Haberler 
Coin Bilgisi 
Hakkımızda 
비itcoin(BTC) ağının güvenlik mimarisi, ‘kuantum bilgisayar’ teknolojisindeki ilerlemelerle birlikte giderek daha somut bir risk unsuru olarak tartışılmaya başlandı. Google’ın son araştırması, yıllardır teorik düzeyde ele alınan saldırı senaryolarını dakika bazında hesaplanabilir hale getirerek piyasadaki tedirginliği artırıyor.
Bitcoin, ‘eliptik eğri kriptografisi(ECC)’ üzerine inşa edilmiş bir yapıya sahip. Her cüzdanın, gizli tutulan bir ‘özel anahtarı’ ve bu anahtardan türetilen bir ‘açık anahtarı’ bulunuyor. Özel anahtar, pratikte tahmin edilmesi imkânsız rastgele bir sayıdan oluşurken, açık anahtar bu sayı üzerinden yapılan belirli matematiksel işlemlerle elde ediliyor. Bu süreç, tek yönlü bir fonksiyon gibi çalışıyor ve açık anahtardan özel anahtarı geriye dönük hesaplamayı imkânsız kılması üzerine tasarlanmış durumda.
Bu ilişki kabaca ‘K = k × G’ formülüyle ifade ediliyor. Burada k özel anahtarı, K açık anahtarı, G ise sabit bir referans noktayı temsil ediyor. Klasik bilgisayarlarla bu denklemi tersten çözmek, evrenin yaşını bile aşan süreler alacak bir işlem hacmi gerektiriyor. Uzun süredir Bitcoin(BTC) güvenliğinin belkemiği olarak görülen yapı tam da buradan güç alıyordu.
Ancak tablo, ‘Shor algoritması(Shor’s Algorithm)’ devreye girdiğinde değişiyor. 1994’te ortaya konan bu algoritma, kuantum bilgisayarlar üzerinde eliptik eğri ve benzeri yapıların dayandığı ayrık logaritma problemini verimli şekilde çözebiliyor. Normalde klasik bilgisayarların pratik sürede çözemeyeceği matematiksel problemler, kuantum hesaplama sayesinde gerçek zamanlıya yakın bir hızda ele alınabilir hale geliyor.
Shor algoritmasının gücü, kuantum bilgisayarların temel özellikleri olan ‘süperpozisyon’, ‘dolanıklık’ ve ‘girişim’ prensiplerinden geliyor. Sistem, olası tüm çözümleri aynı anda değerlendirip, doğru sonuca karşılık gelen durumu olasılıksal olarak öne çıkarıyor. Böylece, bir Bitcoin cüzdanının açık anahtarından özel anahtara hızlıca geri gidilebileceği bir zemin oluşuyor. Bu da, ‘mülkiyet ispatı’ olarak görülen kriptografik bariyerin teorik olarak yıkılabileceği anlamına geliyor.
Bugüne kadar bu tip bir saldırının gerçek bir tehdit olarak görülmemesinin ana sebebi, donanım tarafındaki ciddi sınırlardı. Yeterince kararlı ve hataya dayanıklı kübit sayısına ulaşmak bugüne dek mümkün değildi. Çeşitli çalışmalar, Bitcoin(BTC) gibi eliptik eğri tabanlı sistemleri kırmak için milyonlar seviyesinde fiziksel kübit gerektiğini öne sürüyordu.
Ancak 4’ünün başında Google ‘Quantum AI’ ekibi tarafından yayımlanan çalışma bu çıtayı ciddi şekilde aşağı çekti. Ethereum(ETH) ekosisteminden Justin Drake ve Stanford’dan Dan Boneh gibi isimlerin de katkı sunduğu araştırmada, saldırı için gerekli kübit ölçeği 500 bin fiziksel kübitin altına indirgenmiş olarak hesaplandı. Bu, önceki tahminlerin yaklaşık 20’de 1’i düzeyinde.
