Siber korsanlıklan güvenlik uzmanına dönüşen bir kişi, sektörün büyük kısmının kriptonun varoluşsal tehdidine (kuantum bilişime) karşı hala uykuda olduğu konusunda uyarıyor.
Post-kuantum altyapı firması Naoris Protocol’ün CEO’su David Carvalho, 13 yaşında spam e-postalarla iş teklifleri çekmek ve işverenlerin dikkatini kazanmak amacıyla hacklemeye başladı.
Zamanla bu merakı onu resmi siber güvenlik işlerine yöneltti ve aynı becerileri sistemleri araştırmak yerine savunmak için kullanmaya başladı. Bugün ise merkeziyetsiz ağlar için kuantum dayanıklı sistemler inşa ediyor ve Bitcoin ile Ethereum gibi blockchain'lerin kriptografik temellerinin tehlikeli derecede modası geçmiş olduğunu savunuyor.
Carvalho Cointelegraph’a, “Şu anda neredeyse her zincirin arkasındaki kriptografi, dünyanın geri kalanının kriptografisi kadar zayıf,” dedi. “Kuantum her şeyin peşinde, tıpkı dinozorların üzerine gelen göktaşları gibi.”
Bitcoin ve diğer blockchain geliştiricileri, hala uyum sağlamak için yeterince zaman olduğunu iddia etse de, bu fırsat penceresi hızla kapanıyor olabilir. Kuantuma dayanıklı imzaların uygulanmasına yönelik çalışmalar sürüyor, ancak Carvalho, bunların yaygın olmadığını ve tehdidin gerektirdiği aciliyetle ele alınmadığını söyledi.
Bugün Bitcoin verilerini toplayan kuantum tehditleri
Yıllar boyunca, kuantum bilgisayarların Bitcoin’i tehdit edebileceği fikri bilim kurgu gibi geliyordu. Ancak gerçek dünyadaki gelişmeler, tehdidin teoriden pratik aşamaya geçtiğini gösteriyor.
Hükümetler ve teknoloji devleri, “şimdi hasat et, sonra şifreyi çöz” modeli olarak bilinen senaryoya şimdiden hazırlanıyor. ABD federal kurumları, Ulusal Standartlar ve Teknoloji Enstitüsü gibi kurumlar, 2022'den bu yana kuantuma dayanıklı algoritmaların benimsenmesinin aciliyeti konusunda uyarıda bulunuyor. Beyaz Saray’ın yayınladığı bir muhtıra ise, NSA’nın hükümet yüklenicilerine 2035’e kadar post-kuantum kriptografiye geçmelerini tavsiye etmesine neden oldu.
Bugünün kuantum teknolojisi hala Bitcoin’in SHA-256 hash fonksiyonunu veya kripto anahtarlarını koruyan Eliptik Eğri Dijital İmza Algoritması'nı (ECDSA) kıracak düzeyde değil. Ancak Carvalho gibi araştırmacılar, özellikle yapay zeka ile birleştiğinde, üstel gelişmelerin aniden ortaya çıkabileceğini savunuyor. Devlet destekli aktörler ve siber suç grupları, şu anda şifrelenmiş blockchain verilerini topluyor ve kuantum donanımı yeterli seviyeye ulaştığında bunları çözmeyi umut ediyor.
Carvalho şöyle dedi:
“Şu anda şifrelenmiş blockchain verisi toplayan düşmanlar bugün saldırmak için beklemiyor. Yarının veri setlerini inşa ediyorlar. Teknoloji yetiştiğinde, on yıllık sırları dakikalar içinde açığa çıkaracaklar.”
Bu uyarılara rağmen, Bitcoin topluluğunun çoğu kuantum bilişimi acil bir tehdit olarak görmüyor ve yaygın bir panik havası yok.
Bitcoin’in mevcut kriptografisi, mevcut kuantum makinelerine karşı hala güçlü olarak kabul ediliyor ve geliştiriciler, kuantuma dayanıklı adresler öneren BIP-360 gibi savunma mekanizmalarını araştırmaya başladı. Carvalho’nun Naoris Protocol’ü gibi projeler de blockchain'leri post-kuantum kriptografik standartlara geçirmek için çalışıyor.
