Trilyonlarca dolarlık dijital varlığı koruyan kriptografik kilitler, kuantum bilgisayarların olmadığı bir dünya için tasarlandı.
O dünya, kripto ekosistemindeki çoğu kişinin fark ettiğinden daha hızlı sona eriyor ve sektörün tepkisi hâlâ tehlikeli derecede parçalı durumda.
NIST, Ağustos 2024’te ilk üç kuantum sonrası kriptografi standardını finalized ve açık anahtar kriptografisi kullanan tüm kuruluşlara derhâl geçişe başlamalarını söyledi.
Yalnızca Bitcoin (BTC) yaklaşık 1,57 trilyon dolarlık piyasa değerine sahip ve bu değerin büyük çoğunluğu, yeterince güçlü bir kuantum bilgisayar tarafından kırılabilecek eliptik eğri dijital imza algoritmalarıyla güvence altında. Zaman işliyor.
Özet (TL;DR)
- NIST’in 2024 kuantum sonrası standartları, kripto projelerinin eliptik eğri kriptografisinden göçe başlaması için sert bir son tarih koyuyor; aksi hâlde varoluşsal güvenlik riskiyle karşılaşacaklar.
- Açık P2PK çıktılarında veya yeniden kullanılan adreslerde tutulan tahmini 4 milyon BTC, kriptografik açıdan ilgili kuantum bilgisayarlar ortaya çıktığında doğrudan savunmasız kalabilir.
- Çoğu büyük blokzincirin bağlayıcı bir kuantum sonrası yükseltme yol haritası yok; bu da 2020’lerin sonuna yaklaşırken parçalı ve zaman baskısı altında bir güvenlik manzarası yaratıyor.
1. Blokzincire Yönelik Kuantum Tehdidi Somut ve Spesifiktir, Teorik Değildir
“Kuantum tehdidi” ifadesi çoğu zaman gevşek kullanılır, ancak blokzincir özelinde tehlike net ve iyi belgelenmiş durumda.
Çoğu blokzincir güvenliğinin merkezinde iki algoritma bulunur: İşlemleri yetkilendirmek için kullanılan Eliptik Eğri Dijital İmza Algoritması (ECDSA) ve Bitcoin’in iş ispatı madenciliğinde kullanılan SHA-256. Bunlar, kuantum riskine karşı çok farklı seviyelerde maruziyete sahiptir.
1994’te geliştirilen Shor algoritması, büyük tamsayıları çarpanlarına ayırabilir ve ayrık logaritma problemini bir kuantum bilgisayar üzerinde polinom zamanda çözebilir.
University of Sussex araştırmacıları tarafından 2023’te arXiv’de yayımlanan bir makale, Bitcoin’in 256 bitlik eliptik eğri şifrelemesini kırmak için yaklaşık 317 milyon fiziksel kübite ve düşük hata oranlarına sahip bir kuantum bilgisayar gerektiğini tahmin etti.
Buna karşılık Grover algoritması, SHA-256 gibi özet fonksiyonlarına karşı yalnızca karesel bir hızlanma sağlar; bu da Bitcoin’in madencilik güvenliğini etkin biçimde 256 bitten 128 bite düşürür ve bu seviye öngörülebilir gelecek için pratik olarak güvenli kabul edilir.
Bu asimetri son derece önemlidir.
ECDSA imzaları, blokzincir güvenliğinin yumuşak karnını oluştururken, iş ispatı madenciliği kuantum donanımından yalnızca sınırlı bir güvenlik marjı daralması yaşar.
Bunun anlamı, tehdidin Bitcoin ağının blok üretme kabiliyetine değil, bireysel kullanıcıların coin’lerinin mülkiyetini kanıtlama kabiliyetine yönelmesidir. Andreas Antonopoulos ve diğerleri uzun zamandır, fonların yetkilendirilmesinin dijital imzalarla yapıldığını ve kuantum bilgisayarların ilk darbeyi tam da burada vuracağını vurguluyor.
Ayrıca Oku: XRP Whale Buying And ETF Inflows Align For First Time In 2026
2. NIST’in 2024 Standartları Sektörün Geçiş Saatini Başlattı
Bu hikâyenin düzenleme ve standartlar boyutu, donanım zaman çizelgesinden muhtemelen daha acildir.
