Satoshi'nin cüzdanı neden kuantum bilgisayarlarının birincil hedefi haline geldi?

Satoshi Nakamoto'nun yaklaşık 1,1 milyon BTC'lik Bitcoin cüzdanı, uzun zamandır kripto dünyasının “kayıp hazinesi” olarak görülüyor. 67 ile 124 milyar USD arasında tahmin edilen bu varlık, 2009'dan beri blockchain üzerinde sessizce duruyor ve hiç onchain işlemi yapılmamıştır. Ancak kriptografi ve kuantum fiziği topluluğu için bu sadece bir efsane değil — aynı zamanda on milyarlarca dolarlık bir güvenlik riski.

Tehdit, hackerlardan veya şifrelerin sızmasından değil, tamamen yeni bir hesaplama modelinden kaynaklanıyor: kuantum bilgisayarları. Kuantum teknolojisi laboratuvarlardan gerçek işletim prototiplerine geçerken, mevcut şifreleme sistemlerinin — Satoshi'nin cüzdan koruma mekanizması, Bitcoin ağı ve küresel finansal altyapının bir kısmı dahil — kırılma riskini açığa çıkarabilir.

Kuantum bilgisayar geliştirme yarışı ve kuantum dirençli şifreleme standartları (quantum-resistant) günümüzdeki en önemli teknolojik çabalardan biridir.

Satoshi'nin ilk cüzdanı neden kuantum saldırılarına karşı savunmasızdır

Çoğu modern Bitcoin cüzdanı, kullanıcı işlem yaptığında yalnızca genel anahtarı açığa çıkarır. Ancak Satoshi'nin ilk cüzdanı P2PK formatını kullandığı için genel anahtar her zaman blok zincirinde açık bir şekilde görüntülenir.

Çoğu BTC şu anda P2PKH veya SegWit adreslerinde saklanmaktadır, bu durumda blockchain yalnızca genel anahtarın hash'ini saklar. Genel anahtar yalnızca kullanıcı bu BTC'yi harcadığında açığa çıkar.

Aksine, Satoshi'nin P2PK adresleri, açık anahtarı doğrudan blok zincirine kaydeder. Klasik bilgisayarlarla bu durum etkili değildir, ancak kuantum bilgisayarlarla, bu şekilde açık anahtar vermek, bir kilidin ayrıntılı tasarımını açığa çıkarmak gibidir - bu da kuantum algoritmasıyla “kırılabilir”.

Shor algoritması nasıl kuantum bilgisayarların Bitcoin'i kırmasına izin veriyor

Bitcoin, klasik bilgisayarlar tarafından tersine çevrilemeyecek bir mekanizma olan ECDSA'ya dayanır. Normal bilgisayarlar, 2^256 olasılık sayısı nedeniyle, genel anahtardan özel anahtarı çıkaramazlar; bu sayı evrendeki atom sayısından daha büyüktür.

Ama kuantum bilgisayarları tahmin yapmaya gerek duymaz. Hesaplama yapar.

Shor algoritması (1994), kuantum bilgisayarların eliptik eğriler üzerindeki ayrık logaritma probleminin arkasındaki matematiksel yapıyı bulmasını sağlar. Yeterli stabil qubit ile kuantum makinesi, ifşa edilen kamu anahtarını alabilir ve özel anahtarı sadece birkaç saat veya gün içinde geri hesaplayabilir — bu da işlemleri imzalayıp Satoshi'nin 1,1 milyon BTC'sini ele geçirmesine olanak tanır.

Uzmanlar, ECDSA'nın kırılmasının yaklaşık 2.330 kararlı mantık qubit gerektirdiğini tahmin ediyor. Mevcut qubitler çok gürültülü olduğu için, “hata toleranslı” bir makinenin bu sayıya ulaşmak için 1 milyondan fazla fiziksel qubit gerektirebileceği söyleniyor.

Q-Day'e ne kadar yakınız?

Q-Day, kuantum bilgisayarların mevcut kriptografi sistemlerini kırmak için yeterince güçlü olduğu zamandır. Önceden bu sürenin 10-20 yıl daha süreceği düşünülürken, şimdi birçok araştırmacı bu tarihin önemli ölçüde daraldığını düşünüyor.

Rigetti, Quantinuum, IonQ gibi şirketler Google ve IBM ile birlikte hızlı ilerlemeyi duyuruyor. Rigetti, 2027 yılına kadar 1.000'den fazla qubit sistemine ulaşmayı hedefliyor. Ve bu sadece kamu araştırması — hükümetlerin gizli programları hesaba katılmıyor.

Eğer bir ülke Q-Günü'ne önce ulaşırsa, küresel finansal ve istihbarat verilerini açan “evrensel anahtar” sahibi olabilir.

Milyonlarca Bitcoin kuantum saldırısına maruz kalıyor

2025 yılı İnsan Hakları Vakfı raporuna göre, yaklaşık 6,51 milyon BTC, kuantum saldırısına maruz kalabilecek adreslerde bulunmaktadır. Bunlar arasında:

• 1,72 milyon BTC, kaybolmuş veya taşınamaz olarak kabul edilen ilk nesil adreslere aittir — bunlar arasında Satoshi'nin 1,1 milyon BTC'si bulunmaktadır.

• 4,49 milyon BTC başka P2PKH adreslerine ait ancak kullanıcılar tarafından “reuse” edildi, bu da harcama sonrası genel anahtarın ifşa olmasına neden oldu.

Satoshi tek hedef değil; o sadece en büyük ödül.

Eğer kötü niyetli bir varlık Q-Günü'ne ulaşır ve Satoshi'nin BTC'sini ele geçirirse, bu Bitcoin'in bozulduğuna dair doğrudan bir kanıt olacaktır. Bu, piyasalarda panik yaratabilir, kitlesel para çekme işlemlerine ve tüm kripto ekosisteminde bir güven krizi ile sonuçlanabilir.

Birçok saldırı grubu artık “şimdi topla, sonra şifre çöz” stratejisini uyguluyor - gelecekte yeterince güçlü bir kuantum bilgisayar bekleyerek açık anahtarları ve şifreli verileri depoluyor.

Bitcoin kuantum öncesinde nasıl güvenli hale gelebilir?

Çözüm, kuantum sonrası algoritmalara geçmektir (PQC). NIST, ilk PQC standartlarını Ağustos 2024'te yayınladı ve bunlar arasında ML-DSA/CRYSTALS-Dilithium ön plandadır.

Birçok büyük sistem PQC'yi uygulamaya başlamıştır. OpenSSH 10.0, varsayılan olarak post-kuantum algoritmasını kullanıyor, Cloudflare, web trafiğinin büyük bir kısmının PQC ile korunduğunu bildirdi.

Bitcoin ile, kullanıcıların saldırıya açık adreslerden daha güvenli bir türüne varlıklarını gönüllü olarak taşımasına olanak tanıyan yeni “P2PQC” adres formatını tanıtmak için muhtemelen bir ağ yükseltmesi - büyük olasılıkla bir soft fork - gereklidir; bu, daha önce SegWit'in uygulandığı şekilde benzer bir yaklaşımdır.

Wang Jian