Ethereum Vakfı’ndan sert uyarı: 양자 bilgisayarlar kripto para güvenliğini dakikalar içinde yok edebilir

양자 bilgisayarların kripto para güvenliğini ‘birkaç dakika içinde’ devre dışı bırakabileceğine dair sert bir uyarı geldi. Ethereum Vakfı(Ethereum Foundation) araştırmacısı Justin Drake(Justin Drake), bugün blokzincir ekosistemini ayakta tutan üç temel kriptografik yapının ‘양자computing’ karşısında savunmasız olduğunu söylüyor. Zaman çizelgesinin net olmadığını vurgulasa da, bunun ‘tüm endüstriyi sarsabilecek sistemik risk’ yarattığını ve şimdiden hazırlanmak gerektiğini belirtiyor.

Justin Drake, Ethereum(ETH) protokolü, kriptografi ve ölçeklenebilirlik alanlarının çekirdek araştırmacısı olarak biliniyor. 2022’de Ethereum’un iş kanıtından hisse ispatına(PoS) geçişini sağlayan ‘The Merge’ sürecinde aktif rol aldı. Ethereum 2.0 ve sonraki yükseltmelerin tasarımına da katkı sunuyor. Cambridge Üniversitesi’nde matematik okudu, ardından bir Bitcoin(BTC) girişimi kurdu ve 2017’de Ethereum Vakfı’na katıldı. Onun çizdiği 양자computing risk tablosu, teorik bir olasılıktan ziyade, Ethereum başta olmak üzere tüm ‘herkese açık blokzincirler’in er ya da geç yüzleşeceği ‘yapısal tehdit’ olarak görülüyor.

양자 bilgisayarlar, 현대 kriptografiyi ‘dakikalar içinde’ kırabilir. Drake’e göre yeterince gelişmiş bir 양자 bilgisayar, bugün güvenli sayılan açık anahtarlı şifreleme sistemlerini ‘dakikalar mertebesinde’ çözebilecek. Oysa blokzincirlerde kullanılan dijital imzaların ve adres yapılarının büyük kısmı bu açık anahtarlı kriptografiye dayanıyor. Bu da, 양자computing olgunlaştığında, kripto para güvenliğinin temelden geçersiz kalabileceği anlamına geliyor.

Drake, “양자computing, mikro ölçekteki fizik kurallarını kullanan tamamen farklı bir hesaplama biçimi” diyor ve asıl sorunun ‘ham hesaplama gücü’ değil, “şu an kullandığımız kriptografiyi doğrudan hedef alıp kırması” olduğunu vurguluyor. Ona göre kripto para tarafında üç ana bileşen kritik zafiyet noktası konumunda: 타원 eğrisi dijital imza standardı ECDSA, BLS imzaları ve KCG(anahtar yönetişimi ve toplu imzalarla ilgili bileşenler).

Drake’in işaret ettiği bu üç yapı da 양자 algoritmalar tarafından doğrudan hedef alınabiliyor. ECDSA, Bitcoin ve Ethereum dahil, birinci ve ikinci nesil zincirlerin çoğunda kullanılan temel imza şeması. BLS imzaları ise Ethereum PoS doğrulayıcıları ile çok sayıda hisse delegasyonu ve rollup çözümünde kritik rol oynuyor. KCG bileşenleri de çoklu katılımcı imza ve anahtarları tek bir yapıda birleştiren, gizlilik ve ölçeklenebilirlik çözümlerinde öne çıkan yeni nesil kriptografik araçlar arasında.

Bu tablo, Bitcoin adreslerinden Ethereum doğrulayıcılarına, çoklu imzalı cüzdanlardan rollup’lara ve yeni nesil ölçeklenme çözümlerine kadar, bugün ‘güvenlik altyapısı’ olarak kabul edilen kriptografik katmanın büyük bölümünün 양자computing geliştikçe aynı anda risk altına girebileceğini gösteriyor. Drake, “Bu yapıyı anlamadan 양za riskinin mahiyetini de anlayamayız” diyerek, sektör genelinde temel kriptografi bilgisinin önemine dikkat çekiyor.

