
Bitcoin'in post-kuantum imza sorunu büyük blok…
NIST’in ML-DSA-44 modellemesi, blokların yaklaşık 500–700 işlemi önlem almadan barındırabileceğini öne sürüyor.
Bitcoin'ın post-kuantum imzalarına yönelik uzun vadeli hareketi, eski bir ölçekleme çatlağını yeniden gündeme getiriyor: daha büyük bloklarla daha büyük imzaları emmek veya ZK-STARK toplama ile sıkıştırmak. Modellenmiş bir NIST şeması, potansiyel işlem hacmi kaybını çarpıcı bir şekilde ortaya koyuyor; eğer başka bir şey değişmezse, blok kapasitesinin bugün yaklaşık 2,500–3,000'den 500–700 işleme düşmesi bekleniyor.
Anahtar Çıkarımlar
- NIST onaylı post-kuantum imza şemaları, Bitcoin'in mevcut ECDSA ve Schnorr imzalarından 10 ila 100 kat daha büyük olarak tanımlanıyor.
- ML-DSA-44'ün 2,420 baytlık imza başına modellenmesi, Bitcoin blok kapasitesinin bugün yaklaşık 2,500–3,000'den 500–700 işleme düşebileceğini ima ediyor.
- Azaltma tartışması, Bitcoin'in blok boyutunu artırmak veya imzaları küçük bir ZK-STARK kanıtında birleştirmek etrafında şekilleniyor.
- Bitcoin Script bugün bir STARK'ı doğrulayamaz ve Marin Ivezic, temel katman STARK doğrulamasını "gerçekçi olarak 2030'lar konusudur" olarak nitelendirdi.
Post-Kuantum İmzaları Bitcoin İşlem Hacmini Yeniden Gündeme Getiriyor
Kısa vadeli piyasa etkisi, kuantum bilgisayarların yarın ortaya çıkmasıyla ilgili değil. Bu, ağın ECDSA ve Schnorr'dan, maddi olarak daha büyük post-kuantum (PQ) imza şemalarına geçmesi durumunda Bitcoin'in işlem hacmi ve ücret dinamiklerinin ne olacağıyla ilgili.
NIST onaylı PQ imza şemaları, Bitcoin'in mevcut imzalarından yaklaşık 10 ila 100 kat daha büyük olarak tanımlanmaktadır. Bu boyut artışı kozmetik değildir. İmzalar, işlem ağırlığının temel bir parçasıdır, bu nedenle imza şişkinliği, protokol başka yerlerde değişmediği sürece, blok başına daha az işlem anlamına gelir.
PostQuantum.com'un yazarı ve Applied Quantum'un kurucusu Marin Ivezic, NIST'in ML-DSA-44'ünü imza başına 2,420 bayt olarak modelledi ve blok kapasitesinin bugünkü yaklaşık 2,500–3,000'den 500–700 işlem başına düşeceğini tahmin etti.
SegWit, büyük imzaların etkisini %75'e kadar azaltmakla tanımlanıyor, ancak ML-DSA-44 tahmini, ölçeklendirme ve ücret pazarı anlatılarını Bitcoin yol haritasının merkezine geri çekmek için yeterince büyük bir düşüşü ima ediyor.
İki Rekabet Eden Çözüm: Daha Büyük Bloklar vs ZK-STARK İmza Birleştirme
Tartışma, siyasi olarak zor bir kaldıraç ile teknik olarak zor bir kaldıraç arasında bir seçim olarak sunuluyor.
Bir yol, Bitcoin'in blok boyutunu artırarak daha büyük PQ imzalarını absorbe etmektir. Takas, düğüm maliyetidir. Daha büyük bloklar, her tam düğüm için daha fazla bant genişliği, depolama ve doğrulama çalışması anlamına gelir; eleştirmenler bunun ağı merkeziyete doğru ittiğini savunuyor. Blok boyutu mücadelesi de teorik değil.
Bitcoin, 2017'de blok boyutunu iki katına çıkarma önerisi üzerine bölündü ve bu tarih hâlâ yönetişim reflekslerini şekillendiriyor.
Diğer yol sıkıştırmadır: imzaları ZK-STARK kanıtına birleştirerek blokların her bir bireysel imzayı taşımak zorunda kalmamasını sağlamak. StarkWare'in kurucu ortağı Eli Ben-Sasson, tek bir kanıtın “bir blok için tüm büyük işlem imzalarını” “küçük” bir kanıta sıkıştırabileceğini savundu ve bu kanıtın, hatta bugünkü imzaları içermekten daha küçük olabileceğini, böylece zincirin daha hızlı çalışmasını sağlayabileceğini iddia etti.
PQ imzalarının birleştirme olmadan benimsenmesinin kullanılabilirlik testini geçmeyeceğini uyararak, “Eğer ZK STARK birleştirmesine izin vermezlerse, o zaman kesinlikle çok talihsiz bir hareket olur çünkü bu gerçekten sorunu çözmez... sorun ‘herkes gerçekten Bitcoin kullanabilir mi?’”
