Quantus’un yeni bir raporuna göre, kripto sektörü, günümüzün imza sistemlerini kırabilecek kuantum bilgisayarlara karşı hazırlık yapmak için yeterince hızlı hareket etmiyor. Rapor, açık anahtarların kalıcı olarak blok zincirinde yer alması nedeniyle bitcoin, ethereum ve diğer büyük ağların zorlu bir geçiş sorunuyla karşı karşıya olduğu konusunda uyarıyor.
Quantus, Kuantum Bilgisayarların 2 Trilyon Dolarlık Bitcoin ve Kripto Varlıklarını Tehdit Edebileceği Konusunda Uyardı
YAZAN
PAYLAŞ
Önemli Noktalar
- Quantus, bitcoin ve ethereum'un geçiş sürecinde geride kalması nedeniyle 2 trilyon dolarlık kripto varlığının kuantum riskleriyle karşı karşıya olduğu konusunda uyarıda bulundu.
- Bitcoin'in kuantum güvenli imzaları 70 kat artabilir ve bu da blok alanı ve işlem kapasitesini zorlayabilir.
- NIST, 2024 yılında kuantum sonrası standartları kesinleştirdi; Quantus ise 2030'u tehdit penceresi olarak hedefliyor.
Google ve IBM'in İlerlemeleri Bitcoin'i Kuantum Tehdidine Yaklaştırıyor
Quantus'un yeni raporuna göre, kuantum bilişim artık kripto için uzak bir risk değil. Hala net bir geçiş yoluna sahip olmayan sektör için bu, bir planlama sorunu haline geliyor.
"Kuantumun Durumu: Kripto'nun Göz Ardı Edemeyeceği Şeyler" başlıklı rapor, kuantum donanımındaki ve kriptoanalitik araştırmalardaki ilerlemelerin, açık anahtar kriptografisine yönelik olası bir saldırı için zaman çizelgesini kısalttığını savunuyor. Quantus, 2 trilyon dolardan fazla dijital varlığın, yeterince güçlü bir kuantum bilgisayarın kırabileceği sistemler tarafından güvence altına alındığını belirtiyor.
Endişenin merkezinde Shor algoritması yer alıyor. Matematiksel gerçekler on yıllardır biliniyor: Yeterince büyük bir kuantum bilgisayar, ECDSA ve Ed25519 dahil olmak üzere RSA ve eliptik eğri kriptografisini kırabilir. Bu imza şemaları, bitcoin, ethereum ve diğer birçok blok zinciri sistemini güvence altına alıyor.
Şu anki fark, hızdır. Quantus, Google, IBM, Quantinuum ve diğer araştırmacıların son çalışmalarını, hata düzeltme, kapı doğruluğu ve kaynak tahminlerinin birçok kripto ekibinin beklediğinden daha hızlı geliştiğinin kanıtı olarak gösteriyor. Rapora göre, planlama ufku, on yıllar ötedeki soyut bir nokta değil, 2030'a doğru kaymıştır.
Geleneksel internet şirketleri, yazılım güncellemeleriyle kriptografiyi değiştirebilir. Blok zincirleri ise çok daha zor bir görevle karşı karşıyadır. Açık anahtarlar, zincir üzerinde bir kez ortaya çıktığında sonsuza kadar görünür kalır. Kullanıcılar kendi varlıklarını kontrol eder. Cüzdan üreticileri, borsalar, saklama kuruluşları, doğrulayıcılar ve yönetişim organlarının tümünün bir geçişi koordine etmesi gerekecektir.
Quantus CEO'su Christopher Smith raporda, "Kripto, Q-Day'den önce net bir uyarı sinyali almıyor" dedi. "Sektör, tehdit bariz hale gelene kadar bekler ise, kullanıcılardan baskı altında varlıklarını taşımaları istenecektir."