En çok tartışılan başlık ise zamanlama. Drake, farklı araştırmacıların çalışmalarına atıfla, bugün itibarıyla “önümüzdeki 10–15 yıl içinde kriptografi üzerinde ‘anlamlı’ etkisi olabilecek 수준de 양자 bilgisayarların ortaya çıkması için kayda değer bir olasılık bulunduğunu” söylüyor. Onun ifadesiyle “2031 civarında, düşük de olsa(örneğin %1–2) kriptografik açıdan anlamlı bir 양자 bilgisayarı görme ihtimalinin olduğunu varsaymak makul.” Bu oran, kesin bir takvimden çok, blokzincir dünyasının güvenlik stratejileri ve protokol tasarımlarını konuşurken esas alması gereken ‘temkinli referans noktası’ olarak sunuluyor.

Burada önemli olan, 양자computing gelişiminin doğrusal ilerlememesi. Fiziksel donanım, hata oranları, algoritmalar ve üretim teknolojileri birlikte evrildikçe, dışarıdan görülen performans artışından çok daha hızlı biçimde ‘bir şifreyi kırmak için gereken koşullar’ iyileşebiliyor. Drake, zaman çizelgesini hafife almanın “ölümcül hata” olabileceğini söyleyerek, sektörün bugünden 양za dayanıklı(post-quantum) kriptografi geçişini ve göç planlarını hazırlaması gerektiğini vurguluyor.

Ethereum özelindeki 양자 tehdit, artık rakamlara da dökülmüş durumda. Drake’e göre daha 2–3 yıl önce, Ethereum’un kullandığı kriptografiyi kırmak için en iyi bilinen 양자 algoritmaların yaklaşık 10 milyon ‘fiziksel kübit’e ihtiyaç duyduğu hesaplanıyordu. Ancak bir yıl önce yayımlanan yeni çalışmalar bu eşiği ‘1 milyon kübit’ seviyesine indirdi. Kübit sayısının onda birine düşmesi, yalnızca bir sayı oynaması değil. Gerçekleştirme olasılığı, maliyet ve mühendislik eşiği aynı anda gevşiyor. Başka bir deyişle Ethereum’un dayandığı kriptografik yapıya saldırmak için gereken 양자 bilgisayar ölçeği, beklenenden hızlı biçimde ‘mühendislik olarak ulaşılabilir’ banda yaklaşıyor.

Ethereum topluluğu açısından bu değişim, pratikte “zaman çizelgesinin sıkışması” demek. Aynı ilerleme eğrisi korunursa, önümüzdeki 5–10 yıl içinde algoritmalarda yeni iyileştirmeler yapılabilir ve her seferinde gereken kübit sayısı daha da aşağı çekilebilir. Drake, bu trendin “sadece Ethereum değil, tüm büyük zincirlerin 양za dayanıklı stratejileri en öncelikli gündem maddesi yapması için güçlü bir gerekçe” olduğunu söylüyor.

O, kübit sayılarına dair yorumların da dikkatle yapılması gerektiğini hatırlatıyor. ‘Fiziksel kübit’ sayısı ne kadar yüksekse, sistem o kadar karmaşık ve kararsız demek. Ancak algoritma ve hata düzeltme teknikleri geliştikçe, aynı işi görmek için ihtiyaç duyulan fiziksel kübit miktarı üstel biçimde azaltılabiliyor. Bu yüzden bugünkü tahmini kübit gereksinimlerinin ‘güvenlik tamponu’ değil, tam tersine ihtiyatlı bir başlangıç noktası olduğunun altını çiziyor.

