Kuantum bilgisayarlar neden Bitcoin'in gizliliğine tehdit oluşturuyor

# Sır toplayıcı. Neden kuantum bilgisayarları bitcoin'in gizliliğine tehdit oluşturuyor

Eylül 2025'te ABD Federal Rezerv Sistemi (FRS), Harvest Now, Decrypt Later (HNDL) stratejisi hakkında bir analitik belge yayımladı. Bu yaklaşım, kötü niyetli kişilerin gelecekte yeterince güçlü kuantum bilgisayarlarıyla şifreli verileri çözmek için önceden şifreli verileri topladıklarını öne sürüyor.

Raporun yazarları, bitcoin'i bir örnek olarak kullanıyor ve HNDL stratejisinin geleneksel kriptografi yöntemlerine dayanan blok zincirleri için ne tür sonuçlar doğurabileceğini inceliyor.

Araştırmacılar, zamanında post-kuantum kriptografisinin uygulanmasının bile blok zincirinin değişmezliği nedeniyle tarihsel verilerin gizliliğini koruyamayacağını belirtti. Bitcoin karıştırıcısı Mixer.Money temsilcileri ile birlikte, kullanıcıların “Q Günü” geldikten sonra gizliliği artırmak için atabilecekleri proaktif adımları anlatıyoruz.

HNDL Nasıl Çalışır

Saldırı prensibi basit: saldırgan veritabanlarını ve diğer korunan bilgileri kopyalar. Anlık bir kazanç yoktur, ancak kriptoanalitik olarak ilgili bir kuantum bilgisayar (Cryptoanalytically-Relevant Quantum Computer, CRQC) ortaya çıktığında, özel anahtarlara/işlem geçmişiyle ilgili bilgilere erişebilecektir.

Bitcoin için kuantum tehdidi, dijital imzaların potansiyel olarak kırılması anlamına gelir. Yeterince güçlü bir kuantum bilgisayarı, özel anahtarı açık anahtardan hesaplayabilir, bu da cüzdanların ve işlem geçmişinin tehlikeye girmesi olasılığını ortaya çıkarır.

«İlk bakışta böyle bir durumda gizlilik sorunu en küçük sorun gibi görünüyor. Ancak Fed'in araştırması, zamanında post-kuantum kriptografisinin uygulanmasının tarihi verileri korumayacağını vurguluyor. Kullanıcılar kuantum dayanıklı adreslere fon aktarsa bile, kötü niyetli kişiler daha önce erişilemeyen işlem verilerini ve adresler arasındaki bağlantıları potansiyel olarak açığa çıkarabilirler» diyor Mixer.Money temsilcileri.

FRB araştırmasında, güvenlik konularından farklı olarak, gizlilik sorunlarının basit bir çözümü olmadığı vurgulanmaktadır. Bitcoin'in tarihi verileri, geriye dönük saldırılara karşı savunmasızdır.

Bitcoin Adreslerinin Açıkları

Farklı bitcoin adresi türleri vardır. Kuantum saldırısına karşı savunmasızlık dereceleri, genel anahtarın ne zaman ve hangi biçimde görünür hale geldiğine bağlıdır.

• Pay-to-Public-Key (P2PK). Açık anahtar, alıcının adresi olarak hizmet eder. Satoshi Nakamoto'nun (yaklaşık 1 milyon BTC)'lik coinleri bu tür UTXO'larda bulunmaktadır. Bu coinlerin açık anahtarları şu anda herkes tarafından bilinmektedir. Uzun mesafe saldırı kategorisine girer: saldırganların özel anahtarları tahmin etmek için sınırsız zamanı vardır;
• Pay-to-Public-Key-Hash (P2PKH). Blok zincirine yalnızca açık anahtarın hash'i kaydedilir. Anahtarın kendisi, adres üzerinden çıkış işlemleri yapılana kadar görünmez.

Zayıflık ilk harcamada ortaya çıkar. Sahibi, mülkiyet hakkını kanıtlamak için açık anahtarın tamamını bir betikte yayınlar. Bu andan itibaren adres kuantum dayanıklı olmaktan çıkar. Eğer bir saldırgan gelecekte bir kuantum bilgisayar elde ederse, özel anahtarı hesaplayabilir.

bc1q ön ekli SegWit adresleri, P2PKH ile aynı prensiple çalışır. İlk harcamaya kadar UTXO'lar güvenlidir, ancak sonrasında kamu anahtarı blok zincirinin malı haline gelir.

Taproot adresleri (P2TR) bc1p ön eki ile, ( kısa bir genel anahtar versiyonunu içerir. Bu durum eski P2PK)'e benziyor. Chaincode Labs'a göre, Ocak 2025 itibarıyla Taproot, tüm UTXO çıkışlarının %32,5'ini oluşturuyordu ancak ilk kripto paranın toplam arzının sadece %0,74'üydü.

