Jan3 kurucusu Samson Mow, acele bir kuantum çözümünün Bitcoin'e çözmeyi amaçladığı tehditten daha fazla zarar verebileceği konusunda uyarıyor ve ağın geleceği üzerine bir tartışma başlatıyor.
Bitcoin'in 1,3 trilyon dolarlık ağını kuantum bilgisayarlardan koruma konusundaki tartışmalar, rakip tekliflerin yeni riskler ve daha yüksek ücretler getirme potansiyeli nedeniyle eleştirilerle karşılaşmasıyla yoğunlaşıyor. Tartışma, Google'ın yeterince güçlü bir kuantum makinesinin Bitcoin'in temel kriptografisini dokuz dakikanın altında, yani ağın 10 dakikalık ortalama blok yerleşim süresinden daha hızlı bir şekilde kırabileceğini öne süren son araştırmasıyla yeniden alevlendi.
Jan3 kurucusu Samson Mow, Coinbase yöneticilerinin kuantuma dirençli yükseltmeler için daha hızlı hareket edilmesi yönündeki çağrılarına karşı çıkarak, X platformunda "Basitçe söylemek gerekirse: Bitcoin'i kuantum bilgisayarlara karşı güvenli hale getirelim derken normal bilgisayarlara yem etmeyelim (pwned)," dedi.
Tartışmanın merkezinde, Bitcoin'in mevcut 64 baytlık imzalarından 10 ila 125 kat daha büyük olacağı tahmin edilen kuantum sonrası imzalar yer alıyor. Mow'a göre, veri boyutundaki bu devasa artış ağ verimliliğini ciddi şekilde azaltacak, işlem ücretlerini artıracak ve 2017'deki ağ ölçeklendirmesi konusundaki çekişmeli tartışmaya atıfta bulunarak bir "Blok Boyutu Savaşları 2.0"ı tetikleyebilecek.
Bazı analistlerin 2029 gibi erken bir tarihte uygulanabilir bir kuantum tehdidi öngörmesiyle, riskler çok büyük. Yaklaşık 6,5 milyon bitcoin, bir kuantum bilgisayarın doğrudan hedef alabileceği adreslerde bulunuyor; buna, bazıları Bitcoin'in yaratıcısı Satoshi Nakamoto'ya ait olan erken dönem P2PK adreslerindeki yaklaşık 1,7 milyon BTC de dahil. Başarılı bir saldırı sadece finansal olarak felaketle sonuçlanmakla kalmayacak, aynı zamanda Bitcoin'in kodla güvence altına alınmış bir "sağlam para" olduğu yönündeki temel önermesini de yerle bir edecektir.
Bir kuantum bilgisayar, Bitcoin'in temel güvenlik varsayımını tersine çevirerek tehdit eder: bir genel anahtardan (public key) bir özel anahtarın (private key) türetilmesinin matematiksel olarak imkansız olduğu varsayımı. Genel anahtar iki ana senaryoda açığa çıkar.
Birincisi, genel anahtarın blok zincirinde kalıcı olarak görünür olduğu adreslerde atıl duran coinleri hedef alan "uzun süreli maruz kalma" saldırısıdır. Buna eski Pay-to-Public-Key (P2PK) adreslerindeki 1,7 milyon BTC ve genel anahtarı zincir üzerinde gömen modern Taproot (P2TR) formatı dahildir.
İkincisi, hareket halindeki işlemleri hedef alan "kısa süreli maruz kalma" saldırısıdır. Bir işlem yayınlandığında, bir madencinin onu bir bloğa dahil etmesini beklemek üzere bellek havuzunda (mempool) bekler. Bu kısa pencere sırasında genel anahtar görünürdür ve bir kuantum saldırganına, orijinal işlem onaylanmadan önce özel anahtarı türetme ve fonları çalmak için rakip bir işlem yayınlama şansı verir.
Bu tehditlere yanıt olarak geliştiriciler, her biri kendi ödünleşimlerine sahip birkaç Bitcoin İyileştirme Önerisi (BIP) üzerinde çalışıyorlar.
BIP 360 (Pay-to-Merkle-Root): Bu öneri, genel anahtarı zincir üzerindeki kayıttan çıkararak yeni coinleri uzun süreli maruz kalma saldırısından korumayı amaçlamaktadır. Anahtarı gizleyen yeni bir çıktı türü sunarak kuantum bilgisayarına saldıracak bir şey bırakmaz. Ancak, halihazırda açıkta kalan adreslerde bulunan milyonlarca bitcoin'i korumayacaktır.
SPHINCS+ İmzaları: ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından standardize edilen bu karma tabanlı imza şeması, kuantum saldırılarına karşı dirençli kabul ediliyor. Başlıca dezavantajı boyutudur. SPHINCS+ imzaları 8 kilobayttan fazla olabilir; bu da Mow'un ağ verimliliği ve daha yüksek ücretlerle ilgili endişesinin kaynağıdır.
Taahhüt/İfşa Şeması (Commit/Reveal Scheme): Lightning Network kurucu ortağı Tadge Dryja tarafından önerilen bu soft fork, kısa süreli maruz kalınan mempool saldırısına karşı koruma sağlayacaktır. Bir kullanıcının önce işleminin bir karmasını blok zincirine "taahhüt ettiği" ve ancak daha sonra işlemin tüm ayrıntılarını "ifşa ettiği" iki adımlı bir süreci içerir, ancak bu işlem maliyetlerini artırır.
Hourglass V2: Bu tartışmalı öneri, halihazırda açıkta kalan P2PK adreslerindeki 1,7 milyon BTC'yi ele alıyor. Bu coinlerin çalınabileceğini kabul ediyor ve harcanabilme oranlarını blok başına bir bitcoin ile sınırlayarak piyasayı çökertecek bir satışı önlemeyi amaçlıyor.
Tartışmalar devam ederken, sürekli araştırma ve teklif akışı, geliştiricilerin uzun vadeli tehdidi ciddiye aldığını gösteriyor. Ancak, Bitcoin'in merkeziyetsiz yönetim modeli göz önüne alındığında, ileriye dönük bir yol üzerinde herhangi bir fikir birliğinin yavaş ve kasıtlı bir süreç olması bekleniyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
