Dijital Varlıklar

Coinbase, Blokzincir İçin Kuantum Sonrası Şifrelemeyi Araştırıyor

mm
Yayınlandı
Güncellendi

Kuantum bilgisayarlarının sadece birkaç yıl içinde ticari olarak kullanılabilir bir boyuta ulaşması bekleniyor; bu tahminler 2028’den 2030’ların ortalarına kadar değişebiliyor, hedeflenen kapasiteye bağlı olarak.

Bu, yarı iletken, uzay, batarya gibi alanlarda malzeme bilimleri sorularını çözmek, proteinlerin 3B konfigürasyonlarını keşfetmek ya da hayat kurtaran yeni ilaçlar bulmak gibi son derece karmaşık matematiksel problemleri çözmek için harika olur.

Aynı kapasite, modern dünyanın üzerine kurulu olduğu şifreleme yöntemlerini kırmak için de kullanılabilir. Bu yüzden, örneğin tüm büyük ABD bankaları kafes tabanlı kriptografiyi benimsemeyi hızlandırmak zorunda, kuantuma dayanıklı olduğu düşünülen bir yöntem.

Aynı şekilde, kripto paralar da güvenliğini sağlayan şifreleme aniden kırılırsa tehlikeye girebilir.

Bu özellikle sorunlu, çünkü gelecekteki kuantum bilgisayarları bugün toplanan verilerin şifrelemesini kırabilir; hâlâ kırılmaz gibi görünse de daha sonra çözülebilir, bu yöntem “Şimdi Hasat Et, Sonra Çöz” (HNDL) olarak adlandırılır.

Bu bağlamda, blokzincir ve kripto para alanındaki lider aktörler, kuantum bilgisayarlarının ortaya çıkması ihtimaline hazırlanmak için hızlı hareket ediyor.

Bunlardan biri Coinbase; “Kuantum Bilgisayarları & Blokzincir” adlı raporunu yayımlayarak bu endişelere değiniyor ve blokzincir topluluğunun gerçek bir güvenlik sorunu yaşamaması için zamanında benimseyebileceği olası çözümleri inceliyor.

“Kuantum hatasız, büyük ölçekli bir bilgisayarın (FTQC) sonunda inşa edileceğine yüksek güvenimiz var. Bu nedenle, blokzincirler ve daha geniş kriptografik ekosistem bu olasılığa hazırlanmalı.”

Coinbase’ın Kuantum Raporu Genel Bakışı

Raporun genel bakışında Coinbase, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) kuantum sonrası (PQ) geçişlerin 2035’e kadar tamamlanmasını önerdiğini hatırlatıyor. Ayrıca, yalnızca 9 yıl kalan bu hazırlık süresinin hatta iyimser bir tahmin olabileceğini belirtiyor.

“Kuantum açısından kritik bilgisayarların (CRQC) 2035 ya da daha sonraki bir tarihte var olmayacağına dair güvenimiz yok; son araştırmalar zaman çizelgesinin daha kısa olabileceğini gösteriyor.”

Rapor, konuyu kapsamlı bir şekilde ele alan 6 ana bölüm ve “ek okumalar” ekinden oluşuyor:

  1. Kuantum Bilgisayarına Genel Bakış ve Mevcut Durum.
  2. Kuantum Sonrası Şifreleme (PQC).
  3. Kuantum Sonrası Şifreleme ve Konsensüs Katmanı.
  4. Kuantum Sonrası Şifreleme ve Yürütme Katmanı.
  5. Kuantum Sonrası Planlar Büyük Blokzincirler İçin.
  6. Kuantum Sonrası Güvenlik İmza Dışı.

Kuantum Bilgisayarına Genel Bakış

Bu ilk bölüm, kuantum bilgisayarının ne olduğu, ne yapabildiği ve tekno­lojinin şu ana kadar nasıl ilerlediği hakkında bilgi veriyor.

Kısacası, kuantum bilgisayarları süperpozisyon ve diğer kuantum etkilerini kullanarak her ek “kubit” (normal bilgisayar bitlerinin kuantum karşılığı) için hesaplama gücünü üstel olarak artırır; lineer yerine.

