Quantum computing artık kripto para endüstrisi için teorik bir endişe olmaktan çıktı.
IBM, Google ve Microsoft'tan gelen hızlanan donanım dönüm noktaları, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Ağustos 2024’te nihai hale getirdiği kuantum sonrası kriptografi standartları ve büyük blokzincirler genelinde koordine edilmiş göç planlarının tamamen yokluğu, her çeyrekte genişleyen bileşik bir güvenlik açığı yarattı.
Mesele oldukça somut ve ölçülebilir. Yalnızca Bitcoin (BTC), 23 Nisan 2026 itibarıyla yaklaşık 1,56 trilyon dolarlık bir piyasa değerine sahip. Akademik araştırma tahminleri, dolaşımdaki tüm BTC’nin %25–%40’ının, genel anahtarlarının zincir üzerinde halihazırda ifşa edildiği adreslerde tutulduğunu öne sürüyor; bu da yeterince güçlü bir kuantum makinesi ortaya çıktığında bu coin’leri teorik olarak savunmasız hâle getiriyor.
Özet (TL;DR)
- NIST, Ağustos 2024’te üç kuantum sonrası kriptografi standardını nihai hale getirerek klasik kriptografik şemalardan göçün geleceğe değil, bugüne ait acil bir öncelik olduğunu resmen ilan etti.
- Bitcoin, Ethereum ve çoğu büyük blokzincir hâlâ, yeterince güçlü bir kuantum bilgisayar tarafından kırılabilecek eliptik eğri kriptografisine dayanıyor ve zincir üzerindeki trilyonlarca doları ifşa ediyor.
- İnanılır bir “şimdi hasat et, sonra çöz” saldırı stratejisi, hasımların bugün bile şifreli blokzincir verilerini toplayıp arşivliyor olabileceği ve kuantum donanımı olgunlaştığında bunları çözeceği anlamına geliyor.
Kriptonun Kriptografik Omurgası Zaten Bilinen Bir Zafiyet
Neredeyse tüm büyük kripto paralar, kuantum bilişimin doğrudan tehdit ettiği iki kriptografik yapıtaşına dayanıyor. İlki, Bitcoin, Ethereum (ETH) ve yüzlerce türev zincirde işlem imzalamayı güvence altına alan Eliptik Eğri Dijital İmza Algoritması’dır (ECDSA). İkincisi ise Bitcoin’in iş ispatı (proof-of-work) ve adres üretiminde kullanılan SHA-256 karma (hash) fonksiyonudur. Her ikisi de hakemli yayınlarda belgelenmiş, iyi karakterize edilmiş kuantum saldırı vektörlerine sahiptir.
Sussex Üniversitesi’nden Mark Webber ve çalışma arkadaşlarının 2022 tarihli çığır açan makalesi, yaklaşık 317 mantıksal kübite sahip bir kuantum bilgisayarın tek bir Bitcoin işlemini bir saat içinde kırabileceğini ve bunu 10 dakikalık Bitcoin blok süresi içinde yapabilmek için yaklaşık 13 milyon mantıksal kübite ihtiyaç duyulacağını tahmin etti.
Bu hedef mevcut donanımın ötesinde, ancak kübit sayılarının izlediği rota rahatsız edici derecede uzak da değil.
Webber ve ekibinin, ECDSA’yı bir saat içinde kırmak için 317 mantıksal kübit tahmini, tehdidi mevcut on yıl içinde erişilebilir olan donanım yol haritalarıyla bağdaştırılabilir donanım terimleriyle çerçeveliyor.
1994’te keşfedilen Shor algoritması, ECDSA tehdidinin teorik motoru olmaya devam ediyor. Ayrık logaritma problemini bir kuantum bilgisayarda polinomsal zamanda çözebiliyor; klasik tarafta bunun için üssel zaman gerekiyor. Teorik zafiyet ile pratik sömürü arasındaki fark, donanım üreticilerinin açıkladığı her yeni kübit dönüm noktasıyla daralıyor. Bunu uzak bir mesele olarak gören yatırımcılar, düzenleyicilerin ve standart kuruluşlarının resmen kabul ettiği yapısal bir riski yanlış fiyatlıyor.
