Kuantuma Dayanıklı Bitcoin: Kuantum Bilgisayar Tehdidiyle Böyle Yüzleşilir

Söylentiler doğru: Bitcoin kuantuma dirençli değil... ama olabilir. Peki, Bitcoin ağının mutabakata varmasının ve güncellemeleri onaylamasının ne kadar uzun sürdüğü düşünüldüğünde, kuantum tehdidine karşı olası çözümleri tartışmamız gerekmez mi? Ya da diğer yandan, hiç gelmeyecek bir tehlike hakkında endişelenmeye başlamak için çok mu erken? Çalışan bir kuantum bilgisayar ufukta görünüyor mu?

Belki hepimiz Bitcoin'i bir noktada kuantuma dayanıklı hale getirmemiz gerektiği konusunda hemfikir olabiliriz, elbette, ama bu neye benziyor? Bu büyüklükte bir değişiklik birçok zorluk, soru ve engel anlamına gelir. Konuşmayı başlatmak ve nasıl gideceğini görmek faydalı olabilir.

Örneğin, çözüm muhtemelen herkesin coinlerini kuantuma dayanıklı bir cüzdana taşıması anlamına gelecektir ki bu da yıllar alacak bir süreçtir. Peki ya taşınamayan madeni paralar ne olacak? Kaybolan Bitcoin'lere ne olacak?

‍

Bitcoin'in Kaybolduğunu Kim Belirleyebilir?

"Kayıp Bitcoin" kavramı epistemolojik açıdan sorunludur. Birçok kişi Bitcoin'in asla kaybolmadığını savunmaktadır ve bu konuda haklı olabilirler. Birisi özel anahtarlarına erişimini kaybetse bile, herhangi birinin anahtarların kaybolduğunu doğrulaması imkansızdır. Ayrıca, anahtarların kimsede olmadığını kanıtlamak da imkansızdır. 

Çözüm nedir? Plan, madeni paraları yakarak kuantum geri kazanımını önlemekse, o zaman bir vekil oluşturulmalıdır. Nasıl mı? Bir son tarih belirleriz ve tüm sahiplere coinlerini belirli bir tarihe kadar (örneğin, 10 yıl içinde X blok yüksekliğinde) taşımalarını söyleriz ve bu noktadan sonra, taşınmayan coinleri kayıp olarak kabul edebiliriz.

Bitcoin topluluğu, kuantum direnciyle ilgili bu ve diğer büyüleyici konuları tartışmak için çok çalışıyor ve işler ilerliyor. Bir Bitcoin İyileştirme Önerisi veya BIP taslağı halihazırda dolaşımda; somut adımlar sunuyor ve ağın kuantum tehdidiyle yüzleşmek için nasıl gelişebileceğini açıklıyor.

Bitcoin'i kuantuma dayanıklı hale getirmenin farklı yollarını keşfederken ve kuantum geri kazanımının finansal, etik ve felsefi sonuçlarını açıklarken Blink'e katılın. Kayıp paraları yakmalı mıyız yoksa geri alınıp doğaya salınmalarına izin mi vermeliyiz?

‍

Sözlük: Kuantum Direnci ile İlgili Terimler

Blink'in size yardım etmesine yardımcı olun. Bitcoin ağının karşılaşmak üzere olduğu sorunu anlamak için öncelikle kuantuma dirençli Bitcoin'in kelime dağarcığını keşfedelim ve bazı kavramları tanımlayalım. Durumu, riskleri ve sonuçlarını açıklamak için bunlara ihtiyacımız olacak.

