Son zamanlarda, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) yayınladı bir rapor gelecekte olduğunu belirten Bitcoin'in arkasındaki kriptografi, kuantum bilgisayarlar tarafından riske atılabilir.
Rapor, Bitcoin ve kripto para birimlerinden açıkça bahsetmiyor, ancak tam olarak Bitcoin ve kripto para birimlerinin çalışmasının altında yatan kriptografi olan açık anahtar kriptografisinden bahsediyor.
CISA'ya göre, gelecekte kuantum bilgisayarlar o kadar yüksek bilgi işlem gücü ve hızına ulaşacak ki, şu anda kullanımda olan açık anahtar şifreleme algoritmalarını hackleyebilecek hale gelecekler.
Kuantum bilgisayarlar ortaya çıktıkça Bitcoin ve kripto risk altında
Açık anahtar şifrelemesi, Bitcoin ve kripto para birimlerinin işlemleri imzalamak için kullandığı şeydir; bu, yalnızca jeton sahiplerinin bunları başkalarına gönderebileceği anlamına gelir.
Aslında, Bitcoin ağı tarafından yalnızca uygun şekilde imzalanmış işlemler kabul edilir, ve bu imzanın bugüne kadar açık anahtar veya asimetrik kriptografi olarak bilinen şey sayesinde dokunulmaz olduğu ortaya çıktı.
Kripto işlemlerinin imzalanması nasıl gerçekleşir?
Her cüzdan, ortak anahtarların ve adreslerin karşılık geldiği bir veya daha fazla özel anahtara sahiptir. Başka bir deyişle, genel anahtar, genel adresin türetildiği özel anahtardan türetilir.
Genel adres, kullanıcının herkesle iletişim kurduğu adrestir. özel anahtar asla kimseye iletilmemelidir çünkü işlemlerin imzalanmasına, yani jetonların kullanılmasına izin veren odur.
Her şey, işlemleri imzalamak ve yetkilendirmek için gereken özel anahtarı yalnızca kullanıcının bildiği kavramına dayanmaktadır. Bu nedenle, yalnızca özel anahtar korunabildiği ve yalnızca kullanıcı tarafından bilinebildiği sürece çalışır. Aslında, onu bilen herkes, herhangi bir sınırlama veya engelleme olmaksızın, atıfta bulunduğu genel adresten belirteç gönderimlerini imzalayabilmek ve yetkilendirebilmek için onu özgürce kullanabilir, bu nedenle keşfedilirse, aslında belirteçlerin münhasır sahipliğini kaybedersiniz.
Her genel adres için bir Özel anahtar bu adreste depolanan belirteçleri kullanabilmek için gereklidir. Özel anahtar olmadan bu simgeler kullanılamaz, ancak özel anahtar yalnızca uzun bir metin dizisi olduğundan, onu bilen herkes aynı simgeleri kullanmak için onu kullanabilir.
The Genel anahtarGenel adres olan , imzanın doğru olduğunu doğrulamak için kullanılır, çünkü imza yalnızca özel anahtardan oluşturulabiliyorsa, imzanın doğruluğunun doğrulanması yalnızca genel adresle de yapılabilir, bu nedenle buna “asimetrik şifreleme” denir.
Teorik olarak, basit genel adresten özel anahtar izlenemez, çünkü özel anahtardan genel anahtarın oluşturulması sürecinde bilgi kaldırılır. Başka bir deyişle, genel anahtar, özel anahtardan daha az bilgi içerir, o kadar çok çok uzun özel anahtarı oluşturan tüm bilgilerin izlenmesine izin verecek kadar yeterli bilgi içermemesi için.
Kuantum bilgisayarın harika yetenekleri
Sorun şu ki, son derece güçlü bir kuantum bilgisayarı, bir genel adrese karşılık gelen birkaç tane bulabilecek kadar çok sayıda olası özel anahtarı rasgele üretebilir. Başarılı olursa ve jetonlar bu adreste depolanırsa, bu şekilde tahmin edilen özel anahtarı, hak sahibi hiçbir şey yapmaksızın bu jetonları kullanmak için kullanabilirdi. Aslında, bunu fark etmeyebilir bile.
Şu anda, kuantum bilgisayarların gücü hala son derece sınırlıdır, bu nedenle özel anahtarları rastgele çekerek tahmin edemezler. Aslında, bu anahtarlar o kadar uzun metin dizileridir ki, hayal edilmesi mümkün olandan daha fazlası vardır, çünkü onlar 256 bitten oluşur. Gerçekten de önümüzdeki on yıllarda bunu yapabileceklerini hayal etmek bile mümkün değil.
Ancak, durum çok uzun vadede değişir. CISA'nın belirttiği gibi, uzak gelecekte kuantum bilgisayarlar bu güvenlik düzeyini ihlal edebilir.
