İşte kuantum bilgisayarların bitcoin’i 9 dakikada 'kırması'nın gerçekte ne anlama geldiği

Google'un Kuantum AI ekibi, bu haftanın başında gelecekteki bir kuantum bilgisayarın yaklaşık dokuz dakika içinde bir bitcoin özel anahtarını açık anahtardan türetebileceğini açıkladı. Bu ifade sosyal medyada hızla yayıldı ve piyasaları tedirgin etti.

Peki, pratikte bunun anlamı tam olarak nedir?

Bitcoin işlemlerinin nasıl çalıştığıyla başlayalım. Bitcoin gönderdiğinizde, cüzdanınız işlemi, coinlere sahip olduğunuzu kanıtlayan gizli bir sayı olan özel anahtarla imzalar.

Bu imza aynı zamanda, paylaşıma açık bir adres olan açık anahtarınızı da ortaya çıkarır; bu adres ağa yayımlanır ve bir madencinin bloğa dahil etmesini bekleyen mempool adı verilen bekleme alanında kalır. Ortalama olarak, bu onay yaklaşık 10 dakika sürer.

Özel anahtarınız ve genel anahtarınız, eliptik eğri ayrık logaritma problemi olarak adlandırılan bir matematiksel problemle bağlantılıdır. Klasik bilgisayarlar bu matematiği faydalı bir zaman dilimi içinde tersine çeviremezken, gelecekte yeterince güçlü bir kuantum bilgisayarı Shor algoritmasını çalıştırarak bunu yapabilir.

İşte dokuz dakikalık kısmın devreye girdiği yer burası. Google'ın makalesi, kuantum bilgisayarın, belirli bir açık anahtara bağlı olmayan saldırı kısımlarını önceden hesaplayarak "hazırlanabileceğini" ortaya koydu.

Halka açık anahtarınız mempool'da göründüğünde, makinenin işi tamamlayıp özel anahtarınızı türetmesi yaklaşık dokuz dakika sürer. Bitcoin'in ortalama onay süresi 10 dakikadır. Bu durum, saldırgana orijinal işlem onaylanmadan önce anahtarınızı türetme ve fonlarınızı yönlendirme konusunda yaklaşık %41 şans verir.

Bunu, evrensel bir kasa kırma makinesi (ön hesaplama) yapmak için saatler harcayan bir hırsız gibi düşünün. Makine her türlü kasa için çalışır, ancak her yeni kasa ortaya çıktığında sadece birkaç son ayar yapılması gerekir — ve bu son adım yaklaşık dokuz dakika sürer.

Bu mempool saldırısıdır. Endişe vericidir ancak henüz var olmayan bir kuantum bilgisayarı gerektirir. Google'ın çalışması, böyle bir makinenin 500.000'den az fiziksel kubit gerektireceğini tahmin ediyor. Günümüzün en büyük kuantum işlemcileri yaklaşık 1.000 kubite sahiptir.

Daha büyük ve daha acil endişe, toplam arzın yaklaşık üçte biri olan 6,9 milyon bitcoinin, zaten kamu anahtarı kalıcı olarak ifşa edilmiştir.

Bu, ağın ilk yıllarından pay-to-public-key olarak adlandırılan bir formatı kullanan erken bitcoin adreslerini içerir; bu formatta genel anahtar varsayılan olarak blok zincirinde görünür. Ayrıca, bir adresi yeniden kullanan herhangi bir cüzdanı da kapsar, çünkü bir adresten harcama yapmak kalan tüm fonlar için genel anahtarı ortaya çıkarır.

Bu coinlerin dokuz dakikalık yarışı gerekmez. Yeterince güçlü bir kuantum bilgisayara sahip bir saldırgan, zaman baskısı olmadan, açığa çıkan anahtarları tek tek inceleyerek onları rahatlıkla kırabilir.

CoinDesk’in Salı günü daha önce bildirdiği gibi, Bitcoin’in 2021 Taproot yükseltmesi durumu daha da kötüleştirdi. Taproot, adreslerin işleyiş biçimini değiştirdi ve böylece genel anahtarların varsayılan olarak zincir üzerinde görünür hale gelmesini sağladı; bu da gelecekteki bir kuantum saldırısına karşı savunmasız olabilecek cüzdan havuzunu istemeden genişletti.

Bitcoin ağı kendisi çalışmaya devam edecektir. Madencilik, kuantum bilgisayarların mevcut yöntemlerle anlamlı bir şekilde hızlandıramadığı SHA-256 adlı farklı bir algoritma kullanmaktadır. Bloklar hâlâ üretilmeye devam edecektir.

Defter yine var olmaya devam eder. Ancak özel anahtarlar, açık anahtarlardan türetilebilirse, bitcoin'i değerli kılan sahiplik garantileri çöker. Anahtarları açığa çıkan herkes hırsızlık riski altında olur ve kurumsal güven, ağın güvenlik modeli üzerindeki inancı sarsılır.

Çözüm, kuantum bilgisayarların kıramayacağı algoritmalarla savunmasız matematiğin yerini alan kuantum sonrası kriptografidir. Ethereum, bu geçişe doğru sekiz yıldır yatırım yapıyor. Bitcoin ise henüz başlamadı.