Google Quantum AI, kripto cüzdan şifrelemesine yönelik kuantum riskleri konusunda uyarıda bulunarak güvenlik açıkları endişelerini artırdı

• Google Quantum AI, Salı günü kripto cüzdan şifrelemesinin dokuz dakika içinde kırılabileceği uyarısını içeren bir beyaz kitap yayımladı.
• Beyaz kitap, kripto cüzdan kırma verimliliğinde 20 kat iyileşme gösteriyor.
• Satoshi döneminden yaklaşık 1,7 milyon hareketsiz Bitcoin ve 20,5 milyon ETH "at-rest" riski altında.

Google Quantum AI, Salı günü kripto para endüstrisini gelişmiş kuantum senaryoları altında şifrelenmiş cüzdanların 10 dakikadan kısa sürede kırılabileceği tehditler konusunda uyaran bir beyaz kitap yayımladı. Google'ın güncellenmiş kuantum kaynakları, cüzdan şifrelemesini kırma verimliliğinde 20 kat iyileşme göstererek yaklaşık 1,7 milyon hareketsiz Bitcoin (BTC) ve 20,5 milyon hareketsiz Ethereum (ETH) varlığı riske atıyor.

Google, kuantumun kripto cüzdan şifrelemesini 10 dakikadan kısa sürede kırabileceğini işaret ediyor

Google’ın kuantum hesaplama teknolojileri bölümü Google Quantum AI, Salı günü " Kuantum Zayıflıklarını Sorumlu Bir Şekilde Açıklayarak Kripto Parayı Korumak" adlı bir beyaz kitap yayımladı; bu, temelde kripto para endüstrisine kuantum hesaplama konusunda bir uyarı niteliğinde. Belge, hızlı saatli Kriptografik Olarak İlgili Kuantum Bilgisayarlarının (CRQC'ler) 256-bit Eliptik Eğri Kriptografisi (ECC) şifrelemesini aşabileceğini ortaya koyuyor.

Bu CRQC'lerin, Shor algoritmasının ilk yarısının önceden hesaplandığı hazır bir durumda olduğu göz önüne alındığında, belirli tehdit senaryolarında şifreyi kırmak için gereken süre 9 ila 12 dakikaya düşüyor.

Kuantum bilgisayar türleri ve tehditler

CRQC'lerin donanımı, zaman kısıtlamalı şifre çözme için süperiletken veya fotonik makineler kullanan hızlı saatli ya da hareketsiz cüzdanları tehdit eden nötr atom veya iyon tuzağı kullanan yavaş saatli olabilir.

Saldırılar esas olarak üç türe ayrılır: uzun süre açıkta kalan genel anahtarları hedef alan " at-rest saldırıları", bir işlemi yakalayıp blok madenciliği yapılmadan önce anahtarı kıran " on-spend saldırıları" ve protokole yeniden kullanılabilir arka kapılar oluşturan " on-setup saldırıları".

Hareketsiz Bitcoin ve Ethereum’a kuantum tehdidi

Yavaş saatli CRQC'ler, gelişmiş özellikler getiren ancak genel anahtarları hashlerin arkasında gizleme uygulamasını terk eden 2021 Taproot (P2TR) yükseltmesi dahil olmak üzere Bitcoin’in parçalanmış güvenlik geçmişine tehdit oluşturuyor. Bu durum, modern ve Satoshi dönemi adreslerini savunmasız hale getirerek "Satoshi dönemi" adreslerinde 1,7 milyon BTC ve toplamda 2,3 milyon hareketsiz BTC'yi at-rest saldırılarına karşı riskli hale getiriyor.

Ethereum söz konusu olduğunda, akıllı sözleşmeler aracılığıyla yürütülen programlanabilir mantık ve çok katmanlı Merkeziyetsiz Uygulamalar (dApp'ler) daha geniş bir saldırı yüzeyi oluşturuyor. Bunlar arasında 20,5 milyon ETH'yi açıkta kalan genel anahtarlarla hedef alan Hesap Açığı, Yönetici Açığı, Kod Açığı, Konsensüs Açığı ve Veri Erişilebilirliği Açığı yer alıyor.

Beyaz kitapta, "Topluluk yakında bu varlıkların kaderiyle ilgili zor ve eşi benzeri görülmemiş kararlarla karşı karşıya kalacak, bu da kriptografik mülkiyet haklarının değişmezliği ile ağın ekonomik istikrarı arasında ödünler vermeyi zorunlu kılacak." deniyor.

Beyaz kitap, kuantum bilgisayarların blockchain şifrelemesini kıracağı Quantum-günü'nün 2032 kadar erken olabileceğine inanan birçok analistin görüşü doğrultusunda kripto para endüstrisini Post-Kuantum Kriptografisi'ne (PQC) tam geçiş yapmaya çağırıyor.

Ethereum Vakfı araştırmacısı Justin Drake'a göre, "2032 yılına kadar kuantum bilgisayarın, açığa çıkan bir genel anahtardan secp256k1 ECDSA özel anahtarını kurtarma olasılığı en az %10."

Bu arada Capriole Investments kurucusu Charles Edwards, X platformunda paylaştığına göre 2032 yılına kadar Quantum-günü olasılığının %85'e ulaştığını ve "Bitcoin Core kuantum riskini ciddiye alana kadar Bitcoin'in muhtemelen yeni bir ATH yapmayacağını" belirtiyor.

On yılın ihtiyacı: Post-kuantum önlemleri

Bitcoin’in BIP-360 talebi, Taproot’un anahtar yolu seçeneğini Eliptik Eğri maruziyetini en aza indirmek için Pay-to-Merkle-Root (P2MR) ile değiştirmeyi planlıyor. Genel anahtarın bu azaltılmış maruziyeti, kuantum tehdidine yönelik kriptografik bir yenilemenin ilk adımı olacak.

Öte yandan, Ethereum Vakfı'nın yol haritası, 2029’dan itibaren yürürlüğe girebilecek dört çatallı (I, J, L ve M çatalları) bir planı kuantum güvenlik önlemleri kapsamında öngörüyor. İsimler henüz belirlenmemiş olsa da, ilk I çatalları kuantum güvenli genel anahtarları, J kuantum güvenli imzaları, L kuantum dirençli sıfır bilgi ispatlarını ve M ise bu özellikleri Katman-2’ye genişletmeyi getirebilir.

Ethereum, gerçek dünya varlıklarının tokenleştirilmesinde ve diğer önemli DeFi anlatılarında öncü olduğundan, blockchain ağına yönelik bir tehdit, geleneksel finans piyasasının zincir üstü dönüşümünü raydan çıkarabilir.

Özetle, kuantum tehdidi beklenenden daha yakın ve Google’ın beyaz kitabı, temel ekipleri işlevsellik özelliklerinden uzaklaştırarak Post-Kuantum Kriptografisi (PQC) yarışını başlatabilir.