Dünya çapındaki araştırma ekiplerinden gelen 82 aday algoritmanın altı yıllık değerlendirme sürecinin ardından NIST, Ağustos 2024’te üç kuantum sonrası kriptografi standardını kesinleştirdi: FIPS 203 (ML-KEM, önceki adıyla CRYSTALS-Kyber), FIPS 204 (ML-DSA, önceki adıyla CRYSTALS-Dilithium) ve FIPS 205 (SLH-DSA, önceki adıyla SPHINCS+).
Bunlar, gelecekte değerlendirilecek isteğe bağlı rehberler değil. NIST, kuruluşlara açıkça told ve “kuantum sonrası kriptografiye geçişi şimdiden planlamaya başlamalarını” istedi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı işletmecilerine kriptografik bağımlılıklarını envanterlemelerini ve geçişi önceliklendirmelerini emreden rehberlik published etti. Federal çerçeveler altında düzenlenen finansal hizmet firmaları, denetçilerden kuantum sonrası hazırlıklarını göstermeleri yönünde hâlihazırda baskı görüyor.
FIPS 203, 204 ve 205’in Ağustos 2024’te kesinleşmesi, ertelemeye yönelik son bahaneyi de ortadan kaldırdı. 2026 itibarıyla kuantum sonrası kriptografi değerlendirmesi başlatmamış her blokzincir projesi, sorumlu güvenlik uygulamalarının sınırlarının dışında faaliyet gösteriyor demektir.
Blokzincir sektörü burada tuhaf bir konumda bulunuyor. Bir yandan çoğu ulusal merkez bankasından daha fazla değeri yöneten bir finansal sistem, diğer yandan ise kriptografik yükseltmeleri zorunlu kılacak harici bir düzenleyici olmaksızın büyük ölçüde kendi kendini yöneten bir teknoloji ekosistemi.
Bu kombinasyon, NIST’in zaman çizelgesinin yarattığı aciliyetin, tarihsel olarak sağlanması zor olan topluluk mutabakatı olmaksızın fiili eyleme dönüşmeyebileceği anlamına geliyor.
Ayrıca Oku: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
3. Bitcoin’de Doğrudan Maruz Kalan Yaklaşık 4 Milyon BTC Var
Tüm Bitcoin (BTC) aynı düzeyde risk altında değil. Maruziyet, fonların nasıl saklandığına ve açık anahtarların zincir üzerinde ifşa edilip edilmediğine son derece bağlı. Araştırmacılar, madeni paraların farklı kuantum risk profillerine sahip üç Bitcoin çıktı kategorisi belirledi.
Public key’e ödeme (P2PK) çıktıları, açık anahtarı doğrudan zincir üzerinde gösterir.
Bunlara başlangıç bloğundaki coin’ler ve birçok erken dönem Satoshi çıktısı dahildir. Hiç harcanmamış P2PKH (public-key-hash’e ödeme) çıktılarında ise açık anahtar, bir özetin arkasına gizlenmiştir ve bu adres, fon göndermek için kullanılana kadar doğrudan savunmasız değildir.
Ancak bir işlemi göndermek için kullanılmış her adres, açık anahtarını ağa yayınlamıştır ve kalıcı olarak ifşa durumundadır.
Deloitte araştırmacılarının 2022 tarihli bir çalışması, yaklaşık 4 milyon BTC’nin, açık anahtarların halka açık olduğu adreslerde tutulduğunu published olarak tahmin etti.
Mevcut fiyatlarla yaklaşık 315 milyar dolar değerindeki Bitcoin, kriptografik açıdan ilgili bir kuantum bilgisayarın zincir üzerindeki veriden doğrudan derive the private key çıkarabileceği, hiçbir uyarı ve telafi imkânı olmayan adreslerde duruyor.
Adres tekrar kullanımı, bu sorunu önemli ölçüde büyütüyor.
Chainalysis data sürekli olarak, birçok bireysel ve hatta kurumsal yatırımcının adreslerini birden fazla işlemde tekrar kullandığını ve açık anahtarlarını farkında olmadan kalıcı biçimde zincir üzerinde görünür bıraktığını gösteriyor.
İyi haber, her adresi yalnızca bir kez kullanma yönündeki uzun süredir bilinen en iyi uygulamayı izleyen herkes, kuantum maruziyetini anlamlı ölçüde azaltıyor. Kötü haber ise ağın kayda değer bir bölümünün bu uygulamayı açıkça yerine getirmiyor oluşu.
