Wall Street bankası Citi, kuantum bilgisayar alanındaki son gelişmelerin kripto para piyasası için henüz acil bir tehdit oluşturmadığını ancak risk takviminin giderek öne çekildiğini belirtti. Bankanın raporunda özellikle Bitcoin’in açık anahtar yapısı ve yavaş değişen protokol yönetişimi nedeniyle kuantum tehdidine karşı daha dikkatle izlenmesi gereken ağların başında geldiği ifade edildi.
Citi analisti Alex Saunders’ın değerlendirmesine göre büyük ölçekli kuantum saldırıları hâlâ orta vadeli bir risk olarak görülüyor. Buna karşın kuantum bilgisayar teknolojisinde kaydedilen ilerlemeler, kripto paraların, finansal ağların ve internet altyapısının dayandığı mevcut kriptografik sistemler açısından daha yakın takip edilmesi gereken bir gündem yaratıyor.
Kuantum tehdidinin merkezinde, Bitcoin ve Ethereum gibi büyük ağlarda kullanılan açık anahtar kriptografisi yer alıyor. Teorik olarak yeterince güçlü bir kuantum bilgisayar, zincir üzerinde görünen bir açık anahtardan özel anahtarı türetebilir. Bu senaryoda saldırganlar işlemleri taklit edebilir, cüzdanlardaki varlıkları taşıyabilir veya ağ operasyonlarını aksatabilir. Ancak raporda bu riskin bugün için pratik bir saldırı seviyesinde olmadığı, gerekli donanım kapasitesinin hâlâ yıllar uzakta görüldüğü de vurgulandı.
En fazla dikkat çeken ağ Bitcoin
Citi raporunda Bitcoin, kuantum riskine en fazla maruz kalabilecek varlık olarak öne çıkarıldı. Bunun iki temel nedeni var: Bitcoin’in eski adres yapılarında açık anahtarların zincir üzerinde görünür olması ve ağın protokol değişikliklerinde oldukça muhafazakâr hareket etmesi.
Rapora göre özellikle erken dönem pay-to-public-key (P2PK) adresleri, daha önce işlem yapmış cüzdanlar ve uzun süredir hareketsiz duran eski adresler bu riskin merkezinde bulunuyor. Bu kategoride Satoshi Nakamoto’ya ait olduğu düşünülen erken dönem cüzdanlar da yer alıyor.
Citi’nin aktardığı tahminlere göre halihazırda açık anahtarı zincir üzerinde görünen 6.5 ila 6.9 milyon BTC, teorik kuantum riski altında kabul ediliyor. Bu miktar, dolaşımdaki Bitcoin arzının yaklaşık üçte birine karşılık geliyor. Bitcoin fiyatına göre bu varlıkların parasal büyüklüğü yüz milyarlarca doları bulabiliyor.
Buradaki risk, Bitcoin ağının bugün kırılabilir olduğu anlamına gelmiyor. Asıl sorun, kuantum bilgisayarların yeterli seviyeye ulaşması halinde açık anahtarı görünür olan eski cüzdanların henüz kuantuma dayanıklı imza sistemlerine geçilmemişse hedef haline gelebilecek olması.
Bitcoin’e benzeyen ağlar da izleme listesinde
Citi raporunda doğrudan Bitcoin dışındaki tüm varlıklar için ayrı ayrı risk sıralaması yapılmasa da aynı mantık Bitcoin’e teknik olarak benzeyen bazı eski ağlar için de geçerli olabilir.
Bu nedenle Bitcoin Cash, Litecoin, Dogecoin ve Bitcoin SV gibi Bitcoin’den türeyen veya benzer kriptografik yapılara sahip UTXO tabanlı ağlar da teorik olarak daha dikkatli izlenmesi gereken grupta değerlendirilebilir. Bu ağlarda da riskin seviyesi kullanılan imza algoritmasına, adres tiplerine, açık anahtarların zincirde ne ölçüde görünür olduğuna ve ağın gelecekte post-kuantum kriptografiye ne kadar hızlı geçebileceğine bağlı olacak.
Ancak burada Bitcoin’den farklı olarak her ağ için zincir üzerindeki açık anahtar miktarı, eski adres yoğunluğu ve yönetişim kapasitesi ayrı ayrı incelenmeden kesin bir risk derecelendirmesi yapmak doğru olmaz.
Ethereum için risk var ama uyum kabiliyeti daha yüksek
Citi’ye göre Ethereum gibi proof-of-stake ağları da kuantum tehdidinden tamamen muaf değil. Yeterince gelişmiş kuantum sistemler, teorik olarak validator anahtarlarını veya kullanıcı cüzdanlarını hedef alabilir. Böyle bir senaryo, yalnızca bireysel cüzdan güvenliği açısından değil, ağ operasyonları açısından da risk yaratabilir.
Buna karşın raporda Ethereum’un Bitcoin’e kıyasla daha avantajlı olabileceği belirtiliyor. Bunun nedeni, proof-of-stake ağlarının protokol yükseltmelerini daha sık ve daha esnek şekilde uygulayabilmesi. Ethereum ekosisteminin geçmişte büyük teknik geçişleri hayata geçirmiş olması da post-kuantum kriptografiye geçiş tartışmalarında önemli bir avantaj olarak değerlendiriliyor.