• Her kuantum bilgisayarı Bitcoin için bir tehdit değildir. Bir açık anahtarı 10 dakika ya da daha kısa bir sürede kırmanın mümkün olabilmesi için teknolojinin güçlü ve istikrarlı bir makineye dönüşmesi gerekmektedir. Dolayısıyla risk "Kriptoanalitik Açıdan İlgili Kuantum Bilgisayarlar" ya da CRQC'lerle başlar. Söz konusu Bitcoin İyileştirme Önerisi, BIP360, CRQC'leri şu şekilde tanımlamaktadır:

"Donanımdan bağımsız bir bilgisayarın, Shor algoritmasını verimli bir şekilde çalıştırabilmek için yeterli sayıda mantıksal kübiti tutarlı tutacak mimariye sahip olması gerekiyor. Bitcoin'in imzalarını ve Taproot taahhütlerini güvence altına alan Eliptik Eğri Kriptografisinin (ECC) kriptografik varsayımlarını kırma potansiyelleridir."

• Bu da bizi net bir soruya götürüyor: Shor algoritması nedir? Cevap Deloitte'un "Kuantum bilgisayarlar ve Bitcoin blok zinciri" raporunda:

"1994 yılında matematikçi Peter Shor, asimetrik kriptografinin en yaygın algoritmalarının güvenlik varsayımını kırabilen bir kuantum algoritması yayınladı. Bu, yeterince büyük bir kuantum bilgisayarı olan herhangi birinin bu algoritmayı kullanarak ilgili açık anahtardan bir özel anahtar türetebileceği ve böylece herhangi bir dijital imzayı tahrif edebileceği anlamına gelmektedir."

Bu bizi doğrudan Bitcoin'in kuantum direnci ile ilişkisini açıklamak için gözden geçirmemiz gereken bir yönü olan özel ve açık anahtarlar bölgesine götürür.

‍

Özel Anahtarlar ve On Dakika Penceresi

Bitcoin'de kimsenin görmemesi gereken bir özel anahtar ve herkesin özgürce paylaşabileceği bir açık anahtar vardır. İkincisi birincisinden türetilmiştir. Deloitte'un deyimiyle "aralarında matematiksel birilişki" vardır. "Bu, bireylerin (özel anahtarlarını kullanarak) ilgili açık anahtara sahip olan herkes tarafından doğrulanabilecek bir dijital imza üretmelerine olanak tanır. Bu şema, işlemlerin gerçekliğini ve bütünlüğünü kanıtlamak için finans sektöründe çok yaygındır."

Bu dengeli sistemde, bir açık anahtarın özel anahtarla eşleştiğini kanıtlamak kolaydır. Ancak, bir özel anahtarı açık anahtarından türetmek neredeyse imkansızdır. Ya da şöyle diyelim, kararlı ve güçlü kuantum bilgisayarlar ortaya çıkana kadar bu neredeyse imkansızdır. Bu durum aşağıdaki gerçekle birleşince ortaya tehlikeli bir kombinasyon çıkıyor. BIP 360'dan alıntı: 

"Normalde, bir işlem imzalandığında, açık anahtar girdi komut dosyasında açıkça belirtilir. Bu, işlem harcandığında açık anahtarın blok zincirinde açığa çıktığı anlamına gelir ve bu da onu madencilik yapılana kadar kuantum saldırısına karşı savunmasız hale getirir."

Bitcoin ağı ortalama her on dakikada bir blok ürettiğinden, bir kuantum bilgisayarının Kriptoanalitik Açıdan İlgili Kuantum Bilgisayarı olarak kabul edilmesi için aşması gereken on dakikalık bir pencere vardır. Bu hiç de kolay değildir. "Donanım özelliklerinin hata toleranslı rejimde kuantum avantajına ulaşma üzerindeki etkisi" başlıklı araştırma makalesine göre:

"Bu pencerede, işlemler ödenen ücrete bağlı olarak bir süre "mem havuzunda" bekler; bu işlem için geçen süre ortalama 10 dakikadır, ancak genellikle çok daha uzun sürebilir. Gidney ve Ekerå, Bitcoin'in EC şifrelemesiyle karşılaştırılabilir zorlukta olan 2048 Rivest-Shamir-Adleman (RSA) şifrelemesini kırmak için 20 ×¹⁰⁶ gürültülü kübit ve 8 saat gerekeceğini tahmin etmiştir."

