Kuantum Bilgisayarlar ve Bitcoin Blok Zinciri

Kuantum bilgisayarların kriptografiye nasıl varoluşsal bir tehdit oluşturduğu konusunda fazlaca görüş bulunuyor.

Kriptografide, iki anahtar arasında matematiksel bir ilişki olacak şekilde özel-genel anahtar çifti üretilir. Adından da anlaşılacağı gibi, özel anahtar gizli tutulurken, genel anahtar herkese açık hale getirilir. Bu, bireylerin ilgili genel anahtara sahip olan herkes tarafından doğrulanabilen bir dijital imza (kendi özel anahtarını kullanarak) oluşturmasına olanak tanır. Bu şema, finans endüstrisi dahil birçok alanda işlemlerin gerçekliğini ve bütünlüğünü kanıtlamak için çok yaygın kullanılmaktadır.

Kriptografinin güvenliği, “tek yönlü işlev” adı verilen matematiksel bir ilkeye dayanmaktadır. Bu ilke, açık anahtarın özel anahtardan kolayca türetilebileceğini, ancak tersi olmayacağını belirtir. Özel anahtarı genel anahtardan türetmek için bilinen tüm  algoritmalar, böyle bir hesaplamayı gerçekleştirmek için inanılmaz bir süre gerektirir ve bu nedenle pratik değildir. Bununla birlikte, 1994’te matematikçi Peter Shor , en yaygın kriptografi algoritmalarının güvenlik varsayımını kırabilecek bir kuantum algoritması yayınladı. Bu, yeterince büyük bir kuantum bilgisayarı olan herhangi birinin, bu algoritmayı karşılık gelen genel anahtardan özel bir anahtar türetmek ve böylece herhangi bir dijital imzayı tahrif etmek için kullanabileceği anlamına gelir.

Kuantum bilgisayarların Bitcoin üzerindeki etkisini anlamak için Bitcoin işlemlerinin nasıl çalıştığı hakkında kısa bir özetle başlayalım. Bitcoin, değer aktarımı için merkezi olmayan bir sistemdir. Müşterilere bir banka hesabı sağlamanın bir bankanın sorumluluğunda olduğu bankacılık sisteminden farklı olarak, bir Bitcoin kullanıcısı kendi (rastgele) adresini oluşturmaktan sorumludur. Basit bir ifadeyle, kullanıcının bilgisayarı rastgele bir Bitcoin adresi ve bu adresten işlem yapmak için gerekli olan özel bir anahtar oluşturur.

Bitcoin’leri bir adresten diğerine taşımak işlem olarak adlandırılır. Böyle bir işlem, bir banka hesabından diğerine para göndermeye benzer. Bitcoin’de gönderen, paranın depolandığı adresin sahibi olduğunu kanıtlayan dijital bir imza sağlayarak işlemlerine yetki vermelidir.

Unutmayın: Açık anahtarınıza sahip olan ve işlemsel bir kuantum bilgisayarı olan biri bu imzayı tahrif edebilir ve bu nedenle potansiyel olarak herhangi birinin Bitcoin’ini harcayabilir!

Bitcoin ağında, hangi işlemlerin ağa kabul edileceği nihayetinde sözde madencilere bırakılır. Madenciler, blok olarak da adlandırılan bir sonraki işlem grubunu işlemek için yarışırlar. Yarışı kim kazanırsa, bir sonraki bloğu inşa etmesine izin verilir ve bunu yaptıkça onlara ödül olarak yeni kripto paralar verir. Bitcoin blokları sıralı bir şekilde birbirine bağlanır. Birlikte, “blockchain” olarak da adlandırılan bir blok zinciri oluştururlar.

