İsviçre merkezli saklama şirketi Taurus'un yeni raporuna göre, Bitcoin'i kırabilecek kadar güçlü bir kuantum bilgisayar aslında çalmak için kullanılmayabilir. Rapor, herhangi bir çalınma girişimi zincir üzerinde gerçekleşmeden önce Bitcoin fiyatının çökmesi nedeniyle, kuantum bilgisayarların Bitcoin'i çalmak için kullanılamayacağını belirtiyor. Bu durum, "kuantum kıyameti" senaryosunu tersine çeviriyor ve asıl tehdidi başka alanlara kaydırıyor.

Çoğu blockchain, sahipliği "elliptic curve digital signature algorithm" (ECDSA) ile güvence altına alıyor. Teoride bir kuantum bilgisayar, Shor's algorithm ile bir açık anahtardan gizli anahtarı elde edip sahibinin yerine işlem üretebilir. Ancak, Bitcoin'in fiyatındaki yüksek volatilite nedeniyle, bu tür bir saldırının gerçekleşmesi durumunda derhal satış dalgasının tetikleneceği ve saldırganın hedefini değersizleştireceği belirtiliyor. Rapor, Bitcoin'i kırabilecek bir bilgisayarın neredeyse kesinlikle çalmak için kullanılmayacağını ifade ediyor.

Kısa vadede önde gelen riskin ise "decrypt later" (sonradan şifreyi çöz) saldırısı olduğu belirtiliyor. Bu yöntemde, saldırganlar şifreli verileri kayda alıp ileride güçlü bir makineyle okumayı bekliyorlar. Ancak halka açık Bitcoin işlemleri bu yönteme çok uygun değil. Sözleşmeler veya arşivlenmiş mesajlar gibi uzun süreli hassas kayıtlar ise esas risk altında olanlar.

NIST kılavuzu, mevcut açık anahtarlı şifrelemenin 2030'dan sonra kaldırılmasını ve 2035'ten itibaren tamamen yasaklanmasını öngörüyor. Yeni standartlar ise büyük yazılımlarda şimdiden dağıtıma başladı. Google Quantum AI araştırması da elliptic curve cryptography kırmak için gerekli kaynakların yeniden tanımlandığını ortaya koydu.

Raporun sonuç bölümünde, kuantum sonrası kriptografinin panik nedeni değil, aksine hareket etme nedeni olduğu vurgulanıyor. Saklama kuruluşları, blockchain'in kontrolü tek bir kuruluşa ait olmadığı için tam kuantum koruması sözü veremiyor. Hedef ise, kendi kontrol ettikleri tüm katmanlarda algoritmaları hızla değiştirme esnekliği, yani kripto-agility.