Bu doğru, henüz var olmayan teorik kuantum bilgisayarının Bitcoin'i kırması sekiz saat sürer.

‍

Kuantuma Dayanıklı Bitcoin ve Sha-256

Yeterince güçlü bir kuantum bilgisayarı başka bir risk oluşturacaktır. SHA-256'ya saldırarak madencilik sürecini ve iş ispatı mutabakat mekanizmasını bozabilir. Önceki bölümde alıntılanan araştırma makalesine göre:

"Bir kuantum bilgisayar, Grover algoritması ile SHA256 protokolünün hashlenmesinde ikinci dereceden bir hızlanma elde edebilir. Öngörülebilir gelecek için en son teknolojiye sahip klasik bilgisayarlara kıyasla oldukça yavaş saat döngüsü süreleri için algoritmik sp.

Bu pek olası değil. Ayrıca, BIP 360 'ın vurguladığı bir şeyi açıklığa kavuşturalım: "SHA-256'ya yönelik kuantum devreleri hala teorik olduğundan, SHA-256'ya yönelik kuantum saldırılarının pratik etkisi teorik kalmaktadır."

Bir önceki bölümde alıntılanan araştırma makalesi devam ediyor:

İkinci ve daha ciddi tehdit ise imzaların eliptik eğri şifrelemesine yönelik bir saldırı olacaktır."

Biz ikinci tehdide odaklanıyoruz: özel anahtarın açık anahtardan türetilmesi olasılığı ya da "imzaların eliptik eğri şifrelemesine yönelik bir saldırı".

‍

BIP 360, Kuantum Direncine Giden Yol 

Kuantum direncine ulaşmak için Bitcoin ağının imzalarını değiştirmesi gerekmektedir. Konuyu ele alan ilk Bitcoin İyileştirme Önerisi olan BIP 360 önermektedir:

"PQC imza algoritmasına dayanan Pay to Quantum Resistant Hash (P2QRH) çıktı türünü uygulamak. Bu yeni çıktı türü, mempool'a gönderilen işlemleri korur ve özel, bant dışı mempool işlemlerine olan ihtiyacı önleyerek serbest piyasanın korunmasına yardımcı olur."

Yazarlar Surmount Systems'ın ana satış noktası, "kuantum sonrası güvenli bir çıktı türü eklemeye yönelik bu yaklaşımın sert bir çatallanma veya blok boyutu artışı gerektirmemesidir." Bu çok fazla. Bununla birlikte, tanık indiriminde bir artış talep ediyorlar. Bu önemsiz bir şey değildir ve yazarların bunu kabul ettiklerini belirtmek gerekir: "Tanık indiriminde yapılacak bir artış hafife alınmamalıdır. Bu indirimden yararlanabilecek uygulamalara (örneğin, "yazıtlarda" görüldüğü gibi keyfi verilerin depolanması) karşı ekonomik faaliyette karşılık gelen bir artış olmaksızın dirençli olmalıdır." 

‍

Peki, Satoshi'nin Paralarına Ne Olacak?

Bitcoin çevrelerinde, kuantum-direnci etrafındaki tartışma kızışıyor. İlk kışkırtıcı Jameson Lopp ve onun "Bitcoin'in Kuantum Kurtarılmasına İzin Vermeye Karşı" makalesi oldu. Lopp makalesinde kuantum tehdidini analiz ediyor ve kuantum kurtarmanın lehinde ve aleyhinde tartışmaya çalışıyor. Bitcoin ağı sözde kayıp paralar konusunda ne yapmalı?

Lopp'a göre, onları yakmalıyız. 

