Bitcoin Anahtarınız Ne Kadar Güvende

631

Beyaz yakalıysanız sizin de çevrenizde bitcoin’in konuşulmadığı bir gün bile olmuyordur. 1 Bitcoin’in yakın gelecekte 100 bin dolar değerine ulaşabileceği ile ilgili öngörüler bulunuyor. Peki kripto para birimi ne kadar güvenli?

Bitcoin protokolü, elliptik eğriler üzerine inşa edilmiştir. Kullanıcılar seçtikleri 256 bit uzunluğundaki hususi anahtarları ile eğri üzerinde bir nokta olan kendi açık anahtarlarını hesaplarlar. Örneğin bir kullanıcı hususi anahtarı olarak 6 değerini seçmişse, kendisine ait açık anahtarın hesaplanması aşağıdaki animasyondaki şekliyle yapılabilir. Hesaplanan açık anahtara da bir dizi özetleme fonksiyonu uygulanarak bitcoin adresiniz hesaplanır. Bundan sonrasında tüm parasal işlemlerde hesaplanan bu adres bilgisi, işlemi imzalamak için gizli anahtar, doğrulaması için de açık anahtar bilgileri kullanılır.

Elliptik eğriler üzerinde toplama animasyonu

Açık anahtarı Q ile, gizli anahtarı da k ile gösterecek olursak açık anahtar, gizli anahtar kez baz noktanın toplanmasından oluşacaktır. Bu ifadedeki Q ve P değerleri eğri üzerinde birer noktayken x ve y koordinat değerlerinden oluşmaktadır.

Q = k x P

k ve P çiftinin bilindiği durumda Q değerinin hesaplanması hem kolaydır hem de çok kısa zaman almaktadır. Büyük O gösterimine göre bu işlemin karmaşıklığı O(log2(k)) kadardır.

İş bilinen Q ve P değerlerinden k değerinin çıkarılmasına gelince major şekilde değişmektedir. Bu zorluğa Elliptik Eğri Ayrık Logaritma Problemi denilmektedir. Kaba kuvvet yöntemi ile baz P noktasından başlayıp kumülatif şekilde Q değerine ulaşılıncaya kadar P noktasının eklemesi yapılabilir ancak bu işlemin karmaşıklığı O(k) kadar olacaktır. Bebek adım dev adım gibi yöntemler bu işlemin kompleksitesini O(√n) değerine kadar düşürürken n eğri üzerindeki toplam noktaların sayısını ifade etmektedir. Örneğin, bitcoin’in üzerinde koştuğu eğrideki toplam noktaların sayısı, ve bunun karekök değeri aşağıdaki gösterilmiştir.

n = 115792089237316195423570985008687907852837564279074904382605163141518161494337
√n = 340282366920938463463374607431768211455

Kök n değeri 1038‘den daha büyük değere sahiptir.

Ne kadar güvenli

Gizli anahtardan açık anahtarın hesaplanması özetleme fonksiyonu gibi tek yönlü bir fonksiyon değildir. Geri dönülmesi mümkündür. Peki en kötü durum senaryosuna göre açık anahtardan gizli anahtarın tespit edilmesi ne kadar zaman alacaktır?

Paralelde 1000 (102) bilgisayarı çalıştırdığınızı varsayalım ve her ne kadar ütopik olsa da bir bilgisayar her mikrosaniyede (10-6) bir işlem deneyebilsin. Bu tüm ihtimallerin denenmesi bebek adım dev adım yöntemiyle 1022 yıldan daha fazla sürmesi anlamına gelmektedir.

1038.10-6/102.60.60.24.365 > 1022

Komik olarak, evrenin yaşının 109 dolaylarında olduğu düşünülmektedir.

Elliptik eğrilerin ve dolayısıyla bitcoin’in neden güvenli olduğunu bu sayede anlamışsınızdır. Sebebi, elliptik eğri ayrık logaritma probleminin alt-üstel bir çözümü bir çözümü bulunmamaktadır (şimdilik). Bunun ötesinde, Elliptik eğri ayrık logaritma problemi, RSA ve Diffie Hellman algoritmalarının dayandığı ayrık logaritma probleminden çok daha zor bir problemdir. 256 bitlik rassal bir gizli anahtar seçip gerisini elliptic eğri kriptografisine bırakabilir ve arkanıza güven içerisinde yaslanabilirsiniz.

Bu yazı, Attacking Elliptic Curve Discrete Logarithm Problem yazısından Türkçe’ye çevrilmiştir.

Yorum yaz

Email adresiniz yayınlanmayacaktır.