Yapay zeka ile birleşen kuantum, Bitcoin’in gerçek kıyameti
Çoğu kuantum tehdidi tartışması, kriptografik anahtarlar üzerindeki kaba kuvvet saldırılarına odaklansa da, Carvalho gerçek tehlikenin kuantum bilişim ile yapay zekanın birleşiminde yattığını düşünüyor. Birlikte, kripto sistemlerini gücüyle ezmek yerine hassasiyetle çözen sinsi, asimetrik saldırılara yol açabilirler.
“Herkes gelmeyecek bir geri sayımı bekliyor. 10 yıllık bir Bitcoin cüzdanının kırıldığına dair bir uyarı almayacaksınız. Sadece fonların taşındığını göreceksiniz ve kimse nasıl ya da kim tarafından olduğunu kanıtlayamayacak.”
Yapay zeka, siber güvenliğe halihazırda entegre durumda izinsiz giriş tespiti, akıllı sözleşme denetimi ve anomali tespiti için kullanılıyor. Ancak yanlış ellerde bu araçlar tersine çevrilebilir. Yapay zekaya sahip bir saldırgan, açık kaynaklı cüzdanları uç durum hataları için otomatik olarak tarayabilir, doğrulayıcı tepkilerini simüle edebilir ve ağ davranışına gerçek zamanlı uyum sağlayabilir. Eliptik eğri özel anahtarlarını kırabilecek bir kuantum bilgisayarla eşleştirildiğinde, sonuç Carvalho’nun “sessiz çöküş” dediği şey olur.
“Bu sadece coin çalmakla ilgili değil,” dedi. “Güveni görünmeden aşındırmakla ilgili. Tüm blockchain'ler tehlikeye atılabilir, yönetişim sistemleri kandırılabilir ve kimse bunu kimin nasıl yaptığını bilemez.”
Yapay zeka destekli testler, geleneksel araçların gözden kaçırdığı zayıflıkları kriptografik kütüphanelerde tespit etti. Bunu, “şimdi hasat et, sonra şifreyi çöz” modeliyle şifrelenmiş verileri biriktiren düşmanlarla birleştirdiğinizde, sistemik bir ihlal için gereken altyapı çoktan hazır olabilir.
Carvalho, bu durumun ele alınmazsa Bitcoin’in gerçek kıyameti olabileceği konusunda uyardı. SHA-256’nın dramatik şekilde canlı yayında kırılması değil, sistemi bir arada tutan güven katmanlarının yavaş ve sessiz bir şekilde aşınması.
Bitcoin zayıf halkalara karşı kendini savunamaz
Bitcoin’in merkeziyetsizliği hakkında yapılan tüm konuşmalara rağmen, gerçek dünyadaki altyapısı son derece merkezi olmaya devam ediyor. Bulut platformları, madencilik havuzları ve doğrulayıcı ağları, kuantum yetenekli düşmanların kullanabileceği savunmasız dar boğazlar oluşturuyor. Yüzlerce tam node’u barındıran tek bir bulut sağlayıcısı tehlikeye girerse, hasar tüm ağda hissedilebilir, protokolün ne kadar merkeziyetsiz olduğunu iddia ederse etsin.
“Merkeziyetsizlik kağıt üzerinde harika, ama herkes aynı birkaç omurgadan geçiyor ya da birkaç üçüncü taraf API’ye güveniyorsa, oyun zaten kaybedilmiştir.”
Kuantum tehdidi, sistemin etrafındaki kör noktaları, söz gelimi merkezi altyapı, yaşlanan teknoloji ve güven varsayımları istismar edebilir.
Bazı projeler şimdiden hazırlık yapıyor. Örneğin Carvalho’nun Naoris’i, merkeziyetsiz sistemler oluşturmak için ulusal güvenlik çerçevelerinden faydalanıyor ve bunlar post-kuantum dünyası için tasarlanmış. Diğerleri ise kuantuma dayanıklı rollup'lar, yeni anahtar formatları ve Bitcoin İyileştirme Önerileri (BIP) aracılığıyla protokol güncellemeleri geliştiriyor ya da StarkWare’in STARK'ları gibi doğal olarak güvenli teknolojilerden faydalanıyor.
Tehdit yaklaşırken, tepkiler de artıyor. Geriye kalan tek soru, kripto ekosisteminin çok geç olmadan harekete geçip geçmeyeceği.