‍

Lopp'un Anlatmak İstediğini Anlamak İçin Beş Önemli Nokta

• Durumu ele almanın doğru bir yolu yoktur, sadece ödünleşimler vardır. "Kuantum hesaplama Bitcoin'in eliptik eğri kriptografisi için bir tehdit haline gelirse, Bitcoin'in dokunulmaz bir özelliği öyle ya da böyle ihlal edilmiş olacaktır." Ağ bir ihlalle karşı karşıya kalacak, asıl soru bununla nasıl başa çıkılacağı: fonları dondurmak mı yoksa serbest bırakmak mı?
• Kuantum bilgisayar üreticileri bu hazineyi hak ediyor mu? Bunu hak ettiler mi? "Bitcoin'in kuantum geri kazanımına izin vermek servetin yeniden dağıtılmasıyla eşdeğerdir. İzin verdiğimiz şey, bitcoin'in kuantum bilgisayarlardan habersiz olanlardan, kuantum bilgisayarları elde etmek için teknolojik yarışı kazananlara yeniden dağıtılmasıdır."
• Bu Bitcoin'in ilk rodeosu değil. Makbuzları ve emsalleri kontrol edersek, cevap açıktır. "Önceki protokol açıkları "adil oyun" olarak kutlanmadı, aksine düzeltilmesi gereken başarısızlıklar olarak ele alındı. Kuantum hırsızlığına farklı muamele etmek, Bitcoin'in tarihini kullanıcılarını korumayı amaçlayan bir sistemden ziyade herkese açık bir sistem olarak yeniden yazma riski taşır."
• Bitcoin ağı bu krizi evrimleşmek için bir fırsata dönüştürebilir. "Bitcoin kullanıcılarına, savunmasız fonlarının yanacağını bildikleri bir "son kullanım tarihi" verilirse, bu baskı kuantum sonrası kriptografinin benimsenmesini hızlandırır ve Bitcoin'i uzun vadede güçlendirir."
• Bazı insanlar Bitcoin'in toplam arzının dolaşımda olmasının önemli olduğunu düşünme eğilimindedir. Ancak gerçek şu ki sistem Satoshi'nin coinleri olmadan da tamamen aynı şekilde çalışıyor. "21 milyon rakamı kendi başına çok önemli bir ayrıntı değil - whitepaper'da bile belirtilmiyor. Önemli olan arzın iyi bilinmesi ve değişime tabi olmamasıdır."

Ancak, her şey siyah ve beyaz değildir. 

‍

Karşı görüş: Çatal Kimin Umurunda?

Lopp, kayıp paraları yakıp kurtulma taraftarı gibi görünse de, bu kararın getirebileceği zorlukların farkında. 

• Kuantum şirketlerinin kayıp paraları yağmalamasına izin vermek her bir kullanıcıyı ekonomik olarak etkileyecektir. Öte yandan, "savunmasız fonları yakmak, merkezi karar almayı gerektirir - belirli işlemleri geçersiz kılmak için yumuşak bir çatal. Bu da gelecekteki müdahaleler için tehlikeli bir emsal teşkil ederek Bitcoin'in ademi merkeziyetçiliğini aşındırır." 
• Hiç kuşkunuz olmasın, karar konusunda mutlak bir fikir birliği olmayacaktır. Bitcoin'i kuantuma dirençli hale getirmenin yeni bir coin yaratma olasılığı çok yüksek. "Savunmasız bitcoin'i yakmak için yapılacak yumuşak bir çatallanma, yumuşak çatallanmayı reddeden ve işlemleri dahil etmeye devam eden yeterli sayıda madenci olması durumunda kesinlikle sert bir çatallanma ile sonuçlanabilir."

‍

Bitcoin'i Kuantuma Dayanıklı Hale Getirmenin Birkaç Faydası

Lopp'un tezini bitirmek gerekirse, "tarafsız bir teklifin, kuantum açısından savunmasız olduğu bilinen senaryo türlerini kilitlemek için tüm fonları yakmasını bekler. Böylece koddaki her türlü öznelliği ortadan kaldırabiliriz." Görünüşte küçük olan bu değişiklik devasa sonuçlar doğurabilir. Baskı yok, ancak bu karar Bitcoin'in ethosu için Blocksize Savaşı kadar belirleyici olabilir.