Ayrıca Oku: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
4. Ethereum’un Hesap Modeli Yapısal Olarak Farklı Bir Maruziyet Yaratıyor
Ethereum (ETH), Bitcoin’in UTXO modelinden ziyade hesap temelli mimarisinden kaynaklanan, farklı bir kuantum risk profiliyle karşı karşıya.
Ethereum’da her dışa ait hesap (EOA), herhangi bir giden işlem imzalandığı anda açık anahtarını ifşa eder. Bu, geçmişte en az bir kez işlem göndermiş hemen her aktif Ethereum cüzdanının açık anahtarının kalıcı olarak ortaya çıkmış olduğu anlamına gelir.
Ethereum Vakfı, kuantum meselesi hakkında en açık konuşan büyük blokzincir kuruluşlarından biridir.
Ethereum kurucu ortağı Vitalik Buterin, cüzdanların her kullanıcı için hard fork gerektirmeden kuantuma dayanıklı imza şemaları kullanmasına olanak tanıyacak yerel account abstraction yolunu, Ethereum Geliştirme Önerisi 7560’ta gündeme getirdi.
Ocak 2024 tarihli “The Road to a Stateless Client” başlıklı blog yazısında da, ECDSA’nın kuantum sonrası alternatiflerle değiştirilmesinin protokolün güvenlik yol haritasında “orta vadeli bir öncelik” olduğunu noted.
Ethereum’un hesap soyutlama yol haritası hayata geçirilirse, her kullanıcının manuel adım atmasını gerektirmeden kuantum sonrası imzalara görece sorunsuz bir geçiş mümkün olabilir; ancak uygulama takvimi belirsiz ve bağlayıcı bir EIP henüz kesinleşmiş değil.
Zorluk şu ki, EIP-7560 olsa bile mevcut EOA’ların fonlarını kuantum sonrası şemalar kullanan yeni akıllı sözleşme cüzdanlarına taşıması gerekecek.
Kurtarma ifadelerini kaybetmiş kullanıcılar ya da atıl hesaplarda bekleyen fonlar için, kuantum tehdidi ortaya çıkmadan önce göç pratikte imkânsız olabilir.
Ayrıca Oku: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
5. Aday Kuantum Sonrası Algoritmaların Blokzincir Kullanımı İçin Bilinen Tavizleri Var
ECDSA’yı değiştirmek, basit bir “tak ve çalıştır” ikamesi değildir. NIST tarafından standartlaştırılan kuantum sonrası algoritmalar; özellikle sıkı paketlenmiş işlem verileri etrafında optimize edilmiş blokzincir sistemleri için ciddi mühendislik zorlukları yaratan performans ve boyut cezaları taşır.
NIST’in standartlaştırdığı birincil imza şeması olan CRYSTALS-Dilithium (ML-DSA), en düşük güvenlik seviyesinde 1.312 baytlık açık anahtarlar ve 2.420 baytlık imzalar üretir. Bunu, açık anahtarların 33 bayt (sıkıştırılmış) ve imzaların yaklaşık 72 bayt olduğu ECDSA ile karşılaştırın.
IACR Cryptology ePrint Archive’de yayımlanan ve blokzincir uygulamaları için kuantum sonrası imzaları analiz eden bir makale, ECDSA’nın saf bir ikamesinin Dilithium kullanımı, Bitcoin işlem boyutlarını yaklaşık 20 kat artırarak blok kapasitesi ve ücret piyasaları üzerinde ciddi sonuçlar doğuracaktır.
Bitcoin'in ECDSA imzalarını aynı blok boyutunda CRYSTALS-Dilithium ile değiştirmek, etkin işlem verimini yaklaşık %80 ila %90 oranında azaltır; bu da, blok boyutu veya blok yapısında eşlik eden değişiklikler olmadan basit bir takası ekonomik açıdan yıkıcı hâle getirir.
SPHINCS+ (SLH-DSA) gibi hash tabanlı imza şemaları, yalnızca hash fonksiyonu güvenliğine dayanarak en güçlü güvenlik varsayımlarını sunar, ancak çok daha büyüktür; en yüksek güvenlik seviyesinde imza boyutları 49.856 bayta kadar çıkabilmektedir.