“Kuantum bilgisayarlarının gücü, N kubitli bir süperpozisyonu tanımlamak için 2^N parametreye ihtiyaç duyulmasıyla doğrudan ilişkilidir. N=1000 olduğunda, bu zaten gözlemlenebilir evrende yazılabilecekten daha fazla parametre demektir.”

Daha önce de belirttiğimiz gibi, böyle bir bilgisayar fiziksel dünyayı simüle etmek ve şifrelemeyi kırmak için ideal olur. Ayrıca, daha verimli yapay zekâ eğitimi için de kullanılabilir; bu konuyu daha önceki “Kuantum Bilgisayarının İlk Gerçek Dünya Kullanım Durumu Var mı?” makalemizde ele almıştık.

Bir kuantum bilgisayarını inşa etmedeki ana sınırlama donanımdır; üretimi son derece zor ve kubitlerin güvenilir bir şekilde uzun süre kuantum durumunda kalması gerekir.

Bu, iki yönden iyileştirilebilir: iki‑kubit kapıları için fiziksel hata oranını düşürmek ve daha yüksek hata oranlarıyla başa çıkabilecek hata‑tolerans şemaları tasarlamak.

“Hata‑tolerans kuantum hesaplaması (FTQC) yapmak için, fiziksel kubitleri sürekli ölçmek gerekir; hataların nerede oluştuğunu ve nasıl düzeltileceğini belirlemek amacıyla.”

Son hata düzeltme iyileştirmeleri, %99.9 doğrulukta iki‑kubit kapıların yeterli olabileceğini gösteriyor; bu, başlangıçta beklenen %99.9999’dan çok daha düşük ve gerçekçi bir sayı.

Bu doğruluk, Quantinuum (Honeywell’in bir parçası Honeywell (HON ), ilgili yatırım raporuna ulaşmak için bağlantıyı takip edin) ve Google tarafından bireysel kubitler için zaten elde edildi.

Eğer bu doğruluk, on binlerce ya da yüz binlerce fiziksel kubite ölçeklendirildiğinde korunabilirse, teorik olarak FTQC için yeterli olacaktır.

Rapor ayrıca kuantum bilgisayar şirketleri ve araştırmacılar tarafından incelenen ana donanım türlerine de bir genel bakış sunuyor:

  • Süperiletken.
  • Tümle‑iyon.
  • Nötr atom.
  • Fotonik.
  • Topolojik.

Sonuç olarak, makale hemen hazır olmasa da kuantum bilgisayarlarının mevcut şifrelemenin en yüksek seviyelerini kırabileceği ve blokzincir/kripto paraların var olmayabileceği varsayımını destekleyecek bir neden bulunmadığını belirtiyor.

Kuantum Sonrası Şifreleme (PQC)

Kuantum bilgisayarlarından korunmak istiyorsak, finans sistemi ve askeri sistemler gibi kritik altyapıların kuantum sonrası şifrelemeye geçmesi şart.

Bu şifreleme türü, normal tasarım ve kapasiteli bilgisayarlarda da çalışabilmelidir.

“Kuantum sonrası şifreleme klasik bilgisayarlarda çalışır ve kuantum saldırılarına karşı güvenlidir. Bu, kuantum anahtar dağıtımı (QKD) gibi, kullanıcıların kuantum sistemleri kullanmasını gerektiren yöntemlerin aksine bir durumdur.”

İki önde gelen yöntem, kafes‑tabanlı ve hash‑tabanlıdır:

  • Kafes‑tabanlı: RSA ve ECC gibi geleneksel kriptografik yöntemler, Shor algoritmasının “periyot” bulma yeteneği sayesinde kırılabilir. Kafes‑tabanlı kriptografi ise bu tür periyot yapılarına dayanmaz.
  • Hash‑tabanlı: Çok güvenli, ancak aynı zamanda çok yüksek işlem gücü gerektiren bir şifreleme yöntemi.

“SLH‑DSA hash‑tabanlı kriptografinin daha hızlı imza varyantı, imzaları ECDSA’ya göre yaklaşık 250 kat daha büyük ve imza süresi yaklaşık 1.000 kat daha yavaştır. Bu şemaları blokzincirlerde dağıtmak kesinlikle çok zor olacaktır.”