Kuantum bilgisayar, özel anahtarları kitlesel olarak geri kazanabilecek ve hangi adreslerin bir kişiye ait olduğunu belirleyebilecek. Deloitte analistleri, bugün itibarıyla tüm bitcoinlerin yaklaşık %25'inin kuantum analiz tehlikesi altında olduğunu değerlendirdi. Chaincode Labs'ın araştırması, dolaşımdaki madeni paraların %20-50'sine kadar olan bir aralığı genişletiyor (4–10 milyon BTC). Bu kategoriye girenler:

• eski UTXO'lar açık anahtarlarla (P2PK);
• bilinen adreslerde kaybolan coinler;
• açık anahtarlar bulunan adreslerde yüz binlerce bitcoin tekrar kullanım nedeniyle.

Büyük yatırımcılar - borsalar ve saklama hizmetleri - tarihsel olarak sık sık fonları aynı adreslerde sakladılar. Bu, belirli anahtarlar üzerinde büyük miktarların yoğunlaşması anlamına gelir ve bunları kuantum saldırıları için öncelikli hedefler haline getirir.

Gizliliğinizi Şimdi Nasıl Korursunuz

Kuantum hack, Bitcoin'in tüm geçmişini geriye dönük olarak açığa çıkarmakla tehdit ediyor, bu nedenle kullanıcıların işlemlerin gizliliği hakkında önceden düşünmeleri gerekiyor. HNDL tehdidini tamamen ortadan kaldırmak, yeni algoritmalara geçmeden mümkün değildir. Ancak, on-chain bağlantıların azaltılması analizi zorlaştıracaktır. Bunun için şunlar gerekmektedir:

• adresleri tekrar kullanmayın. Her ödeme almak için yeni bir adres oluşturun. Tekrar tekrar para almak, farklı girişlerin birleştirilmesine ve sizinle daha kolay ilişkilendirilmesine yol açar. Ayrıca tekrar harcama durumunda açık anahtar açığa çıkacak ve kuantum saldırılara karşı potansiyel olarak savunmasız hale gelecektir;
• işlem bağlantılarını koparma. Gönderen-alıcı zincirinin bir dış gözlemci için belirgin olduğu durumları önleyin. Kendi cüzdanlarınız arasında para transferi yapıyorsanız veya anonim kalması istediğiniz bir ödeme gerçekleştiriyorsanız, Bitcoin karıştırıcılarını kullanmayı düşünün.

Örneğin, Mixer.Money, birbirleriyle ilişkilendirilmemiş yeni adreslere bitcoin almayı sağlar ve KYC sürecinden geçmeyi gerektirmez. Hizmet, kullanıcının coinlerini parçalara ayırır ve borsalara gönderir. Rastgele seçilen bir zaman aralığı ( zaman damgalarına göre analizden kaçınmak için ) kullanıcı, komisyon düşüldükten sonra ( aynı miktarda coin alır ), ancak farklı borsalardan ve farklı yatırımcılardan.

Bu sayede, başlangıçtaki işlem ile son alıcı arasında bağlantılar koparılır. Üçüncü taraf bir analist, blok zincirinde fonların gönderenle açık bir bağlantısı olmayan birçok adresten geldiğini görebilir. Temelde, Mixer.Money hem klasik çevrimiçi analiz hem de potansiyel gelecekteki kuantum analizini zorlaştıracaktır.

«Kişiliğinizi adreslere bağlayarak ifşa etmeyin. Anonim bir cüzdandan kimlik doğrulaması yapılmış bir borsa hesabına doğrudan Bitcoin göndermeyin. Fonları bir mikser aracılığıyla çekmek daha iyidir. Kullandığınız adresleri halka açık olarak yayınlamayın. Cüzdanınızın genişletilmiş genel anahtarını (xpub) ile paylaşmayın — bu veriler hem şu anda hem de geriye dönük olarak analiz edilebilir»‎, — ekliyor Mixer.Money.

İşlemlerinizle ilgili bilgi ne kadar az sizinle ilişkilendirilmiş veya bir araya getirilmişse, kuantum çağında bunu birleştirmek o kadar zorlaşır.

KYC'siz Kuantum Geçiş

FRB araştırması, Bitcoin blockchain'inde uzun vadede anonim kalmak isteyenlerin dikkat etmesi gereken gizlilik konusundaki belirgin olmayan yönleri göstermektedir.

Ekosistem, post-kuantum kriptografisine yavaş yavaş hazırlanıyor. Yeni adreslere geçiş için BIP-360 gibi öneriler ortaya çıkıyor. Uzmanlar "Q Günü"nün gelme sürelerini ve göç yollarını tartışıyor.

Sıradan bir kullanıcı için önemli olan şudur: kuantum tehdidi, teorik bir senaryo değil, zamanla yalnızca artan pratik bir risktir. Bitcoin ağında gizliliği koruma önlemleri ne kadar erken alınırsa, o kadar iyidir.