Izgara (lattice) tabanlı şemalar, mevcut NIST standartları arasında en iyi boyut-performans dengesini sunar; ancak bu şemalar, eliptik eğri kriptografisinin onlarca yıllık kripto-analiz geçmişine kıyasla daha yeni ve yeterince sınanmamış matematiksel zorluk varsayımlarını devreye sokar.
Ethereum topluluğu ayrıca, ZK-STARK altyapısına yapılan mevcut yatırımın kaldıraç etkisinden yararlanarak, işlemlerin kuantum sonrası kimlik doğrulaması için olası bir yol olarak STARK’ları da incelemiştir.
Ayrıca Oku: Mastercard Joins Blockchain Security Standards Council Alongside Coinbase And Fireblocks
**6. "Şimdi Topla, Sonra Şifre Çöz" Saldırıları Hâlihazırda Canlı Bir Tehdit ** Kuantum tehdidinin en az takdir edilen boyutu, saldırganların saldırı hazırlıklarına başlamak için kuantum bilgisayarların yaygınlaşmasını beklemek zorunda olmamalarıdır.
"Şimdi topla, sonra şifre çöz" (harvest now, decrypt later – HNDL) stratejisi, bugün şifrelenmiş veya imzalanmış verilerin kaydedilip, kuantum donanımı yeterli seviyeye ulaştığında şifrelerinin çözülmesini içerir ve kripto dışı bağlamlarda halihazırda belgelenmiş bir ulus-devlet endişesidir.
ABD Ulusal Güvenlik Ajansı (NSA), HNDL saldırılarına özel olarak uyarıda bulunan bir rehber yayımladı ve düşman aktörlerin, önümüzdeki on yılda çözmek niyetiyle yakaladıkları iletişimleri aktif olarak arşivlediklerini kaydetti.
Blokzincir sistemleri için benzeri düşündürücüdür: Bitcoin veya Ethereum’da bugüne kadar yayınlanmış her işlem, herkesin erişimine açık, kalıcı olarak kaydedilmiş halka açık defterlerde tutulur. Gelecekteki kuantum saldırıları için açığa çıkmış açık anahtarları toplamak isteyen herhangi bir tarafın, üzerinde çalışabileceği 15 yıllık verisi zaten vardır.
Bugüne kadar yayınlanan tüm Bitcoin ve Ethereum işlemleri kalıcı birer kamu kaydıdır. Yeterli motivasyona sahip saldırganlar, yıllar boyunca birikmiş açık anahtar verilerini çoktan toplamış durumdadır. Kriptonun "şimdi topla, sonra şifre çöz" saldırısındaki toplama (harvest) aşaması yapısal olarak tamamlanmıştır.
Bu dinamik, ECDSA’yı kırabilecek kapasitede kuantum bilgisayarların ortaya çıkması 10–15 yıl uzakta olsa bile, blokzincir topluluklarının bu eşiğin yaklaşmasını beklemeden geçiş sürecine başlamaları gerektiği anlamına gelir.
Mutabakata dayalı protokol yükseltmeleri, cüzdan yazılımı güncellemeleri, kullanıcı eğitimi ve varlıkların fiili taşınması için gereken hazırlık süresi aylarla değil, yıllarla ölçülür.
CISA, büyük ölçekli kuruluşların karmaşık sistemler için kuantum-sonrası göçe beş ila on yıl ayırmaları gerektiğini tahmin ediyor.
Ayrıca Oku: 35% Of European Investors Would Ditch Their Bank For Crypto Access
**7. Birkaç Blokzincir Projesi Hâlihazırda Kuantum-Sonrası Altyapı İnşa Ediyor ** Tablo bütünüyle kasvetli değil. Giderek artan sayıda blokzincir projesi, kuantum-sonrası güvenliği birinci sınıf bir tasarım önceliği olarak ele aldı ve yaklaşımları, eski zincirlerin nasıl göç yolları izleyebileceğine dair bir önizleme sunuyor.
2018’de başlatılan QRL (Quantum Resistant Ledger), en baştan, NIST’in SP 800-208 olarak da standardize ettiği hash tabanlı bir imza algoritması olan Genişletilmiş Merkle İmza Şeması (XMSS) kullanılarak inşa edildi.
