Kuantum araştırma kuruluşu Project Eleven, kuantum bilgisayarlar imza taklidi yapabilir hale geldikten sonra bir bitcoin cüzdanının coin sahipliğini kanıtlamasını sağlayan ve M5 MacBook Air üzerinde 243 milisaniyede çalışan bir sıfır-bilgi kanıt sistemi geliştirdi. Şema, modern kriptografideki yapısal bir asimetriden yararlanıyor: Shor's algorithm eliptik eğri imzalarını kırabilir, ancak Grover's algorithm 256 bitlik bir hash'in güvenliğini yalnızca yarıya indirir ve HMAC-SHA512 anahtar türetmesini pratikte kırılamaz bırakır. Kanıt, sahibin adresinin üzerindeki üst anahtarı bir BIP-32 türetme ağacında bildiğini, bunu açıklamadan gösterir.
Neden önemli
Kanıt, Jameson Lopp'un kuantuma karşı savunmasız bitcoin'i beş yıllık bir pencerenin ardından dondurmayı öneren nisan tarihli BIP-361 teklifine doğrudan bağlanıyor. Bu plan, Satoshi Nakamoto'ya atfedilen yaklaşık 1.1 milyon BTC dahil dolaşımdaki arzın %34'ünden fazlasını kapsıyordu, ancak en güçlü itiraz hep coin'leri dondurmanın bitcoin'in kalıcı sahiplik vaadini bozduğu yönündeydi. Çalışan bir kurtarma kanıtı, dondurmayı yakımdan kilide dönüştürür ve anahtarı hâlâ tohum cümlesi tutan herkese geri verir. Ölçümler de önemli: Project Eleven'ın prototipi uçtan uca önceki çalışmalardan yaklaşık 16 kat, tek seferlik kurulum hariç 60 kat daha hızlı; doğrulama 40 milisaniye sürüyor ve güvenilir kurulum gerektirmiyor.
Piyasa etkisi
Sorun, BIP-32 öncesi boşluk. Satoshi 2009 ve 2010 boyunca madencilik yaptı ve 2011'de ortadan kayboldu; o dönemde cüzdanlar her anahtarı hâlâ rastgele ve bağımsız üretiyordu. Bu adreslerin üzerinde üst anahtar yok, türetme yolu yok ve tohum cümlesi yok, dolayısıyla karşısında kanıt sunulacak bir şey de yok. Aynı açık, 2012 öncesi diğer tüm cüzdanlar için de geçerli; bu da en eski ve en hareketsiz bitcoin'in anlamlı bir bölümünü, yani BIP-361'in hedeflediği kitlenin ta kendisini kapsıyor. Project Eleven, prototipin denetlenmemiş olduğunu, Taproot yerine üç adres türünü desteklediğini, kanıtı tohum yerine coin-type anahtarına köklediğini ve bugün hiçbir canlı zincirde bir şeyi kurtarmadığını kabul ediyor.
Sıkça sorulan sorular
-
Project Eleven'ın kuantum kurtarma kanıtı gerçekte ne yapıyor?
Bir cüzdanın, adresinin üzerindeki üst anahtarı BIP-32 türetme ağacında bildiğini bu anahtarı açıklamadan kanıtlamasını sağlar; böylece kuantum bilgisayarlar eliptik eğri imzalarını taklit edebilse bile sahiplik korunur. Hash tabanlı anahtar türetme, Grover's algorithm altında pratikte kırılamaz kalır.
-
Kanıt ne kadar hızlı ve önceki çalışmalarla nasıl karşılaştırılıyor?
M5 MacBook Air üzerinde dört çekirdekte 243 milisaniyede üretiliyor ve 40 milisaniyede doğrulanıyor; yaklaşık 2 GB RAM kullanıyor ve GPU gerektirmiyor. Project Eleven, uçtan uca çalışmayı önceki işlerden yaklaşık 16 kat, tek seferlik kurulum hariç yaklaşık 60 kat daha hızlı konumlandırıyor.
-
Bu neden Satoshi Nakamoto'nun 1.1 milyon BTC'sini kurtaramıyor?
Satoshi 2009 ve 2010 boyunca madencilik yaptı ve BIP-32'nin 11 Şubat 2012'de gelmesinden önce ayrıldı. BIP-32 öncesi cüzdanlar her anahtarı rastgele ve bağımsız üretiyordu; üst anahtar, türetme yolu ve tohum cümlesi yoktu. Bu adreslerin üstündeki bir ağaçta bilgisi kanıtlanacak hiçbir şey yok.
-
Bu BIP-361 ile nasıl bağlantılı?
BIP-361, üç yıl sonra kuantuma açık adreslere yeni yatırımları engelleyecek ve beş yıl sonra kalanları donduracaktı; bitcoin arzının %34'ünden fazlasını kapsıyordu. Project Eleven'ın kanıtı, BIP-361'in vadettiği kurtarma adımını sunarak tohum cümlesi olan cüzdanlar için dondurmayı kalıcı yakım yerine kilide…
-
Bu canlı bitcoin'i korumaya hazır mı?
Hayır. Project Eleven, prototipin denetlenmemiş olduğunu, Taproot yerine üç adres türünü desteklediğini, kanıtı tohum yerine coin-type anahtarına köklediğini ve bugün hiçbir canlı blockchain üzerinde bir şeyi kurtarmadığını kabul ediyor. Bunu yürürlüğe koymak hâlâ bitcoin'in protokol kurallarında tartışmalı…
CoinDesk