Glassnode verilerine göre, adreslerin tekrar kullanılması ve kısmi harcama/saklama uygulamaları nedeniyle yaklaşık 4,12 milyon Bitcoin (BTC), quantum riskine açık adreslerde tutuluyor. Bu rakam, Bitcoin’in eski script tipleriyle güvenlik açığı yaşayan 1,92 milyon BTC’nin iki katından fazla. Zincir üstü veri analizi firması Glassnode, Bitcoin’in quantum riskine açık arzını protokol tasarımından kaynaklanan yapısal risk ve adres yönetimi üzerinden doğan operasyonel risk olarak ikiye ayırıyor.

Yapısal risk, kamu anahtarının zincir üstünde varsayılan olarak göründüğü çıktıları kapsıyor. Buna Satoshi dönemine ait erken dönem Pay-to-Public-Key (P2PK) coin’ler, çoklu imza protokolleri ve modern Pay-to-Taproot (P2TR) çıktı’ları dahil. Operasyonel risk ise farklı işliyor. Pay-to-Public-Key-Hash (P2PKH) ve Pay-to-Witness-Public-Key-Hash (P2WPKH) gibi adres tipleri, cüzdandaki varlıklar harekete geçirilene kadar kamu anahtarını hash ile saklar. Ancak adres tekrar kullanıldığında veya kısmi harcama yapıldığında, kalan bakiyeler artık korunmaz hale geliyor. Glassnode’a göre, bu iki kategori, toplam çıkarılmış Bitcoin’in %30,2’sini oluşturuyor. Toplam bakıldığında, operasyonel açık payı yapısal açığa göre 2,1 kat daha fazla görünüyor.

Glassnode, mevcut hareketsiz bakiyelerin büyük kısmındaki riskin, eski script tasarımından değil, esas olarak anahtar ve adres yönetimi sorunlarından kaynaklandığını belirtiyor. Rapora göre, kripto para borsaları operasyonel açıdan riskli BTC’nin en büyük bölümünü oluşturuyor; yaklaşık 1,66 milyon BTC bu adreslerde tutuluyor, bu da havuzun %40’ı demek. Glassnode, etiketli borsa bakiyesi olan BTC’nin yaklaşık yarısının riskli gruba girdiğini, borsa dışı arzda ise bu oranın %30’un altında olduğunu ifade ediyor. Risk, saklayıcılara göre de farklılık gösteriyor: Coinbase bakiyesinin %5’i riskli, Binance’te bu oran %85, Bitfinex’te ise %100’e yakın. WisdomTree tamamen riskli görünüyor, Grayscale ise arzının yaklaşık yarısını riskli çıktı’larda tutuyor. ABD, İngiltere ve El Salvador’daki devlet cüzdanları ise hiçbir risk açık vermiyor.

Glassnode, borsa bakiyelerinde tutulan BTC’lerin operasyonel güvenlik oranının 2018’de yaklaşık %55 iken günümüzde %45’e gerilediğini belirtiyor. Bitcoin Improvement Proposal 360 (BIP-360) Taproot’u güçlendirebilir. Ancak operasyonel risk kategorisinin büyük kısmı, adreslerin döngüsel olarak değiştirilmesi ve tekrar kullanılmamasıyla, herhangi bir konsensüs güncellemesi olmadan bugün azaltılabiliyor.