Kuantum Riskleri: Chaincode Labs Bitcoin İçin Tehditleri Değerlendirdi

Araştırma kuruluşu Chaincode Labs'tan uzmanlar, kuantum bilgisayarların bitcoin'e yönelik potansiyel tehditleri hakkında ayrıntılı bir rapor yayınladı. 55 sayfalık belge, Mayıs 2025'te Dr. Anthony Milton ve Clara Schickelman tarafından hazırlandı.

Tehdit Altındaki Kaç Bitcoin Var

Yazarların tahminlerine göre, dolaşımdaki tüm bitcoinlerin %20 ile %50'si (4-10 milyon BTC), potansiyel olarak kriptografik olarak ilgili kuantum bilgisayarlarıyla yapılan saldırılara karşı savunmasızdır (Kriptografik olarak ilgili kuantum bilgisayar, CRQC).

Project Eleven'in 17 Ocak 2025 tarihli en doğru değerlendirmesi 6 262 905 BTC göstermektedir. Fonlar şu şekilde dağıtılmıştır:

• Satoshi Dönemi Bitcoin'leri — 600.000 ile 1,1 milyon BTC, tamamen açılmış olan halka açık anahtarlara sahip P2PK türündeki adreslerde kalmaktadır;
• kayıp paralar - 2 ila 3 milyon BTC, özel anahtarlara erişimini kaybeden kullanıcılara aittir. Hepsi niceliksel olarak savunmasız değildir, ancak önemli bir kısmı risk altındadır;
• açık anahtarlı adresler — milyonlarca bitcoin, kamu anahtarlarının tekrar kullanılması nedeniyle ifşa edildiği adreslerde bulunmaktadır.

Araştırmacılar, borsa adreslerindeki fonların yoğunluğuna özel bir dikkat gösterdiler. Bazıları yüz binlerce bitcoin içeriyor, bu da onları potansiyel kuantum saldırıları için öncelikli hedefler haline getiriyor.

«Açık anahtar varlıklarına gelince, borsa ve kurumsal saklayıcılar da dahil olmak üzere birçok büyük tutucu, tarihsel olarak operasyonel basitlik için adresleri yeniden kullanarak soğuk cüzdanlarını yönetmiştir. […]

Sonuç olarak, potansiyel kuantum saldırganları için ekonomik olarak öncelikli hedeflerin bir listesi oluşturulmaktadır: bu tür adreslerin hacklenmesi, harcanan çabalara en yüksek getiriyi sağlayabilir, diyor raporda.*

«Q Günü» ne zaman bekleniyor

2024 yılında Kanadalı kuruluş Global Risk Institute, akademiden önde gelen 32 uzmanla bir anket yaptı. Ankete katılan 32( )10 yaklaşık üçte biri, önümüzdeki 10 yıl içinde CRQC'nin meydana gelme olasılığının %50 veya daha yüksek olduğuna inanıyor.

Raporun yazarları, tehdidin ciddiyetini doğrulayan devlet girişimlerine dikkat çekti:

Başkan Joe Biden'ın Mayıs 2022 Ulusal Güvenlik Notu, "2035 yılına kadar olası kuantum risklerini azaltmayı" hedefliyor. NIST, RSA-2048 ve ECC-256'nın aşamalı olarak kaldırılması ve 2035 yılına kadar tamamen yasaklanması için son tarih olarak 2030'u belirledi;

• Birleşik Krallık. Ulusal Siber Güvenlik Merkezi, üç aşamalı bir göç planı yayımladı: 2028 yılına kadar savunmasız sistemlerin kimlik tespiti, 2028'den 2031'e kadar öncelikli güncellemeler, 2031'den 2035'e kadar tam göç;
• Avrupa Birliği. ETSI, belirli bir zaman çizelgesi henüz belirlenmemiş olsa da, Quantum-Safe Cryptography çalışma grubu aracılığıyla yaklaşımı koordine ediyor;
• Çin. NIST standartlarını benimsemek yerine, Çin Şubat 2025'te Ticari Kriptografi Standartları Enstitüsü aracılığıyla "Ticari Kullanım için Yeni Nesil Kriptografik Algoritmalar" adlı kendi programını başlattı. Programın uygulanması için belirli zaman çizelgeleri kamuya açıklanmadı.

