Kuantum teknolojisinin blockchain güvenliğine tehdidi: uzman
Bir zamanlar yalnızca teorik bir kavram olan kuantum bilişimi artık hızla gelişmekte ve veri işlemeyi yeniden şekillendirmektedir.
Bitleri kullanan geleneksel bilgisayarların aksine, kuantum makineleri aynı anda birden fazla durumda bulunabilen kuantum bitlerden (qubit) yararlanır. Bu da onları karmaşık sorunların üstesinden gelirken geleneksel bilgi işlem sistemlerinden çok daha verimli hale getirmekte.
Blok zinciri sektörü için kuantum teknolojisinin yükselişi, blockchain güvenliğinin temelini oluşturan kriptografik sistemler için önemli bir tehdit oluşturmaktadır. Rivest-Shamir-Adleman (RSA) ve Eliptik-Eğri Kriptografi (Elliptic-Curve Cryptography, ECC) gibi mevcut şifreleme yöntemleri Bitcoin (BTC) ve Ethereum (ETH) benzeri ağlarda yaygın olarak kullanılmakta.
Temel özellikleri, geleneksel sistemlerin çözemediği karmaşıklıkta yatmaktadır. Ancak kuantum makineleri bu sistemleri kırabileceklerini iddia ederek, bu ağları bir zamanlar imkânsız olarak görülen saldırılara karşı savunmasız bırakabilir.
Kripto para birimleri, nitelikti fikri tapular (NFT) ve merkeziyetsiz uygulamalardan (dApps) oluşan tüm sektör risk altında olduğundan, kuantuma dayanıklı kriptografik önlemlere acilen ihtiyaç duyulmakta. Kuantum sonrası döneme doğru yavaş yavaş ilerlerken, blok zinciri sektörü yenilik yapmalı ve uyum sağlamalıdır.
Bu konuları aydınlatmak üzere, Secret Network Foundation İcra Direktörü ve IEEE SA Kuantum Algoritmaları Çalışma Grubu Başkanı Lisa Loud, kısa süre önce crypto.news ile konuşarak kuantum hesaplamanın blockchain güvenliği üzerindeki etkilerini ve bu tehditlerin nasıl ele alındığını değerlendirdi.
Kuantum hesaplama saldırıları nedir ve neden genel olarak blok zinciri ve kripto varlıklar için bir tehdit olarak kabul edilir?
Kuantum hesaplama saldırıları, farklı kombinasyonları deneme kapasitelerinin klasik bilgisayarlara göre büyük ölçüde geliştirilmiş olması nedeniyle günümüz kaba kuvvet saldırıları gibi bir şeydir. Üç haneli bir şifreli kilidiniz varsa, binlerce kombinasyon vardır ve sabırlı bir hırsız hepsini deneyerek bavulunuzun kilidini açabilir ya da bisikletinizi çalabilir. Çevrim içi 12 karakterli bir şifreniz olduğunda permütasyonlar 7.212 farklı olası parolaya yükselir, bu da bir insanın yönetemeyeceği bir şeydir. Ancak klasik bir bilgisayar hepsini sırayla deneyebilir ve sonunda doğru kombinasyonu bulabilir. Şifrelenmiş özel anahtarı olan bir cüzdanınız varsa, olası seçeneklerin sayısı 2.256’ya çıkar. Bu sayı klasik bilgisayarların üstesinden gelemeyeceği kadar çoktur, fakat bir kuantum bilgisayarı bunu başarabilir.
Bu, gerçekliğin basitleştirilmiş halidir. Kuantum bilişim saldırısının blok zincirleri ve dijital varlıklar için neden bir tehdit olduğu kavramını aktarmaktadır. Bu tehdidi ele almaya yönelik birçok öneri büyük ölçüde teorik veya doğal kuantum direncine sahip yeni blok zincirleri oluşturma çözümüne dayanmaktadır, fakat mevcut blockchain ağlarına bağlı milyonlarca dolar varken bu pratik değildir. Bunun yerine, bazı araştırmacılar mevcut blok zincirlerine uygulanabilecek uçtan uca çerçevelere odaklanmaktadır. Daha az belirgin ancak potansiyel bir başka tehdit de kuantum bilgisayarların blokları klasik bilgisayarlardan çok daha hızlı çıkarabilmesi (mine) ve madencilik gücünü potansiyel olarak merkezileştirebilmesidir.