Algorand (ALGO), kuantum-sonrası göç yol haritasını yayımladı ve NIST’in alternatif adayı olan ızgara tabanlı bir imza şeması Falcon üzerinde dahili araştırmalar yürüttü.
Cardano’nun (ADA) araştırma kolu IOHK, IOHK araştırma kütüphanesi üzerinden kuantum-sonrası çağ blokzincir protokolleri üzerine hakemli çalışmalar yayımladı.
En az üç üretim blokzincir ağı (QRL, Algorand ve Cardano (ADA)), 2026 itibarıyla somut kuantum-sonrası araştırma veya yol haritaları yayımlamışken; Bitcoin ve Ethereum bağlayıcı herhangi bir protokol taahhüdü olmaksızın hâlen erken aşama tartışma safhasındadır.
Ethereum ekosistemi, ZK-rollup’lar için STARK tabanlı ispat sistemlerine yapılan önceki önemli yatırımlardan faydalanmaktadır.
StarkWare (STRK) gibi projeler, yalnızca hash fonksiyonu güvenliğine dayanan ve bu nedenle kuantum dirençli olan STARK ispatlarının, büyük ölçekte işlem geçerliliği ispatları için kullanılabileceğini gösterdi. Bunun, temel katman Ethereum için kuantum dirençli işlem yetkilendirmesine dönüşüp dönüşmeyeceği ayrı ve çözülmemiş bir soru olsa da, yapılan altyapı yatırımı boşa gitmemiştir.
Ayrıca Oku: DeFi TVL Crashes $13B In 48 Hours After KelpDAO Exploit
**8. Bitcoin Topluluğu Emsali Olmayan Bir Yönetişim İkilemiyle Karşı Karşıya ** Bitcoin’in kuantum-sonrası kriptografiye geçişi esasen teknik değil, yönetişimsel bir sorundur. Bitcoin protokolü, tarihsel olarak tartışmasız yükseltmeler için bile yıllar alan ve çekişmeli olanlarda zincir ayrışmalarına yol açan, geliştiriciler, madenciler, işletmeler ve kullanıcılar arasında kabaca bir uzlaşmayla değiştirilebilir.
Bitcoin Core geliştirme topluluğu, kuantum-sonrası yaklaşımlar hakkında ön tartışmalara başladı. Bitcoin geliştirici e-posta listesinde 2024’te açılan bir tartışma dizisi, Segregated Witness’ın yeni işlem türleri tanıtmasına benzer şekilde, yumuşak çatallanma (soft fork) yoluyla yeni bir kuantum-sonrası imza türünün eklenmesi olasılığını inceledi.
Temel zorluk, herhangi bir kuantum-sonrası imza şemasının, ya Bitcoin topluluğunun tarihsel olarak reddettiği bir sert çatallamayı (hard fork) ya da mevcut ECDSA cüzdanlarıyla geriye dönük uyumluluğu korurken yeni kuantum dirençli çıktı türlerine izin veren dikkatle tasarlanmış bir yumuşak çatallamayı gerektirecek olmasıdır.
Geliştirici, madenci, işletme ve kullanıcılar arasında kabaca konsensüs gerektiren ve küresel ölçekte dağılmış, ideolojik olarak çeşitli bir topluluğa dayanan Bitcoin yönetişim modeli, uzmanların önümüzdeki beş yıl içinde başlaması gerektiğine inandığı bir kriptografik göçün aciliyetiyle yapısal olarak uyumsuz olabilir.
Bitcoin’in kuantum-sonrası planlarının en tartışmalı unsuru, sahipleri göç etmeyen coin’lere ne olacağıdır. Kuantum bilgisayarlar ECDSA’yı kırabilecek seviyeye gelirse, açıkta kalan adreslerdeki coin’ler hırsızlığa karşı savunmasız hâle gelir.
Bazı araştırmacılar, kuantum donanımlı saldırganlar tarafından çalınmalarını önlemek için göç son tarihi sonrasında P2PK çıktılardaki coin’lerin dondurulmasını veya yakılmasını öngören bir protokol kuralı önerdi.
Bu, göç etmeyen sahiplerin coin’lerine fiilen el konulması anlamına gelir; buna muhtemelen Satoshi Nakamoto’ya ait olduğu tahmin edilen 1,1 milyon BTC de dâhildir ve Bitcoin topluluğu içinde politik açıdan son derece hassas bir konudur.
