Haberler 
Coin Bilgisi 
Hakkımızda 
구ogle’ın son araştırmasıyla gündeme gelen ‘kuantum bilgisayar tehdidi’, Bitcoin(BTC) ağının güvenlik modelini yeniden tartışmaya açtı. Senaryo bugün için ‘hemen kapıda’ değil, ancak geliştiriciler şimdiden olası risklere karşı ‘önlem’ geliştirmeye hız verdi.
Google’ın yayımladığı çalışmaya göre, yeterince güçlü bir kuantum bilgisayar ortaya çıkarsa, Bitcoin’in temelini oluşturan şifreleme yapısı 9 dakika içinde kırılabilir. Bu süre, ortalama blok üretim süresi olan yaklaşık 10 dakikadan daha kısa. Bazı analizlere göre bu tür bir kapasitenin 2029 civarında ortaya çıkma ihtimali tamamen göz ardı edilemiyor.
Sorunun büyüklüğü ise rakamlarda gizli. Şu anda yaklaşık 6,5 milyon BTC, bu tür bir saldırıya açık adreslerde tutuluyor. Bu da yüzlerce trilyon won düzeyinde bir değere karşılık geliyor ve ‘Satoshi Nakamoto’ya atfedilen bazı varlıklar da bu kapsama giriyor. Eğer bu noktada bir ‘çatlak’ oluşursa, Bitcoin’in temelinde yatan ‘koda duyulan güven’ ilkesi ciddi biçimde sarsılabilir.
Bitcoin’in güvenliği, ‘tek yönlü şifreleme’ mantığına dayanıyor. Yani kamuya açık anahtardan (public key) özel anahtarı (private key) geri çıkarmak, klasik bilgisayarlarla pratikte ‘imkansız’. Halen kullanılan eliptik eğri dijital imza algoritması(ECDSA), mevcut donanımla çözülebilmesi için milyarlarca yıl gerektirecek kadar güvenli kabul ediliyor.
Kuantum bilgisayarlar ise bu dengeyi bozabilecek bir kapasiteye sahip. Yeterince gelişmiş bir kuantum makine, sadece ‘açık anahtarı’ kullanarak özel anahtarı geriye doğru hesaplayabilir ve böylece cüzdandaki Bitcoin’leri ‘doğrudan’ ele geçirebilir.
Bu tehdidin iki temel saldırı vektörü bulunuyor. İlk yöntem, açık anahtarı halihazırda zincir üzerinde görünen eski tip adresleri hedef alan ‘uzun süreli maruziyet saldırısı’. İlk dönem P2PK adresleri ve 2021’de devreye giren Taproot(P2TR) yapısı bu kategoriye giriyor. Hesaplamalara göre yaklaşık 1,7 milyon BTC bu risk bloğunda yer alıyor.
İkinci yöntem ise, henüz bloklara yazılmadan önce ‘mempool’da bekleyen işlemleri hedef alan ‘kısa süreli maruziyet saldırısı’. İşlem ağa iletilip onay alınana kadar geçen kısa sürede, açık anahtar ve imza bilgisi mempool’da görünür hale geliyor. Kuantum saldırganı, bu pencereyi kullanarak özel anahtarı hesaplayıp, aynı çıktıları harcayan sahte bir işlem yayınlayabilir.
Bu tablo karşısında, geliştiriciler farklı katmanlarda çeşitli ‘karşı hamleler’ öneriyor.
Bunlardan ilki BIP 360. Bu öneri, yeni bir adres formatı olan P2MR yapısını getirerek, blok zinciri üzerinde ‘açık anahtar bilgisini tamamen gizlemeyi’ amaçlıyor. Basitçe, saldırganın kullanacağı veriyi baştan hiç yayınlamama yaklaşımı benimseniyor. P2MR, Lightning Network ve çoklu imza(multisig) çözümleriyle uyumlu olacak şekilde tasarlanıyor. Ancak ‘zaten açığa çıkmış’ eski adreslerde tutulan varlıkları koruma kapasitesi sınırlı. Yani geçmişte ifşa edilmiş anahtarlar için geriye dönük bir kalkan sunmuyor.
