via COINTURK · Yazan COINTURK
Uzmanlar, Bitcoin’de kuantum bilgisayar tehdidinin yanlış güvenlik önceliklerine kaydığını savundu
Derin teknoloji ve kuantum donanım alanında uzun yıllardır yatırım yapan Andrew Gault, kripto para sektöründe kuantum bilgisayar tehdidine dair odağın yanlış noktada olduğunu ifade etti. Gault’un vurguladığına göre, Bitcoin ve diğer dijital varlıklar üzerinde asıl risk sadece cüzdan anahtarlarının kırılması değil; borsalar, köprüler ve saklama hizmetleri arasındaki şifreli mesaj trafiğinde gizli.
“Şimdi Topla, Sonra Çöz” Stratejisi
ZeroTier şirketinin CEO’su olan Andrew Gault, mevcut finansal sistemin en ciddi savunmasızlığının, kurumlar arasında gerçek zamanlı olarak aktarılan verilerde bulunduğunu belirtti. Ona göre, şifrelenmiş mesajlar ve kimlik doğrulama kayıtları, şu an okuyamasa bile bu verilere ileride erişmek isteyen gelişmiş saldırganlar tarafından toplanıyor.
Gault’un dikkat çektiği bu yeni tehdit modeli, kriptografi çevrelerinde “şimdi topla, sonra çöz” (harvest now, decrypt later) olarak biliniyor. Yani saldırganlar, bugün şifresini kıramadıkları verileri topluyor ve gelecekte daha güçlü bir kuantum bilgisayara sahip olduklarında çözmek üzere saklıyorlar.
“Şu anda toplanan kimlik doğrulama kayıtları sadece hassas bilgiler değil; kimin neye sahip olduğunu, hangi işlemi kimin onayladığını ve yasal sorumluluğun kimde olduğunu kanıtlayan belgeler,” dedi Gault.
Kuantum Tehdidine Karşı Sektörün Yaklaşımı
Google’ın bir süre önce yayımladığı araştırma, yeterince gelişmiş bir kuantum bilgisayar ile Bitcoin’in herkese açık anahtarlarından özel anahtarların dokuz dakika gibi kısa bir sürede elde edilebileceğini ortaya koymuştu. Araştırmanın ardından, yaklaşık 6,9 milyon BTC’nin kamuya açık adreslerde beklediği ve henüz Bitcoin’in tam bir “kuantum sonrası” göç planı hazırlamadığı tartışılmaya başlandı.
Google güvenlik mühendisleri de aynı doğrultuda hareket ederek, iç tehdit modelini dijital imzaların ve kimlik doğrulama altyapısının güçlendirilmesine yönlendirdi. Şirketin yayımladığı son güvenlik notunda 2029 yılına kadar kuantum sonrası kriptografi geçişinin tamamlanmasının hedeflendiği belirtildi.
Sadece Bitcoin değil, büyük kripto para borsaları ve saklama hizmeti sağlayıcıları da imzalama altyapılarında henüz açık bir yol haritası paylaşmadı. Buna karşılık, Ethereum’un topluluk öncülüğünde bazı kuantum sonrası geçiş hamleleri başlattığı kaydedildi.
Mini sözlük: Kuantum sonrası (post-quantum) kriptografi, kuantum bilgisayarların klasik şifreleme yöntemlerini aşabilecek güce ulaşacağı öngörüsüyle geliştirilen, gelecekte verileri güvenli tutmayı amaçlayan bir şifreleme yaklaşımıdır.
Milyonlarca Dolarlık Ekonomik Risk
ABD’nin en büyük beş bankasından biri olası bir kuantum saldırısına uğrarsa, ekonomide 2 ila 3,3 trilyon dolar arasında zincirleme bir kayıp yaşanabileceği Citi tarafından modellendi. Global Risk Institute ise, 2034’e kadar kriptografiyle ilgili bir kuantum bilgisayarın ortaya çıkma olasılığını yüzde 19 ile 34 arasında tahmin etti.
| Sektör/Kavram | Kuantum Sonrası Geçiş Planı | Kritik Risk |
|---|---|---|
| Bitcoin | Hazır Değil | Kamuya açık adresler, imza trafiği |
| Ethereum | Geçiş Başladı | Teknik zorluklar |
| Büyük Borsalar/Saklamacılar | Kamuya Açık Plan Yok | Kimlik doğrulama ve imza kayıtları |
| Banka Sistemi | Planlanan (2029) | Ödeme sistemi erişimi |
Bu tabloda da görüldüğü gibi, sektörde henüz kapsamlı bir hazırlığın yapılmadığı alanlar bulunuyor. CoinShares’in analizine göre, cüzdan anahtarı risklerine ilişkin endişeler abartılı olabilir; çünkü özel anahtarları çözülmesi halinde piyasayı etkileyecek miktar 10 binin altında BTC ile sınırlı. Fakat Gault ve bazı risk analistleri, asıl tehlikenin kimlik doğrulama ve imzalama katmanında olduğu görüşünde birleşiyor.
COINOTAG'i Google'da Tercih Et
Google Haberler ve Arama'da COINOTAG'i tercih edilen kaynaklara ekleyin; haberlerimizi öncelikli görün.
Google'da Ekle