Kuantum Bilgisayarlar ve Kripto Paralar

Topluluk Yayını - Yazar: John Ma

İçerik

Giriş
Asimetrik kriptografi ve İnternet güvenliği
Klasik bilgisayarlar
Kuantum bilgisayarlar
Kuantuma dayanıklı kriptografi
Kuantum bilgisayarlar ve Bitcoin madenciliği
Son fikirler

Giriş

Kuantum bilgisayarlar kompleks denklemleri sıradan bilgisayarlara kıyasla çok daha hızlı şekilde çözebilen güçlü makinalardır. Bazı uzmanlar, günümüzün en hızlı bilgisayarlarının binlerce yılda çözebileceği şifrelemeleri kuantum bilgisayarların dakikalar içinde çözebileceğini tahmin eder. Sonuç olarak, Bitcoin ve diğer kripto paraların altında yatan kriptografi de dahil olmak üzere bugün kullanılan dijital güvenlik altyapısı risk altında olabilir.

Bu makalede kuantum bilgisayarların sıradan bilgisayarlardan farklarına, kripto paralara ve dijital altyapıya yönelik hangi riskleri taşıdıklarına dair temel bilgileri paylaşacağız.

Asimetrik kriptografi ve İnternet güvenliği

Asimetrik kriptografi (açık anahtar kriptografisi olarak da bilinir) kripto para ekosisteminin ve çoğu internet altyapısının kritik bir öğesidir. Bir anahtar çiftinin bilgiyi şifrelemesine ve bilginin şifresini çözmesine dayanır. Açık anahtar şifrelemeden ve özel anahtar ise şifre çözmeden sorumludur. Bunun aksine simetrik anahtar kriptografisi veri şifreleme ve şifre çözme işlemi için yalnızca tek bir anahtar kullanır.

Açık anahtar rahatlıkla paylaşılabilir ve bilgiyi şifrelemek için kullanılır, daha sonra bu bilginin şifresi karşılık gelen özel anahtarla çözülebilir. Böylece yalnızca belirli bir alıcının şifrelenmiş bilgiye erişebilmesi garanti altına alınır.

Asimetrik kriptografinin başlıca avantajlarından biri güvenilir olmayan bir kanal üzerinden ortak anahtar paylaşımına gerek duyulmadan bilginin iletilmesini mümkün kılmasıdır. Bu önemli özellik olmadan internet üzerinde temel bilgi güvenliğini sağlamak imkansız hale gelir. Örneğin, güvenilir olmayan partiler arasında güvenle bilgi şifrelemesi yapılamasa online bankacılık mümkün olamaz.

Bu konu hakkında daha fazla bilgi edinmek isterseniz Simetrik ve Asimetrik Şifrelemenin Kıyaslaması makalemizi okuyabilirsiniz.

Asimetrik kriptografinin güvenliğinin bir kısmı, anahtar çiftini yaratan algoritmanın açık anahtarı kullanarak özel anahtarı hesaplamayı son derece zor hale getirdiği, özel anahtardan açık anahtarı hesaplamanın ise oldukça kolay olduğu varsayımına dayanır. Matematikte buna tuzak kapısı fonksiyonu denir çünkü hesaplama yapmak bir yönde kolayken diğer yönde zordur.

Günümüzde anahtar çiftini yaratmak için kullanılan en modern algoritmalar tanınmış matematiksel tuzak kapısı fonksiyonlarına dayanır. Bu tuzak kapısı fonksiyonlarının, mevcut herhangi bir bilgisayar için uygulanabilir bir zaman aralığı dahilinde çözülebilir olmadığı bilinir. Bu hesaplamaları yapmak en güçlü makineler için bile çok uzun zaman alır.

Fakat, kuantum bilgisayar adındaki yeni hesaplama sistemlerinin geliştirilmesiyle bu durum yakında değişebilir. Kuantum bilgisayarların neden bu kadar güçlü olduklarını anlamak için önce sıradan bilgisayarların nasıl çalıştığını inceleyelim.

Klasik bilgisayarlar

Günümüzde kullanılan bilgisayarlara klasik bilgisayarlar adı verilebilir. Bu da hesaplamaların sıralı şekilde yapıldığı anlamına gelir, yani bir hesaplama görevinin tamamlanmasının ardından bir diğerine başlanabilir. Bunun nedeni klasik bir bilgisayardaki belleğin fizik kurallarına uymak zorunda olması ve yalnızca 0 ya da 1 durumunda (açık ya da kapalı) olabilmesidir.

