Kuantum bilgisayarlar yıllardır geleceğin en güçlü teknolojilerinden biri olarak görülüyor. Ancak bu güç, yalnızca bilimsel araştırmalar ya da yeni nesil hesaplamalar için değil, internet güvenliği açısından da kritik bir dönüm noktası anlamına geliyor. Yayınlanan iki yeni çalışma, internet trafiğini, bankacılık işlemlerini ve kripto para transferlerini koruyan şifreleme yöntemlerinin beklenenden daha erken tehdit altına girebileceğini ortaya koydu.

Şifreleme dünyasının temeli sarsılabilir

Araştırmaların merkezinde, günümüzde yaygın olarak kullanılan Eliptik Eğri Ayrık Logaritma Problemi yani ECDLP tabanlı şifreleme sistemleri bulunuyor. Bu yöntem, klasik bilgisayarlar için son derece zor çözülen matematiksel bir probleme dayanıyor ve bu nedenle internet üzerinde güvenli iletişimin temel taşlarından biri olarak kabul ediliyor. Bitcoin dahil olmak üzere birçok büyük kripto para sistemi de benzer koruma mekanizmalarına güveniyor.

Klasik bilgisayarların zorlandığı bu tür matematiksel problemler, kuantum bilgisayarlar için çok daha ulaşılabilir hale geliyor. Bu yüzden uzun süredir kuantum çağında mevcut şifreleme standartlarının yetersiz kalabileceği konuşuluyordu. Fakat bugüne kadar en büyük engel, yeterince güçlü bir kuantum bilgisayar inşa etmenin teknik olarak mümkün olmamasıydı. Yeni çalışmalar ise bu engelin düşündüğümüz kadar uzak olmayabileceğini gösteriyor.

Kübit sayısındaki tahminler hızla düşüyor

Son yıllarda sadece kuantum donanımı gelişmedi, aynı zamanda şifre kırma algoritmaları da daha verimli hale geldi. 2019 yılında RSA-2048 gibi benzer güvenlik sistemlerini kırmak için yaklaşık 20 milyon kübit gerektiği tahmin edilirken, bu sayı 2026 yılı itibarıyla 100 bin kübit seviyesine kadar indi. Aynı süreçte kuantum donanımında da büyük sıçrama yaşandı. 2019’da 50 kübit seviyesi yeni aşılmışken bugün 1.000’in üzerinde kübite sahip sistemler bulunuyor. Hatta henüz hesaplama amacıyla kullanılmamış olsa da 6.100 kübitlik dizilerden söz ediliyor.

Bu tablo, kuantum tehditlerinin teoriden pratiğe geçiş süresini ciddi biçimde kısaltıyor.

10 Bin kübitlik sistem bile risk oluşturabilir

Araştırmacılardan biri olan Dolev Bluvstein ve ekibi, ECDLP tabanlı şifrelemenin yalnızca 10 bin kübitlik bir kuantum sistemle kırılabileceğini öne sürüyor. Bu senaryoda işlem süresi birkaç yılı bulabiliyor. Yani bu tür bir saldırı anlık değil, uzun süreli ve yüksek kaynak gerektiren bir süreç olurdu. Buna rağmen, daha önceki tahminlerle karşılaştırıldığında bu sonuç oldukça dikkat çekici.

Google Quantum Research ekibinin yer aldığı diğer çalışma ise daha da çarpıcı bir tablo çiziyor. Buna göre 500 bin kübitlik bir kuantum bilgisayar, aynı şifreleme sistemini yalnızca 9 dakikada çözebilir. Böyle bir süre, özellikle blockchain ağlarında işlem onayı öncesindeki kısa zaman aralıklarını hedef alan saldırılar açısından ciddi bir tehdit anlamına geliyor. Araştırmacılar, böyle bir sistemin kripto para transferlerini ele geçirip fonları farklı bir adrese yönlendirmek için teorik olarak kullanılabileceğini belirtiyor.

Kripto Paralar Daha Büyük Risk Altında

Uzmanlara göre bu gelişmelerden en fazla etkilenebilecek alanların başında kripto para ekosistemi geliyor. Çünkü merkeziyetsiz sistemler, geleneksel finans kurumları gibi saldırı sonrası hızlı ve merkezden yönetilen güvenlik önlemleri alma konusunda daha sınırlı imkanlara sahip. Özellikle işlem onayı öncesindeki kısa sürelerin hedef alınabilmesi, kripto transferlerini klasik dijital ödeme sistemlerine kıyasla daha hassas hale getiriyor.

Bu nedenle Bitcoin ve benzeri sistemlerin kuantum tehdidine karşı daha erken savunmasız hale gelebileceği yönünde değerlendirmeler yapılıyor.

Post-Kuantum döneme geçiş artık ertelenmemeli

Kuantum tehditlerine karşı çözüm olarak post-kuantum kriptografi yani PQC öne çıkıyor. Bu yeni nesil şifreleme yöntemleri, kuantum bilgisayarların avantajlarını etkisiz hale getirecek biçimde tasarlanıyor. Bazı internet tarayıcıları şimdiden kuantum saldırılarına dayanıklı şifreleme seçenekleri sunmaya başlamış durumda. Google da daha önce 2029 yılına kadar post-kuantum kriptografiye geçiş çağrısı yapmıştı.

ABD Ulusal Standartlar ve Teknoloji Enstitüsü yani NIST de gelecekte standart haline gelebilecek bazı post-kuantum algoritmaları belirlemiş durumda. ABD federal hükümetinin 2035 yılına kadar bu sistemlere geçmeyi planladığı belirtiliyor. Ancak uzmanlar, bu tarihin beklemek için rahat bir takvim olmadığını düşünüyor. Yeni çalışmalar, geçiş için mevcut zaman penceresinin sınırlı olduğunu ve hazırlıklara bugünden başlanması gerektiğini net biçimde ortaya koyuyor.