Bitcoin kuantum bilgisayarlarına karşı

Cem Say Y
Bitcoin kuantum bilgisayarlarına karşı

Bitcoin’in altyapısını oluşturan blok zinciri, çalışma prensibini öğrenmenin insana mutluluk verdiği, “adam yapmış!” dedirten mükemmel yapılardan. Bu güzel matematiksel öykü bir seferde tümüyle anlatılabilecek basitlikte değil. Bu yazıda sadece günün birinde büyük ölçekli kuantum bilgisayarları yapılabilirse mevcut blok zinciri uygulamalarının, özelde de kriptopara Bitcoin’in başına neler gelebileceğine göz atacağız.

Günümüzde kullanılan blok zincirleri, güvenlik açısından şifreleme teknolojisinin iki ürününe; dijital imza ve kriptografik “ad koyma” algoritmalarına bel bağlıyorlar. Bunları birer birer ele alalım.

Blok zinciri uygulamalarında bireyler arasında paranın el değiştirmesi gibi hassas konulardaki bilgilerin tümü banka gibi “merkezî” bir merciye gerek duymadan, birbirini tanımayan ve dolayısıyla da aralarında güven olmayan on binlerce kişinin bilgisayarlarında depolanıyor.


“Ali Veli’ye 100 Bitcoin havale etti” bilgisinin bu şekilde kayda geçmesi artık o paranın Ali’den çıktığı anlamına geliyor. Hiçbir şey kâğıda yazılı değil. Birkaç yıl önce ülkemizin yaşadığı Balyoz davası benzeri kâbuslardan hatırlayabileceğimiz gibi elektronik ortamda sahtecilik rahatça yapılabiliyor, peki Veli’nin Ali’nin haberi olmadan yukarıda sözünü ettiğimiz bilgiyi kurgulayıp kayda geçirmesinin önünde ne engel var? İşte o engel, dijital imza sistemi.

Gizli dijital imzalar

Dijital imzalar, “açık anahtarlı şifreleme” altyapısı kullanılarak atılıyor. Her kullanıcının bir (herkese duyurduğu) “açık”, bir de (kimselere söylemediği) “gizli” anahtarı oluyor. (Bu anahtarları kolayca üretebildiğiniz iki sayı olarak düşünün.) Gizli anahtar, bu iş için geliştirilmiş özel bir program aracılığıyla, istenen herhangi bir metni “imzalamak” (yani o metnin altına sadece sizin üretmiş olabileceğiniz bir başka metin eklemek) için kullanılıyor.

Bitcoin ağındaki diğer kişiler sizin adınızı değil, açık anahtarınızı biliyorlar örneğin. Açık anahtarınız, başka bir program yardımıyla, sizin imzalamış olduğunuz iddia edilen bir metni kontrol etmek için kullanılabiliyor. Bir açık anahtar, sadece kendisine karşılık gelen gizli anahtarla imzalanmış bir metni onaylayabiliyor, başka imzalarla karşılaştığında alarm veriyor.

Böylece hem gerçek kimliğinizi gizli tutabiliyor, hem de “Açık anahtarı filanca olan ben, açık anahtarı falanca olan kişiye kendi hesabımdan 10 Bitcoin yolluyorum” gibi mesajları (gizli anahtarınızı bilmeyenlerce) sahtesi yapılamaz şekilde imzalayıp duyurabiliyorsunuz.

Sadece Bitcoin blok zincirinde değil, İnternet üzerinde yapılan sayısız şifreli iletişimde de kullanılan açık anahtarlı şifreleme sistemlerinin güvenilirliği, bir açık anahtarı alıp ona karşılık gelen gizli anahtarı hesaplamanın kolay bir yolu olmadığı yolundaki bir inanca dayanıyor.

Evet, bu bir inanç, yani matematiksel olarak kanıtlanmış bir teorem değil. Hesaplama karmaşıklığı kuramı uzmanlarının ezici çoğunluğu klasik (yani kuantum etkilerini kullanmayan) bilgisayarların bu gizli anahtarı bulma işini hızlıca yapamayacağı kanısında, ama ne bu iddia, ne de zıddı bugüne dek kanıtlanamadı. Bitcoin açısından rahatsız edici olansa kuantum bilgisayarlarının bu işi hızla yapabileceğini biliyor olmamız.