Ayrıca Oku: BTC Tops $79,000 For First Time In 11 Weeks As Volume Surges
NIST’in Kuantum Sonrası Standartları Düzenleyici Başlangıç Silahı Niteliğinde
13 Ağustos 2024’te NIST, ilk üç nihai kuantum sonrası kriptografi standardını yayınladı: FIPS 203 (eski adıyla CRYSTALS-Kyber olan ML-KEM), FIPS 204 (eski adıyla CRYSTALS-Dilithium olan ML-DSA) ve FIPS 205 (eski adıyla SPHINCS+ olan SLH-DSA).
NIST, eşlik eden basın açıklamasında kuruluşlara göçe derhâl başlamalarını ve ilave standartların geliştirilmesini beklememelerini açıkça söyledi.
Bu, önemli bir düzenleyici sinyal. NIST standartları, ABD finansal altyapısında fiili uyum ölçütü niteliğinde ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) dâhil olmak üzere çeşitli kurumlar o tarihten bu yana kritik altyapı işletmecilerine kriptografik envanterlerini değerlendirmelerini emreden rehberler yayınladı.
Genel anlamda kripto altyapısı, birçok yargı alanında kritik finansal altyapı sınıfına giriyor; yine de hiçbir büyük Katman 1 blokzincir bu sürece yanıt olarak bağlayıcı bir göç zaman çizelgesi yayımlamadı.
NIST’in Ağustos 2024’teki “derhâl göç edin” yönlendirmesi, kuantum sonrası kriptografinin geleceğe ait bir araştırma konusu değil, güncel bir operasyonel mesele olduğuna dair bugüne kadarki en net resmî sinyal niteliğinde.
Nihai hâle getirilen üç standart, hem klasik hem kuantum bilgisayarlar için zor olduğuna inanılan matematiksel problemlere dayanıyor. ML-KEM, Modül Hatalarla Öğrenme (MLWE) problemine dayanıyor. ML-DSA ve SLH-DSA sırasıyla kafes (lattice) temelli ve hash temelli. FALCON (artık FN-DSA, FIPS 206) adlı dördüncü bir standart da sonraki aylarda nihai hâle getirildi. Blokzincir endüstrisinin bu yayınlara neredeyse tamamen sessiz kalması, en hafif ifadeyle bir yönetişim başarısızlığı, en ağır ifadeyle de varlık sahipleri için maddi bir risk.
Ayrıca Oku: Ethereum Nears $2,450 Showdown As Bulls And Bears Split On Next Move
3. “Şimdi Hasat Et, Sonra Çöz” Tehdidi Hâlihazırda Aktif
En az değer verilen kuantum tehdit vektörlerinden biri, bugün hiçbir gelişmiş kuantum donanımı gerektirmiyor. “Şimdi hasat et, sonra çöz” (HNDL) olarak bilinen strateji, hasımların şifreli verileri ve imzalı işlemleri şimdiden toplayıp depolamasını ve kuantum donanımı olgunlaştığında bunları çözmeyi planlamasını içeriyor. Tasarım gereği herkese açık ve değişmez olan blokzincir ağları için HNDL, varsayımsal olmaktan çok uzak.
Bitcoin veya Ethereum’da şimdiye kadar yayına giren her işlem, dünya genelinde binlerce düğümde kalıcı biçimde saklanıyor. Ulus-devlet aktörler dâhil herhangi bir yapı, çok düşük maliyetle tüm işlem geçmişini arşivleyebilir. Global Risk Institute’un 2023 tarihli bir makalesi, mevcut şifrelemeyi kırabilecek “kuantum açısından ilgili” bir makinenin 2030’a kadar var olma olasılığını %17, 2034’e kadar var olma olasılığını ise %50 olarak değerlendirdi.
