Ekibimizden yeni bir makale. Tam sertleştirilmemiş açık anahtar türevine sahip post-kuantum HD cüzdanlar. Sadece izleme cüzdanları, xpub'lar, hiyerarşik anahtar yönetimi vb. hepsi standart kafes varsayımları altında kanıtlanabilir güvenliğe sahip. BIP32 sertleşmemiş türetimi, eliptik eğrilerin lineer cebirine bağlıdır. Ebeveyn genel anahtarına bir ofset eklersiniz ve geçerli bir çocuk açık anahtar elde edersiniz. Post-kuantum kafes şemaları bunu iki şekilde çözer. Bazı sxemler, anahtar üretimi sırasında açık anahtarlarının etrafında dolaşır, bu da doğrusallığı bozur. Yuvarlama olmasa bile, her türetme türetilmiş anahtarların istatistiksel profilini değiştiren gürültü ekler ve bağlanmazlığı bozur. Bu çalışmada iki yapı inşa ettik. İlki, tam güvenlik kanıtlarıyla yalnızca sertleştirilmiş türetme için ML-DSA kullanır. İkinci ve ana sonuç olan Raccoon-G'yi kullanır; bu, Gauss dağıtılmış sırlara sahip bir Raccoon varyantıdır. Yuvarlama aşamasını atlayıp doğrusallığı korumak için tam kamu anahtarını yayımlıyoruz. Bunun üzerine, Gaussianlar toplama altında kararlıdır, bu yüzden türetilmiş anahtarlar taze anahtarlarla aynı dağılım ailesinde kalır. Bu, standart kafes varsayımları altında kanıtlanabilir bağlanmazlık ve dövülmezlik ile sertleştirilmemiş türevasyon sağlar. Karşılığında daha büyük anahtarlar ve imzalar, ayrıca sınırlı bir türetme derinliği var. Pratikte derinlik sınırı kısıtlayıcı değildir çünkü BIP44 gibi gerçek cüzdan yapıları zaten son iki seviye için sertleşmemiş türevasyon kullanır. Her iki yapıyı da Rust'ta uyguladık. Aşağıda Paper ve Github.

Saygılarımla, Saylor burada kuantum konusunda yanılıyor. Özellikle, dört iddiada yanılıyor (ben sadece teknik olanlara odaklanıyorum). Her birini gözden geçireyim. İddia 1: Siber güvenlik topluluğunun genel görüşü, kuantumun önümüzdeki 10 yıl boyunca bir tehdit olmadığı ve bu nedenle hemen bir harekete geçilmediği yönündedir. Böyle bir uzlaşma yoktur. Tam tersi doğrudur: Dünyadaki tüm büyük ulusal güvenlik ve standartlar kurumları şu anda kuantum sonrası göçü aktif olarak zorunlu kılmaktadır, çünkü göçler on yıl veya daha fazla sürüyor. NSA CNSA 2.0, tüm yeni Ulusal Güvenlik Sistemlerinin 2035'ten önce kuantum güvenli olmasını ve bu çalışmaların çoğunun önümüzdeki 5 yılda yapılmasını zorunlu kılıyor. NIST, Ağustos 2024'te nihai PQC standartlarını (ML-KEM, ML-DSA, SLH-DSA) yayımladı ve IR 8547'yi yayımlayarak 2030 sonrası tüm kuantum savunmasız açık anahtar algoritmalarını kaldırıp 2035'e kadar tamamen yasaklama hedefi belirledi. Birleşik Krallık NCSC 2028, 2031 ve 2035 için göç kilometre taşları belirledi. Bunlar uzak bir varsayımın yanıtları değildir. Bunlar, uyum son tarihleri olan programlardır çünkü bunları belirleyen kuruluşlar, şimdi başlamanın neredeyse yeterince erken olduğunu düşünüyorlar. Tarihsel olarak, yeni bir algoritmanın standartlaşmasından tam olarak bilgi sistemlerine entegre edilmesine kadar uzun zaman geçmiştir. Geçmiş kriptografik göçler bunu doğrulamaktadır. SHA-1'in kullanımdan kaldırılması yaklaşık 7 yıl sürdü. AES göçü yaklaşık 5 yıl sürdü. TLS 1.3'ün dağıtımı, net performans avantajları sunmasına rağmen 3-5 yıl sürdü. NIST, PQC göçünün bu emsallerden temelde daha karmaşık olduğuna zaten varmıştır. Zaman çizelgesi argümanı, hasat şimdi şifre çöz tamamen görmezden geliyor. Düşmanlar bugün gelecekte şifre çözme için şifrelenmiş veriler topluyor. ABD Federal Rezervi, Eylül 2025'te Bitcoin'i vaka çalışması olarak kullanarak