Bitcoin ve blokzincirlere yönelik kuantum tehdidiyle ilgili olarak, iki genel bakış açısı vardır: (1) Kuantum uzun süre geçerli olmayacak, bu yüzden aciliyete gerek yok. (2) Kuantum zaten önemli ve acilen hareket etmemiz gerekiyor. Bilginiz olsun, gerçek kuantum fizikçileri ve güvenlik uzmanları giderek daha fazla dünyada (2) yer alıyor. Dünyada olduğumuza inanan insanlar (1) ya kötü gerçeklerle, kötü varsayımlarla donanmış ya da etki üzerine eleştirel düşünmek istemiyorlar. 🧵

1/ Gösteri 1: Google'ın son blog yazısı, Hartmut Neven (@GoogleQuantumAI başkanı) ve Kent Walker (Google/Alphabet Halkla İlişkiler Başkanı) tarafından hazırlanmış, kuantum sonrası kriptografiye geçişi acil, sistematik ve "ilerlemeyi hızlandırmak" ve benimseme için koordineli bir eylem gerektiren bir süreç olarak çerçeveliyor.

2/ Google'ın argümanı basittir: kuantum bilgisayarlar interneti koruyan kriptografiyi kıracak. Mevcut kriptografik yöntemler, klasik bilgisayarların verimli bir şekilde çözemediği sorunlara dayanır. Quantum bu paradigmayı yıkıyor ve "sonsuza dek on yıl uzakta" olmayacak.

3/ Ve sadece teori kurmuyoruz. Google araştırmacıları, 2048-bit RSA şifrelemesini kırmak için daha önce tahmin edilen milyarlarca değil, ~1 milyon gürültülü kubit gerektirdiğini gösteren çalışmalar yayımladı. Kaynak gereksinimleri beklenenden daha hızlı düşüyor, bu yüzden zaman çizelgesi sıkışıyor.

4/ (Bu arada, Bitcoin'in RSA kullanmadığını belirten yorumcular için, önceden yanıtlıyorum: ECDSA'nın RSA-2048'e göre kırılması daha kolay olabilir çünkü Shor'un algoritması anahtar uzunluğunda zaman polinomu içinde çalışıyor ve eliptik eğri anahtarları RSA anahtarlarından çok daha kısa, bu da bunu daha da acil hale getirebilir).

5/ Soru: Google, kuantum ilerlemesi konusunda düşüşlüyse, neden kendi sistemleri için post-kuantum kriptografi benimsemesini hızlandırmaya büyük yatırım yapar? Cevap: Kendi yetenek eğrilerini görüyorlar ve buna göre hareket ediyorlar.

6/ Kamuya açık olan en son teknoloji olsa bile (değil), Google'ın pozisyonu mantıklı: yetenek gelmeden önce hazırlanın, çünkü bir kez geldiğinde zaten geride kalırsın. Klasik savunma duruşu. Bu sadece Google değil. Güvenliği önceliklendiren önde gelen şirketler (@Cloudflare ve @Apple gibi) kuantum sonrası güvenliği yol haritalarında önceliklendiriyor. Bunu önceliklendirmek için bizim vermediğimiz ne sebepleri var?

7/ Örnek 2: Kuantum hesaplamanın en önde gelen şüphecilerinden ve kuantum abartısını ortaya çıkaran fizikçi Scott Aaronson, son iki yılda elde edilen gerçek ilerlemeyi kabul ederken gelecekteki zaman çizelgeleri konusundaki belirsizliği vurguladı. @preskill benzer gözlemlerde bulundu. İşte Scott:

8/ Bu seviyedekiler, itibarlarını kuantum şüpheciliği ve akademik bütünlük üzerine inşa eden, ilerlemenin gerçek olduğunu ve zaman çizelgelerinin hızlanabileceğini söylediklerinde, bu herkesi duraklatmalı. Trilyonlarca varlığın güvenliğini "yavaş olacak" diye bahis yapmak pervasızlıktır.

9/ Gösteri 3: ABD hükümeti, tüm kritik sistemlerin 2030 yılına kadar post-kuantum kriptografisine geçmesini zorunlu kılmıştır. NIST, 2024 yılında PQC standartlarını tamamladı. NSA, bu son tarihleri zorlamada açıkça önemli bir faktör ve tehdit istihbaratından geriye doğru hareket ediyor. Eğer 2030'a kadar göç gerektiriyorlarsa, bu aciliyeti haklı çıkaracak kapasite zaman çizelgeleri görme potansiyeli var. Bizim bilmediğimiz şeyleri de biliyor olabilirler.

10/ Kısacası, kuantum bilgisayar inşa edenlerin veya çok risk altında olan kuruluşların uzman görüşü şudur: ilerleme hızlandı, zaman çizelgeleri belirsiz, hazırlık şart ve riskler yüksek.

11/ Şimdi bunu "hiçbir şey yapmayan" kampıyla karşılaştırın. Kanıtları genellikle kendine referans verir, kuantum uzmanlarını tamamen görmezden gelir ve yankı odasında ampirik olarak yanlış iddiaları tekrarlar. Vaka çalışması: @coinshares raporu (yukarıda bahsedilen Google'ın blog yazısıyla aynı gün yayımlandı). O gönderideki hataları açıklayıcı bir örnek olarak inceleyelim.

12/ Hata #1: Yazar sadece ~1.6M BTC'nin savunmasız olduğunu, belki 10.200 BTC'nin piyasa aksatmasına yol açabileceğini iddia ediyor. Buradaki matematik tamamen yanlış.