Zincir üzerindeki kayıtları kalıcı olan varlıklar için bu olasılıklar göz ardı edilebilir düzeyde değil.
Global Risk Institute’ün 2023 tehdit zaman çizelgesi, kriptografik açıdan ilgili bir kuantum bilgisayarın 2034’e kadar var olma olasılığını %50 olarak belirliyor; bu, birçok mevcut yatırımcının yatırım ufku içinde kalan bir dönem.
Blokzincir bağlamında HNDL’ye ilişkin özgül kaygı, esasen geçmiş işlemlerle ilgili değil; zira onaylanmış bir Bitcoin işlemi zaten genel anahtarı ve aktarılan değeri ifşa ediyor.
Daha derin risk, yeniden kullanılan adresler, genel anahtarları ifşa edilmiş çoklu imza şemaları ve hasmın hasat ettiği genel anahtardan daha sonra bir özel anahtar türeterek cüzdan boşaltabildiği her türlü sistemde yatıyor. Birçok kullanıcı deneyimi tasarımında blokzincir adresleri tekrar kullanım için tasarlandığından, ifşa edilmiş adres havuzu kayda değer büyüklükte.
Ayrıca Oku: 26 Trojan Crypto Wallet Apps Infiltrated Apple's App Store, Kaspersky Warns
Kaç Bitcoin Adresi Zaten İfşa Oldu?
Bitcoin’in kuantum zafiyetinin özgül yüzeyi, zincir üstü analizle nicel olarak ortaya konulabilir. Deloitte Hollanda araştırmacılarının arXiv’de 2023’te yayımlanan bir çalışması, dolaşımdaki coin’lerin yaklaşık %25’ine tekabül eden, yaklaşık 4 milyon BTC’nin, genel anahtarın zincir üzerinde önceden ifşa edildiği Genel Anahtara Ödeme (P2PK) adreslerinde veya yeniden kullanılan Genel-Anahtar-Hash’ine Ödeme (P2PKH) adreslerinde tutulduğunu tespit etti.
Erken dönem Bitcoin çıktılarında –Satoshi Nakamoto tarafından kazılanlar dâhil– kullanılan P2PK formatı, tam genel anahtarı doğrudan scriptPubKey içinde saklar. Bu da kuantum saldırganına, ECDSA anahtarına karşı Shor algoritmasını çalıştırmak için gereken doğrudan girdiyi verir.
Yeniden kullanılan P2PKH adresleri, sahipleri ilk harcama işlemini yaptıkları anda genel anahtarı ifşa eder; kötü cüzdan kullanıcı deneyimlerinin teşvik ettiği yıllara yayılan adres yeniden kullanımı nedeniyle Bitcoin kullanıcılarının büyük bir kısmı bu davranışı sergilemiştir.
Deloitte’un 2023 tarihli zincir üstü analizi, genel anahtarı doğrudan ifşa eden adres formatlarında tutulan yaklaşık 4 milyon BTC’yi tanımlayarak, Bitcoin ağındaki en doğrudan ve hemen hedeflenebilir kuantum saldırı yüzeyini ortaya koydu.
Ethereum’daki yüzey alanı da benzer ölçüde büyük. En az bir işlem göndermiş olan Ethereum cüzdanları, tanım gereği genel anahtarlarını ifşa etmiştir. Ethereum Vakfı, kamuya açık yol haritasında kuantum zafiyetini kabul etti ve “future-proofing” (geleceğe hazırlama) bölümünde kuantum sonrası göçü uzun vadeli bir hedef olarak listeledi; ancak ne somut bir zaman çizelgesi ne de bir testnet uygulaması belirtilmiş durumda. Yüz milyarlarca dolarlık kullanıcı varlığı barındıran bir ağ için “uzun vadeli hedef” ifadesi, 2034’e kadar %50 olasılık içeren bir risk eğrisi karşısında yetersiz.