Araştırmacılar ayrıca kuantum hesaplamaları alanındaki ilerlemenin hızlandığını belirtti. Aralık 2024'te Google, 105 fiziksel kubit ile Willow işlemcisini tanıtarak kuantum hata düzeltmede önemli bir aşamaya ulaştı. Microsoft, Şubat 2025'te topolojik kubitler üzerinde çalışan ilk kuantum işlemcisi Majorana 1'i tanıttı.

İki tür kuantum saldırısı

Kuantum bilgisayarlar, Shor algoritması ile eliptik kriptografiyi kırarak Bitcoin'e tehdit oluşturuyor. Bu algoritma, klasik bilgisayarların ihtiyaç duyduğu katrilyonlarca yıl yerine, bir kamu anahtarından özel anahtarı saatler veya günler içinde hesaplayabilir.

Uzun süreli saldırılar, bilinen genel anahtara sahip üç tür scripti hedef alır:

• Halka Anahtara Ödeme (P2PK) — madencilik için erken ödüller için kullanılan en eski türdür. UTXO'nun %0,025'ini oluşturur, ancak Bitcoin arzının %8,68'ini içerir;
• MultiSig (P2MS)'e Öde — 2011 yılında tanıtılan "ham multi-sig". Yaklaşık 57 BTC ile 1,037% UTXO'yu kapsar;
• Taproot'a Ödeme (P2TR) — 2021 yılında tanıtılmıştır, 0,74% arz ile 32,5% UTXO'yu oluşturmaktadır (146 715 BTC).

Kısa vadeli saldırılar tüm işlemleri etkiler, ancak bunlar kullanıcının kamu anahtarını ( onaylanmadan önce mempool'da açıkladığı dar bir zaman diliminde gerçekleşir.

Yakmak mı yoksa bırakmak mı

Kuantum olarak savunmasız araçların kaderi hakkında soru, topluluğu iki kamp halinde böldü.

"Yakma" savunucuları Jameson Lopp önderliğinde, savunmasız coinlerin kaldırılmasının bitcoin'in bütünlüğünü koruyacağını iddia ediyor. Onlara göre, kuantum bilgisayarlarına fonları almasına izin vermek, bitcoin'lere erişimini kaybedenlerden, kuantum bilgisayarlar için teknolojik yarışı kazananlara servetin yeniden dağıtılmasına eşdeğerdir.

Lopp, kuantum zafiyetini düzeltilecek bir protokol düzeyindeki hata ile karşılaştırdı. Yakma, kesinlik sağlayacak ve piyasa dalgalanmasını sınırlayacaktır.

Karşıtlar, el konulması ve madeni para sahiplerinin mülkiyet hakkının ihlali olarak yakmayı görüyorlar. Onlara göre, bitcoin, kullanıcıların istedikleri zaman varlıklarına tam egemenlik sürdüğü bir sistem olarak yaratılmıştır.

Bazı UTXO'ları kalıcı olarak kullanılamaz hale getiren değişiklik, Bitcoin'in oluşturulduğu üçüncü tarafın müdahalesini temsil ediyor. Bu, herhangi bir nedenle kuantum tehdidini bilmeyen veya madeni paraları zamanında kuantuma dirençli adreslere aktaramayacak olan sahipler için fiili bir el koyma olacaktır.

Karar, сжигания) durumunda toplam bitcoin arzını etkileyecek (в "kuantum hırsızlığı" durumunda servetin büyük ölçüde yeniden dağıtılmasına )в yol açacaktır ( Geliştiricilerin ve topluluk üyelerinin aldıkları herhangi bir karar için potansiyel sorumlulukları hakkında yasal sorular da vardır.

Önerilen Çözümler

Geliştiriciler, her birinin kendine özgü avantajları ve uzlaşmaları ile birlikte birkaç kuantum koruma yaklaşımını değerlendiriyor.