bunun bir analizini yayımladı. Tehdit zaten aktif. İdgân 2: Kuantum vurduğunda her şey güncellenir; bankalar, internet, savunma, Bitcoin. İnternet zaten güncelleniyor. Aralık 2025'e kadar Cloudflare'deki insan web trafiğinin %52'si kuantum anahtar değişimi sonrası kullanıyordu; bu oran yıl başındaki %29'dan neredeyse iki katına çıktı. Chrome, TLS için ML-KEM gönderiyor. Apple, iOS 26'da PQ TLS'i etkinleştirdi. OpenSSH, 9.0 sürümünden itibaren kuantum sonrası anahtar anlaşmasına varsayılan olarak geçti. Signal, kuantum sonrası şifreleme sahibidir. AWS ve Google Cloud, KMS ürünlerinde PQC'yi destekliyor. Apple, CryptoKit'e üretim API'leri olarak ML-DSA ve ML-KEM ekledi. Bankalar ve ödeme ağı merkezileştirilmiştir. Visa bir firmware güncellemesi gönderiyor veya SWIFT protokol spesifikasyonunu değiştiriyor. TLS yükseltmeleri son kullanıcılar için görünmez (Chrome kullanıyorsan, post-quantum destekleyen TLS sürümü kullanıyorsun ve sen bile bilmiyordun). Bu sistemler, müşterileri hiçbir şey yapmadan taşınabilir ve göç edecek. Bitcoin bunu yapamaz. Bitcoin, küresel merkeziyetsiz uzlaşmaya sahip bir çatal gerektirir. PQC imza taşınması, önceki çatallara göre kategorik olarak daha zordur: ML-DSA-44 imzaları 2.420 bayt, Schnorr için ise 64 bayt, bu da Bitcoin'in mevcut SegWit ağırlık ekonomisini, Script yığını sınırlarını (maksimum 520 bayt) ve işlem yayılım varsayımlarını kıran 38 kat artıştır. Tek bir ML-DSA-44 imzası ve açık anahtar, günümüzde tipik tek girişli P2WPKH harcamasından birkaç kat daha fazladır. BIP-360 ve QBIP (harika) öneriler olarak var. Ne yazık ki, hineksinin bir aktivasyon zaman çizelgesi yok. Kurumsal PQC geçişi çok daha kolay. Bunlar, değişiklikleri zorunlu kılma yetkisine sahip organizasyonlar, özel güvenlik ekipleri ve yerleşik tedarik süreçleridir. Bitcoin'de bunların hiçbiri yok. Blokzincir yönetişimi, merkezi yönetişimden yapısal olarak daha yavaştır. "Her şey birlikte güncellenir" çerçevesi de kalıcı olarak açık tuş sorununu görmezden geliyor. Bankalar TLS'yi yükselttiğinde, eski oturumlar önemli değil, geçici oldular. Bitcoin yükselttiğinde, değiştirilmez defterde zaten açık anahtarlara sahip ~6,9 milyon BTC hâlâ orada duruyor. Bir blokzincirden bir açık anahtarı yayından kaldıramazsınız. Bu paralar, sahipleri tarafından yeni kuantum güvenli adreslere aktif olarak taşınmalıdır. Satoshi'nin tahmini 1,1 milyon BTC'si de dahil olmak üzere yaklaşık 1,72 milyon BTC P2PK adreslerde, özel anahtarların kaybolması nedeniyle kalıcı olarak açığa çıkmış olabilir. Bunun bir bankacılık benzeri yoktur. Bankalar, her müşterinin kimlik doğrulama anahtarının 17 yıl öncesine ait kamuya, kalıcı ve değişmez bir kaydını tutmuyor. İddia 3: Dijital varlıklar en gelişmiş kriptografik güvenliğe sahiptir; bankalık, kredi kartları, hisse senetleri gibi şeylerden daha fazlası Bu, güvensizlik ile kriptografik güçle bir arada karışık olur. Aynı mülk değiller. Bitcoin, secp256k1 üzerinden ECDSA kullanır. Bankanızın TLS bağlantısı ECDHE'yi P-256 veya X25519 üzerinden kullanıyor. Bunlar, güvenliği ayrık logaritma probleminin sertliğine dayanan aynı kriptografik ilkel, eliptik eğri şemaları sınıfıdır. Shors algoritması ikisini de aynı şekilde bozar. Hiçbiri diğerinden "daha gelişmiş" değildir. Farklı olan, bu ilkel etrafında derinlemesine savunma mimarisi dediğimiz şey. Kredi kartı dokunuş ödemesi işlemi şunları içerir: geçici anahtar değişimi ile TLS, donanım bağlantılı anahtarlara sahip EMV çipi, satıcının