Ayrıca Oku: Bitmine Surpasses 4% Of Circulating ETH As Accumulation Continues
Kuantum Donanımındaki Dönüm Noktaları Zaman Çizelgesini Sıkıştırıyor
Kuantum bilişimden kaynaklanan teorik tehdit, Shor’un 1994 tarihli makalesinden bu yana biliniyor. Son 24 ayda değişen ise, zaman çizelgelerinin ciddi biçimde yeniden değerlendirilmesini gerektirecek şekilde, donanım gelişiminin hızlanması ve teorik yetenek ile pratik konuşlandırma arasındaki uçurumu sıkıştırmaya başlaması.
Aralık 2023’te Google DeepMind’ın kuantum ekibi published sonuçlar, ilk kez eşik-altı hata düzeltme başarımına ulaşan 70 kübitlik bir sistemi göstererek, ölçekli şekilde Shor algoritmasını çalıştırmak için gereken mantıksal kübit sayılarına yönelik kritik bir önkoşulu ortaya koydu.
Kasım 2024’te Google, klasik süper bilgisayarların 10 septilyon yıl süreceği belirtilen belirli bir kıyaslama hesaplamasını beş dakikanın altında gerçekleştirdiğini iddia ettiği Willow kuantum çipini announced.
IBM’in quantum development site’ında yayımlanan mevcut yol haritası, 2033’e kadar binlerce mantıksal kübit içeren fayda ölçekli kuantum hesaplamayı hedefliyor.
Google’ın Kasım 2024’teki Willow çipi duyurusu ve IBM’in 2033’e kadar binlerce mantıksal kübit hedefleyen yayımlanmış yol haritası, kuantum tehdidi zaman çizelgesini “onlarca yıl uzakta” noktasından “mevcut on yıl içinde” noktasına daraltan somut donanım kilometre taşlarını temsil ediyor.
Microsoft’un Azure Quantum research division üzerinden duyurduğu topolojik kübit yaklaşımı, mevcut süperiletken kübit mimarilerinden birkaç mertebe daha düşük hata oranlarına ulaşmayı amaçlayarak, kriptografik olarak ilgili makinelere giden yolu potansiyel olarak hızlandırıyor. Tekil hiçbir donanım duyurusu, tehdidin yakın olduğuna dair kanıt oluşturmuyor.
Bununla birlikte, bir bütün olarak ele alındığında, birden fazla bağımsız araştırma programındaki ilerleme hızı, 2023’ten önce yazılmış çoğu blokzincir yönetişim belgesine gömülü temel varsayımlardan maddi şekilde daha hızlı.
Also Read: TRON Connects $85B USDT Network To LI.FI In Cross-Chain DeFi Push
Göç Problemi Teknik ve Politik Olarak Zor
Blokzincir endüstrisi bugün post-kuantum kriptografiye geçmeye karar verse bile, teknik ve yönetişimle ilgili zorluklar önemli olurdu. En merkeziyetsiz büyük ağ olan Bitcoin, bu problemin en çarpıcı versiyonuyla karşı karşıya.
Bitcoin’in imza şemasını değiştirmek, hem madenciler hem düğüm operatörleri hem cüzdan geliştiricileri hem de borsalar arasında süper çoğunluk koordinasyonu gerektiren bir yumuşak çatallaşma veya sert çatallaşma ister; geçmişte çok daha basit yükseltmeler için bile bu koordinasyonun sağlanması yıllar almıştır.
Görece küçük yapısal bir değişiklik olan 2017 SegWit aktivasyonu, gerekli %95 madenci sinyalleme eşiğine ulaşmadan önce iki yıldan fazla süren çekişmeli tartışmalar gerektirdi. Bir imza şeması göçü ise, ekosistemdeki her cüzdana, borsa sıcak cüzdanına, donanım cüzdanı ürün yazılımına ve özel saklama çözümüne dokunduğu için, kategorik olarak çok daha yıkıcı olurdu.