Kaynak: Coinbase

NIST, burada ton belirleyen bir rol oynuyor. 2024 yılında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), üç farklı kuantum sonrası şifreleme (PQC) standardını nihai hale getirdi:

  • FIPS 203 – ML‑KEM – Kafes kriptografisine dayalı bir anahtar‑kapsülleme mekanizması (KEM); kuantum‑güvenli anahtar kurulumu (TLS ya da VPN gibi) için temel yapı taşı olarak tasarlandı.
  • FIPS 204 – ML‑DSA – Kafes‑tabanlı birincil dijital imza şeması; yazılım imzalama, sertifikalar ve kimlik doğrulama gibi kullanım senaryoları hedefleniyor.
  • FIPS 205 – SLH‑DSA – Durumsuz hash‑tabanlı bir imza şeması; gelecekte kafes‑tabanlı sistemlerde zayıflık ortaya çıkarsa bir “yedek” olarak tasarlandı.

Kaynak: NIST

Kuantum Sonrası Şifreleme ve Konsensüs Katmanı

Bu bölüm, blokzincirin özellikle kuantum‑güvenli şifreleme ile nasıl etkilenebileceğini, konsensüs katmanına odaklanarak inceliyor.

“PQ güvenliğine geçişteki temel endişeler veri boyutu ve işlem maliyetidir. Ek bir zorluk, kullanıcıların kriptografik anahtarlarını aktif olarak değiştirmesini koordine etmektir.”

Ana zayıflıklar, Shor algoritmasının klasik açık‑anahtarlı kriptografiyi kırabilmesinden kaynaklanıyor.

Enerji‑yoğun Proof‑of‑Work’tan (PoW) vazgeçip Bizans Hata Toleransı (BFT) problemini çözen sistemlere geçen blokzincirler daha savunmasız olabilir. Burada tehdit, Shor algoritmasının matematiğinin kuantum bilgisayarları tarafından çözülebilmesidir.

Toplam imza ve eşik imzalarına dayanan konsensüs mekanizmaları kullanan blokzincirler için durum daha da kötüdür.

Bu sistemde, özellikle Ethereum’da kullanılan, doğrulayıcı imzalarının gönderilmesi, doğrulanması ve depolanması maliyetini azaltmak için oylar toplu ya da eşiklenmiş şekilde birleştirilebilir. Bu blokzincirlerin kuantum‑güvenli hâle gelmesi için kolay bir tak‑ve‑çalıştır (plug‑and‑play) çözüm bulunmamaktadır.

Bununla birlikte, Bitcoin’in Proof‑of‑Work‑tabanlı Nakamoto Konsensüsü (NC), yalnızca başka bir şifre çözme yöntemi olan Grover’ın hash fonksiyonları üzerindeki saldırısıyla teorik olarak tehdit altındadır.

“Pratikte ise Grover’ın ikinci dereceden hızlanması, kuantum bilgisayarındaki qubit işlemlerinin çok daha yavaş olması ve günümüzde madencilikte kullanılan yüksek dereceli ASIC’lerin hızı nedeniyle gerçek bir hız artışı sağlamaz. Bu yüzden Nakamoto konsensüs mekanizmaları temelde kuantum‑güvenlidir.”

Kuantum Sonrası Şifreleme ve Yürütme Katmanı

Bu bölüm, blokzincirin özellikle kuantum‑güvenli şifreleme ile nasıl etkilenebileceğini, yürütme katmanına odaklanarak inceliyor.

İşlemlere eklenen kriptografik imzalar, göndericiyi doğrular ve durum değişikliklerini yetkilendirir. ECDSA ve Schnorr gibi tüm kompakt imza şemaları, PQ alternatifleriyle değiştirilmelidir.

Yeni kuantum‑sonrası şifreleme sistemleri, geleneksel olanlara göre çok daha az test edilmiş bir durumdadır.

“ML‑DSA ya da FN‑DSA gibi kafes‑tabanlı şemalar söz konusu olduğunda, güvenliği aslında düşürüyor olabiliriz; çünkü bu şemalar, ECDSA ve EdDSA gibi şemaların çok daha derinlemesine incelenmiş olmasından yoksundur.”