gerçek kart numarasını asla görmemesi için tokenizasyon, oturum tabanlı anahtar döndürme, dolandırıcılık tespiti, işlem geri alma yeteneği ve düzenleyici sigorta. Bir Bitcoin işlemi şunları içerir: bir ECDSA imzası. Bu tüm yetkilendirme katmanı. Hiçbir dolandırıcılık departmanı, geri ödeme yok, aynı türetilmiş özel anahtara sahip kuantum saldırgandan meşru bir sahibin ayırt edebileceği bir kimlik doğrulama katmanı yok. Sahte bir imza uzlaşmayla kabul edildiğinde, transfer geri döndürülemez olur. Saylor'ın daha az güvenli olarak tanımladığı sistemler, aslında Bitcoin'in henüz başlatmadığı post-kuantum korumalarını zaten devreye alıyor. Bunu yapabiliyorlar çünkü merkeziyetleştikler. Bitcoin'in merkeziyetsizliği, temel değer teklifi, kuantum göçünü karşılaştırdığı her sistemden daha zor, yavaş ve geç yapan şey. İddia 4: Kripto topluluğu tehdidi ilk fark eden ve harekete geçen kişi olacak. Bu, CRQC'nin kamuoyuna açıklanacağını varsayıyor. Ulus-devlet düşmanlarının kuantum yeteneğini açıklamak için hiçbir teşvikleri yoktur. CRQC'nin tüm zeka değeri, kimsenin sahip olduğunuzu bilmemesidir. Sessizce hasat yaparsın, sessizce şifre çözürsün, sessizce sömürüyorsun. Bitcoin'de "fark etmek" nasıl olurdu? Kuantum saldırganı bir hatayı sömürmez, bir güvenlik duvarını atlamaz veya sunucuyu tehlikeye atmaz. Geçerli imzalar üretir ve bunlar meşru sahibinkilerden ayırt edilemez çünkü matematiksel olarak aynı anahtara sahiptirler. Bir saldırgan P2PK adreslerini boşaltmaya başlarsa, her hırsızlık doğru imzalanmış bir işlem olur. Bitcoin blokzinciri için bir müdahale tespit sistemi yoktur. İşlemler geçerli ya da geçerli değil. Binlerce UTXO arasında bir desen fark edildiğinde, hasar verilmiş ve geri döndürülemez olur. Ve ampirik kayıt, "ilk hareket eden" iddiasıyla doğrudan çelişiyor. Mevcut hazırlık durumu: bir BIP ve hiçbir aktivasyon zaman çizelgesi, Satoshi'nin madeni paralarının dondurup dondurulmayacağı konusunda devam eden bir tartışma ve sadece artan kuantum hassasiyeti yüzeyi. Maruz kalma azalmıyor, artıyor çünkü adres yeniden kullanımı savunmasız sete giderek daha fazla BTC eklemeye devam ediyor. Bu arada, internetin geri kalanı zaten PQC'yi milyarlarca kullanıcıya kimse fark etmeden yaydı. Gerçekte durum nerede Bitcoin Risq Listesi'ni yönetiyoruz; adres düzeyinde kuantum savunmasız Bitcoin'in açık kaynaklı ve sürekli güncellenen bir takipçisi. Blok yüksekliği 936.882 (Şubat 2026) itibarıyla: 13,9 milyon adreste yaklaşık 6,9 milyon BTC açık anahtarları açığa çıkarmıştır. Solana, adres yapısı tam açık anahtarı açığa çıkardığı için %100 kuantum savunmasızdır. Deloitte'un analizi, Ethereum'un %65'inin kuantum savunmasız hesaplarda olduğunu ortaya koydu. İnternet, 2022'de kuantum sonrası geçişine başladı. Ulusal güvenlik sistemlerinin 2027 için uyum zorunluluğu var. NIST, 2035'ten çok önce tüm kuantum savunmasız açık anahtar algoritmalarını kullanımdan kaldırmayı ve yasaklamayı hedefliyor. Kuantum bilgisayarın kırdığı tam kriptografik ilkel değerlerle doğrudan taşıyıcı değeri koruyan blokzincir endüstrisi, bir BIP ve tartışma yaşamaktadır. Soru, kuantumun dijital varlıklar için bir tehdit olup olmadığı değil. Önemli olan, sektörün geçiş süresi kapanmadan önce başlayıp başlamayacağıdır. İnternetin PQC benimseme hızı ile blokzincir endüstrisinin hızı arasındaki fark, farkındalık farkı değildir. Bu aciliyet açısından bir boşluk ve önemli olarak, tehdidin var olmadığını iddia ederek bu boşluk kapatılmaz.