IETF Crypto Forum Research Group araştırmacılarının 2021 tarihli bir makalesi, ECDSA’nın internet altyapısına derin yapısal entegrasyonunu noted ederek, koordineli geçişi “tarihteki en karmaşık kriptografik geçişlerden biri” olarak nitelendirdi.
SegWit örneği, Bitcoin yönetişiminin yıllarla ölçülen zaman ölçeklerinde hareket ettiğini gösteriyor; bu da, henüz başlamamış bir post-kuantum göçünün tehdit penceresi gelmeden önce tamamlanamayabileceği anlamına geliyor.
Ethereum’un hesap temelli modeli biraz daha esneklik sunuyor. Ethereum Vakfı’nın post-kuantum yol haritası, cüzdanların mevcut hesaplar için taban katmanında sert çatallaşma gerektirmeden yeni imza şemalarına geçebileceği “kuantuma dayanıklı account abstraction” kavramını içeriyor.
Ancak bu yaklaşım, her kullanıcının kendi cüzdanını aktif olarak taşımasını gerektiriyor ve önceki Ethereum yükseltmelerine katılım verileri, pasif kullanıcıların zorunlu kullanım dışı bırakma mekanizmaları olmadan köklü değişiklikleri tutarlı şekilde benimseyemediğini shows.
Also Read: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
Post-Kuantum Blokzincirler İnşa Ediliyor, Ancak Niş Kalmaya Devam Ediyor
Küçük bir blokzincir proje grubu, kuantum tehdidini yeterince ciddiye alarak post-kuantum kriptografiyi en baştan temel katmanlarına dâhil etti. Bu projeler hâlâ niş durumda, ancak kuantuma dayanıklı blokzincirin teknik olarak mümkün olduğuna dair sektörün en net kavram kanıtını temsil ediyorlar.
QRL (Quantum Resistant Ledger), NIST’in değerlendirme sürecine dâhil ettiği, karma tabanlı bir imza algoritması olan eXtended Merkle Signature Scheme’i (XMSS) kullanan ilk üretim blokzincir olarak 2018’de faaliyete geçti. QRL protokolü, hiçbir katmanında eliptik eğri kriptografisi kullanmıyor. IOTA, artık Rebased mimarisi altında, Ed448 ve kafes tabanlı yapılar dâhil post-kuantum imza şemalarını benimsemeye doğru moved. Algorand, post-kuantum durum kanıtları üzerine research yayımladı ve kriptografik araç setine Falcon tabanlı bir imza seçeneği ekledi.
QRL’nin 2018 ana ağ lansmanı, yalnızca karma tabanlı imzalar kullanan bir üretim blokzincirin uygulanabilir olduğunu gösterdi; ancak projenin 100 milyon doların altındaki piyasa değeri, teknik sağlamlık ile piyasa benimsemesi arasındaki farkı gözler önüne seriyor.
Bu projelerin zorluğu, teknik itibar değil ağ etkileri. Bitcoin ve Ethereum; likidite, geliştirici ekosistemleri, kurumsal saklama altyapısı ve düzenleyici aşinalık sayesinde domine ediyor ve bunların hiçbiri, kuantuma dayanıklı ama likit olmayan bir zincirle kolayca yeniden üretilemiyor. Ekosistem için daha gerçekçi göç yolu, mevcut zincirlerin post-kuantum imza seçenekleriyle donatılması; NIST FIPS 204 (ML-DSA) gibi projeler açıkça bu süreci desteklemek için tasarlandı. Soru, bu tadilatı uygulamaya yönelik politik iradenin, donanım tehdidinden önce gelip gelmeyeceği.