STARK'ların Bugün Bitcoin'de Neden Tak-Çalıştır Olmadığı
Kısıtlama, STARK'ların soyut olarak çalışıp çalışmadığı değildir. Kısıtlama, Bitcoin'in bunları konsensüs kuralları altında doğrulayıp doğrulamayacağıdır; saldırı yüzeyini genişletmeden.
Ivezic, “Eli'nin kriptografisi kayda değer: saf hash varsayımları, güvenilir kurulum yok, binlerce imza bir küçük kanıtta sıkıştırılmış. Sorun, kriptografi etrafındaki her şeydir.” diyerek ekledi: “Bitcoin Script bugün bir STARK'ı doğrulayamaz ve bir üretim doğrulayıcı, dar bir hash-imza opcode ile karşılaştırıldığında büyük bir konsensüs yüzeyidir.
OP_CAT gibi küçük bir opcode'un yıllarını tartışmakla geçirdiği göz önüne alındığında, temel katman STARK doğrulayıcısı gerçekçi olarak 2030'lar için bir tartışmadır.”
Tartışılan en “siyasi olarak pragmatik” geçiş, Satoshi tarafından yazılan dokuz satırlık kod olarak tanımlanan OP_CAT'ı yeniden etkinleştirmektir. Ben-Sasson, OP_CAT'ın STARK kanıtlarını ve birleştirmeyi mümkün kılabileceğini savundu, ancak 12-24 ay önce artan ilginin son zamanlarda momentum kaybettiği belirtiliyor.
Bahsedilen daha spekülatif fikirler arasında OP_STARK_VERIFY ve BitZip bulunmaktadır ve Ethan Heilman, tasarım alanını Bitcoin üzerinde ZKRollup inşa etmek için genel amaçlı opcode'lar eklemek veya konsensüs katmanında STARK'ları desteklemek olarak çerçeveliyor; CISA gibi daha zayıf birleştirme seçenekleri de masada.
Bitcoin PQ Yol Haritasında Takip Edilmesi Gereken İşaretler
İlk işaret, OP_CAT'ın yeniden etkinleştirilmesi etrafında somut BIP hareketi veya yenilenen bakımcı ve geliştirici sinyalleri, çünkü bu, STARK ile ilgili yapılar için en pragmatik köprü olarak çerçeveleniyor.
İkincisi, Bitcoin'de STARK doğrulamasını etkinleştirmek için herhangi bir önerinin tartışmanın ötesine geçip geçmeyeceğidir. Bugün bir STARK'ı doğrulamak için script kullanılamıyor, bu nedenle piyasa açısından önemli soru, konuşmanın opcode tabanlı yaklaşımlara veya konsensüs katmanı desteğine kayıp kaymayacağı ve bunlardan birinin güvenilir bir ivme kazanıp kazanmayacağıdır.
Üçüncüsü, imza başına 2,420 bayt ve dolaylı olarak ~500–700 işlem başına blok tahminini rafine eden takip eden modelleme ve kıyaslamalara dikkat edin. Alternatif PQ şemaları imza boyutu profilini önemli ölçüde değiştirirse, ölçeklendirme takası aciliyeti de onunla değişir.
Son olarak, çapraz zincir kilometre taşları anlatı baskısı yaratabilir. Starknet, kuantum güvenli hale gelmek için üç aşamalı bir proje duyurdu ve makale, Ethereumun kuantum sonrası geçiş için 2029'u hedeflediğini, Solananın ise PQ imzaları ile denemeler yaptığını tanımlıyor. Bu zaman çizelgeleri Bitcoin'in elini zorlamıyor, ancak 'makul' ilerlemenin nasıl göründüğü konusunda beklentileri değiştirebilir.
Yönetim, Kriptografi Değil, Gerçek Dar Boğaz Gibi Görünüyor
ML-DSA-44 modellemesini ana zorlayıcı işlev olarak ele alıyorum. Eğer Bitcoin bir gün NIST tarzı PQ'ya geçiş yaparsa ve bu önlem alınmazsa, işlem hacmi hesaplamaları oldukça çirkin hale gelir ve ölçeklenme ile ücretleri makro anlatıya geri çeker, kuantum tehdidi kendisi uzun vadeli kalsa bile.
Önemli olan eşik, Bitcoin yönetişiminin PQ'nun araştırma konusundan daha fazlası haline gelmeden önce herhangi bir güvenilir önlem yolunda birleşip birleşemeyeceğidir. Daha büyük bloklar daha basit mühendislik kaldıraçlarıdır ancak tarihsel olarak sosyalizasyonu en zor olanlardır, STARK birleştirmesi ise işlem hacminde daha temiz görünse de doğrudan Script sınırları ve konsensüs yüzeyi riski ile karşılaşır.
Eğer OP_CAT veya herhangi bir STARK doğrulama yolu 'ilginç'ten 'harekete geçirilebilir'e geçerse, yapı anlatı odaklı olmaktan çok yapısal görünmeye başlar, çünkü bu Bitcoin'in bir güvenlik yükseltmesini blok boyutu savaşını yeniden açmadan nasıl absorbe edeceğini tanımlayacaktır.