Uzmanlar Bitcoin(BTC) Lightning Ağı İçin Kuantum Tehdidine Karşı Uyardı: Risk Sınırlı, Hazırlıklar Başladı

비lecoin(BTC) ‘Lightning Ağı’nın kuantum bilgisayar çağında ‘tamamen etkisiz kalacağı’ yönündeki iddialara sektörden temkinli ama net itirazlar geldi. Uzmanlar, ‘kuantum tehdidi’nin teorik olarak gerçek olduğunu kabul ediyor ancak pratik riskin şimdilik sınırlı olduğunu ve savunma hazırlıklarının çoktan başladığını vurguluyor.

Birkaç hafta önce Bitcoin geliştiricisi Udi Wertheimer(Udi Wertheimer), Lightning Ağı’nın ‘post-kuantum dönemde tamamen çökeceğini’ savunarak piyasada geniş yankı uyandırmıştı. Lightning tabanlı ödeme altyapısı kuran ya da bunu değerlendiren şirketler arasında ‘güvenlik’ kaynaklı soru işaretleri hızla yayılmış durumda.

Kaynak belirtilen haber: 20 Ocak 2024’te (yerel saatle), CoinDesk’e göre…

‘kuantum tehdit’ gerçek ama abartılı mı?

Wertheimer’in işaret ettiği risk tamamen temelsiz değil. Yeterince gelişmiş bir kuantum bilgisayar, Bitcoin’in *eliptik eğri kriptografisi*ni kırıp kişisel anahtarları teorik olarak elde edebilir. Lightning kanalları da açılış aşamasında *açık anahtar*ları zincir üzerinde paylaştığı için, ilk bakışta ‘varlıkların çalınması’ ihtimali gündeme gelebiliyor.

Ancak Lightning yapısı, yüzeyde göründüğü kadar basit değil. Kanallar aktifken, *P2WSH* mekanizması üzerinden korunuyor ve zincir üstünde açık anahtar doğrudan ortaya çıkmıyor. Ödemelerde ise *HTLC (hash time-locked contract)* modeli devreye giriyor; işlemler ağırlıklı olarak *hash değeri* etrafında döndüğü için dışarıdan bakan birinin anahtarlara erişmesi hayli zor.

Pratik anlamda saldırı ihtimali, çoğunlukla ‘force close(zorunlu kapanış)’ senaryolarında, o da sınırlı bir çerçevede söz konusu. Kanal kapatılırken *commitment transaction* zincire yazılıyor ve bazı açık anahtarlar ortaya çıkıyor. Bu noktada saldırganın, gerçekten bir şey çalmak istiyorsa, *çok kısıtlı bir süre içinde* ilgili özel anahtarı kuantum bilgisayarla geri hesaplaması gerekiyor. Çoğu durumda bu süre yaklaşık 24 saat (144 blok), bazı durumlarda ise 6–7 saate kadar inen kısa bir zaman aralığı.

Yani ortada tüm cüzdanların aynı anda boşaltıldığı ‘genel çöküş’ senaryosundan ziyade, belirli kanallar ve belirli anlar için geçerli ‘zaman penceresine bağlı saldırı’ ihtimali var.

gerçek kuantum bilgisayarlar henüz başlangıç çizgisinde

Burada asıl belirleyici olan, ‘bugünkü kuantum teknolojisinin ne kadar ileride olduğu’ sorusu. Bitcoin’in kriptografisini pratikte kırabilmek için *milyonlarca kararlı lojiğe sahip kubit* ve bunu uzun süre stabil biçimde çalıştırabilecek altyapı gerekiyor. Bu, hâlâ laboratuvar ölçeğini bile tam anlamıyla aşamamış bir hedef.

Bugüne kadar kuantum bilgisayarla çarpanlara ayrılabilen en büyük sayı 21 (3×7) seviyesinde kaldı; literatürde söz edilen son deneysel rekorlar da yaklaşık 90 bit’lik RSA anahtarlarıyla sınırlı. Bitcoin’in kullandığı *256 bitlik* kriptografiyle kıyaslandığında, arada neredeyse uçurum var.

Google gibi büyük teknoloji şirketleri kuantum araştırmalarına ciddi kaynak ayırsa da, ‘uygulamada kripto kırabilen düzeye’ ulaşmanın en iyimser tahminle 2020’lerin sonu, daha gerçekçi bakış açısıyla ise 2030’lu yıllar sonrasına kalacağı düşünülüyor. Bu çerçevede, ‘Lightning varlıkları bugün yarın kuantum tehdidi altında’ iddiası fazlasıyla abartılı duruyor.

‘Lightning tamamen savunmasız değil’ — geliştiriciler şimdiden çalışmaya başladı

Lightning’in ‘çözülemeyecek yapısal kusurlar’ taşıdığı iddiası ise sektörde pek karşılık bulmuyor. Bitcoin çekirdek geliştirici topluluğu, yıllardır *kuantuma dayanıklı(post-quantum)* şemalar üzerinde tartışıyor ve yeni öneriler ortaya koyuyor.

Son dönemde gündeme gelenlere bakıldığında bile *SHRINCS*, *SHRIMPS*, *BIP-360*, *hash tabanlı imza sistemleri*, *OP_SPHINCS* ve *OP_XMSS* gibi opcode önerileri ile *STARK tabanlı* çözümlerden oluşan geniş bir yelpaze var. Buradaki hassas nokta, tehdidin yalnızca Lightning ya da Bitcoin için değil, *tüm internet kriptografisi* için ortak bir problem olması.

Bu nedenle asıl mesele, Lightning özelinde bir ‘çöküş senaryosu’ değil. Asıl kritik başlık, Bitcoin’in ‘temel katmanını’ kuantum sonrası döneme hazırlayacak kapsamlı bir *altyapı yükseltmesi*nin nasıl ve ne zaman devreye alınacağı.

şirketler için doğru soru: ‘vazgeçmeli miyiz?’ değil, ‘hazırlık var mı?’

Lightning Ağı bugün hâlihazırda *küresel ödeme omurgası* rolüne doğru evriliyor. iGaming, kripto borsaları, neobank’ler ve farklı ödeme servisleri, ‘düşük komisyon’ ve ‘anlık transfer’ avantajları için Lightning’i canlı trafikte kullanıyor.

Bu tabloda işletmelerin kendine sorması gereken soru, ‘Lightning’i şimdi bırakmalı mıyız?’ değil. Asıl soru, ‘Bitcoin ve Lightning geliştiricileri, geleceğin kuantum risklerine hazırlık yapıyor mu?’ olmalı. Mevcut araştırma temposu ve topluluk içi tartışmalar ışığında yanıt, büyük oranda ‘yapılıyor’ yönünde.

Lightning Ağı şu an ‘kolayca kırılan, işe yaramaz bir sistem’ olarak tanımlanamaz. Ortada, zamanla tüm dijital dünyanın yüzleşmek zorunda kalacağı *uzun vadeli bir kripto geçiş süreci* var ve Bitcoin ekosistemi bu dönüşüme hazırlanmak için somut adımlar atıyor. Manşetlerdeki korku senaryolarının aksine, hikâye daha çok ‘aşamalı adaptasyon’ ve ‘ortak çözüm arayışı’ ekseninde ilerliyor.