Also Read: PENGU Token Gains 5.7% As Pudgy Penguins Expands Beyond NFTs
Borsa ve Saklama Altyapısı Farklı Kuantum Riskleriyle Karşı Karşıya
Perakende sahipler kuantum riskine maruz kalan tek taraf değil. Merkezi borsalar ve kurumsal saklayıcılar, güvenlik modelleri bireysel cüzdanlarla aynı ECDSA altyapısı üzerine kurulu olmasına rağmen, değer yoğunluğu dramatik biçimde daha yüksek olduğu için tehdidin farklı ve bazı açılardan daha şiddetli bir versiyonuyla karşı karşıya.
Milyarlarca dolarlık Bitcoin ve Ethereum sıcak cüzdan fonu tutan büyük bir borsa, operasyonel gereklilik olarak, özel anahtarları işlem imzalamak için otomatik sistemlere erişilebilir durumda tutmak zorunda. Klasik kriptografik varsayımlar etrafında inşa edilen donanım güvenlik modüllerinde (HSM’ler) ve anahtar yönetim sistemlerinde saklanan bu özel anahtarlar, post-kuantum dünyasında hedef hâline geliyor. Chainalysis verileri, borsa saldırılarının 2012’den bu yana 10 milyar doları aşan kümülatif kayıplarla sonuçlandığını shown ve bu saldırılar kuantum bilgisayarlar olmadan gerçekleştirilmişti. Tehdit modeline kuantum-türevi anahtar kurtarmayı eklemek, saklama güvenliği problemini esaslı biçimde zorlaştırıyor.
Chainalysis verileri, yalnızca klasik saldırı yöntemleriyle 2012’den bu yana 10 milyar doların üzerinde borsa saldırısı kaybını belgeliyor; bu da, kuantum anahtar kurtarmanın dramatik biçimde ağırlaştıracağı bir saklama kırılganlığı tabanı oluşturuyor.
Thales, AWS CloudHSM ve Entrust dâhil kurumsal kripto saklamada hakim olan HSM tedarikçileri, post-kuantum geçiş gerekliliğinin farkında. NIST’in geçiş yönergeleri, HSM değiştirme zaman çizelgelerini açıkça ele alıyor. Ancak milyonlarca müşteri cüzdanına sahip küresel bir borsada anahtar yönetim altyapısını döndürmenin operasyonel karmaşıklığı, hiçbir büyük borsanın kamuya taahhütte bulunmadığı veya bir zaman çizelgesi açıklamadığı bir girişim. Kuantuma hazırlıkla ilgili düzenleyici açıklama gerekliliklerinin yokluğu, yatırımcıların kamusal dosyalardan saklama kuantum riskini değerlendirmesini imkânsız kılıyor.
Also Read: They Bet On Their Own Elections, Kalshi Just Handed Them 5-Year Bans
Ulus-Devlet Aktörler ve Kuantum Kripto Saldırılarının Jeopolitik Boyutu
Kripto paraya yönelik kuantum tehdidi salt teknik bir sorun değil. Yatırımcıların ve politika analistlerinin kamu söyleminde büyük ölçüde göz ardı ettiği bir jeopolitik boyuta sahip. Özellikle Çin ve ABD’nin, daha düşük ölçekte de olsa Rusya ve Avrupa Birliği’nin ulus-devlet kuantum programları, özel sektör araştırmalarını gölgede bırakacak seviyelerde fonlanıyor ve bu programların kabiliyetleri gizli.