Bitcoin en zor durumu temsil ediyor. Quantus, sahiplerinin artık özel anahtarları kontrol etmemesi nedeniyle 2,3 milyon ila 3,7 milyon bitcoin'in kalıcı olarak kaybolduğu tahminlerine atıfta bulunuyor. Bu coin'ler kuantum güvenli adreslere taşınamaz, bu da ağları savunmasız varlıkların açıkta kalması, dondurulması veya başka bir mekanizma aracılığıyla yönetilmesi konusunda bir ikilemle karşı karşıya bırakır.
Teknik maliyet de oldukça yüksek. Standart bir bitcoin ECDSA imzası ve açık anahtarı yaklaşık 97 baytlık kriptografik yük taşır. Kuantum sonrası imza şeması olan ML-DSA-87'yi kullanan benzer bir işlem ise yaklaşık 7.187 bayt taşır. Bu, yaklaşık 70 katlık bir artış anlamına gelir ve büyük mimari değişiklikler yapılmadan blok alanına baskı yaratır.
BIP 360, olası bir bitcoin geçiş yolu olarak ortaya çıkmıştır, ancak Quantus bunun her sorunu çözmediğini belirtmektedir. Daha büyük işlemler, sınırlı donanım cüzdanı desteği ve geçiş yapılmamış coinler hâlâ çözülmemiş sorunlar olarak kalmaktadır.
Gnosis Guild'in kurucu ortağı Auryn Macmillan, rapora yanıt olarak, "Tek pratik çözüm, hesap sahiplerinin tokenlerini kuantum güvenli hesaplara geçirmeleri için kesin bir son tarih belirlemektir; bu tarihten sonra, savunmasız hesaplarda tutulan tüm tokenler kalıcı olarak dondurulacaktır" dedi.
Risk, bireysel cüzdanlarla sınırlı değil. Rapor, stabilcoin yönetici anahtarlarının, köprü doğrulayıcılarının, oracle ağlarının, çoklu imza saklama sistemlerinin ve yönetişim sözleşmelerinin de klasik imzalar üzerine dayandığını uyarıyor. Bu noktalarda yaşanacak bir başarısızlık, kredi piyasalarına, türev ürünlere, otomatik piyasa yapıcılarına ve kurumsal saklama hizmetlerine sıçrayabilir.
NIST, Ağustos 2024'te ilk post-kuantum kriptografi standartlarını tamamlayarak geçiş için temel araçları kullanıma sundu. Signal, Apple, Google ve Cloudflare, internet altyapısının bazı kısımlarını kuantum dirençli sistemlere taşımaya çoktan başladı. Buna karşılık kripto sektörü, nasıl başlayacağı konusunda hâlâ tartışıyor.
CircuitLabs'tan Lana Ivina, yeni kuantum dirençli zincirlerin kripto kullanıcıları için mutlaka tercih edilen seçenek olmayabileceğini belirtti. "Birçok kullanıcı, özellikle de o zincirin yükseltmeler, hard fork'lar veya kullanıcı düzeyinde geçiş planlarına yönelik güvenilir bir yolu varsa, daha küçük ama iyi anlaşılmış bir kuantum saldırı yüzeyine sahip bir zincirde kalmayı tercih edebilir."
Quantus, yaklaşan bu ayrımı "Büyük Kuantum Filtresi" olarak adlandırıyor; bu, sermayenin eski zincirlerden, başlangıçtan itibaren kuantum sonrası güvenlikle inşa edilmiş ağlara doğru hareket edebileceği bir dönem. Quantus, kuantum güvenli bir Katman 1 blok zinciri inşa ettiği için bu çerçeveleme, şirketin kendi pazar konumuna da hizmet ediyor.
Yine de, raporun daha geniş kapsamlı uyarısını göz ardı etmek zor. Kripto paraların sorunu sadece kuantum bilgisayarların gelip gelmeyeceği değil. Asıl sorun, sektörün kuantum bilgisayarlar gelmeden önce koordinasyon sağlayıp sağlayamayacağıdır.
