Bana derslerimde her zaman sorulan bu soruyu bugünkü yazımda ele almak istedim. Soruyu şöyle de sorabiliriz: Kuantum bilgisayarlar (veya genel olarak matematikteki ilerlemeler) şifrelere dayalı tüm sistemlerin sonunu getirir mi?
Cevap: kısa vadede hayır getirmez, ama uzun vadede ise evet getirir. Bu cevabım size şaşırtıcı geldi mi? Geldiyse iyi, çünkü bugün bir amacım da size sağlam bir para sistemi kurabilmemiz için illaki kuvvetli şifrelemeye ihtiyacımız olmadığını anlatmak.
Öncelikle, kuantum bilgisayarlarının 2030’dan önce pratik bir kullanıma hazır olamayacağı teknoloji ve bilim insanlarının ortak kanısı olduğunu belirteyim. Geçenlerde Twitter’da bu konu, yani kuantum bilgisayarlarının Bitcoin ağına ve madencilere bir saldırı yapıp yapamayacağı konusu gündeme geldi. Ben de o sırada, sürpriz olarak ileride ortaya çıkabilecek bir kuantum bilgisayarının beklenmedik saldırısı durumunda, yaklaşık her 10 dakikada bir kazılan 6.25 BTC’nin ilk adımda bu makine tarafından kazılacağını ancak blokları şifrelemekte kullanılan hash algoritmasının (SHA 256 adı verilen Proof of Work algoritmasının) hemen değiştirilebileceğini ve bu yabancı makineye karşı Bitcoin cemaatinin ortak bir önlem geliştirebileceğini yazmıştım. Dolayısıyla kısa vadede kuantum makineleri kriptoparaların ve Bitcoin’in sonunu getirmez demiştim.
Bu yazıyı yazmak üzere araştırma yaptığımda da gördüm ki bu korkuya sahip insanlar için hazırlanmış wikipedia maddesi bile varmış:
https://en.wikipedia.org/wiki/Post-quantum_cryptography
Kuantum bilgisayarlarına dayanıklı olan kriptografi sistemleri üzerine bu detaylı wiki maddesini, meseleye benden daha fazla ilgisi olan arkadaşlar için tavsiye ederim. Yazımın başında dediğim gibi, hemen olmasa bile, yakın bir gelecekte kuantum bilgisayarlarının ortaya çıkmaya başlayıp, kriptopara sistemlerini ya da tüm banka ve internet şifrelerini tehdit etmelerinin sadece zaman meselesi olduğunu biliyoruz. Ancak kuantum teknolojisi sadece kripto para sistemlerininkini değil, tüm şifreleri çökerteceği için, para sistemleri için alternatif bir çözümü şimdiden düşünmemiz gerekiyor. Bu çözümle ilgili önerimi yazının son kısmında bulacaksınız.
Kuantum Bilgisayarı Nedir?
Kısaca önce bu soruya bir cevap verelim. Kuantum (ya da quantum) bilgisayarlarında mantık birimleri, bugün kullanmakta olduğumuz Von Neumann mimarisindeki gibi 1/0 olarak ifade edilen iki duruma dayalı değil. Qubit adı verilen ve aynı anda hem 1 hem de 0 olabilen özel bir kuantum değişken içeriyorlar. Bu arada dün öğrendim ki bu kavram ünlü fizikçi Richard Feynman’ın parlak fikriymiş; toprağı bol olsun, rahmetliyi pek severdim. Schrödinger’in kedisi diye bilinen ünlü örneği de herkes duymuştur. İşte o örnekteki kedinin aynı anda hem canlı hem de ölü olabildiği gibi, bir qubit de aynı anda hem bir (1) hem de sıfır (0) olabiliyor.
Başka bir örnekle daha anlamanıza yardımcı olayım: Sudoku diye bir bulmaca vardır, duymuşsunuzdur. Burada verdiğim 9×9 boyutunda bir örnek sudoku bulmacası…
Bu bulmacada hem tüm satır ve sütunlarda hem de 3×3 olan küçük kare kutular içerisinde asla bir rakam kendisiyle çakışamaz, her grupta bir rakam sadece bir defa yer alabilir. İşte bu bulmacayı, klasik bilgisayarlarla çözmek üzere bir algoritma yazarsanız, sırayla her kutucuk için 9 rakamı da tek tek denemeniz gerekir ve ek olarak bu işlemi tekrar tekrar defalarca çağırmanız gerekir. Ama eğer çok isterseniz, 81 kutu için 729 qubitlik bir kuantum makinesi imal edebilir ve şu andaki linear algoritmalardan çok daha hızlı olarak bu sudokuya çözümü bulabilirsiniz. Klasik bilgisayar algoritmalarını kullandığınızda, birçok (if…then) karar satırı kullanmanız gerekecekken, kuantum bilgisayarı kullandığınızda yapacağınız durum denemeleri ışık hızında olacaktır.
