Google: Kriptoyu kırmak için kuantum saldırılarında 20 kat daha az kubit gerekiyor

Google'ın kuantum yapay zeka biriminden gelen yeni araştırma, Bitcoin ve Ethereum gibi blok zincirlerini güvence altına alan kriptografinin, önceden sanıldığından çok daha az kaynakla saldırılara karşı savunmasız olduğunu gösteriyor; bu durum, kuantum dirençli standartlara geçiş takvimini hızlandırıyor.

Google makalesinin ortak yazarlarından Ethereum araştırmacısı Justin Drake, "2032 yılına kadar Q-Günü'nün (Q-Day) gerçekleşeceğine dair güvenim önemli ölçüde arttı. Bana göre, 2032 yılına kadar bir kuantum bilgisayarın açığa çıkmış bir genel anahtardan özel anahtarı geri alma olasılığı en az %10'dur" dedi.

Makale, kuantum şifre çözme algoritmalarındaki devasa sıçramayı detaylandırıyor ve çoğu kripto cüzdanını koruyan 256-bit eliptik eğri kriptografisini (ECDLP-256) kırmak için 500.000'den az fiziksel kubit gerektiğini tahmin ediyor; bu, önceki tahminlerden 20 katlık bir azalma anlamına geliyor. Araştırmacılar, böyle bir makinenin bir Bitcoin özel anahtarını sadece dokuz dakika içinde türetebileceğini hesaplıyor; bu da bir işlemin blok zincirinde onaylanmadan önce ele geçirilip fonların çalındığı "harcama anı" (on-spend) saldırılarına kapı açıyor.

Bulgular, kuantum tehdidinin onlarca yıl uzakta olduğuna dair uzun süredir devam eden varsayımı sarsarak, Google'ın kendi hizmetlerini kuantum sonrası kriptografiye (PQC) taşıması için 2029 son tarihini belirlemesine neden oldu. Kripto dünyası için araştırma, kuantum bilgisayarın blok zinciri şifrelemesini kırdığı an olan "Q-Günü" takviminin önemli ölçüde yaklaştığını gösteriyor ve bu durum ağ güncellemeleri hakkında zorlu bir tartışmayı zorunlu kılıyor.

Ethereum'un "Bekleme" Savunmasızlığı

Bitcoin'in ana kuantum riski işlem sırasındaki saldırıları içerirken, Google araştırmacıları Ethereum'un hesap modelinin hassas zamanlama gerektirmeyen "beklemedeki saldırılara (at-rest attacks) yapısal olarak eğilimli" olduğu konusunda uyardı. Bir Ethereum hesabı bir işlem yaptığında, genel anahtarı zincir üzerinde kalıcı olarak görünür hale gelir ve bir kuantum saldırganına özel anahtarı türetmek için sınırsız zaman tanır.

Rapor, yaklaşık 20,5 milyon ETH tutan en zengin 1.000 açık Ethereum hesabının, yetenekli bir kuantum bilgisayarla dokuz günden kısa sürede kırılabileceğini tahmin ediyor. Bu güvenlik açığı, akıllı sözleşme kodlarına ve katman-2 (layer-2) ağlarına kadar uzanarak ancak koordineli, protokol çapında bir PQC geçişiyle giderilebilecek sistemik riskler oluşturuyor.

İki Yol Haritasının Hikayesi

Hızlanan tehdit, en büyük iki blok zinciri ağı arasındaki hazırlık durumundaki keskin ayrılığı vurguladı. Ethereum Vakfı sekiz yıldır aktif olarak kuantum sonrası geçiş üzerinde çalışıyor ve kısa süre önce yaklaşan dört hard fork boyunca belirli aşamaları içeren ayrıntılı bir yol haritası yayınladı.

Buna karşılık, Bitcoin'in merkeziyetsiz yönetişim modeli koordineli bir yanıt üretmekte zorlandı. Öneriler mevcut olsa da, izlenecek yol konusunda bir fikir birliği yok. Önde gelen Bitcoin savunucusu Nic Carter, Ethereum'un yaklaşımını "sınıfının en iyisi" olarak nitelendirirken, Bitcoin'inkini "sınıfının en kötüsü" olarak etiketledi ve ağın "inkar etmeyi, manipüle etmeyi, görmezden gelmeyi ve kafasını kuma gömmeyi" seçtiği konusunda uyardı. Carter, eliptik eğri kriptografisinin artık demode olmanın eşiğinde olduğunu savunarak geliştiricileri ağa kriptografik değişkenlik kazandırmaya çağırdı.

Google'ın bulguları bu sessizliğe doğrudan bir meydan okuma niteliğinde. Kuantum bilgisayarları inşa eden şirket, spesifik kaynak tahminleri ve zaman çizelgeleri yayınlayarak tehdidin artık teorik olmadığını işaret etti. Bitcoin gibi ağlar için soru artık bir geçişin gerekli olup olmadığı değil, yönetişimin çok geç olmadan harekete geçip geçemeyeceğidir.

Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.