Ayrıca Oku: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
**9. Kuantum Donanım Zaman Çizelgeleri, Genel Konsensüsten Daha Hızlı İlerliyor ** Kuantum donanım kapasitesini öngörmek gerçekten zordur ve blokzincir topluluğu zaman zaman zaman çizelgelerindeki belirsizliği eylemsizlik için gerekçe olarak kullanmıştır. Ancak son üç yıldaki somut donanım kilometre taşlarının gidişatı, rehaveti giderek daha zor savunulabilir hâle getiriyor.
Google, Aralık 2024’te Willow kuantum işlemcisinin, hata toleranslı kuantum hesaplama için gereken eşik değerinin altındaki hata oranlarına ulaştığını duyurdu; bu, araştırmacıların yıllar uzakta olduğunu düşündüğü bir kilometre taşıydı.
Willow, 105 fiziksel kübiti, hata oranları eşiğin altında kalacak şekilde çalıştırmayı, kübitler eklendikçe hataları birikmesine izin vermek yerine üstel olarak azaltmayı gösterdi; bu da kuantum hata düzeltmenin temel zorluğunu temsil eder.
IBM’in kuantum yol haritası, 2033’e kadar 100.000 fiziksel kübite ulaşmayı hedefliyor ve şirket 2020’den beri yıllık yol haritası kilometre taşlarını tutarlı biçimde karşıladı veya aştı.
Google’ın Willow çipi Aralık 2024’te, çoğu uzman projeksiyonundan yıllar önce, eşik altı hata düzeltimine ulaştı. 105 kübitten, Bitcoin’in ECDSA’sını kırmak için öngörülen 317 milyon kübite kadar olan mesafe büyük; ancak hata düzeltmedeki bu atılım, ölçeklenmenin önündeki en temel engeli ortadan kaldırdı.
Buradaki temel ayrım, fiziksel kübitler ile mantıksal kübitler arasındadır. Bitcoin’in ECDSA’sını kırmak için, Shor algoritmasını güvenilir biçimde çalıştırabilecek mantıksal kübitler gerekir ve her mantıksal kübit, hata düzeltme için yüzlerce ila binlerce fiziksel kübit gerektirir.
Sussex Üniversitesi’nin, mevcut hata düzeltme yükünü esas alan tahmini, 317 milyon fiziksel kübit gerektiğini öne sürüyor. Hata oranları kayda değer biçimde iyileşirse, gereken fiziksel kübit sayısı orantılı olarak düşer.
2023 tarihli bir RAND Corporation raporunda atıf yapılan akademik araştırmacılar arasındaki konsensüs, kriptografik açıdan anlamlı kuantum bilgisayarların muhtemelen 10–20 yıl uzakta olduğu yönündedir; ancak belirsizlik bandı, 2030 civarında bir atılımı da tamamen dışlamamaktadır.
Ayrıca Oku: CHIP Volume Now Outpaces Market Cap As Traders Pile In **10. Kripto Sahiplerinin Kuantum Maruziyetini Azaltmak İçin Şu Anda Yapması Gerekenler ** Bireysel sahipler ve kurumsal katılımcılara göre, kuantum tehdidi paniğe kapılmak için bir sebep değildir. Bu, bilgiye dayalı, proaktif hijyen için bir sebeptir. Protokol seviyesinde kuantum sonrası yükseltmeler devreye alınmadan önce bile, maruziyeti anlamlı şekilde azaltan birkaç somut adım vardır.
En etkili bireysel adım, adresleri yeniden kullanmayı bırakmak ve varlıkları P2PK çıktılardan ve daha önce işlem imzalamış adreslerden taşımaktır.
Bitcoin’i, daha önce hiç kullanılmamış yeni bir P2WPKH (yerel SegWit) adresine taşımak, genel anahtarı bir SHA-256 ve RIPEMD-160 karmasının arkasına gizler ve kısa vadede anlamlı bir koruma sağlar.
2022’de IACR ePrint Archive’de yayınlanan bir analiz, karma uygulanmamış genel anahtarların, Bitcoin sahipleri için birincil kısa vadeli kuantum saldırı yüzeyini temsil ettiğini doğruladı.
