Kuantum bilgisayarların yaygınlaşmasıyla birlikte, günümüz dijital dünyasının temelini oluşturan şifreleme yöntemlerinin kırılacağına dair teoriler uzun süredir dile getiriliyordu. Bu tehlikenin en büyük tehditlerinden biri, birçok alanda kullanılan eliptik eğri şifrelemesi (ECC). Daha önce 2030'dan sonraya ertelenen bu tehlike, Google'ın yeni araştırmasıyla 2029 yılına çekildi.
Araştırmaya göre, kuantum bilgisayarların ECC'yi kırmasıyla birlikte blok zinciri altyapısı ve kripto paralar başta olmak üzere pek çok alanda ciddi sonuçlar doğuracağı öngörülüyor. Kripto paraların büyük çoğunluğunun kuantum saldırılarına açık hale geleceği belirtiliyor.
ECC üzerindeki kuantum saldırı potansiyeli geniş kapsamlı olsa da, özellikle blok zinciri uygulamaları için büyük bir endişe kaynağı. Bunun nedeni, blok zinciri teknolojisinde katılımcıların açık anahtarları ve işlem verilerinin genel olarak erişilebilir olması. Bu durum, verilerin ileride analiz edilerek saldırı düzenlenmesine zemin hazırlıyor. Geçmişe dönük verilerin kolayca elde edilebilmesi, blok zincirlerini ve dolayısıyla kripto paraları kuantum saldırılarına karşı daha savunmasız hale getiriyor.
Teknik düzeyde, ECC'ye yönelik saldırı yöntemi Shor algoritması olarak biliniyor ve bu algoritma 1994 yılında yayınlanmıştı. Google araştırmacılarının alarma geçmesine neden olan son gelişme ise, Shor saldırısının 1200 mantıksal kübit ve 90 milyon Toffoli kapısı içeren sistemlerle veya 1450 kübit ve 70 milyon kapı altında gerçekleştirilebileceğinin gösterilmiş olması. Bu sayılar, mevcut teknolojiyle karşılaştırıldığında oldukça yüksek görünse de, kuantum bilgisayar teknolojisinin hızla geliştiği göz önüne alındığında yakın gelecekte ulaşılabilir hale gelmesi bekleniyor.
Google'ın bu uyarısının ardından blok zinciri ağlarının hızla Kuantum Sonrası Şifrelemeye (PQC) geçiş yapması gerektiği vurgulanıyor. Ancak blok zincirlerinin dağıtık yapısı ve merkezi bir otoriteye sahip olmaması, bu geçişin hayata geçirilmesinde önemli bir zorluk teşkil ediyor. Uzmanlar uzun süredir bu tür saldırıların sadece teorik olmadığını belirtiyor ve blok zincirlerinin değişen koşullara adapte olma sürecinin, tasarımları gereği yavaş ilerlediği gözlemleniyor.
Örneğin, Ethereum'un iş kanıtından (proof-of-work) hisse kanıtına (proof-of-stake) geçişi yedi yıl sürmüştü. Üç yıl gibi bir süre, böylesine köklü bir değişim için oldukça kısa bir zaman dilimi.
Özellikle Bitcoin'in teknolojik olarak günümüz standartlarına göre oldukça eski olduğu belirtiliyor. Orijinal tasarımı saldırılara karşı dirençli olsa da, zamanla yapılan güncellemeler ve yavaş evrim süreci, bazıları için bir özellik olarak görülse de, bu durum Bitcoin'in gelecekteki zayıflığı olabilir.
Kuantum saldırılarının risk altındaki sadece blok zincirleri değil. Web sitesi anahtar değişimi, SSH ve mesajlaşma uygulamaları gibi alanlarda da ECC'den PQC'ye geçiş süreci devam ediyor. X.509 sertifikaları gibi alanlarda PQC'ye geçiş, sertifika yayıncıları, kök sertifika makamları ve tarayıcıların koordinasyonunu gerektirecek karmaşık bir süreç. Kod imzalama da benzer zorluklar barındırıyor; teknoloji mevcut olsa da henüz yaygın olarak uygulanmıyor.
Siber güvenlik dünyasında her zaman olduğu gibi, eski sistemler (legacy gear) özel bir risk taşıyor. Bu eski sistemlerin şifrelemesi gelecekte kolayca kırılacak ve geçmişte kaydedilmiş tüm veriler tehlikeye girecektir. Bu nedenle, özellikle ağ ile ilgili donanım ve yazılımlar olmak üzere, bilgisayar sistemlerinin güncel tutulması büyük önem taşıyor.