Araştırma ekibi, Bitcoin(BTC)’in kullandığı eliptik eğriye özel optimize edilmiş bir kuantum devresi tasarladı. Buna göre yaklaşık 1.200–1.450 arası mantıksal kübit ve bunları çalıştırmak için de on milyonlar düzeyinde ‘Toffoli gate’ kullanımı gerekiyor. ‘yorum: Mantıksal kübit’ hata düzeltme katmanlarıyla desteklenen soyut kübitleri, ‘fiziksel kübit’ ise donanım üzerinde fiziksel olarak bulunan gerçek kübitleri ifade ediyor.’ Gerçek dünyada ihtiyaç duyulan fiziksel kübit sayısı, hata düzeltme yükü nedeniyle mantıksal kübitlerin çok üzerinde kalmaya devam ediyor.
Çalışmanın en ses getiren sonucu ise ‘9 dakikalık saldırı penceresi’ senaryosu oldu. Google ekibi, olası bir saldırganın hesaplamanın önemli kısmını önceden, hedef adres ortaya çıkmadan önce yapabileceğine dikkat çekiyor. Yani saldırgan, hazırlık aşamasını Bitcoin(BTC) ağından bağımsız şekilde tamamlayıp, yalnızca son adımı canlı ağda gerçekleşen bir işlem sırasında çalıştırmak zorunda kalıyor.
Bu durumda, ağda belirli bir açık anahtar görünür hale geldikten sonra tamamlanması gereken son hesaplamalar için gereken süre yaklaşık ‘9 dakika’ olarak hesaplandı. Bitcoin(BTC) ağının ortalama blok süresi 10 dakika civarında olduğu için, teoride saldırganın, bir işlemin blokta kesinleşmesinden önce özel anahtarı bulup ilgili varlıkları kendi adresine taşıma olasılığı ortaya çıkıyor.
Bu senaryo, literatürde ‘mempool saldırısı’ olarak anılıyor. Kullanıcı bir transfer işlemi başlattığında, imzayı doğrulamak için gerekli olan açık anahtar ilk kez ağın ‘mempool’ katmanında görünür oluyor. Kuantum kapasitesi yeterli bir aktör, işlem henüz bloğa girmemişken bu kısa zaman penceresinde özel anahtarı türeterek fonları ele geçirebilir. Araştırmaya göre bu tip bir saldırının başarı olasılığı yaklaşık %41 seviyesinde.
Daha büyük risk ise, açık anahtarı zaten ortaya çıkmış olan cüzdanlarda yatıyor. Çalışmaya göre, bugün itibarıyla yaklaşık 6,9 milyon Bitcoin(BTC) bu kategoriye giriyor. Bu, toplam arzın kabaca üçte birine denk geliyor. Bu adreslerde, ‘zaman baskısı’ olmadan da saldırı mümkün. Yeterli kuantum kapasitesine sahip bir aktör, bu cüzdanları sırayla hedef alabilecek bir konuma gelebilir.
2021’de gelen ‘Taproot’ güncellemesi sonrasında oluşturulan birçok adres yapısal olarak açık anahtarı daha erken aşamada açığa çıkarıyor. Eski tip adreslerde bile, Bitcoin(BTC)’lerin hareket ettiği her işlemde ilgili açık anahtarların ağ üzerinde görünür hale geldiği biliniyor. Sonuç olarak, tarihte en az bir kez harcanmış olan hemen her Bitcoin(BTC) birimi, olgun bir kuantum bilgisayar döneminde potansiyel hedef listesine girecek.
Bugün için Bitcoin(BTC)’in eliptik eğriye dayalı güvenlik modeli hâlâ pratikte sağlam duruyor. Kuantum bilgisayarlar ise gerçek hayattaki gürültü, hata oranı ve ölçeklenebilirlik sorunlarıyla boğuşuyor. Ancak Google’ın öncülük ettiği son araştırmalar, ‘teori’ ile ‘uygulama’ arasındaki farkın hızla kapandığını gösteriyor. Bu da, Bitcoin(BTC) topluluğu ve geliştiricileri için uzun vadeli ‘kuantum dirençli’ çözümler, yeni imza şemaları ve olası protokol güncellemeleri üzerine daha ciddi bir tartışma sürecini kaçınılmaz hale getiriyor.
Yorum 0