Eğer paralel düşünebilen bir beynim olsaydı, yani beynim bir kuantum bilgisayarı gibi çalışsaydı, bu problemi şöyle çözerdim: tüm sudoku tahtasını zihnimde canlandırıp, aynı anda tüm olasılıkları düşünebilirdim ve kurala uymayan rakamları eleyerek, olasılıkları aynı anda ve paralel olarak hızla azaltabilirdim. Bazen, bu problem için değil ama başka zorlu problemler için beynimizde kuantumsal bir algoritma çalıştığını hissediyorum.
Tüm Şifreler Bir Gün Kırılacak!
Kriptoloji konusunda son yıllarda ortaya çıkan bilgiler, mesela RSA adı verilen ve yıllardır kullandığımız, çok büyük asal sayıların çarpımlarına dayalı şifreleme metodunun hiç de sağlam olmadığını gösterdi. YouTube’a girip araştırırsanız orada bile asal sayıların tespiti için modüler aritmetiğe dayalı yöntemlerin ne derece yaygın olduğunu göreceksiniz. Şu anda kullandığımız Eliptik Eğri denilen yeni matematiksel yöntemler için de kuantum bilgisayarları açık tehdit oluşturuyor. Bu nedenle yakında kuantum bilgisayarlarına dayanıklı şifre metotları daha da fazla konuşulacaktır. Ama, bunların hiç birisinin sonu yok!
Teorik olarak varsayalım ki böyle bir kuantum makineye sahip bir hacker grubu ortaya çıktı: sanırım ilk saldırmayı düşünecekleri adresler, Satoshi’ye ait olduğu düşünülen 2009 ve 2010 yılında kazılmış bir milyon Bitcoin olabilirdi. Ama bu durumda bu grup derhal deşifre olurdu, yani kendilerini anında belli etmiş olurlardı.
Ben onların yerinde olsam daha enteresan bir atak planlardım. Merkezi banka sistemlerindeki tüm şifreleri belli etmeden önce hızla bir kırardım ve sonra bu kırık şifreleri insanların kullanımına sunardım. Mesela parçalar halinde reddit üzerinden post ederdim. Ya da meşhur bazı şüpheli kişilerin milyarlık hesaplarının şifrelerini canlı yayında kırıp, içindeki fiat paraları düzgün çalıştığına emin olduğum yardım kuruluşlarına transfer ederdim.
Bana inanın; şifreye dayalı sistemlerin bir noktada sonu gelecek. Aynı fiat paraların sonunun geleceği gibi… Peki, alternatifimiz var mı?
Alternatif: Şifreye Dayalı Olmayan Sistemler!
Uzun vadede şifre ile korunan her türlü sistemin sonu gelecektir, zira şifreleme yöntemlerinin tamamı aynı 9 rakama dayanıyor. Sıfır dahil değil, çünkü sıfır aslında o basamakta 9 rakamdan hiçbirinin olmadığı bilgisini veriyor. Daha güzel bir deyişle, ikili, onluk ya da 16’lık sistem de kullansak, aslında temelde matematiksel şifreleme yöntemleri insan tasarımı olduğu için yine insan tasarımı cihazlarca eninde sonunda kırılabilecektir. Günün birinde rastsal sayı diye bir şeyin olmadığını da anlayacağız sanırım ama bu konu çok derin, şimdi girmeyelim o sulara.
Peki o zaman para sistemlerimizi nasıl tasarlayacağız, ne ile koruyacağız?
Çok kolay! İnsanlar arasındaki (gayri merkezi) alış-veriş ilişkisini temel alacağız. Yani, herkes tanıdığı kişilerle mal ve hizmet takası yapacak ve ayrıca bizim dışımızdan aramızdaki ilişki arasına sokulacak “para” diye yabancı bir unsura gerek olmayacak. Dolayısıyla ortada ayrıca para diye bir nesne (meta) ya da bir değer taşıma aracı kalmayacak.
Tüm ekonomik ilişkiler üç kavramla, üretim, tüketim ve bölüşüm kavramları ile ifade edilebilir. Bu konuda daha fazla detay isteyenler Karl Marx’ın Grundrisse adlı 1848 tarihli notlarına başvurabilir. Hepimiz üretiyoruz; mesela ben bu noktaya kadar yaklaşık 1000 kelimelik bir yazı ürettim. Tüketiyoruz da ben bu yazıyı yazarken elektrik, su ve çikolata tükettim.
Eğer ben ürettiğimden fazlasını tüketmiyorsam, o zaman zaten dengedeyim demektir. Bölüşüm denilen üçüncü ve son kavram da insanların üretimi ile tüketimleri arasındaki dengeyi gözeterek, verimli bir toplum hayatı için kimin payının ne olması gerektiğine ahlaklı bir şekilde ortak karar vermemize deniliyor. İşte bu dengeyi kurmak için aramızdaki güven ilişkisini yeniden ve temelden inşa edeceğiz, bu amaçla teknolojiyi ve matematiği tabii ki kullanacağız ama çok kuvvetli şifre sistemlerinin aramızdaki güven ilişkisinin yerine geçmesine hiç gerek kalmayacak. Çünkü üretim, tüketim ve bölüşüm verilerine açık kaynak olarak erişip kimseye haksızlık yapılmadığına hepimiz emin olabileceğiz.