İkinci eksen, imza algoritmasını baştan değiştirmek. Bu noktada öne çıkan başlık SPHINCS+. ‘Hash’ tabanlı bir imza şeması olan SPHINCS+, kuantum bilgisayarlara karşı görece ‘dayanıklı’ kabul ediliyor ve 2024’te ABD Ulusal Standartlar ve Teknoloji Enstitüsü(NIST) tarafından standart olarak seçildi. Fakat önemli bir dezavantajı var: boyut. Mevcut Bitcoin imzaları yaklaşık 64 bayt iken, SPHINCS+ imzaları birkaç kilobayta kadar çıkabiliyor. Bu da blok boyutlarının şişmesi ve işlem ücretlerinin artması anlamına geliyor. Bu sorunu hafifletmek için SHRIMPS ve SHRINCS gibi ‘hafifletilmiş’ varyantlar üzerine de çalışmalar sürüyor.
Üçüncü bir yaklaşım ise mempool katmanına odaklanan ‘Commit/Reveal’ mekanizması. Lightning Network’ün ortak geliştiricilerinden Tadge Dryja(Tadge Dryja), bu mantığa dayalı bir soft fork öneriyor. Bu yapıda işlem, iki aşamaya bölünüyor: Önce ‘niyet’ bir hash olarak zincire kaydediliyor, daha sonra gerçek işlem verisi açıklanıyor. Böylece saldırganın araya girip ‘sahte bir işlem’ üretmesi halinde, zincirde daha önce kaydı bulunmayan bu işlem otomatik olarak reddediliyor. Ancak işlem başına iki aşamalı gönderim gerektirdiği için, doğrudan bir ‘maliyet artışı’ yaratıyor ve daha çok ‘geçici savunma katmanı’ olarak değerlendiriliyor.
En tartışmalı önerilerden biri ise Hourglass V2. Geliştirici Hunter Beast(Hunter Beast), özellikle halihazırda ifşa olmuş yaklaşık 1,7 milyon BTC’lik risk havuzunu sınırlamak için bu modeli sunuyor. Temel fikir, belirli riskli adreslerden ‘blok başına en fazla 1 BTC’ hareketine izin vermek. Böylece olası büyük bir kuantum saldırısında bile piyasaya bir anda devasa miktarda Bitcoin saçılmasının önüne geçilmesi hedefleniyor. Ancak bu model, Bitcoin’in ‘serbest varlık hareketi’ ilkesini zedelediği gerekçesiyle topluluk içinde ciddi tepki topluyor. ‘Mülkiyet hakkına müdahale’ ve ‘protokol düzeyinde sermaye kontrolü’ tartışmaları, bu önerinin kabul şansını zayıflatıyor.
Tüm bu fikirler, şu an için taslak ve tartışma aşamasında. Bitcoin protokolünde değişiklik yapmak için geliştiricilerin, madencilerin ve düğüm(node) operatörlerinin geniş uzlaşı sağlaması gerekiyor. Bu da doğal olarak ‘zaman alan’ bir süreç. Öte yandan, kuantum tehdidi konusu Google araştırmasıyla bir anda ortaya çıkmış değil. Yıllardır akademik çevrelerde ve Bitcoin geliştirici topluluğunda ‘beklenen risk’ başlığı altında tartışılıyordu.
Bugün gelinen noktada, kuantum bilgisayarların pratik olarak Bitcoin’i tehdit edebilecek seviyeye ne zaman ulaşacağı hala ‘belirsiz’. Ancak geliştirici cephesinde, hem ‘açık anahtarın zincirden kaldırılması’, hem ‘kuantuma dayanıklı imzalar’, hem de ‘mempool savunması’ gibi çok katmanlı çözümler masada. Kuantum çağının gerçekten başlamasına daha yıllar olsa bile, Bitcoin’in ‘güvenlik mimarisi’ bu yeni döneme hazırlanmak için şimdiden evrilmeye başlamış durumda. ‘Bitcoin(BTC) ve kuantum bilgisayar tehdidi’ başlığı altındaki bu tartışmalar, önümüzdeki dönemde teknik gündemin üst sıralarında kalmaya devam edecek gibi görünüyor.
Yorum 0