PQ imza benimsenmesi için ideal olarak raporda tanımlanan aşağıdaki kriterlerin tamamı sağlanmalıdır:

  • P1: Geçiş mevcut güvenlik duruşumuzu tehlikeye atmaz.
  • P2: Yeni şema, ya olduğu gibi ya da hızlı bir geçişle kuantum‑güvenli olmalıdır.
  • P3: Yeni şema, kuantum tehdidi yakınlaşmadığı sürece mevcut çalışma maliyetlerine anlamlı bir ek getirmez.
  • P4: Yeni şema, kuantum tehdidi yakınlaşmadığı sürece blokzincir ve mevcut iş akışına (eğer varsa) minimum (ya da hiç) değişiklik gerektirir.

Rapor daha sonra farklı olası stratejileri inceliyor ve karşılaştırıyor.

Strateji 1, özel anahtarları hash çıktısı olarak üretir. Bu yöntem, kuantum tehdidi yaklaştığında, özel anahtarın ön‑görünümünü bilen sahibinin ECDSA ya da EdDSA ile imza atmasını sağlar.

Strateji 2, 2‑ü‑2 hibrit/çift imzaya geçiş yapar. Bu strateji, bir kuantum‑sonrası imza şeması ekleyerek her işlemde hem ECDSA/EdDSA hem de bir kuantum‑sonrası imza (ör. ML‑DSA) bulunmasını zorunlu kılar.

Strateji 3, 1‑ü‑2 (veya daha fazla) imzaya geçiş yapar. Strateji 2’ye benzer, ancak iki imzadan birini (eliptik‑eğri şeması ya da kuantum‑sonrası şema) sağlamak yeterlidir.

Kaynak: Coinbase

Bu yöntemlerin tümü, hesap sahiplerinin bakiyelerini PQ imza şemalarıyla korunan yeni hesaplara aktarmasını gerektirecek; bu da kendi içinde bir sorun teşkil eder.

“Milyonlarca sahip olunan UTXO hesabı var ve Bitcoin ve Ethereum gibi blokzincirlerin mevcut işlem hacmiyle, geçiş işlemlerinin tamamını onaylamak aylar sürebilir.”

Genel olarak, Coinbase “1‑den‑2’ye geçiş” stratejisini öneriyor; bu strateji, maliyet eklemeden tehditle başa çıkmayı sağlıyor ve gerektiğinde devreye alınabilir.

Kuantum Sonrası Planlar Büyük Blokzincirler İçin

Bitcoin

Bitcoin’in mevcut yaklaşımı, tüm UTXO kamu anahtarlarını bir hash fonksiyonunun arkasına gizlemektir. Bu, kamu anahtarlarının yönetiminde bir değişiklikle hafifletilebilir.

BIP‑360 önerisi, Pay‑to‑Merkle‑Root (P2MR) adlı yeni bir taproot çıkış türü tanıtarak bu kamu anahtarını tamamen ortadan kaldırıyor. Bu öneri Bitcoin ana ağında etkinleştirildiğinde, bir P2TR çıkışı P2MR çıkışına dönüştürülerek bu zafiyet ortadan kalkar.”

Bu arada, bazı temel Bitcoin geliştiricileri hash‑tabanlı imzaları araştırıyor. En azından, proof‑of‑work madencilik ağı Bitcoin’i kuantum riski açısından oldukça güvenli kılıyor.

Ancak, şu an bekle‑ve‑gör yaklaşımı hâlâ tercih ediliyor. Coinbase, bu yaklaşımın Bitcoin’in geleceği üzerinde endişe yaratarak piyasa belirsizliğine yol açabileceğini vurguluyor.

“Bekle‑ve‑gör yaklaşımının bir fiyatı var; bu, piyasa belirsizliğine yol açar. Dolayısıyla kesin bir geçiş planı olmadan beklemek mantıklı olabilir, ancak bu plan net bir strateji beyanı ve gerektiğinde hızlı geçişi mümkün kılan hazırlıklarla birlikte gelmelidir.”

