rapora göre, kuantum hesaplamanın gelişimi, kripto endüstrisinin hazırlık hızını aşıyor. Araştırmacılar, şu anda hiçbir makinenin Bitcoin şifrelemesini doğrudan kırabileceğini düşünmese de, ilgili kaynakların son bir yıl içinde belirgin şekilde azaldığını belirtiyor ve endüstrinin kuantum karşıtı geçiş için ayrılan sürenin daha önce tahmin edilenden daha kısa olabileceği uyarısında bulunuyor.
Son iki yıl boyunca yapılan araştırmalar, beklentilerin öne alınmasını sağladı.
Rapor, Google, IBM ve Quantinuum'un 2024 ile 2026 yılları arasında kaydettikleri çeşitli ilerlemelerin zaman çizelgesi hakkındaki dış algıyı değiştirdiğini belirtiyor. Bunlardan biri, Google Quantum AI'nin Mart 2026'da yayınladığı bir makalede, belirli donanım varsayımları altında, Bitcoin'in kullandığı secp256k1 eliptik eğrisini kırmak için gerekli fiziksel kuantum bit sayısının 500.000'in altına düştüğü tahmin ediliyor.
Araştırmacılar, eliptik eğri kriptografisi etrafında üç makale, yaklaşık bir yıl içinde saldırı için gerekli olan kuantum kaynakları tahminini yaklaşık bir derece azalttı. Rapor, bu riskin artık sadece uzak bir varsayım değil, önceden planlanmasını gerektiren bir mühendislik sorunu olduğunu belirtiyor.
Blockchain açık defteri taşıma baskısını artırıyor
Rapor, blockchain'in geleneksel internet hizmetlerinden farklı olduğunu belirtiyor. Merkezi platformlar, yazılım güncellemeleriyle şifreleme standartlarını adım adım değiştirebilir, ancak halka açık zincir adresleri ve halka açık anahtarlar uzun süre açık defterde yer alır ve geçmiş veriler kalıcı olarak saklanır. Bu, saldırganların zincir üzerindeki bilgileri toplayıp, kuantum hesaplama kapasitesi olgunlaştığında şifreleri kırmayı deneyebileceğini anlamına gelir.
Rapor bu durumu “önce topla, sonra kır” olarak özetliyor. Bu çerçevede, açık anahtarı zaten ortaya çıkmış adresler daha erken risk altına girerken, aktif olarak taşınamayan cüzdanlar daha fazla dikkat çekiyor.
Kaybedilen Bitcoin veya Büyüme Aşaması Hedefi
Raporlara göre, sahiplerinin özel anahtarlarını kaybetmeleri nedeniyle yaklaşık 2,3 milyon ile 3,7 milyon BTC geri alınamaz durumda; bu, Nakamoto'nun sahip olduğu olarak yaygın olarak kabul edilen bazı adresleri de içermektedir. Bu cüzdanlar kuantum dirençli adreslere taşınamadığından, ileride saldırıya açık hale gelmeleri durumunda ilgili varlıklar uzun süre risk altında kalabilir.
Gnosis Guild ortak kurucusu Auryn Macmillan, raporda yer alan yorumunda, hesap aktarımı için net bir süre belirlemenin daha doğrudan bir yaklaşım olduğunu ve sürenin aşılmasından sonra hala savunmasız adreslerde kalan varlıkların dondurulacağını belirtti. Ancak bu tür çözümler, Bitcoin'in yönetim koordinasyonu ve uygulama düzeyindeki gerçek engellerle karşı karşıya kalmasını da gerektirir.
Sektör hazırlıklara başladı, Bitcoin hâlâ farklı görüşlerle karşı karşıya.
Raporlara göre, geleneksel teknoloji sektörü, kuantum dirençli şifreleme uygulamasını başlatmıştır. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2024 Ağustos'ta birkaç sonrası kuantum şifreleme standardını tamamlamıştır; Google, Signal, Apple ve Cloudflare de ilgili koruma önlemlerini başlatmış olup, bazı geçiş hedefleri 2029 ve 2030 yıllarına kadar uzatılmıştır.
Buna karşılık, kripto endüstrisi hâlâ göç yolları konusunda bir fikir birliğine varamamıştır. Rapor, bitcoin'in hem yönetim koordinasyonu hem de ölçeklenebilirlik baskısıyla ilgili zorluklarının yanı sıra, mevcut imza sistemini değiştirmenin getirebileceği yeni açıklıklar nedeniyle özellikle belirgin olduğunu belirtmektedir.
Daha önce, Stanford Üniversitesi kriptologu ve Google Quantum AI makalesinin ortak yazarı Dan Boneh, bitcoin'in kuantum direnci için aceleyle geçiş yapılması durumunda daha büyük sistemik hatalar ortaya çıkabileceğini ifade etmişti. O, mevcut mimariyi tek seferde değiştirmek yerine, kuantum sonrası imzalara ve karma şifreleme sistemlerine yavaşça geçişi destekliyor.
Donanım cüzdanlar da uygulama baskısıyla karşı karşıya.
Rapor, cüzdan üreticilerinin daha büyük boyutlu post-kuantum algoritmalarını desteklerken donanım sınırlamalarıyla karşı karşıya kaldığını da belirtiyor. Keystone Chief Technology Officer Aaron Chen, ML-DSA-87 gibi algoritmaların donanımsal cüzdanların bellek ve işlem gücü üzerinde açık bir baskı yarattığını ifade ederek, sınırlı kaynaklar altında güvenliği ve kullanıcı deneyimini dengede tutmanın hâlâ geliştirme sürecindeki bir gerçek sorun olduğunu söylüyor.
Rapor, sektörün erken hazırlanması durumunda ana maliyetin operasyonel karmaşıklığın artması ve işlem hacminin büyümesi olduğunu; ancak geç hazırlanması durumunda, gelecekte kuantum saldırıları mümkün hale gelirse, varlık kayıpları, kurumsal panik ve düzenleyici müdahaleler yaşanabileceğini belirtti.