OP_CAT Tapscript )BIP-347('de. Ethan Heilman ve Armin Sabouri, 2010 yılında Satoshi tarafından devre dışı bırakılan OP_CAT opcode'unu geri getirmeyi önerdiler. Bu, kuantum saldırılarına karşı dayanıklı, hash tabanlı imzalar olan Lamport imzalarının oluşturulmasına olanak tanıyacak.

QuBit )BIP-360(. Hunter Beast takma adıyla tanınan geliştirici, aylardır süren tartışmalardan sonra en kapsamlı teklifi sundu. P2QRH, onaylı NIST FALCON algoritması ile birlikte yeni bir çıkış türünü tanıtıyor ve ayrıca CRYSTALS-Dilithium ve SPHINCS+ kullanıyor.

** Kuantum korumalı Taproot komut dosyaları.** Matt Corallo, kuantum sonrası imzaları doğrulamak için bir OP_SPHINCS işlem kodu eklemeyi önerdi. Bu, cüzdanların kuantum korumalı bir harcama yolu ile Taproot çıktıları oluşturmasına olanak tanır. Luke Dash Jr., cüzdanların spesifikasyonun tamamlanmasından hemen sonra, soft fork'un etkinleştirilmesini beklemeden uygulamaya başlayabileceğini belirtti.

STARK ile İmza Sıkıştırma. Ethan Heilman, post-kuantum imzalarını tek bir kompakt STARK kanıtında birleştirmeyi önerdi. Bu, Bitcoin'in işlem hacmini arttırırken aynı zamanda gizliliği de artırabilir.

Geçiş Stratejisi

Raporun yazarları, kuantum tehdidinin zamanlamasındaki belirsizliği kabul ederek iki aşamalı bir yaklaşım önerdi.

• kısa vadeli önlemler )iki yıl( — acil kullanım için minimum uygulanabilir çözüm oluşturmak;
• Uzun vadeli plan )семь лет(, optimal bir kuantuma dayanıklı protokol geliştirmektir. Tarihsel emsallere dayanarak, SegWit )8.5 konseptten принятия( ve Taproot )7.5 лет(.

Onların tahminlerine göre, tüm UTXO'ların kuantum dayanıklı adreslere göçü, bloklardaki mevcut alana bağlı olarak 76 ile 568 gün arasında sürecek.

Madencilik Koruma Altında

Kuantum bilgisayarların, temel sınırlamalar nedeniyle yakın gelecekte Bitcoin madenciliğini tehdit etmesi pek olası değildir.

*"Dijital imzalara yönelik kuantum saldırılarının aksine, kuantum madenciliği klasik madencilikle rekabet etmek zorundadır. Eliptik eğri tabanlı Bitcoin imzaları söz konusu olduğunda, kuantum bilgisayarlar yeterli bir gelişme seviyesine ulaştığında, tek bir makine )CRQC( kullanılan kriptografiyi kırarak fonları tehlikeye atabilecektir. Buna karşın kuantum madenciliği, günümüzün ASIC'lerinin performansına uymak için çok sayıda hızlı kuantum makinesi gerektirecektir. Klasik madenciliğin aksine, kuantum madenciliğinin paralelleştirilmesi zordur, bu da ölçeklendirmeyi çok daha zor hale getirir ve pratikte çok daha az verimli hale getirir" diyor.

Tutucuların ne yapması gerekiyor

Araştırmacılar öneriyor:

• adreslerin yeniden kullanımını durdurmak;
• )P2PK, P2MS, P2TR( ile daha güvenli )P2PKH, P2SH, P2WPKH, P2WSH( türlerine fonları aktarın;
• borsaların kuantum risklerini en aza indirmek için soğuk cüzdan yönetim yaklaşımlarında değişiklikler yapması.

Rapor vurguluyor: kuantum tehdidi şu anda güncel olmasa da, teknolojilerin gelişmesiyle birlikte hazırlık penceresi daralacak. Bugün proaktif adımlar atmak, Bitcoin'in uzun vadeli hayatta kalması için gereklidir.

Daha önce Project Eleven, bitcoin'in kriptosunu kuantum kırılması için 1 BTC teklif etti.