Blok zinciri veri firması Glassnode'dan yeni bir analiz, tüm zamanların en büyük Bitcoin arzının %30'undan fazlasının kuantum bilgisayar riskine maruz kaldığını tahmin ediyor. Bu, 6,04 milyon BTC'ye denk geliyor ve 1,92 milyonu eski P2PK çıktıları gibi yapısal zafiyetlerden, çok daha büyük bir kısmı olan 4,12 milyonu ise başta adres tekrar kullanımı ve zayıf anahtar yönetimi olmak üzere operasyonel alışkanlıklardan kaynaklanıyor.
Operasyonel risk, eski kodu gölgede bırakıyor
Kuantum zafiyetinin baskın kaynağı eski yazılımlar değil, insanların anahtarlarını nasıl yönettiğidir. Glassnode'un verilerine göre 4,12 milyon BTC operasyonel maruziyet riski altında. Bu, bir kullanıcı P2PKH veya P2WPKH adresinden harcama yaptığında ortaya çıkar: genel anahtar blok zincirine yazılır. Eğer aynı adres daha önce tekrar kullanıldıysa, kalan coin'ler tehlikeye girer. Shor algoritmasını çalıştıran bir kuantum bilgisayar, genel anahtardan özel anahtarı polinom zamanında türetebilir. Rakamlar oldukça düşündürücü.
P2TR coin'leri neden hedefte?
Yapısal maruziyet (1,92 milyon BTC) bariz eski P2PK çıktılarını (genel anahtarın her zaman görünür olduğu) içerir, ancak aynı zamanda Taproot (P2TR) çıktılarını da kapsar. Bu bazı gözlemcileri şaşırttı. P2TR'nin daha özel olması gerekiyordu ancak tasarımı, belirli koşullar sağlandığında ilk harcamada hâlâ genel anahtarı açığa çıkarır. Veriler, bunu çıplak çoklu imza ve diğer eski formatlarla aynı kefeye koyuyor. Yani risk sadece 2010'da çıkarılan coin'lerle sınırlı değil.
Kuantum bilgisayarların yapabilecekleri ve yapamayacakları
Shor algoritması ECDSA genel anahtarlarına karşı yıkıcıdır; özel anahtarı hızlıca hesaplayabilir. Ancak bir hash'in tersini alarak genel anahtarı baştan keşfedemez. Bu kritik bir sınırdır. Hiç harcanmamış (dolayısıyla genel anahtarı blok zincirinde açığa çıkarmamış) adreslerde duran coin'ler, sahibi onları taşımaya çalışana kadar güvendedir. Bu nedenle adres tekrar kullanımı gerçek bir saatli bombadır. Tekrar kullanılan bir adresten yapılan tek bir harcama, kalan tüm fonları yeterince güçlü bir kuantum makinesine sahip herkes için açık hedef haline getirir.
Saat henüz tik tak etmiyor—büyük ölçekli kuantum bilgisayarlar teorik olarak varlar ve tam olarak ne zaman gelecekleri bilinmiyor. Ancak veriler, Bitcoin arzının kayda değer bir kısmının, geldiklerinde sömürülmeye hazır olduğunu gösteriyor. Şimdilik çözüm basit: adresleri tekrar kullanmayın. Her işlemden sonra coin'leri yeni adreslere taşıyın. Teknoloji yetişmeden önce kullanıcıların anahtar hijyenini yönetme sorumluluğu var.
