Coinbase’in Kuantum Hesaplama ve Blok Zinciri Bağımsız Danışma Kurulu, yaklaşık 7 milyon Bitcoin’in gelecekte gerçekleşebilecek bir kuantum saldırısına karşı savunmasız olabileceğini açıkladı.
Rapora göre risk altındaki Bitcoin’lerin büyük bölümü yalnızca kayıp veya uzun süredir kullanılmayan cüzdanlarda bulunmuyor. Adreslerini tekrar kullanan aktif yatırımcıların yanı sıra bazı kripto para borsalarına ait büyük soğuk cüzdanların da potansiyel tehdit altında olduğu belirtiliyor.
Eski Adreslerde 1,7 Milyon Bitcoin Bulunuyor
Raporda risk iki ana kategoriye ayrılıyor. İlk kategoride, yaklaşık 20.000 eski ödeme-açık anahtar adresinde tutulan 1,7 milyon Bitcoin yer alıyor.
P2PK olarak bilinen bu adres türünde açık anahtar doğrudan blok zincirinde görülebiliyor. Bu durum, yeterince gelişmiş bir kuantum bilgisayarın ortaya çıkması halinde ilgili cüzdanların daha kolay hedef alınmasına neden olabilir.
Bu Bitcoin’lerin önemli bir bölümünün Satoshi Nakamoto’ya, Bitcoin’in ilk dönemlerindeki kullanıcılara veya özel anahtarlarını uzun zaman önce kaybetmiş kişilere ait olduğu tahmin ediliyor.
En Büyük Risk ise Adres Tekrar Kullanımından Kaynaklanıyor
Raporda dikkat çekilen ikinci ve daha büyük risk ise Bitcoin adreslerinin tekrar kullanılması. Bir Bitcoin adresinden işlem yapıldığında, o adrese bağlı açık anahtar blok zincirinde görünür hale geliyor. Kullanıcı aynı adresi kullanmaya devam ettiğinde, gelecekteki olası kuantum saldırılarına karşı daha savunmasız duruma gelebiliyor.
Kurulun tahminlerine göre yaklaşık 5 milyon Bitcoin, adres tekrar kullanımı nedeniyle risk altında bulunuyor. Bu varlıkların büyük bölümünün aktif kullanıcılara ait olduğu ifade edilirken, bilinen kripto para borsalarının yönettiği bazı büyük soğuk cüzdanların da bu grupta yer aldığı belirtiliyor. Raporda herhangi bir kripto para borsasının adı açıklanmadı.
Borsalar ve Kurumsal Cüzdanlar Tehlikede Olabilir mi?
Adres tekrar kullanımı nedeniyle özellikle büyük miktarda Bitcoin tutan borsa ve kurumsal cüzdanların potansiyel saldırganlar için öncelikli hedef haline gelebileceği değerlendiriliyor.
Soğuk cüzdanlar internete bağlı olmamaları nedeniyle günümüzde en güvenli saklama yöntemlerinden biri olarak görülüyor. Ancak açık anahtarı daha önce blok zincirinde yayımlanmış bir cüzdan, yeterince güçlü bir kuantum bilgisayar karşısında çevrimdışı tutulsa bile risk altında kalabilir.
Bu nedenle rapor, borsaların yalnızca varlıklarını çevrimdışı ortamda saklamalarının yeterli olmayabileceğini ve kuantuma dayanıklı adreslere geçiş için hazırlık yapmaları gerektiğini vurguluyor.
Bitcoin Geliştiricilerine Geçiş Çağrısı
Stanford Üniversitesi, Teksas Üniversitesi, Ethereum Vakfı, Eigen Labs ve Washington Üniversitesi’nden araştırmacıların yer aldığı kurul, Bitcoin topluluğuna kuantum sonrası güvenlik çalışmalarına vakit kaybetmeden başlama çağrısında bulundu.
Bitcoin geliştiricileri de eski imza türlerinin aşamalı olarak kullanımdan kaldırılması ve kuantuma dayanıklı yeni adres sistemlerinin geliştirilmesi üzerinde çalışıyor.
Ancak Bitcoin gibi merkeziyetsiz bir ağda kapsamlı bir kriptografik geçişin gerçekleştirilmesi, teknik değişikliklerin yanı sıra madencilerin, geliştiricilerin, borsaların ve kullanıcıların ortak hareket etmesini gerektiriyor.
Günümüzde Bitcoin’i Kırabilecek Bir Kuantum Bilgisayar Yok
Raporda, mevcut kuantum bilgisayarların Bitcoin’in kullandığı şifreleme sistemini kırabilecek kapasitede olmadığı da özellikle vurgulandı.
Kuantum tehdidinin ne zaman gerçek hale geleceği belirsizliğini korurken, kurul geçiş sürecinin yıllar sürebileceğine dikkat çekiyor. Bu nedenle Bitcoin ağını tehdit edebilecek kadar güçlü bir kuantum bilgisayarın ortaya çıkmasının beklenmesinin çok geç olabileceği ifade ediliyor.