13/ Gerçek: Yalnızca Satoshi olduğu düşünülen bu kuruluş, 21.924 adreste 1.096.152 BTC tutuyor. Hepsi savunmasız. Ve bu sadece P2PK adresleri değil. Bir işlem imzalayan (ve orada kalan fonları bırakan) herhangi bir adres kuantum saldırısına karşı savunmasızdır. Bu, günümüzde en büyük BTC adreslerinin çoğunu da kapsar.

14/ Burada kuantum savunmasız Bitcoin'in sürekli güncellenen bir takipçisini tutuyoruz: Bitcoin'e yönelik kuantum tehditleriyle ilgili mükemmel @ChaincodeLabs teknik raporla çapraz referans yapın: Her iki durumda da maruziyet, @coinshares raporunun önerdiğinden çok daha büyüktür.

15/ Hata #2: Kuantumun çok uzak olduğuna dair "kanıtları" Ledger CTO'sundan bir alıntı. O kişiye saygı duyuyorum ve ona karşı hiçbir şeyim yok, ama bu tamamen otoriteye yapılan ve açık bir önyargılı bir çağrı. Kuantum dirençli imzalar benimsenirse, mevcut tüm @Ledger cihazları potansiyel olarak geçersiz hale gelir. Bu yüzden teşvikleri ve kaynağı düşünün. En azından, bunun tek bir görüş olduğunu ve potansiyel olarak onay yanlılığı için "seçilmiş bir görüş" olduğunu kabul etmeliyiz.

16/ Hata #3: Uzman olmayanlar kuantum alanı uzmanlıkları konusunda danışılırken, post-kuantum çözümleri mevcut ve zaten konuşturulmuş bir blok zincirine uygulamanın özen çabası veya karmaşıklığı hakkında bir çaba gösterilmez. Bunlar şunları içerir: - her biri ayrı ayrı taşınması gereken milyonlarca dağıtık anahtar - Merkezi karar alma otoritesi yok - varlıkların tamamen dijital imza temelinde sahipliği (yedek yok)

17/ Hakemli araştırmalara göre, BTC blok zinciri mevcut UTXO seti için geçiş işlemlerini işlemek için 76 gün kapanmak zorunda kalacak. Bu en iyi durum.

18/ Hata #4: Yazar, kuantum tehditleri hakkında farkındalık yaratan herkesi "dolandırıcı" olarak reddediyor. Bir kuantum bilgisayarın kriptografik temeli olan trilyon dolarlık dijital varlıkları kırması ciddi bir sorun değilse, ne olduğunu bilmiyorum. Araştırmacıları ve inşaatçıları dolandırıcılar olarak karikatürleştirmek kendini bezadır.

19/ "10 yıl uzaklıkta" iddiasını olduğu gibi kabul etseniz bile (ve bunu yapmamak için iyi nedenler var), bu uzak gibi geliyor, ta ki bunun şu olduğunu fark edene kadar: - şu anda birkaç yıl öncesine sahip olan iyimser tahmin ve kaynak ihtiyaçları tahmin edilenden daha hızlı düşüyor, ve - Bu sistemlerin taşınmasının teknik zorluğu, insanların beklediğinden çok daha karmaşıktır.

20/ İyi haber şu ki, bu sorunu çözebiliriz. Blokzincirler uyum sağlayabilir. Kuantum sonrası kriptografi vardır. Ama kuantum uzmanlarının tehdidi uzak göründüğü için uyarılarını reddetmek, hazırlıksız yakalanmanın tam da yoludur.

21/ İnsanlar kesinliği sever. Ne yazık ki, kriptografik olarak ilgili kuantum bilgisayarlar hakkında tek kesin olan şey, Bitcoin ve neredeyse tüm diğer dijital varlık ağlarını kıracaklarıdır. O anın tam olarak ne zaman geleceğini tahmin etmek aptalca bir iştir. Ama beklenenden daha erken gelmemesi için hiçbir sebep yok, tıpkı yapay zeka ilerlemesinin defalarca karamsar zaman çizelgelerine karşı geldiği gibi.

22/ Blokzincirlerin güvenliğinin, kuantum hesaplama ilerlemesinin yavaş olacağı varsayımına dayanmasını tercih etmem. /Son

Kuantum zaman çizelgeleri konusunda, şahsen bir kopukluk olduğunu düşünmemin sebebi, insanların burada ilerlemenin doğrusal olmayanlığını anlamaması. Basitçe söylemek gerekirse, kuantum bilgisayarlar ya kriptografik olarak anlamlı hiçbir şey yapamayacak (bugün) ya da her türlü kullanılan klasik asimetrik algoritmi kullanabilecekler. Orta yol için bir sistem inşa etmeye yatırım yapmaya gerek yok. Biri ile diğeri arasındaki temel fark hata düzeltme yeteneğidir. **İşte bu yüzden orada tüm yatırım ve çaba gösteriliyor. Çünkü bu bir kez çözüldüğünde, bu sistemleri kriptografik öneme ölçeklendirmek o kadar da zor olmayacak. Hiçbir şey, sonra hepsi bir anda.

@reardencode @dallairedemers @Ethan_Heilman Ayrıca, işler ilerledikçe, teknolojinin en iyiliğini duyurmak için çok daha az sebep olduğuna inanmak için her türlü sebep var. Aslında, bu zaten oluyor olabilir.