Bilgisayarların karmaşık hesaplamaları daha küçük parçalara bölerek daha verimli hale gelmesini sağlayan çeşitli donanım ve yazılım yöntemleri bulunur. Fakat, temel aynı kalır. Bir hesaplama görevi tamamlanmadan bir diğerine başlanamaz.

Bir bilgisayarın 4-bitlik bir anahtarı tahmin etmesinin gerektiği bir örneği düşünelim. Bu 4 bitin her biri 0 ya da 1 olabilir. Tabloda görüldüğü üzere 16 olası kombinasyon vardır:

Klasik bilgisayarın 4-bitlik bir anahtarı 16 olası kombinasyondan tahmin etmesi

Klasik bir bilgisayarın her bir kombinasyonu ayrı ayrı tahmin etmesi gerekir. Bir kilidiniz olduğunu ve tuş kilidinin üzerinde 16 tuş olduğunu hayal edin. Bu 16 tuştan her birinin ayrı ayrı denenmesi gerekir. Eğer ilki kilidi açmazsa, ikincisi denenir, daha sonra üçüncü ve doğru tuş kilidi açana kadar devam edilir.

Fakat anahtarın uzunluğu arttıkça, olası kombinasyonların sayısı da üstel olarak artar. Yukarıdaki örnekte, anahtar uzunluğunu 5 bite çıkaracak ekstra bir bit eklemek 32 olası kombinasyon yaratır. 6 bite çıkarınca 64 olası kombinasyon olur. 256 bitte, olası kombinasyonların sayısı gözlemlenebilir evrendeki atomların tahmini sayısına yakın hale gelir.

Bunun aksine hesaplama gücü hızı yalnızca doğrusal olarak artar. Bir bilgisayarın işlemci hızını ikiye katlamak belirli bir zaman aralığı içinde yapabileceği tahmin sayısını yalnızca ikiye katlar. Tahmin etme anlamında üstel büyüme herhangi bir doğrusal gelişmeyi büyük farkla gerisinde bırakır.

Klasik bir hesaplama sisteminin 55-bitlik bir anahtarı tahmin etmesi yaklaşık bin yıl alır. Referans noktası oluşturması bakımından Bitcoin'de kullanılan bir anahtar için önerilen büyüklük 128 bittir ve birçok cüzdan uygulaması 256 bit kullanır.

Klasik hesaplamaların kripto paralarda ve internet altyapısında kullanılan asimetrik şifreleme için bir tehdit oluşturmadığı görülebilir.

Kuantum bilgisayarlar

Gelişim aşamasının henüz en başlarında olan ve bu problem türünü çözmede hiç zorlanmayacak bir bilgisayar çeşidi var: kuantum bilgisayarlar. Kuantum bilgisayarlar, kuantum mekaniği teorisinin atom altı parçacıkların nasıl davrandığını açıklayan temel prensiplerine dayanır.

Klasik bilgisayarlarda, bitler bilgiyi temsil etmek için kullanılır ve bir bit yalnızca 0 ya da 1 durumunda olabilir. Kuantum bilgisayarlar kuantum bitler ya da kübitlerle çalışır. Kübit, bir kuantum bilgisayardaki temel bilgi birimidir. Aynı bit gibi kübit de 0 ya da 1 durumunda olabilir. Fakat, kuantum mekaniği fenomeninin sıra dışılığı sayesinde kübitin durumu aynı anda hem 0 hem de 1 olabilir.

Bu durum kuantum hesaplama alanında araştırma ve geliştirme çalışmalarını teşvik etmiş, hem üniversitelerin hem de özel şirketlerin heyecan verici bu yeni alanı araştırmaya yönelik para ve zaman yatırımı yapmasına neden olmuştur. Bu alanın teşkil ettiği soyut teorik ve pratik mühendislik sorunlarının üstesinden gelmek insanların teknolojik başarısının uç noktasını temsil eder.

Ne yazık ki kuantum bilgisayarların yaratacağı olumsuz bir etki, asimetrik kriptografinin temelini oluşturan algoritmaların bu bilgisayarlar tarafından kolaylıkla çözülebilecek olması ve bunlara dayanan sistemlerin en temelden sarsılacağıdır.

4-bitlik anahtarı çözme örneğine geri dönelim. 4-kübitlik bir bilgisayar teorik olarak tek bir hesaplama görevi dahilinde, aynı anda 16 durumun (kombinasyon) tamamında olabilir. Bu durumda işlemin tamamlandığı süre dahilinde doğru anahtarı bulma olasılığı %100 olur.

Kuantum bilgisayarın 4-bitlik bir anahtarı 16 olası kombinasyondan tahmin etmesi.

