Kuantum bilgisayarlar Bitcoin için bir tehdit mi? Uzmanlar riskleri ve önlemleri açıklıyor.

## Kuantum Bilgisayar ve Bitcoin

Yakın gelecekte, kuantum bilgisayarlarının Bitcoin (BTC) başta olmak üzere kripto varlıkların (sanal para) güvenliği üzerinde büyük etkilere sahip olabileceği belirtilirken, sistem mühendisi ve Bitcoin girişimcisi Ben Sigman, 8'inde, "Kapsamlı bir araştırmanın sonuçlarına göre, büyük yan zarar olmaksızın, kuantum bilgisayar sorununu çözme olasılığının yüksek olduğunu" iddia etti. Teknik açıdan riskler ve önlemler hakkında bilgi verdi.

Kuantum bilgisayarlar, kuantum mekaniği prensiplerini kullanarak, geleneksel bilgisayarlardan tamamen farklı bir şekilde hesaplama yaparlar, bu nedenle işleme kapasitelerinin muazzam bir şekilde evrim geçirmesi beklenmektedir. Bu devasa işleme kapasitesi sayesinde, sanal para birimlerini destekleyen kriptografik teknolojileri aşmanın mümkün olabileceği endişesi vardır. Belirli bir risk olarak, kuantum bilgisayarların açık anahtardan gizli anahtarı türetebilme olasılığı tartışılmaktadır.

Sigman, Bitcoin'in transfer yöntemlerine göre kuantum bilgisayarlara karşı dayanıklılığı açıkladı.

• P2PK (Açık Anahtara Ödeme): Açık anahtara ödeme yöntemi
• P2PKH (Public Key Hash'e Ödeme): Açık anahtarın hash'ini kullanarak ödeme yapma
• P2WPKH (Witness Public Key Hash'e Ödeme): SegWit ile tanıtılan, Witness (kanıt verisi) kullanarak Public Key Hash'e ödeme yöntemi.

Bu durumda, şu anda en zayıf olanı, açık anahtar kullanarak para gönderen P2PK'dir. Açık anahtar, en başından itibaren doğrudan blok zincirinde "açık" olarak yer aldığı için, kuantum bilgisayarların "Shor algoritmasını" kullanarak, gizli anahtarın ortaya çıkma olasılığı vardır.

2010 Mart ayına kadar madenciliği yapılan yaklaşık 1.7 milyon BTC bu yöntemle kullanılmıştır, ancak bunların %95'i hareket etmemiştir ve muhtemelen gelecekte de hareket etmeyecekleri düşünülmektedir.

Sigman, çözüm olarak P2PK adresinden hareketi blok başına 1BTC ile sınırlayan "kum saati" yaklaşımını önermektedir. Bu kısıtlama altında, kuantum bilgisayarların madencilik yapmasının 120 yıl alacağı belirtiliyor.

Güvenli format

Sigman'a göre, P2PKH, P2WPKH ve Taproot gibi adres yöntemleri, açık anahtarı hash'leyip sakladıkları için esasen zayıf değildir. Kuantum saldırıları açık anahtar gerektirdiğinden.

Açık anahtarın blokzincirde açıklandığı "para gönderme anı" kuantum saldırı riski taşırken, diğer zamanlarda güvenlik endişesi duymaya gerek yoktur. Ancak, bakiye toplamının tamamı gönderilmediğinde zayıflık artacağından, "üstü" için yeni bir adres oluşturmak önem kazanmaktadır.

Satoshi Nakamoto'nun önerdiği gibi, her seferinde adresi kullanıp atarak ve yeniden kullanmayarak kuantum dayanıklılığı elde edilebilir.

Bitcoin'in off-chain gönderim sistemi olan Lightning Network'ü kullanırken, açık anahtar yalnızca kullanıcılar arasındaki ödeme özel yolları olan kanallar kapatıldığında açıklandığı için, normal kullanımda kuantum direncine sahiptir. Kanal kapanışındaki riskin, ayar değişiklikleri ile hafifletilebileceğini Sigma'nun söyledi.

Mempool (mempool = onaylanmamış işlemlerin havuzu) içinde, Bitcoin işlemlerinin yayınlanması ile onaylanması arasındaki kısa süre boyunca, açık anahtarlar halka açıktır; bu nedenle teorik olarak kuantum bilgisayarlar açık anahtarları analiz ederek fonları başka bir adrese gönderme "kuantum yönlendirme saldırısı" gerçekleştirebilir. Ancak, bu saldırı son derece hızlı bir kuantum bilgisayar gerektirdiğinden, Sigman'a göre pratik değildir.

Uzun vadeli bir çözüm olarak, oran sınırlamalarının getirilmesi veya işlemlerin onay sürelerinin kısaltılması, kuantum bilgisayarlara dayanıklı yeni kriptografik imza yöntemlerini benimseyen adres formatının önerildi.

Kuantum dayanıklı adresler ve hemen alınabilecek önlemler

Bitcoin, bugüne kadar aşağıdaki gibi imza yöntemleri güncellemeleri gerçekleştirmiştir.

• 2009: P2PK ve P2PKH
• 2012: CheckSequenceVerify
• 2015: BIP 65
• 2017: SegWit
• 2021: Taproot

Sigman, Bitcoin'ın gelecekte kuantum dayanıklı (Post-Quantum) adresler (P2PQH) benimseme olasılığından bahsetti. Bunun, UTXO (kullanılmamış Bitcoin fonları) taşımak gibi büyük değişiklikler gerektireceği için, blok boyutunun geçici olarak genişletilmesini gerektirebileceğini de belirtti.

Şu anda uygulayabileceğimiz kuantum bilgisayarlara yönelik önlemler olarak, kendisi aşağıdakileri sıraladı.

• Panik yapmamaya dikkat edin, kuantum bilgisayar korkusunu kullanmaya çalışan şüpheli tokenleri satın almayın.
• Aynı adresi yeniden kullanmayan bir cüzdan seçin
• Ledger ve Trezor gibi donanım cüzdanları kullanıyorsanız, üreticiden "her yeni transfer için yeni bir adres oluşturma" özelliğini varsayılan olarak etkinleştirmesini talep edin.
• Tüm UTXO'ları yeni bir adrese taşıyın. (Bitcoin'i vadesiz hesap ve cari hesap olarak ayırma imajı)

Bay Sigman, her para gönderimi için yeni bir adres otomatik olarak üreten cüzdan olarak aşağıdakileri önermektedir.

• Sparrow Wallet
• Electrum Cüzdan
• Wasabi Wallet
• BlueWallet
• Blockstream Green Cüzdan
• Phoenix Wallet