Bu nedenle Ethereum için risk yok denilemez fakat Citi’nin değerlendirmesine göre Ethereum ve benzeri daha esnek yönetişim yapısına sahip ağlar, Bitcoin’e kıyasla kuantum tehdidine uyum sağlama konusunda daha avantajlı olabilir.
Solana, Cardano, Avalanche ve diğer PoS ağları ne durumda?
Solana, Cardano, Avalanche, Polkadot ve Cosmos gibi proof-of-stake veya benzeri mutabakat yapıları kullanan ağlar için de temel risk aynı noktada toplanıyor: dijital imzalar ve anahtar güvenliği.
Bu ağlarda validator anahtarları, cüzdan anahtarları ve imza mekanizmaları, gelecekte kuantum bilgisayarların hedefleyebileceği alanlar arasında yer alabilir. Ancak bu ağların birçoğu Bitcoin’e kıyasla daha hızlı güncelleme yapabilen, koordinasyonun daha merkezi olduğu veya daha esnek teknik yol haritaları izleyen ekosistemler olarak görülüyor. Belirleyici unsur, ağların post-kuantum imza algoritmalarına ne kadar erken ve ne kadar sorunsuz geçebileceği olacak.
“Harvest now, decrypt later” riski
Citi raporunda yalnızca blok zinciri cüzdanları değil, daha geniş internet ve finans altyapısı da kuantum tehdidi bağlamında ele alındı. Raporda özellikle Harvest now, decrypt later (Şimdi topla, sonra şifresini çöz) olarak bilinen risk modeline dikkat çekildi.
Bu yöntemde saldırganlar, bugün çözemeyecekleri şifreli verileri şimdiden topluyor. Kuantum bilgisayarlar yeterli seviyeye ulaştığında ise geçmişte ele geçirilen bu veriler geriye dönük olarak çözülebiliyor. Bu risk, kripto para cüzdanlarının yanı sıra bankacılık sistemlerini, ödeme altyapılarını, iletişim ağlarını ve saklanan hassas verileri de ilgilendiriyor.
Çözüm post-kuantum kriptografide
Citi, tüm bu risklere rağmen kripto ekosisteminin uzun vadede uyum sağlayabileceği görüşünde. Post-kuantum kriptografi, yani kuantum bilgisayarlara karşı dayanıklı yeni imza ve şifreleme sistemleri, bu dönüşümün merkezinde yer alıyor.
Bu alanda standartlaşma süreci de hızlanmış durumda. ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2024 yılında ilk post-kuantum kriptografi standartlarını yayımladı. Bu standartlar, mevcut açık anahtar sistemlerinin gelecekte kuantum tehdidine karşı nasıl değiştirilebileceğine ilişkin küresel teknoloji sektörü için önemli bir referans noktası oluşturuyor.
Bitcoin tarafında ise son dönemde BIP-360 ve BIP-361 gibi öneriler tartışılıyor. BIP-360, Bitcoin’de kuantum tehdidine karşı yeni bir çıktı yapısı ve daha güvenli geçiş zemini oluşturmayı hedefleyen erken aşama bir öneri. BIP-361 ise eski imza şemalarının zaman içinde devre dışı bırakılması ve kullanıcıların kuantuma dayanıklı adreslere taşınması fikrini gündeme getiriyor. Bu öneri, uygulanması halinde eski adreslerde kalan fonların gelecekte harcanamaz hale gelmesi gibi oldukça tartışmalı sonuçlar doğurabileceği için Bitcoin topluluğunda önemli bir tartışma başlığına dönüşmüş durumda.
Bugün itibari ile tehdit yok
Citi’nin raporu, kuantum bilgisayarların kripto paraları bugün itibarıyla doğrudan tehdit ettiği anlamına gelmiyor. Bununla birlikte rapor, özellikle uzun vadeli yatırımcılar ve ağ geliştiricileri açısından kuantum riskinin artık tamamen teorik bir başlık olarak görülmemesi gerektiğine işaret ediyor.
Bu çerçevede en fazla dikkat çeken varlık Bitcoin. Açık anahtarı zincir üzerinde görünen eski adreslerin yüksek miktarda BTC barındırması ve Bitcoin’in protokol değişikliklerinde yavaş hareket eden yapısı, ağı kuantum tartışmasının merkezine yerleştiriyor.
Ethereum ve diğer proof-of-stake ağları ise benzer kriptografik risklerden bütünüyle uzak değil. Ancak bu ağların daha hızlı yükseltme yapabilme kapasitesi, onları Bitcoin’e kıyasla daha esnek bir konuma taşıyor.
Kısacası Citi’ye göre kripto piyasasında kuantum riski bugün için panik nedeni değil fakat Bitcoin başta olmak üzere büyük ağların önümüzdeki yıllarda çözmesi gereken en kritik teknik başlıklardan biri haline geliyor.
Daha Fazlasını Okuyun
