Saygılarımla, Saylor burada kuantum konusunda yanılıyor. Özellikle, dört iddiada yanılıyor (ben sadece teknik olanlara odaklanıyorum). Her birini gözden geçireyim. İddia 1: Siber güvenlik topluluğunun genel görüşü, kuantumun önümüzdeki 10 yıl boyunca bir tehdit olmadığı ve bu nedenle hemen bir harekete geçilmediği yönündedir. Böyle bir uzlaşma yoktur. Tam tersi doğrudur: Dünyadaki tüm büyük ulusal güvenlik ve standartlar kurumları şu anda kuantum sonrası göçü aktif olarak zorunlu kılmaktadır, çünkü göçler on yıl veya daha fazla sürüyor. NSA CNSA 2.0, tüm yeni Ulusal Güvenlik Sistemlerinin 2035'ten önce kuantum güvenli olmasını ve bu çalışmaların çoğunun önümüzdeki 5 yılda yapılmasını zorunlu kılıyor. NIST, Ağustos 2024'te nihai PQC standartlarını (ML-KEM, ML-DSA, SLH-DSA) yayımladı ve IR 8547'yi yayımlayarak 2030 sonrası tüm kuantum savunmasız açık anahtar algoritmalarını kaldırıp 2035'e kadar tamamen yasaklama hedefi belirledi. Birleşik Krallık NCSC 2028, 2031 ve 2035 için göç kilometre taşları belirledi. Bunlar uzak bir varsayımın yanıtları değildir. Bunlar, uyum son tarihleri olan programlardır çünkü bunları belirleyen kuruluşlar, şimdi başlamanın neredeyse yeterince erken olduğunu düşünüyorlar. Tarihsel olarak, yeni bir algoritmanın standartlaşmasından tam olarak bilgi sistemlerine entegre edilmesine kadar uzun zaman geçmiştir. Geçmiş kriptografik göçler bunu doğrulamaktadır. SHA-1'in kullanımdan kaldırılması yaklaşık 7 yıl sürdü. AES göçü yaklaşık 5 yıl sürdü. TLS 1.3'ün dağıtımı, net performans avantajları sunmasına rağmen 3-5 yıl sürdü. NIST, PQC göçünün bu emsallerden temelde daha karmaşık olduğuna zaten varmıştır. Zaman çizelgesi argümanı, hasat şimdi şifre çöz tamamen görmezden geliyor. Düşmanlar bugün gelecekte şifre çözme için şifrelenmiş veriler topluyor. ABD Federal Rezervi, Eylül 2025'te Bitcoin'i vaka çalışması olarak kullanarak bunun bir analizini yayımladı. Tehdit zaten aktif. İdgân 2: Kuantum vurduğunda her şey güncellenir; bankalar, internet, savunma, Bitcoin. İnternet zaten güncelleniyor. Aralık 2025'e kadar Cloudflare'deki insan web trafiğinin %52'si kuantum anahtar değişimi sonrası kullanıyordu; bu oran yıl başındaki %29'dan neredeyse iki katına çıktı. Chrome, TLS için ML-KEM gönderiyor. Apple, iOS 26'da PQ TLS'i etkinleştirdi. OpenSSH, 9.0 sürümünden itibaren kuantum sonrası anahtar anlaşmasına varsayılan olarak geçti. Signal, kuantum sonrası şifreleme sahibidir. AWS ve Google Cloud, KMS ürünlerinde PQC'yi destekliyor. Apple, CryptoKit'e üretim API'leri olarak ML-DSA ve ML-KEM ekledi. Bankalar ve ödeme ağı merkezileştirilmiştir. Visa bir firmware güncellemesi gönderiyor veya SWIFT protokol spesifikasyonunu değiştiriyor. TLS yükseltmeleri son kullanıcılar için görünmez (Chrome kullanıyorsan, post-quantum destekleyen TLS sürümü kullanıyorsun ve sen bile bilmiyordun). Bu sistemler, müşterileri hiçbir şey yapmadan taşınabilir ve göç edecek. Bitcoin bunu yapamaz. Bitcoin, küresel merkeziyetsiz uzlaşmaya sahip bir çatal gerektirir. PQC imza taşınması, önceki çatallara göre kategorik olarak daha zordur: ML-DSA-44 imzaları 2.420 bayt, Schnorr için ise 64 bayt, bu da Bitcoin'in mevcut SegWit ağırlık ekonomisini, Script yığını sınırlarını (maksimum 520 bayt) ve işlem yayılım varsayımlarını kıran 38 kat artıştır. Tek bir ML-DSA-44 imzası ve açık anahtar, günümüzde tipik tek girişli P2WPKH harcamasından birkaç kat daha fazladır. BIP-360 ve QBIP (harika) öneriler olarak var. Ne yazık ki, hineksinin bir aktivasyon zaman çizelgesi yok. Kurumsal PQC geçişi çok daha kolay. Bunlar, değişiklikleri zorunlu kılma yetkisine sahip organizasyonlar, özel güvenlik ekipleri ve yerleşik tedarik süreçleridir. Bitcoin'de bunların hiçbiri yok. Blokzincir yönetişimi, merkezi yönetişimden yapısal olarak daha yavaştır. "Her şey birlikte güncellenir" çerçevesi de kalıcı olarak açık tuş sorununu görmezden geliyor. Bankalar TLS'yi yükselttiğinde, eski oturumlar önemli değil, geçici oldular. Bitcoin yükselttiğinde, değiştirilmez defterde zaten açık anahtarlara sahip ~6,9 milyon BTC hâlâ orada duruyor. Bir blokzincirden bir açık anahtarı yayından kaldıramazsınız. Bu paralar, sahipleri tarafından yeni kuantum güvenli adreslere aktif olarak taşınmalıdır. Satoshi'nin tahmini 1,1 milyon BTC'si de dahil olmak üzere yaklaşık 1,72 milyon BTC P2PK adreslerde, özel anahtarların kaybolması nedeniyle kalıcı olarak açığa çıkmış olabilir. Bunun bir bankacılık benzeri yoktur. Bankalar, her müşterinin kimlik doğrulama anahtarının 17 yıl öncesine ait kamuya, kalıcı ve değişmez bir kaydını tutmuyor. ...