Bir dakika boyunca tüm savunmasız Bitcoin sahiplerinin fonlarını güvenli adreslere aktardıklarını varsayalım. Bu, Bitcoin blok zincirinin artık kuantum saldırılarına karşı savunmasız olmadığı anlamına mı geliyor? Bu sorunun cevabı aslında o kadar basit değil. “Kuantum güvenli” olmanın ön koşulu, bu adresle ilişkili genel anahtarın herkese açık olmamasıdır. Ancak yukarıda da açıkladığımız gibi, bu kadar “güvenli” bir adresten para transferi yapmak istediğiniz anda, açık anahtarı da açığa çıkararak adresi savunmasız hale getiriyorsunuz. O andan işleminiz “çıkarılıncaya” kadar, kuantum bilgisayara sahip bir saldırgan, kripto paralarınızı çalmak için bir fırsat penceresi bulur. Böyle bir saldırıda kötü niyetli bir kimse, önce özel anahtarınızı genel anahtardan elde edecek ve ardından kendi adresine rakip bir işlem başlatacaktır. Daha yüksek bir madencilik ücreti teklif ederek orijinal işleme göre öncelik kazanmaya çalışacaklar.

Bitcoin blok zincirinde, işlemlerin çıkarılması şu anda yaklaşık 10 dakika sürüyor. Bir kuantum bilgisayarın belirli bir ortak anahtarın özel anahtarını türetmesi daha uzun sürdüğü sürece, ağ bir kuantum saldırısına karşı güvenli olacaktır. Mevcut bilimsel tahminler, bir kuantum bilgisayarın bir RSA anahtarını kırmasının yaklaşık 8 saat süreceğini öngörüyor ve bazı özel hesaplamalar, bir Bitcoin imzasının 30 dakika içinde hacklenebileceğini öngörüyor. Bu, Bitcoin’in prensip olarak kuantum saldırılarına dirençli olması gerektiği anlamına gelir (adresleri yeniden kullanmadığınız sürece). Bununla birlikte, kuantum bilgisayarlar alanı henüz emekleme aşamasında olduğundan, böyle bir kuantum bilgisayarın gelecekte ne kadar hızlı olacağı belirsizdir. Bir kuantum bilgisayar, açık anahtarından özel bir anahtar elde etmek için 10 dakikalık işarete yaklaşırsa, Bitcoin blok zinciri doğası gereği kırılacaktır.

Kuantum bilgisayarlar, Bitcoin blok zincirinin güvenliği için ciddi bir zorluk teşkil ediyor. Şu anda, dolaşımdaki Bitcoinlerin yaklaşık % 25’i bir kuantum saldırısına karşı savunmasız durumda. Korunmasız bir adreste Bitcoin’leriniz varsa ve kuantum hesaplamadaki ilerlemenin herkes tarafından bilinenden daha ileri düzeyde olduğuna inanıyorsanız, muhtemelen paralarınızı yeni bir adresine aktarmalısınız.

Kendi Bitcoin’lerinizin yeni bir adreste güvende olması durumunda, birçok kişi aynı koruma önlemlerini almazsa (veya alamazsa) yine de etkilenebilirsiniz. Çok sayıda Bitcoin’in çalındığı bir durumda, fiyat büyük olasılıkla düşecek ve teknolojiye olan güven kaybolacaktır.

Herkes aynı koruma önlemlerini alsa bile, kuantum bilgisayarlar sonunda o kadar hızlı hale gelebilir ki Bitcoin işlem sürecini baltalayabilirler. Bu durumda Bitcoin blok zincirinin güvenliği temelden kırılacaktır. Bu durumda tek çözüm, kuantum saldırılarına doğal olarak dirençli olduğu düşünülen ‘kuantum sonrası kriptografi’ adı verilen yeni bir kriptografi türüne geçmektir. Bu tür algoritmalar, blok zincirlerinin kullanılabilirliği için başka zorluklar ortaya koymaktadır ve dünya çapındaki kriptograflar tarafından araştırılmaktadır. Kuantum sonrası kriptografiye yönelik gelecekteki araştırmaların, sağlam ve geleceğe yönelik blok zinciri uygulamaları oluşturmak için eninde sonunda gerekli değişikliği getireceğini tahmin ediyoruz.