Kuantuma dayanıklı kriptografi

Kuantum hesaplama teknolojisinin ortaya çıkması, kripto paralar dahil modern dijital altyapının büyük kısmının altında yatan kriptografiyi geçersiz kılabilir.

Bu da, hükümetlerden ve çok uluslu şirketlerden bireysel kullanıcılara kadar tüm dünyanın güvenliğini, operasyonlarını ve iletişimini risk altına sokabilir. Teknolojiye yönelik karşı önlemleri incelemeye ve geliştirmeye odaklanan geniş çaplı araştırmaların yapılıyor olması şaşırtıcı değildir. Kuantum bilgisayarların yarattığı tehdide karşı güvenli olduğu kabul edilen kriptografik algoritmalara kuantuma-dayanıklı algoritmalar adı verilir.

En temelde, simetrik anahtar kriptografisinde yapılacak basit bir anahtar uzunluğunu artırma işlemiyle kuantum bilgisayarların yarattığı riskten kaçınılabileceği tahmin edilir. Bu kriptografi alanı, açık bir kanal üzerinden ortak gizli anahtarın paylaşımından doğan sorunlar nedeniyle asimetrik anahtar kriptografisi tarafından kenarda bırakılmıştır. Fakat, kuantum bilgisayarlar geliştikçe tekrar kullanıma alınabilir.

Açık bir kanal üzerinden ortak anahtarın güvenle paylaşılabilmesi sorununun kendisi de çözümü kuantum kriptografide bulabilir. Gizli dinlemelere karşı önlemler geliştirmede ilerlemeler kaydedilmektedir. Paylaşımlı bir kanalda gizli dinleme yapanlar, kuantum bilgisayarların geliştirilmesi için gerekli prensiplerin aynıları kullanılarak belirlenebilir. Böylece paylaşılan bir simetrik anahtarın üçüncü bir parti tarafından daha önceden okunduğunu ya da değiştirildiğini belirlemek mümkün olabilir.

Kuantum temelli olası saldırıları engellemek üzere çalışmaların yürütüldüğü başka alanlar da vardır. Bunların arasında büyük mesaj boyutları yaratmak için hashing gibi basit teknikler ve kafes tabanlı kriptografi gibi diğer yöntemler yer alabilir. Tüm bu araştırmalar kuantum bilgisayarların kırmakta zorlanacağı şifreleme türleri yaratmayı amaçlar.

Kuantum bilgisayarlar ve Bitcoin madenciliği

Bitcoin madenciliği de kriptografi kullanır. Madenciler blok ödülü karşılığında kriptografik bir bulmacayı çözmek için rekabet eder. Eğer tek bir madencinin bir kuantum bilgisayara erişimi olursa, bu madenci ağ üzerinde hakimiyet kazanabilir. Sonuç olarak ağın merkeziyetsizliği azalır ve ağ potansiyel olarak %51 saldırısına açık hale gelir.

Fakat bazı uzmanlar bunun acil bir tehdit oluşturmadığını düşünür. Uygulamaya Özel Entegre Devreler (ASIC'ler) böylesi bir saldırının etkinliğini azaltabilir, en azından yakın gelecek için. Ayrıca birden fazla madencinin kuantum bilgisayarlara erişimi olursa, saldırı riski büyük oranda azalır.

Son fikirler

Kuantum bilgisayarların ortaya çıkması ve asimetrik şifrelemenin günümüzdeki uygulamaları üzerinde yaratacağı tehdit an meselesi gibi gözüküyor. Fakat, bu bilgisayarların tam olarak geliştirilmeden önce çok büyük çaplı teorik ve mühendislik sorunlarının üstesinden gelmesi gerektiği için sorun çok acil de değil.

Bilgi güvenliğinin yarattığı risk çok büyük olduğu için gelecekteki bir saldırı yapısını engelleyecek temel altyapıyı çalışmalarına başlamak mantıklı. Neyse ki mevcut sistemlere uygulanabilecek potansiyel çözümler üzerine geniş kapsamlı araştırmalar yapılıyor. Bu çözümler kuantum bilgisayarların yarattığı tehdit karşısında kritik altyapımızın geleceğini koruyabilir.

Uçtan uca şifrelemenin tanınmış tarayıcılar ve mesajlaşma uygulamaları aracılığıyla kullanılmasıyla aynı şekilde kuantuma dayanıklı standartlar da genel kullanıma açılabilir. Bu standartlar son haline getirildiğinde kripto para ekosistemi de saldırı vektörlerine karşı olası en güçlü savunmayı oldukça kolay şekilde entegre edebilir.