Blok zinciri sektörü, kuantum bilişim teknolojisi tamamen hazır olmadan önce bu sorunları ele alabilir mi?
Bunlar bugün gördüğümüz sorunlar, ancak kuantum hesaplama gerçeğe dönüştüğünde nelerin ortaya çıkacağını kim bilebilir? Blockchain kriptografisinin özellikle bu tehditlere karşı koymak için geliştiğini biliyoruz. Yine de en büyük soru şu; biz neyi düşünemedik? Günümüzde bariz olmayan ama sadece bu iki teknolojiyi aynı alanda buluşturduğumuzda ortaya çıkacak hangi tehditler var? Cevabını bilmiyoruz ama bir şeyden emin olabiliriz: Blok zincirleri kuantum hesaplamayla karşılaştığında çözülmesi gereken yeni ve beklenmedik sorunlar ortaya çıkacaktır.
Teorik olarak kuantum bilgisayarlar RSA ve ECC şifreleme algoritmalarını kırabilir. Bitcoin ve Ethereum gibi mevcut blok zincirlere yönelik tehdit ne kadar yakın?
Kuantum kriptografi alanı, mevcut şifreleri kırma potansiyeli açısından umut verici olsa da pratik kullanıma hazır olmaktan çok uzak. Aynı zamanda zincir üstü (on-chain) şifreleme gelişmeye devam ediyor ve günümüzün kriptografları gelecekteki kuantum tehdidinin farkında. Bu koşulların bir sonucu olarak, yeni zincir üstü şifreleme yöntemlerinin geliştirilmesinde kuantum korumalı (quantum-proof) yöntemlerin gerekli olduğu düşünülmektedir. Bugün Bitcoin veya Ethereum’a yönelik yakın bir tehdit yok, çünkü kuantum donanımı büyük ölçüde teorik bir yapı olarak kalıyor.
Kriptografik standartların blockchain ağlarının kuantum tehditlerine karşı korunmasına yardımcı olabileceğini düşünüyor musunuz? Bunlar Bitcoin ve Ethereum gibi mevcut sistemlere entegre edilebilirler mi?
SPHINCS+ gibi kuantum direncini yönetmek için tasarlanmış çeşitli kripto para algoritmaları vardır. Ben kuantum algoritmalarının yazılmasında en iyi uygulamaları tanımlamak için IEEE’de (Elektrik ve Elektronik Mühendisleri Enstitüsü) bir kalite standartları komitesine başkanlık ederken, orada başka çalışma grupları ve diğer birçok standart kuruluşunda kuantum dirençli yazılım geliştirmeye yönelik en iyi uygulamalar üzerinde çalışıyorlar. Blok zinciri, şifreleme algoritmalarını endüstrinin diğer birçok alanına göre daha hızlı değiştirebilecek. Özellikle bir yönetim yapısına sahip olan zincirlerin geçiş yapması daha kolay olacaktır. Bitcoin veya Ethereum gibi zincirler için daha uzun sürebilir.
Merkeziyetsiz blok zincirlerinin kuantum sonrası kriptografiye geçişte karşılaştığı zorluklar nelerdir? Kamusal (public) blockchain ağlarının doğasında var olan sözde anonimlik bir sorun teşkil ediyor mu?
Burada sorun blockchain kullanıcılarının sahte kimlikleri değil, Bitcoin’in en uç noktası olduğu her bir blok zincirindeki düğümlerin dağılımıdır. Bitcoin’i kuantum korumalı hale getirmek için herhangi bir etki azaltma stratejisi neredeyse kesinlikle cüzdan adresi formatında bir değişiklik gerektirecektir. Bitcoin’in proof-of-work (İş Kanıtı) konsensüs mekanizması daha az tehdit altındadır, ancak adres sistemi (ECDSA – Eliptik Eğri Dijital İmza Algoritmasına dayalı) savunmasızdır ve değişmesi gerekecektir. Bu, tarihsel olarak kaos ve bazı kayıplar yaratan karmaşık bir süreç olmuştur. Ethereum, adres yapısı ve geniş dağıtımıyla benzer zorluklarla karşı karşıyadır, fakat akıllı sözleşme yetenekleri nedeniyle Bitcoin’den daha kolay yükseltilebilir olması gibi bir avantaja sahiptir.
