Microsoft'ın yeni kuantum çipi Bitcoin güvenliği için ciddi bir uyarı

Kripto dünyasındaki çoğu kişi şu an grafiklere kilitlenmiş durumda. Korku ve Açgözlülük Endeksi'nin 26 gibi sallantılı bir seviyede olması veya toplam piyasa değerinin 2,32 trilyon dolara gerilemesi herkesi germiş durumda. Ama biz bunun bir düzeltme mi yoksa çöküş mü olduğunu tartışırken, Microsoft çok daha büyük bir tehdidin kurallarını değiştirdi. Yeni kuantum çipleri sadece kurumsal bir basın bülteni değil; her bir blokzincir yatırımcısının sırtında taşıdığı teknik bir borcun hatırlatıcısı. Eğer kuantum bilgisayarların blokzincir güvenliğini nasıl etkilediğini merak ediyorsanız, cevap basit: Özel anahtarlarınızı potansiyel olarak herkesin görebileceği bir bilgiye dönüştürebilir.

Kısa cevap

Kuantum bilgisayarlar, geleneksel bitler yerine kübitler kullanıyor. Bu da onların, günümüz süper bilgisayarlarının çözmesi milyonlarca yıl sürecek özel matematiksel problemleri hızla çözmesini sağlıyor. Bitcoin ve Ethereum, Elliptic Curve Digital Signature Algorithm (ECDSA) sistemine güvendiği için, yeterince güçlü bir kuantum bilgisayarı genel adresinizden özel anahtarınızı türetebilir. Bu da bir saldırganın, sizden izin almadan fonlarınızı harcayabilmesi demek.

Tehdit aslında nasıl çalışıyor?

Neden endişeli olduğumu anlamanız için cüzdanınızın nasıl çalıştığını bilmeniz gerekiyor. Bitcoin gönderdiğinizde aslında bir "coin" göndermiyorsunuz; belirli bir adrese bağlı olan özel anahtara sahip olduğunuzu kanıtlayan dijital bir imza sunuyorsunuz. Mevcut bilgisayarlar, bu imzayı oluşturmak için kullanılan matematiği tersine çevirme konusunda berbattır. Çok fazla olasılık olduğu için özel anahtarı "tahmin edemezler".

Kuantum bilgisayarlar ise Shor algoritması denilen bir yöntemle oyunu değiştiriyor. Tek tek tahmin yürütmek yerine, bir kuantum makinesi büyük sayıların asal çarpanlarını neredeyse anında bulabiliyor. Basitçe söylemek gerekirse, genel anahtarınızdan geriye doğru giderek özel anahtarınızı bulabiliyor.

Uyarı işaretlerini zaten görmüştük. Daha önce Kuantum Bitcoin Güvenliği konusunu işlerken, Google araştırmalarına göre anahtarların dakikalar içinde ele geçirilebileceğini konuşmuştuk. Ayrıca bir anahtarın gerçekten kırıldığı Bitcoin anahtar zafiyetleri raporlarını da gördük. Microsoft'un son donanım hamlesi, bu durumun bir laboratuvar deneyi olmaktan çıkıp sistemik bir riske dönüşme sürecini hızlandırıyor.

İnsanların yanıldığı nokta

En çok karşılaştığım yanlış kanı "henüz çok uzak" argümanı. İnsanlar "kriptografik olarak ilgili bir kuantum bilgisayara" (CRQC) ulaşmamıza on yıllar olduğunu söylüyor. Belki öyledir. Ama güvenlik dünyasında "neredeyse" güvende olmak, güvensiz olmakla aynı şeydir.

Beni uykusuz bırakan iki spesifik risk var:

Birincisi, "şimdi topla, sonra çöz" stratejisi. Devlet destekli aktörler, şifreli verileri bugün kaydedip beş yıl sonra bunları açacak donanıma sahip olana kadar bekleyebilirler. Bitcoin tutanlar için blokzincir zaten halka açık olduğu için bu daha az sorunlu olsa da, özel iletişimler için tam bir felaket.

İkincisi ise "uyuyan coin" problemi. 2009 ile 2012 yılları arasından kalma eski adreslerde milyonlarca BTC duruyor. Bu coinler, genel anahtarı anında ifşa eden eski bir adres formatı kullanıyor. Yani resmen hedef tahtasındalar. Eğer bir kuantum saldırganı ağa sızarsa, bu "Satoshi dönemi" coinleri ilk yok olanlar olur. Bu da, geri kalanımız fonlarını yeni sistemlere taşıyamadan piyasayı yerle bir edecek bir fiyat çöküşüne yol açabilir.

Ne yapmalı?

Her şeyi satıp altın almanızı önermiyorum ama güvenliği "bir kez kur ve unut" şeklinde görmeyi bırakmanızı öneririm. Özellikle Türkiye gibi enflasyonla mücadele eden ve varlıklarını korumaya çalışan yatırımcılar için dijital güvenlik, sadece bir teknik detay değil, finansal hayatta kalma meselesidir.

Sektör "kuantum sonrası" kriptografi üzerinde çalışıyor ancak Bitcoin'i güncellemek bir hard fork gerektirir. Bu da zaman ve konsensüs demek. Bu süreçte yapabileceğiniz en iyi şey, saldırı yüzeyini daraltmak.

Anahtarları çevrimdışı tuttuğu için her zaman donanım cüzdanlarını destekledim, ancak blokzincirin temel matematiği çökerse onlar bile kuantum bilgisayarı durduramaz. Yine de sizi oltalama ve borsa hackleri gibi tehditlerin %99'undan korurlar. Ciddi miktarda varlık tutuyorsanız, Ledger Flex modelini tercih ediyorum çünkü CC EAL6+ güvenli element çipi ve Gorilla Glass E Ink ekranı var. Bu özellikler, dünya kuantum dirençli adreslere geçerken birinin sizi kötü niyetli bir işlemi imzalamanız için kandırmasını oldukça zorlaştırıyor.

Geliştiricileri takip edin. "Post-quantum" güncellemeleri veya yeni adres formatları için teklifler gördüğünüzde dikkat kesilin. Portföyünüzün hayatta kalma savaşı işte o zaman başlayacak.

Haberleri editörlerimizin seçtiği borsada takip edin: Bybit