Michael Saylor, kuantumun Bitcoin'i "güçlendireceğini" söylüyor, ancak zaten risk altında olan 1.7 milyon coin'i göz ardı ediyor

Michael Saylor, 16 Aralık'ta Bitcoin ve kuantum sıçraması hakkında cesur bir görüş sundu:

Bitcoin Kuantum Sıçraması: Kuantum bilgisayarlar Bitcoin'i kırmayacak - onu güçlendirecek. Ağ güncellemeleri, aktif coin'ler göç edecek, kaybolan coin'ler donmuş kalacak. Güvenlik artacak. Arz azalacak. Bitcoin daha güçlü hale gelecek.

Bu ifade, Bitcoin'in kuantum sonrası geleceği için iyimser bir durumu özetliyor. Ancak, teknik kayıtlar, geçişin ağı güçlendirip güçlendirmeyeceğini belirleyen fizik, yönetim ve zamanlama gibi karmaşık bir tabloyu ortaya koyuyor.

Kuantum Bitcoin'i kırmayacak (göç zamanında gerçekleşirse)

Saylor'un temel iddiası, yönlü gerçeğin kavramına dayanıyor. Bitcoin'in ana kuantum zayıflığı, iş kanıtı değil, dijital imzalarında yer alıyor.

Ağ, ECDSA ve Schnorr'u secp256k1 üzerinde kullanıyor. Shor'un algoritması, hataya dayanıklı bir kuantum bilgisayar yaklaşık 2,000 ila 4,000 mantıksal qubit'e ulaştığında özel anahtarları genel anahtarlardan türetebilir.

Mevcut cihazlar bu eşiğin çok altında çalışıyor ve kriptografik olarak ilgili kuantum bilgisayarların en az on yıl uzakta olduğunu gösteriyor.

NIST, Bitcoin'in ihtiyaç duyacağı savunma araçlarını zaten tamamladı. Ajans, iki kuantum sonrası dijital imza standardı olan ML-DSA (Dilithium) ve SLH-DSA (SPHINCS+)'yı FIPS 204 ve 205 olarak yayımladı ve FN-DSA (Falcon) FIPS 206 olarak ilerliyor.

Bu şemalar kuantum saldırılarına karşı dirençlidir ve Bitcoin'e yeni çıktı türleri veya hibrit imzalar aracılığıyla entegre edilebilir. Bitcoin Optech, kuantum sonrası imza birleştirme ve Taproot tabanlı yapılar için canlı önerileri takip ediyor ve performans deneyleri SLH-DSA'nın Bitcoin benzeri iş yüklerinde çalışabileceğini gösteriyor.

Ancak Saylor'un çerçevesinin atladığı şey maliyet. Journal of British Blockchain Association'dan yapılan araştırma, gerçekçi bir göçün savunma düşüşü olduğunu iddia ediyor: güvenlik kuantum tehditlerine karşı iyileşiyor, ancak blok kapasitesi yaklaşık yarı yarıya düşebilir.

Node maliyetleri artar çünkü mevcut kuantum sonrası imzalar daha büyük ve doğrulaması daha pahalıdır. Her bir imza daha fazla blok alanı tükettiği için işlem ücretleri yükselir.

Zor kısım yönetimdir. Bitcoin'in güncellemeleri zorunlu kılacak merkezi bir otoritesi yoktur. Kuantum sonrası yumuşak bir fork, geliştiriciler, madenciler, borsalar ve büyük sahipler arasında ezici bir uzlaşma gerektirir ve tüm bunlar kriptografik olarak ilgili bir kuantum bilgisayarı ortaya çıkmadan önce hareket etmelidir.

A16z'nin son analizi, koordinasyon ve zamanlamanın kriptografiden daha büyük riskler oluşturduğunu vurguluyor.

Maruz kalan coin'ler hedef haline geliyor, donmuş varlıklar değil

Saylor'un aktif coin'lerin göç edeceği, kaybolan coin'lerin donmuş kalacağı iddiası, zincir üzerindeki gerçeği fazla basitleştiriyor. Zayıflık tamamen adres türüne ve genel anahtarın zaten görünür olup olmadığına bağlıdır.

Erken pay-to-public-key çıktıları, ham genel anahtarı doğrudan zincire yerleştirir ve kalıcı olarak açığa çıkarır.

Standart P2PKH ve SegWit P2WPKH adresleri, genel anahtarı, coin'ler harcandığı zamana kadar hash'lerin arkasında saklar; bu noktada anahtar görünür hale gelir ve kuantumla çalınabilir hale gelir.

Taproot P2TR çıktıları, bir çıktıda genel anahtarı ilk günden itibaren kodlar ve bu UTXO'lar hareket etmeden önce bile maruz kalır.

Analizler, toplam Bitcoin'in yaklaşık %25'inin zaten kamuya açıklanmış anahtarlara sahip çıktılarda olduğunu tahmin ediyor. Deloitte'un dağılımı ve son Bitcoin odaklı çalışmalar bu rakamda birleşiyor ve büyük erken P2PK bakiyeleri, saklama faaliyetleri ve modern Taproot kullanımını kapsıyor.