Çin’in ulusal kuantum hesaplama inisiyatifi, 14. Beş Yıllık Plan’da (2021–2025) ve halefi planda resmileştirilmiş durumda; Center for Security and Emerging Technology’nin Georgetown Üniversitesi’ndeki raporuna göre, kuantum araştırmalarına yönelik devlet yatırımı plan dönemi boyunca 15 milyar doları aşıyor reported. PBoC’nin kendi araştırma bölümü, finansal kriptografi için kuantum saldırı zaman çizelgeleri hakkında makaleler yayımladı. Eğer gizli bir kuantum programı, kamu akademik programlarından önce kriptografik olarak ilgili düzeye ulaşırsa, ilk işaret, hassas Bitcoin adreslerinin sessizce boşaltılması olabilir; bu da, adli analiz saldırı vektörünü tanımlayana kadar, sofistike bir klasik saldırıdan ayırt edilemez.
Georgetown’daki CSET, Çin’in yalnızca tek bir beş yıllık planlama döngüsünde 15 milyar doları aşan devlet kuantum yatırımlarını belgelemiş durumda; bu fonlama seviyesi, kamuya açık akademik zaman çizelgelerinin önüne geçen gizli kabiliyetler üretebilir.
ABD devlet kurumları, bu tehdide yanıt vermede özel kripto sektöründen daha hızlı hareket etti. Office of Management and Budget (OMB)issued Kasım 2022’de yayımlanan M-23-02 Numaralı Muhtıra, tüm federal kurumlara 2023’e kadar kriptografik envanterlerini tamamlamaları ve geçiş planlamasına başlamaları talimatını veriyor. Ulusal Güvenlik Ajansı (NSA), ulusal güvenlik sistemleri için kendi post-kuantum geçiş rehberini published etti. Hükümetin tepkisindeki aciliyet ile özel kripto altyapısının kayıtsızlığı arasındaki fark çarpıcı ve içselleştirilmesi gereken bir durum.
Also Read: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
Güvenilir Bir Sektör Tepkisi Nasıl Görünür ve Bugün Ne Kadar Uzağında?
Blokzincir sektörü için sorumlu bir kuantum geçiş planının nasıl göründüğünü haritalandırmak, mevcut durum ile yeterli hazırlık arasındaki mesafeyi somutlaştırıyor. NIST rehberliği, akademik araştırmalar ve benzer altyapı geçişlerinin zaman çizelgelerine dayanarak, güvenilir bir tepki, yaklaşık sekiz ila on yıl içinde tamamlanması gereken beş ayrı faz gerektiriyor.
Birinci faz, kriptografik denetimdir: her protokol ekibi, borsa ve saklama kuruluşu, kullanımda olan tüm kriptografik ilkelere, anahtar boyutlarına, açık anahtarların maruziyet durumuna ve değişiklik gerektirecek sistemlerin bağımlılık grafiğine ilişkin envanter çıkarmalıdır. İkinci faz, post-kuantum algoritma seçimidir; belirli kullanım amaçları için performans ve güvenlik ödünleşimlerine bağlı olarak ML-DSA, SLH-DSA ve FN-DSA arasında bir tercih yapılmalıdır. Erişilebilir bir akademik karşılaştırma, NIST finalisti algoritmalar arasında kıyaslama sunan bir çalışma olarak 2022’de IACR Cryptology ePrint Archive araştırmacıları tarafından published edildi. Üçüncü faz, testnet ve hazırlık ortamı dağıtımıdır. Dördüncü faz, koordineli mainnet aktivasyonudur. Beşinci faz ise özellikle açık-anahtar tabanlı adres formatlarına sahip zincirler için kullanıcı geçişinin uzun kuyruk bölümüdür.
2022 tarihli IACR kıyaslama araştırması, post-kuantum finalisti algoritmalar arasında somut performans karşılaştırmaları ortaya koyarak, protokol ekiplerine, daha fazla standardizasyonu beklemeksizin bugün algoritma seçimi kararları verebilmeleri için gerekli verileri sağlıyor.
Bitcoin’in çekirdek geliştirme topluluğu iki ilgili Bitcoin İyileştirme Önerisi (BIP) üretti. Hunter Beast ve işbirlikçileri tarafından 2024 sonlarında önerilen BIP-360, varsayılan imza şeması olarak CRYSTALS-Dilithium kullanan Kuantuma Dayanıklı Hash’e Ödeme (Pay to Quantum Resistant Hash – P2QRH) adres formatını tanımlar.
