ABD hükümeti Bitcoin şifrelerini kırmak için 2 milyar dolar harcıyor

ABD Ticaret Bakanlığı, Elliptic Curve Digital Signature Algorithm (ECDSA) yani Eliptik Eğri Dijital İmza Algoritması'nın üzerine 2 milyar dolarlık bir hedef koydu. Hafta sonlarını kriptografi makaleleri okuyarak geçirmeyenler için açıklayayım; bu matematik, Bitcoin ve Ethereum'unuzu güvende tutan şey. Eğer ABD hükümeti kuantum bilişime bu kadar sermaye ayırıyorsa, bunu daha hızlı hesap tabloları yapmak için yapmıyorlar. Mevcut bilgisayarların çözemediği kodları kırmak istiyorlar. Bu da bizi, "Q-Day" saati sıfıra inmeden önce bir kuantum dirençli blokzincirleri listesi aramaya başlamamız gereken tuhaf bir noktaya getiriyor.

Aslında ne oluyor?

ABD hükümeti, ulusal güvenliği sağlamak için kuantum bilişim yatırımlarını hızlandırıyor. Bu kulağa standart bir jeopolitik hamle gibi gelse de teknik gerçek şu ki, kuantum bilgisayarlar bilgiyi "qubit"ler kullanarak işliyor. Dizüstü bilgisayarınızdaki bitlerin aksine, qubit'ler aynı anda birden fazla durumda bulunabiliyor.

Bu yetenek, Shor algoritması denilen özel bir matematiksel işlem yapmalarına izin veriyor. Basitçe anlatmak gerekirse Shor algoritması, bir özel anahtardan (private key) genel anahtar (public key) oluşturma sürecini tersine çevirebilir. Bitcoin ve Ethereum, fonların sahipliğini kanıtlamak için tam olarak bu sürece güvendiğinden, yeterince güçlü bir kuantum bilgisayar, sadece blokzincirindeki genel adresinize bakarak özel anahtarınızı teorik olarak ortaya çıkarabilir.

Bu neden varoluşsal bir risk?

2019'dan beri bu alanı takip ediyorum ve birçok "ağ katili" projenin gelip geçtiğini gördüm. Ama bu seferki farklı. Bu, bir akıllı kontrattaki hata ya da beceriksiz bir CEO meselesi değil. Bu, güvenlik modelinin temelindeki fiziğe yapılan bir saldırı.

Daha önce Kuantum Bitcoin Güvenliği konusunun Google gibi devler tarafından nasıl sorgulandığını incelemiştik. Eğer bir hükümet özel anahtarı kırabilirse, bir borsayı hacklemesine veya sizi kötü niyetli bir işlemi imzalamanız için kandırmasına gerek kalmaz. Sadece parayı alır.

Özellikle "uyuyan" coinler için ciddi bir tehlike var. Eğer 2011'den kalma eski bir adreste Bitcoin'iniz varsa, genel anahtarınız zaten açığa çıkmış durumda. Bir kuantum bilgisayar defteri tarayabilir, bu eski anahtarları bulabilir ve siz saldırının başladığını anlamadan fonları boşaltabilir. Kuantum dirençli blokzincirleri listesi konusundaki tartışmaların akademik çevrelerden çıkıp gerçek geliştirici toplantılarına taşınmasının sebebi de bu.

Kuantum dirençli blokzincirlerine giden yol

Peki, bunu nasıl çözeriz? Sektör şu an "Kuantum Sonrası Kriptografi" (PQC) üzerinde çalışıyor. Bu, ECDSA'nın yerine, kuantum bilgisayarların bile çözmekte zorlandığı kafes tabanlı kriptografi gibi yeni matematiksel problemlerin getirilmesini içeriyor.

Bitcoin'in hayatta kalması için bu yeni imzaları uygulamak adına bir soft fork veya hard fork yapması gerekecek. Bu da her bir kullanıcının fonlarını "eski" bir adresten "yeni" ve kuantum güvenli bir adrese taşıması demek. Eğer anahtarlarınızı kaybettiyseniz veya cüzdanınızı unuttuysanız, fonlarınız temel olarak stabil bir kuantum bilgisayar inşa eden ilk hükümet için bir açık büfeye dönüşür.

Ethereum, güncellemeler konusunda daha çevik olduğu için biraz daha kolay bir yola sahip ama Ethereum Güvenlik Riskleri temel katmanda hala aynı derecede ciddi.

Risk hakkındaki düşüncelerim

Bugün panikleyip her şeyi satmanız gerektiğini söylemiyorum. Piyasa şu an nötr bir evrede; Korku ve Açgözlülük Endeksi 40 civarında ve BTC dominansı %60'ta sabitlenmiş durumda. Kuantum bilişim hala "deneysel" aşamada olduğu için anlık fiyat hareketleri bu riski yansıtmıyor.

Ancak gördüğüm bu rahatlık beni huzursuz ediyor. Çoğu kişi donanım cüzdanının onları bağışık kıldığını sanıyor. Kıldırmaz. Donanım cüzdanı sizi bir oltalama linkinden veya hacklenmiş bir laptoptan korur ama özel anahtarınızı halka açık blokzincirinden türetebilen bir makineyi durduramaz.

Yine de varlıklarınızı şimdilik çevrimdışı tutmak istiyorsanız, bir donanım imzalayıcı öneririm. Ben şahsen Ledger Flex kullanıyorum çünkü Gorilla Glass E Ink ekranı, eski modellerin hantallığı olmadan adresleri doğrulamayı kolaylaştırıyor. Mevcut güvenlik için harika bir araç ama bir kuantum saldırısını engelleyemez.

Sırada ne var?

"Lamport imzaları" veya "Winternitz imzaları"ndan bahseden herhangi bir BIP'i (Bitcoin İyileştirme Önerisi) yakından takip edeceğim. Kuantum dirençli blokzincirleri listesini gerçek kılacak araçlar bunlardır.

ABD hükümeti "stabil qubit" sayısında bir kırılma yaşadığını açıklarsa, fonlarımızı taşımak için kalan süremiz hızla daralır. Temelde kilidi yapanlar ile maymuncuk anahtarı yapanlar arasında bir yarış içindeyiz. Ben kilidi yapan tarafta olmayı tercih ederim.

Haberleri editörlerimizin seçtiği borsada değerlendirin: MEXC