Zincir üzerindeki araştırmalar, yaklaşık 1.7 milyon BTC'nin Satoshi dönemi P2PK çıktılarında ve maruz kalan anahtarlara sahip yüz binlerce Taproot çıktısında bulunduğunu öne sürüyor.

Bazı kaybolan coin'ler donmuş değildir, aksine sahiplenilmemiştir ve yetenekli bir makineye sahip ilk saldırgan için bir ödül haline gelebilir.

Hiçbir zaman genel anahtarını açığa çıkarmayan coin'ler (tek kullanımlık P2PKH veya P2WPKH) hashlenmiş adreslerle korunur ve Grover'ın algoritması yalnızca kare-kök hız artışı sağlar; bu, parametre ayarlamaları ile telafi edilebilir.

En riskli arz dilimi, zaten açığa çıkmış genel anahtarlara kilitlenmiş olan hareketsiz coin'lerdir.

Arz etkileri belirsiz, otomatik değil

Saylor'un güvenliğin artacağı, arzın azalacağı iddiası, mekanikler ve spekülasyon olarak net bir şekilde ayrılır.

Kuantum sonrası imzalar, ML-DSA ve SLH-DSA gibi, büyük, hataya dayanıklı kuantum bilgisayarlarına karşı güvenli kalacak şekilde tasarlanmıştır ve artık resmi standartların bir parçasıdır.

Bitcoin'e özgü göç fikirleri, hem klasik hem de kuantum sonrası imzaları gerektiren hibrit çıktılar ile zincir şişkinliğini azaltmak için imza birleştirme önerilerini içerir.

Ancak arz dinamikleri otomatik değildir ve üç rakip senaryo vardır.

İlki, terk edilme yoluyla arzın azalmasıdır; burada, sahipleri asla güncelleme yapmayan zayıf çıktılardaki coin'ler kaybolmuş veya açıkça blok listesine alınmış olarak değerlendirilir. İkincisi, çalıntı yoluyla arzın bozulmasıdır; burada kuantum saldırganları maruz kalan cüzdanları boşaltır.

Kalan senaryo, fiziğin öncesinde panik durumudur; burada, yaklaşan kuantum yeteneği algısı, herhangi bir gerçek makine var olmadan önce satışlara veya zincir bölünmelerine yol açar.

Bunların hiçbiri, temiz bir boğa durumu yaratan dolaşımdaki arzda net bir azalma garanti etmez. Aynı şekilde karmaşık bir yeniden fiyatlandırma, tartışmalı çatallar ve eski cüzdanlara yönelik bir defalık saldırı dalgası üretebilir.

Arzın azalması, politika seçimlerine, benimseme oranlarına ve saldırganların yeteneklerine bağlıdır.
SHA-256 tabanlı iş kanıtı, Grover'ın algoritması yalnızca kare-kök hız artışı sağladığı için görece sağlamdır.

Daha ince risk, mempool'dadır; burada, hashlenmiş anahtar adresinden harcama yapan bir işlem, madencilik için beklerken genel anahtarını açığa çıkarır.

Son analizler, hipotetik bir imzala-ve-çalıp-git saldırısını tanımlıyor; burada bir kuantum saldırganı mempool'u izler, hızlıca bir özel anahtarı geri kazanır ve daha yüksek bir ücretle çelişkili bir işlemle yarışır.

Matematik gerçekte ne diyor

Fizik ve standartlar yol haritası, kuantumun Bitcoin'i bir gecede otomatik olarak kırmadığı konusunda hemfikir.

Planlı bir kuantum sonrası göç için muhtemelen bir on yıl veya daha fazla bir pencere var. Ancak, bu göç maliyetli ve politik olarak zordur ve bugünün arzının önemli bir kısmı zaten kuantum maruz kalan çıktılarda bulunmaktadır.

Saylor, Bitcoin'in güçlenebileceği konusunda yönsel olarak haklı. Ağ, kuantum sonrası imzaları benimseyebilir, zayıf çıktıları güncelleyebilir ve daha güçlü kriptografik garantilerle ortaya çıkabilir.

Ancak, kaybolan coin'lerin donmuş kalacağı ve arzın azalacağı iddiası, yönetimin iş birliği yaptığı, sahiplerin zamanla göç ettiği ve saldırganların asla gecikmeyi istismar etmediği temiz bir geçiş varsayıyor.

Bitcoin, güncellenmiş imzalarla ve muhtemelen bazı etkili bir şekilde yakılmış arzla daha güçlü çıkabilir, ancak bu yalnızca geliştiriciler ve büyük sahipler erken hareket ederse, yönetimi koordine ederse ve geçişi panik veya büyük ölçekli hırsızlık tetiklemeden yönetirse mümkündür.

Bitcoin'in daha güçlü olup olmayacağı, kuantum yetenek zaman çizelgelerinden daha çok, ağın fizik yaklaştığında karmaşık, maliyetli ve politik olarak zor bir güncellemeyi gerçekleştirebilmesine bağlıdır. Saylor'un güveni, kriptografi değil, koordinasyona bir bahistir.