Ethereum

Ethereum topluluğu, kuantum‑güvenli bir çözüm için detaylı bir plan yayınladı.

Mevcut plan, hem konsensüs hem de yürütme katmanları için hash‑tabanlı imzalara geçmektir. Standart bir kriptografik hash fonksiyonu kullanılırsa, Ethereum’a yeni bir güvenlik varsayımı getirmez.

Stateless ve stateful imza seçenekleri arasında hâlâ bir tartışma sürüyor; stateful daha kısa imzalar konsensüs katmanı için, stateless ise yürütme katmanı için daha uygun, böylece hesap sahipleri durum yönetimi hatalarından korunur.

Coinbase, “validator’ların her bloğu stateful hash‑tabanlı bir imza şemasıyla onayladığı ve belirli bir bloktaki tüm onayların hash‑tabanlı kısa kanıt sistemiyle tek bir kanıta toplandığı” bir kuantum‑sonrası Ethereum vizyonu çizdi.

Solana

Solana, Solana Winternitz Vault adlı yeni bir kasa türü yarattı; bu, imza boyutu yönetilebilir bir hash‑tabanlı imza şeması (imzalar ECDSA imzalarından iki kat daha büyük olsa da).

Solana token sahipleri varlıklarını yeni Winternitz‑tabanlı adrese taşıdığında, bu varlıklar kuantum saldırılarına karşı artık savunmasız kalmaz.

Bu, Solana için büyük bir avantaj olabilir; çünkü Bitcoin ve Ethereum’a kıyasla kuantuma hazır olma konusunda çok daha ileride.

Diğerleri: Algorand, Sui, Aptos

Algorand, konsensüs mekanizmaları ve yürütme katmanı için kuantum‑sonrası (PQ) imza şemalarını üretime geçiren ilk blokzincir platformlarından biridir. Bu hâlâ bir çalışma süreci, ancak bazı durumlarda blokzincir teknolojisinin hızlıca kuantuma hazır hâle gelebileceğini gösteriyor.

Aptos, kullanıcının adresinin kamu anahtarının hash’inden türetilmediği bir sistem kullanıyor. Kuantum‑güvenli hâle gelmek isteyen kullanıcılar, sadece kimlik anahtarını kuantum‑güvenli bir kamu anahtarına güncelleyen bir işlem imzalamalı; yeni bir hesaba varlık taşımasına gerek yok.

Bu arada, Sui, kuantum‑güvenli bir zincire geçiş için çeşitli stratejiler ortaya koydu, ancak hangi stratejinin uygulanacağı henüz net değil.

Kuantum Sonrası Güvenlik İmza Dışı

İşlem imzaları ve blokzincirin bütünlüğü, kuantum bilgisayarlarının şifrelemeyi kırarak zarar verebileceği tek konular değildir.

Bir örnek, blokzincir ekosisteminde imza anahtarlarını korumak için kullanılan eşik imzalarıdır.

Bu durumda, Schnorr imza şemasının bir kafes‑tabanlı analogu olan ML‑DSA kullanılabilir. Ayrıca, SLH‑DSA’nın iki varyantı gibi hash‑tabanlı imza şemaları da daha güçlü güvenlik garantisi gerektiren uygulamalarda tercih edilebilir.

Bir diğer konu ise çakışma‑dirençli hash fonksiyonları; Merkle ağaçları, Patricia ağaçları ve hash‑tabanlı kanıt sistemlerinde kullanılır. İlk bakışta kuantum bilgisayarları için bir tehdit görünmese de, yeni bir kuantum algoritması bu durumu değiştirebilir.

Kuanta‑sonrası TLS protokolü “şimdi hasat et, sonra çöz” (HNDL) saldırısına maruz kalabilir. Neyse ki, kuantum‑sonrası TLS zaten internette yaygın olarak dağıtılmış durumda. Örneğin, Şubat 2026’da Cloudflare’ın internet trafiğinin %60’dan fazlası hibrit kuantum‑güvenli şifre takımı X25519MLKEM768’i kullanıyordu.