Yani evet, herhangi bir blok zincirinin kuantum sonrası kriptografiye geçişinde zorluklar olacaktır ve zincirin dağılımı ne kadar yaygınsa bu zorlukların üstesinden gelmek de o kadar zor olacaktır. Geçişi daha yavaş olan cüzdanlar kuantum saldırılarına karşı daha yüksek güvenlik açıklarıyla karşı karşıya kalabilir. Kuantum sonrası sistemlerin geçiş döneminde eski sistemlerle etkileşime girebilmesini sağlamak, uzun bir süre boyunca ikili sistemlerin bakımını gerektirecektir ve daha büyük kilit yapısı blok zincirinin performansını etkileyebilir.
Peki, geçiş için gerekli donanıma sahip mevcut blockchain ağları var mı?
Yakın zamanda oluşturulmuş bazı blok zincirleri, geçiş için daha kolay bir yola sahiptir. Örneğin, Cosmos (ATOM) daha kolay bir geçişe olanak sağlayacak şekilde yapılandırılmıştır. Cosmos SDK (yazılım geliştirme kiti) üzerine inşa edilen tüm zincirler, cüzdan entegrasyonunu kolaylaştırmak için ortak bir kuantum korumalı algoritma seçmek isteyebilir.
Secret Network ve Fhenix gibi bazı zincirler, işlemlerde taşıdıkları verileri şifrelemek için özel olarak tasarlanmıştır. Secret, zincir üstündeki şifrelenmiş verileri korumak için güvenli donanım yerleşimleri “Intel SGX’in güvenilir bir yürütme ortamı (TEE)” gibi kullanır. Bu şifreleme kuantum saldırılarına karşı dirençlidir, çünkü güvenli bölgelerin şifreleme şemalarını bazı performans etkileri ile gerçek zamanlı olarak değiştirmeleri mümkündür. Fhenix, verileri kuantuma dayanıklı karmaşık bir şifreleme şemasında güvence altına almak için matematik veya tamamen eş biçimli (homomorfik) şifreleme kullanır. FHE (tam homomorfik şifreleme) teknolojisi bugün kullanılmaya hazır değildir ancak bilgisayarların ‘zaman çizelgesi’ sisteminden çok daha kısadır. Bu da blok zincirlerinin geleceğinin, kuantum bilgisayarların blok zincirlerine saldırmaya hazır olmasından çok daha kısa bir süre içinde, kuantum direnci ile doğal olarak inşa edilmesine olanak tanır.
Kuantum bilişim tehdidi kaçınılmaz hale gelmeden önce blok zinciri sektörünün ne kadar zamanı var?
Önümüzdeki 10 ila 20 yıl içinde sektörün tamamen hazır olması gerekiyor. Birçok uzman, mevcut kriptografik sistemleri kırabilecek kuantum bilgisayarların bu zaman diliminde ortaya çıkabileceğine inanıyor. Eğer önlem alınmazsa, kuantum bilgisayarlar blok zincirlerinde kullanılan mevcut kriptografik sistemlerin çoğunu bozabilecek. Kuantum bilgisayarların Bitcoin ve Ethereum’un şifrelemesini tehdit edeceği gün belirsiz bir gelecekte. 2014’ten bu yana geliştirilen kuantum bit sayısının modellenmesine ve bu zaman çizelgesinin ileriye dönük öngörülerine dayanarak, karmaşık sorunları çözmek için yeterli donanım ve yazılıma sahip bir bilgisayarın ne zaman hazır olacağına ilişkin en erken tahminler 2035 yılıdır. Bazıları da çok daha sonra yani 2050 yılına kadar olduğunu söylüyor.