Buradan hata düzeltme katmanına geçiliyor. 양자computing’in teoriden pratiğe geçmesi için çözülmesi gereken temel sorun, ‘hata düzeltme(error correction)’. Drake, “양자 sistemler doğası gereği gürültülü; bu haliyle güvenilir hesaplama yapmak mümkün değil” diyerek, birçok fiziksel kübit kullanılarak tek bir ‘mantıksal kübit’ inşa etmek zorunda kalındığını anlatıyor. Bu yapı yüzünden kamuya açıklanan kübit sayıları yanlış anlaşılabiliyor. Örneğin belirli bir şifreyi kırmak için 1.000 mantıksal kübit gerekiyorsa, gerçek donanımda yüz binlerce, hatta milyonlarca fiziksel kübit bulunması gerekebiliyor. Drake’in sözünü ettiği 1 milyon fiziksel kübit eşiği, bu hata düzeltme yükünü içerecek biçimde hesaplanmış durumda.

Hata düzeltme, 양자computing geliştirenler için en büyük zorluk olurken, kripto sektörü açısından bir anlamda ‘zaman kazandıran faktör’. Ancak Drake, “hata düzeltme ilerledikçe, aynı performans için gereken fiziksel kübit sayısı hızlı şekilde azalacak” diyerek, bu tampon süreye güvenip hazırlıkları ertelemenin tehlikesine dikkat çekiyor. Onun çağrısı net: blokzincir projeleri, 양za dayanıklı imza şemaları, adres yapılarında değişim ve zincir yükseltme yollarını bugünden tasarlamaya başlamalı.

양자 bilgisayarların gerçekten sahneye çıkması halinde, ortaya çıkacak tablo ise artık tek tek projeleri değil, ‘tüm endüstriyi’ ilgilendiren bir sistemik risk. Drake, “Eğer kriptografik açıdan anlamlı bir 양자 bilgisayar ortaya çıkarsa, durum neredeyse ‘oyun bitti’ seviyesinde olur” diyor. Bu noktada risk altında olan belirli bir zincir değil, açık anahtarlı kriptografi kullanan tüm blokzincirler. Onun uyarısına göre “양자 bilgisayarı ilk geliştiren aktör, neredeyse istediği her zincirde canının çektiği kadar coin çalabilecek konuma gelir.”

Bugün blokzincirlerde çok sayıda açık anahtar doğrudan zincir üzerinde yer alıyor. Bir saldırgan, 양자 bilgisayarla bu açık anahtarlardan özel anahtarları çıkarabilirse, istediği gibi sahte imzalar üreterek varlıkları kendi adreslerine taşıyan işlemler oluşturabilir. Bu senaryo gerçekleşirse, ‘sahiplik’ kavramının kendisi sarsılacak. Adreste ne kadar uzun süre varlık tutulmuşsa ve adres ne kadar eskiyse, risk o kadar artacak. Drake bu manzarayı “sektör geneline yayılmış sistemik risk” olarak tanımlıyor ve tekil projelerin ötesinde, sektörel düzeyde koordineli tepki ihtiyacını vurguluyor.

Drake’in çerçevesi üç başlıkta özetlenebilir: Birincisi, 양자computing hala erken aşamada olsa da, şifre kırmak için gerekli algoritma ve donanım koşulları beklenenden hızlı gelişiyor. İkincisi, mevcut ECDSA, BLS ve KCG temelli yapıların tamamı 양za saldırılarına açık; bu da Bitcoin, Ethereum ve çoğu büyük blokzincir için ortak bir zafiyet anlamına geliyor. Üçüncüsü, 2030’ların başı civarında ‘kriptografik açıdan anlamlı’ 양자 bilgisayarların ortaya çıkma olasılığına karşı, bugünden 양za dayanıklı kriptografiye geçiş için somut bir yol haritası hazırlanmalı.

Drake, son olarak, “양자 riskini abartıp panik yaratmaya gerek yok, ama görmezden gelmek çok daha tehlikeli” uyarısında bulunuyor. Ona göre blokzincir sektörünün bu konuyu teknik tasarım, yönetişim ve standartlar düzeyinde masaya yatırması halinde, 양자computing mevcut sistemi yıkan bir tehditten ziyade, yeni bir güvenlik paradigmasını başlatan dönüm noktasına dönüşebilir. ‘양자 dayanıklı blokzincir’ vizyonu, hem Bitcoin hem Ethereum hem de diğer büyük zincirler için önümüzdeki on yılın en kritik stratejik gündemlerinden biri olmaya aday.