Bu arada, sıfır‑bilgi kanıt sistemleri (privacy sistemlerinde kullanılan) etkilenmemeli. Ancak, sonsuza kadar gizli kalması amaçlanan ve kuantum‑savunmasız işlem verilerine sahip diğer gizlilik sistemleri, “şimdi hasat et, sonra çöz” tehditlerine daha açık olabilir.

Coinbase’a Yatırım

(COIN )

Coinbase’in kuantum riskleri ve kripto‑blokzincir ekosisteminin hazırlık durumu üzerine hazırladığı bu rapor, şirketin sektördeki lider konumunu ve yenilikçi rolünü yansıtıyor. Bu, şirketin son birkaç yılda üstlendiği büyüklük ve önemin doğrudan bir sonucudur.

2025 yılında Coinbase’in 8 milyon aktif hesabı vardı ve dünya çapında en büyük Bitcoin custodianı olarak 2,4 milyon BTC tutuyordu. Bu, Bitcoin toplam arzının %12’sine tekabül ediyor.

Coinbase’in ana uygulaması ve kripto borsasının yanı sıra, şirketin şu ek hizmetleri de bulunuyor:

  • Coinbase One, sıfır işlem ücreti, artırılmış staking ödülleri ve kripto vergi hesaplayıcı, kripto araştırması gibi ortaklarla anlaşmalar sunan premium üyelik hizmeti.
  • Coinbase Advanced, profesyonel kripto traderları için.
  • Coinbase Wallet, borsalardan bağımsız kripto ve NFT saklama imkanı.
  • Coinbase Earn, kripto sahiplerinin kripto varlıklarını kilitleyerek ağdan faiz kazandığı bir staking hizmeti; 2023’te Coinbase müşterileri tarafından 230 Milyon $ kazanıldı.
  • Coinbase Card, kripto ile alışveriş yapmayı sağlayan bir Visa debit kart; USD ile ödeme yapıldığında %1 Bitcoin, ETH ile ödeme yapıldığında %1,5 USDC geri dönüşüm sağlar. Kart, Visa debit kartının kabul edildiği her yerde kullanılabilir.
  • USD Coin, değeri ABD dolarıyla eşdeğer bir dijital stablecoin; “dijital dolar” yaratmayı hedefliyor.

Coinbase, Bitcoin ETF’leri için kilit bir ortak; bu ETF’lerdeki Bitcoin’lerin custodianı olarak hizmet veriyor ve bu sayede bireysel ve kurumsal yatırımcılar için ETF sahipliğini kolaylaştırıyor.

Yakın zamanda, Coinbase, hisse senedini (ve diğer menkul kıymetleri) “tokenleştirme” çalışması yürütüyor ve bu hisse şu anda Nasdaq’ta “normal” olarak listelenmiş durumda.

Erken ve iddialı bir başlangıçtan itibaren Coinbase, özellikle ABD pazarlarında Bitcoin ve kripto endüstrisinin temel taşı hâline geldi.

Bu süreç sorunsuz olmadı; Coinbase siber saldırılar, belirsiz düzenlemeler ve SEC davalarıyla mücadele etti ve müşteri hizmetleri ve güvenlik protokolleri şirketin hızlı büyümesiyle başa çıkmak zorunda kaldı.

Volatilite ve riskler kripto dünyasında (ve tüm yatırımlarda) kaçınılmaz; kuantum bilgisayarları da bu alanda bir tür bozulma yaratabilir.

Her ne olursa olsun, bugün daha olgun ve hâkim konumdaki Coinbase, Bitcoin ETF’leri, stablecoin ve hisse tokenleştirme gibi artan trendlerle kriptoyu giderek daha ana akım hâline getirmekten fayda sağlayacak konumda.

Coinbase hakkında daha fazla bilgi edinmek isterseniz şirket için hazırladığımız yatırım raporunu okuyabilirsiniz.)

En Son Coinbase (COIN) Hisse Senedi Haberleri ve Gelişmeler

mm

Jonathan eski bir biyokimya araştırmacısıdır ve genetik analiz ve klinik çalışmalar üzerinde çalışmıştır. Şimdi bir hisse analisti ve finans yazarıdır ve yayınında 'The Eurasian Century' da inovasyon, piyasa döngüleri ve jeopolitika üzerine odaklanmaktadır.