Aslında, raporlarında devletlerin, hükümetlerin ve kritik altyapıyı yönetenlerin yeni bir kuantum sonrası kriptografik standart için hazırlanmaları gerektiğini yazıyorlar.
Böyle bir senaryonun ne zaman gerçekleşeceği henüz belli değil, ancak CISA şimdiden insanları kuantuma dayanıklı kriptografik teknolojilerin geliştirilmesini ve uygulanmasını düşünmeye çağırıyor.
Aslında, zaten orada bazıları var ve görünüşe göre onları hem geliştirmek, hem de yenilerini oluşturmak ve uygulamak için hala bolca zaman var. Bununla birlikte, görünüşe göre acelesi olmamasına rağmen, takip edilecek en iyi yolların neler olabileceğini şimdiden düşünmeye başlamalıyız.
CISA, tüm dijital iletişimlerin kriptografiye dayandığına dikkat çekiyor. HTTPS İnternet protokolü gibi bunların çoğu, açık anahtar kriptografisine ve dijital imzalara dayanmaktadır, bu nedenle bu hiçbir şekilde yalnızca özellikle kripto para birimleriyle ilgili bir sorun değildir.
Neredeyse tüm Web artık asimetrik ortak anahtar şifrelemesi, bu nedenle bu teknolojileri kuantuma dayanıklı hale getirmek için yapılması gereken çaba muazzam. Bu nedenle, CISA'nın, sorunun somut olmaktan çok uzak olmasına rağmen, en iyi çözümleri incelemek için bolca zamanımız olması için ciddi şekilde düşünülmesi gerektiğini önermeye başlaması şaşırtıcı değildir.
Uzmanların yorumları
CISA raporunda analistler şunları yazıyor:
“Kuantum bilgisayarlar daha yüksek bilgi işlem gücü ve hızına ulaştığında, günümüzde kullanılan, ticari işlemlerin güvenliğini, güvenli iletişimleri, dijital imzaları ve müşteri bilgilerini tehdit eden açık anahtar şifreleme algoritmalarını kırabilecekler.”
Bu nedenle, hala oldukça uzak görünen zaman dilimlerini belirtmeseler de, er ya da geç bunun olacağını varsayıyorlar ve aciliyet olmamasına rağmen yine de mutlak bir eyleme ihtiyaç olduğuna dikkat çekiyorlar.
Ayrıca şunları eklerler:
"Düşmanların elinde, yeni kuantum sonrası kriptografik standart için şimdi hazırlanmaya başlamazsak, gelişmiş kuantum bilgisayarlar ABD ulusal güvenliğini tehdit edebilir."
ABD hükümetini düşmanların gelecekte kuantum bilgisayarların muazzam bilgi işlem gücünden yararlanarak iletişimlerinin gizliliğini özel olarak ihlal etme riskine karşı uyarmak olan CISA'nın asıl ilgi alanı bu muhtemelen. Bunu yaparken, birçok başka alanın da benzer sorunlar yaşayabileceğinin altını çiziyor.
Rapor aynı zamanda şunu da gösteriyor gibi görünüyor. kuantum dirençli karşı önlemlerin benimsenmesi özellikle karmaşık veya zor değildir. Görünüşe göre bu yükseltmeyi destekleyebilecek teknolojiler zaten mevcut, ancak bazı durumlarda uygulamaları basit olmaktan uzak olabilir.
Halinde Bitcoin, örneğin, kullanıcıların büyük çoğunluğunun aynı fikirde olmasını sağlamak gerekli olacaktır, çünkü bunu yapabilmek için tüm düğümlerin ve cüzdanların güncellenmesi gerekecektir. Gerçekten de, ilk olarak, bunların nasıl güncelleneceğine karar vermek gerekecek, ikinci olarak, yeni güncellenmiş kodu yazmak ve ardından şu anda kullanımda olan kodun yerine benimsemek gerekecektir.
Bu imkansız bir şey değil, ancak süreç mutlaka yavaş ve karmaşık olacaktır.
CISA'ya göre, asimetrik şifreleme tekniklerinin güncellenmesi, maliyet ve bazı teknik zorluklar nedeniyle zor olacaktır.
Ancak şunları yazarlar:
“Ancak kuruluşlar, kuantum sonrası kriptografiye geçiş için gerekli hazırlıkları yapmalıdır.”
Bu amaçla da sağladıkları bir yol haritası bu süreci ilerletmeye yardımcı olmak için.
CISA, yeni kuantum sonrası kriptografik standartların 2024'ten önce yayımlanmamasını beklerken, sorunsuz bir geçiş için şimdiden hazırlanmaya başlamayı öneriyorlar.
Kaynak: https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/