Ve doğru cevaplar yoktur...

Her ne olursa olsun, her yerde gümüş astarlar var. "İşin iyi tarafı, tüm kuantum savunmasız bitcoinleri yakmak, UTXO setinden tüm bu UTXO'ları ayıklamamıza olanak tanıyacak ve bu da çok fazla tozu temizleyecektir. Toz UTXO'lar biraz can sıkıcıdır ve yakın zamanda bunların temizlenmesinin nasıl teşvik edileceğine dair bir öneri bile yapılmıştır."

‍

Kuantum Direnci Sorunuyla Mücadele Etmenin Zamanı Geldi mi?

Kuantum bilgisayarlar gelişiyor, hatta hızla gelişiyor olabilir, ancak Kriptoanalitik Olarak İlgili Kuantum Bilgisayarlar hala çok uzakta olabilir. "Donanım özelliklerinin hata toleranslı rejimde kuantum avantajına ulaşma üzerindeki etkisi" adlı iyimser makale bile bunların on yıl uzakta olduğunu teorize ediyor.

Yazarlar rakamlarla çalışmışlar ve sonuçlar açık. "Şifrelemeyi bir saat içinde kırmak için gereken fiziksel kübit sayısını, kod çevrim süresinin ve temel fiziksel hata oranının bir fonksiyonu olarak ölçüyoruz. Şifrelemeyi bir saat içinde kırmak için yaklaşık 317 ×¹⁰⁶ fiziksel kübit gerekir." Bu çok fazla kübit demek.

Önceki bilgiler çoğumuz için fazla teknik olabilir, ancak yazarın vardığı sonuç açıktır: "Bu büyük fiziksel kübit gereksinimi, Bitcoin ağının uzun yıllar boyunca (potansiyel olarak on yıldan fazla) kuantum hesaplama saldırılarına karşı güvende olacağı anlamına gelir."

Tüm bunları on yıl öncesinden tartışarak aceleci mi davranıyoruz? Yoksa sağlıklı ve proaktif bir Bitcoin ağına mı işaret ediyor?

‍

On Yıllık Zaman Çerçevesi

ABD hükümetinin kuantum direnciyle nasıl başa çıktığını görmek için BIP 360 'a dönelim:

"Ticari Ulusal Güvenlik Algoritma Paketi (CNSA) 2.0, yazılım ve ağ ekipmanlarının 2030 yılına kadar, tarayıcılar ve işletim sistemlerinin ise 2033 yılına kadar tamamen yükseltilmesi için bir zaman çizelgesine sahiptir. NIST IR 8547'ye göre, Eliptik Eğri Kriptografisine 2035'ten sonra ABD federal hükümeti içinde izin verilmemesi planlanmaktadır."

ABD hükümeti de 10 yıllık bir zaman dilimi üzerinde çalışıyor, buna ne dersiniz? Merkezi bir kuruluş oldukları ve tek taraflı kararlar alabildikleri düşünüldüğünde, Bitcoin ağının konuyu erkenden tartışmaya başlaması çok önemli olabilir. Özellikle de topluluğun ne kadar bölünmüş olduğu düşünüldüğünde.

"ECC bozulduğunda Satoshi'nin paraları hakkında ne yapılmalı?" başlıklı yakın tarihli bir Stacker News havuzunda, %50'si "Hiçbir şey, saldırganın eline geçsin" derken, diğer yarısı "yak", "memepool'da p2p işlemlerini devre dışı bırak" ve diğerleri gibi seçenekler arasında dolaştı. 

Oyun başladı. Tartışma daha yeni başlıyor. Bitcoin'in kuantuma nasıl dayanıklı hale getirileceği ve kuantum geri kazanımı konusundaki tartışmalar yıllarca devam edecek. Blink ile bu yolculuğa başladığınız için teşekkürler.

‍