Kuantum bilgisayarlar blockchaine çarpar: ECC anahtarının rekor kırma

Bağımsız araştırmacı Giancarlo Lelli, gerçek bir kuantum bilgisayarı kullanarak gösterge niteliğinde bir deney yaptı ve eliptik kriptografi sisteminde özel bir 15 bitlik anahtar bulmayı başardı. Deney, genel erişime açık kuantum ekipmanı üzerinde bir bulut hizmeti aracılığıyla gerçekleştirildi ve bugüne kadar ECC tabanlı kriptografik bir anahtarın kuantum kırılmasının en büyük pratik uygulaması oldu. Lelli, post-quantum güvenlikle ilgilenen AMeleven projesinden 1 BTC ödül aldı.

Saldırı için, eliptik eğriler üzerindeki ayrık logaritma problemine uyarlanmış bir Shor algoritması varyantı kullanıldı. Araştırmacının sadece genel anahtarı bilindi ve görev, ilgili özel anahtarın yeniden oluşturulmasını içeriyordu. Hedef olarak sadece 15 bit uzunluğunda bir anahtar seçildi - bu, 32.767 olası değer arasında bir arama alanı anlamına geliyor. Gerçek kriptografi ölçütlerine göre minik boyutuna rağmen, açık anahtara göre özel anahtarın başarılı bir şekilde yeniden oluşturulması, deneyi ECC'ye karşı tam teşekküllü bir kuantum saldırısı yapar, kağıt üzerinde teorik bir gösterim değil.

Bu rekor daha önce, 2025 yılında 6 bitlik bir ECC anahtarını 133 qubitlik IBM Torino işlemcisi üzerinde kırmayı başaran mühendis Steve Tippie'ye aitti. 6'dan 15 bit'e geçiş mütevazı görünse de, kombinatorik terimlerle bu, olası anahtarların alanının 512 kat artması anlamına gelir. Bu bağlamda, mevcut sonuç, kapalı erişimli laboratuvarlarda değil, ticari olarak erişilebilir "donanım" üzerinde gerçekleştirilen gerçek kuantum saldırıları için yeni bir kamu hedefi olarak mantıklı bir şekilde konumlandırılıyor.

Ancak bu, kripto para birimleri ve klasik finansal sistemler için hemen bir tehdit oluşturmaz. Bitcoin, Ethereum ve diğer popüler blockchainlerde, temel eliptik eğriler üzerinde 256 bit uzunluğunda anahtarlar kullanılır, bu da gerçekleştirilen deneyin değerlerinden çok daha büyüktür.

Yine de, deneyin anlamı saf matematikten öteye geçer. Aslında, topluluk, eliptik kriptografiye yönelik bir kuantum saldırının artık sadece teoriler ve tahminler olmadığını, ancak "oyuncak" bitliğinde bile çalışan bir prototip olduğunu açıkça gördü. Bu bağlamda, imza ve şifreleme için post-quantum şemalara geçiş konusunda endüstriye yönelik baskı artıyor, özellikle veri gizliliğinin on yıllarca korunması gereken sistemler için. Bankalar, devlet kurumları ve büyük şirketler, kuantum faktörünü bilgi koruma yol haritalarına daha aktif bir şekilde dahil ediyorlar.

Kuantum kırılma konusu etrafında geleneksel olarak çok fazla hype vardır ve bu tür haberler kolayca "kriptografinin sonu" veya "kuantum bilgisayar zaten bitcoin kırıyor" şeklinde sunulur. Pratikte, mevcut rekor, bir teknolojik dönüm noktası ve bir ilke gösterimidir, gerçek kripto cüzdanlarının kırılmasına doğru felaket bir sıçrama değil. Piyasa için ana çıkarım, post-quantum kriptografiye geçişin teorik olarak savaş sistemleri için tehditler kalırken önceden hazırlanması gerektiği, kuantum donanımının gerçek anahtarların ölçeğini yakalama anını beklememek gerektiğidir.