Durum değişebilir

1994’ten beri, eğer makul büyüklükte (mesela bugünlerde kullandığımız klasik bilgisayarlarla kabaca aynı bellek kapasitesinde) bir kuantum bilgisayarımız olsa yaygın açık anahtarlı şifreleme sistemlerini “kırabileceğimiz” biliniyor. Yani başkalarının hesabındaki paraları hortumlamaya niyetlenen bir hırsızın sahte dijital imzalar atabilmesinin önündeki tek engel o ölçekte kuantum bilgisayarlarının henüz geliştirilememiş olması.

Önümüzdeki yıllarda bu durum değişebilir. Geçen yıl yayımlanan bir araştırma en azından 2027’ye dek kuantum bilgisayarlarının bu seviyeye gelemeyeceğini öngörüyordu, ama gizliliğin büyük kazanç getirebileceği böylesi teknolojilerin gelişme hızları hakkındaki tahminlere çok güvenenlerden değilim.

Blok zinciri güvenliğinin diğer kilidini anlamak için birbirini tanımayan binlerce kişinin bilgisayarlarında aynı bilgiyi tutmasını neyin dayattığını görmeliyiz: Zinciri oluşturan işlem (örneğin Bitcoin havalesi) bilgisi bloklarını birer mektup kâğıdı olarak düşünün. Bu kağıtlar belli bir sırayla art arda okunduklarında veri tabanındaki tüm bilgiyi ifade ediyorlar. Ama bu kâğıtların üzerinde 1, 2, 3 gibilerden basit sıra numaraları değil, ancak bir önceki sayfanın adı esas alınıp çok zaman ve elektrik isteyen bir bulmaca çözülerek üretilebilen adları oluyor.

Yeni bir bloğun adını bu şekilde ilk koyabilen para (Bitcoin) ödülü alıyor. Yani zincire yeni bir blok eklemek binlerce kişinin birbiriyle rekabet ettiği zor bir yarışın konusu, birisi bunu başarıp diğerlerine duyurduğunda da onun ürettiği bloğu zincire ekleyip bir sonraki blok hakkındaki yeni yarışmaya başlamak ekonomik açıdan en mantıklı hareket oluyor.

Bu sistemde dolandırıcılık yapmak sahte bir zincir üretebilmeyi, onu başarmak da hesaplama gücü açısından yarıştaki diğer bilgisayarların tümünü geride bırakmayı gerektiriyor, ki zaten o kadar gücü olan birisinin dolandırıcılık yapmaktansa dürüstçe yarışarak ad koyma ödüllerini toplaması daha kârlı.

Herkese kuantum bilgisayar

İşte kuantum bilgisayarlarının Bitcoin dünyasında etkili olabileceği ikinci husus, bu ad koyma işi. Dijital imzalar için yukarıda dediklerime çok benzer şekilde, Bitcoin’de kullanılan blok adlandırma yönteminin klasik bilgisayarlar için (yarışmanın sistemce öngörülen süreden önce pat diye kazanılamayacağı kadar) zor olduğu konusunda kuvvetli bir inancımız var, ama kuantum bilgisayarlarının bu işi daha hızlı yapabileceklerinden de eminiz. 90’lı yıllarda keşfedilen başka bir kuantum algoritması (dijital imzayı kıran algoritma kadar hızlı olmasa da) orta ölçekteki kuantum bilgisayarlarının klasik rakiplerini blok adlandırmada geride bırakması için kullanılabilir. Bu durumda yarışın adil sürebilmesi için herkesin kuantum bilgisayarlarına geçmesi gerekebilir.

Bence bir Ekonomi Nobel ödülü hak eden mantığıyla bilgisayar bilimi açısından da kendi başına şık bir buluş olan blok zinciri, doğasındaki “zorluk” isteri yüzünden çok enerji harcaması nedeniyle de eleştiriliyor. Kuantum bilgisayarları acaba bu konuda da bir fark yaratır mı? Belki başka bir yazıda da buna değiniriz.

Cem Say / sayster@gmail.com

*Bu yazı HBT'nin 131. sayısında yayınlanmıştır.

Cem Say

1987'den beri Boğaziçi Üniversitesi Bilgisayar Mühendisliği Bölümü'nde çalışıyor. Çalışmaları Yapay Zeka ve Kuramsal Bilgisayar Bilimi üzerine. Sahte dijital deliller üzerine incelemeleri var. Bilimkurgu, uzay yolculuğu, seçim hileleri ve başka bir çok konuya da meraklı.