Ethereum kullanıcıları için, ERC-4337 hesap soyutlamalı cüzdanlara geçiş yapmak ve bu cüzdanların hazır olduklarında kuantum sonrası imza şemalarına yükseltilebilmesini sağlamak, sahipleri gelecekteki protokol geçişleri açısından avantajlı bir konuma yerleştirir.
Bitcoin’i, daha önce hiç kullanılmamış ve çıkış işlemi imzalamamış yeni bir yerel SegWit adresine taşımak, genel anahtarı gizler ve önümüzdeki on yıl içinde ortaya çıkması muhtemel herhangi bir kuantum tehdidine karşı anlamlı koruma sağlar.
Kurumsal sahipler ek yükümlülüklerle karşı karşıyadır.
Electric Capital’ın geliştirici raporu, kripto-yerel şirketlerdeki güvenlik altyapısı ekiplerinin, yönetilen varlık büyüklüğüne göre, benzer geleneksel finans şirketlerine kıyasla daha küçük olduğunu tutarlı biçimde tespit etmektedir.
Dahili bir kriptografik envanter oluşturmak, hangi saklama çözümlerinin ECDSA hangilerinin alternatifleri kullandığını anlamak ve donanım cüzdanı üreticileriyle kuantum sonrası yol haritaları hakkında iletişime geçmek, bugün gerçekleştirilebilir, savunulabilir risk yönetimi adımlarıdır.
Ledger ve Trezor dahil donanım cüzdan üreticileri, kamuya açık belgelerinde kuantum tehdidini her ikisi de kabul etmiş olsalar da, henüz üretim düzeyindeki ürün yazılımlarında kuantum sonrası imza desteği sunmamıştır.
Sırada Oku: BTC, Hacim Yükselirken 11 Hafta Sonra İlk Kez 79.000 Doları Aştı
Sonuç
Kuantum sonrası kriptografi, blok zinciri sektörü için uzak, teorik bir kaygı değildir. Zaten işlemekte olan bir düzenleyici zamanlayıcıya ve uzmanları defalarca olumlu yönde şaşırtan bir donanım gelişim eğrisine sahip, etkin bir mühendislik ve yönetişim sorunudur.
Ağustos 2024’te nihai hâline getirilen NIST standartları, dünyanın önde gelen kriptografi otoritesinden, göçe zorunlu gözüyle bakıldığının ve planlama zamanının şimdi olduğunun verilebilecek en net sinyalidir.
Temel gerilim yapısaldır. Bitcoin ve Ethereum, sırasıyla 2008 ve 2015’in tehdit modellerine göre tasarlanmıştır ve kriptografik temellerini yükseltmek, aylarla değil, yıllarla ölçülen zaman ölçeklerinde işleyen yönetişim süreçlerini aşmayı gerektirir.
Açıkta olan adreslerdeki 4 milyon BTC, bugüne kadar yayınlanmış her işlemin kalıcı kamuya açık kaydı ve kuantum donanım gelişiminin ivmelenen hızı, düzenli bir göç için daralan bir pencereye işaret etmektedir.
Bugün kuantum sonrası standartlarla ciddi şekilde ilgilenen, dahili uzmanlık inşa eden, protokol tartışmalarına katılan ve varlıklarını maruziyeti azaltılmış konfigürasyonlara taşıyan projeler, harekete geçmeden önce kesinlik bekleyenlere kıyasla çok daha iyi bir konumda olacaktır.
Geleneksel bilişimdeki kriptografik geçişlerin tarihi, düşündürücü bir ders sunar. MD5’ten SHA-2’ye ya da RSA-1024’ten RSA-2048’e geçiş, güçlü düzenleyici baskı ve yönetişim anlaşmazlıkları olmamasına rağmen, sektör genelinde yıllar süren sürekli bir çaba gerektirmiştir.
Blok zincirinin merkeziyetsiz yönetişim modeli, benzer geçişleri bir büyüklük mertebesi kadar daha zor hâle getirir.
Kendi bankası olmakla övünen bu sektörün, şimdi kendi kriptografik standartlar kurumunu da oluşturabildiğini ve bunu donanım yetişmeden önce yapabildiğini kanıtlaması gerekiyor.
Sırada Oku: Elon Musk'ın SpaceX'i, Yapay Zekâ Hamlesi Hızlanırken 60 Milyar Dolarlık Cursor Satın Alımını Kovalıyor