Nisan 2026 itibarıyla BIP-360 taslak statüsünde kalmaya devam etmekte ve önerilmiş bir aktivasyon mekanizması bulunmamaktadır. Ethereum’un Ethereum Foundation’ın roadmap page sayfasında yayımlanan post-kuantum yol haritası, uzun vadeli çözümler olarak Winternitz Tek Kullanımlık İmzalar veya STARK tabanlı kimlik doğrulama ihtiyacını kabul etmektedir, ancak bunları mevcut yol haritası çerçevesindeki en düşük öncelikli kategori olan “splurge” iyileştirmeleri arasına yerleştirmektedir.
Beşinci bölümde belgelenen donanım zaman çizelgeleri göz önüne alındığında, bu önceliklendirme güçlü bir şekilde sorgulanmayı hak ediyor.
Read Next: 35% Of European Investors Would Ditch Their Bank For Crypto Access
Sonuç
Kuantum hesaplama tehdidi kriptoparalar için gerçektir, belgelidir ve sektörün içselleştirmediği bir zaman çizelgesinde ilerlemektedir.
NIST, Ağustos 2024’te post-kuantum standartlarını tamamladı ve derhal geçiş talimatı verdi. Ulus-devlet düzeyindeki kuantum programları, kamuya açık akademik kıstaslardan önce sınıflandırılmış yetenekler üretecek seviyelerde finanse edilmektedir. Dolaşımdaki Bitcoin’in yaklaşık %25 ila %40’ı, açık anahtarlarının zincir üzerinde zaten ortaya çıktığı ve toplanmaya hazır olduğu adreslerde tutulmaktadır. Bunların hiçbiri spekülasyon değildir. Hepsi, protokol ekiplerinin, borsa uyum departmanlarının ve kurumsal saklama sağlayıcılarının okumak için zamanı olmuş birincil kaynak dokümantasyonunda alıntılanabilir, sayısallaştırılmış ve mevcuttur.
Sektörde eksik olan şey bilgi değil, aciliyet duygusudur. Bu desen, yavaş ilerleyen diğer güvenlik krizlerinden tanıdık.
Kurumlar, ya yıkıcı bir olay onları buna zorlayana ya da düzenleyici bir son tarih başka seçenek bırakmayana kadar savunmasız sistemlerden göç etmezler.
Kuantum durumunda, sınıflandırılmış bir kuantum makineye sahip bir ulus-devlet aktör tarafından açıkta kalan Bitcoin adreslerinin sessizce boşaltılması biçimindeki yıkıcı olay, uyarı vermeden ve önemli zarar gerçekleşmeden önce koordineli bir tepkiyi tetikleyecek adli netlik olmaksızın gelecektir.
Bitcoin ve Ethereum’un yönetişim yapıları kriz hızında uzlaşı için tasarlanmamıştır; bu da, donanım tehdidi henüz ortaya çıkmamış olsa bile, düzenli bir geçiş için pencerenin daraldığı anlamına gelir.
Bu analizin yapıcı sonucu, kuantum geçişinin gerçek bir araştırma ve geliştirme fırsatı yaratmasıdır. Post-kuantum imza entegrasyonunda ilk hareket eden protokol ekipleri, şeffaf kuantum hazırlık yol haritaları yayımlayan borsalar ve düzenleyici zorunluluklardan önce HSM altyapılarını yükselten saklama kuruluşları, tehdit göz ardı edilemez hale geldiğinde maddi olarak daha güçlü bir rekabet konumuna sahip olacaklardır. Araştırma tamamlandı. Standartlar yayımlandı. Geriye kalan yönetişim çalışmasıdır ve bunun şimdi başlaması gerekiyor.