1/ Son zamanlarda kuantum hesaplama tahminleri "açık anahtar kriptografisi 2 yıl içinde kırılacak"dan "bir asır uzaklıkta" kadar değişiyor. İkisi de yanlış. Son yazım, kamuoyunda bilinen ilerlemenin aslında neyi desteklediğini ve blok zincirlerinin bununla ilgili ne yapması gerektiğini açıklıyor. Aşağıdaki 🧵 konu

2/ 2020'lerde kriptografik olarak ilgili bir kuantum bilgisayar (CRQC) olması oldukça düşük bir ihtimaldir. 2030'ların ortası bile iddialı. 1000+ kubitli sistemler var, ancak ham kubit sayıları yanıltıcı: binlerce hata düzeltilmiş mantıklı kubite ve devasa T-gate bütçelerine ihtiyacımız var—bugünün çok ötesinde.

3/ Büyük bir kafa karışıklığı kaynağı: şirketler, Clifford dışı operasyonları desteklemediklerinde veya bazı aşırı durumlarda hataları düzeltemediklerinde kubitlere "hata düzeltilmiş mantıklı kubitler" demeleri. Bu, CRQC'ye ne kadar yakın olduğumuz konusunda sofistike gözlemcileri bile ciddi şekilde yanılttı.

4/ Kuantum tehditleri tartışılırken yaygın bir hata: tüm kriptografik ilkelleri aynı şekilde ele almak. Şifreleme, imzalar ve SNARK'lar çok farklı risk profilleriyle karşı karşıyadır.

5/ En açık yakın vadeli risk, Harvest-Now-Decrypt-Later (HNDL)'dir: düşmanlar, CRQC olduğunda şifreli trafiği şimdi şifre çözme için kaydeder.

6/ Bu yüzden kuantum sonrası (PQ) şifreleme, maliyetlere/risklere rağmen şimdi gönderilmelidir. Chrome+Cloudflare, TLS için hibrit (PQ+klasik) şemaları dağıttı; iMessage ve Signal mesajlaşma için. HNDL, kuantum onlarca yıl sonra olsa bile, uzun vadeli gizlilik gerektiren veriler için hiçbir seçenek bırakmıyor.

7/ İmzalar farklıdır: "hasat" konusunda gizlilik yoktur. CRQC var olmadan önce oluşturulan bir imza, geriye dönük olarak sahte yapılamaz. Farklı risk ⇒ farklı aciliyet.

8/ Bugün blokzincirler yetkilendirme için imza kullanıyor, şifreleme için değil. HNDL maruziyeti olmadan, PQ imza göçü konusunda bilinçli olabiliriz.

9/ Bugünün PQ imzaları pek çok eksik bırakıyor: ML-DSA ≈2.4–4.6 KB, Falcon ≈666 B–1.3 KB (doğru uygulanması zor), SPHINCS+ ≈7–8 KB+. Karşılaştırma için, ECDSA sadece ~64 bayt. Daha büyük/daha yavaş/daha karmaşık ⇒ daha yüksek hata riski.

10/ Dikkatli olunmalıdır: Rainbow (MQ bazlı) ve SIKE/SIDH (izogeni bazlı) klasik olarak NIST sürecinde bozuldu. Erken konuşlandırma ters tepebilir.

11/ Web PKI, tam da bu nedenlerle önce önce imza, sonra imza uygulamalarını hedefliyor. Blokzincirler de aynı yolu izlemeli.

12/ zkSNARK mı? İyi haber: PQ olmayan SNARK'lar bile post-kuantum sıfır bilgiye sahip. Tanık hakkında hiçbir şey açıklanmıyor, hatta kuantum düşmanlarına bile. CRQC sonrası savunmasız hale gelen şey, geçmiş kanıtların gizliliği veya sağlamlığı değil, sağlamlık (yeni sahte kanıtlar oluşturmak) olur.

13/ Önemli bir nokta: Önümüzdeki yıllarda, hatalar ve uygulama saldırıları (yan kanallar, hata enjeksiyonu) CRQC'lerden daha büyük riskler oluşturacak. Bu durum SNARK'lar, imza toplama şemaları ve hatta imzaların kendisi için geçerlidir. Denetimlere, fuzzing ve resmi yöntemlere yatırım yapın.

14/ Bitcoin'in özel zorlukları: yavaş yönetişim, pasif göç olmaması ve yüksek değerli kuantum savunmasız adreslerde basit olmayan terk edilmiş arz.

15/ Kolay bir çözüm yok. Bitcoin tehdidi ciddiye almak zorunda — CRQC'lerin 2030'dan önce gelmesi değil, bu esas olarak teknik olmayan sorunların ele alınması yıllarca koordinasyon gerektirdiği için.

16/ Ne yapılmalı: ✅ Hibrit PQ şifrelemesini şimdi uygulayın ✅ Boyut tolere edilebilir olduğu yerlerde (firmware/yazılım güncellemeleri) hibrit hash tabanlı imzalar kullanın. ✅ Blokzincirler için: PQ imzalarını acele etmeyin—ancak göç yollarını planlayın

17/ İşlem detaylarını şifreleyen gizlilik zincirleri, HNDL riskini azaltmak için PQ şifrelemesini (veya zincir içi çözülebilir sırları kaçınan tasarımları) önceliklendirmelidir. İmza merkezli zincirler, toplama teknikleri ve uygulamalar olgunlaştıkça PQ imzalarını aşamalı olarak ekleyebilir.

18/ Perspektif tutun: Paradoksal olarak, sık sık kuantum kilometre taşı duyuruları CRQC'ye ≠ yakınlık. Bunlar hâlâ geçilmesi gereken köprülerin sayısını vurguluyor.

19/ Sonuç olarak: aciliyeti gerçek tehditlerle eşleştir. Şifreleme: acil (HNDL). İmzalar: kasıtlı. SNARK'lar: ZK mülkü güvende kalır; CRQC sonrası sağlamlık savunmasızlığı. Ve her şeyden önce, böcekler kısa vadeli daha büyük risk olmaya devam ediyor.