Bitcoin geliştiricileri, ağın gelecekteki kuantum bilgisayar tehdidine nasıl tepki vereceğine dair radikal bir değişikliği tartışıyor: Tehdit gerçek kanıtlanana kadar hassas coinlerin dondurulmaması. Ancak bir sorun var: Öneri, saldırganın kârını hırsızlıkla maksimize etmek yerine bir ödülden dolayı yeteneğini ortaya koyacağını varsayıyor.
Bu hafta yayınlanan bir öneri, BitMEX Research tarafından, kuantum yeteneğine sahip bir saldırganın zincir üzerinde bunu göstermesi durumunda daha eski bitcoin cüzdanlarına ağ genelinde bir kısıtlama uygulanmasını öngörüyor; bu, yıllar önceden önceden planlanan bir dondurma uygulama önceki planlarını değiştiriyor. Önerinin temelinde, "bekle ve tepki ver" stratejisi yer alıyor.
Kuantum yeteneğine sahip bir saldırganın açabildiği özel bir adrese küçük sayıda bitcoin yerleştirerek çalışır; bu adresten yapılan her harcama, tehdidin geldiğini açıkça kanıtlar ve eski cüzdanların ağ çapında otomatik olarak donmasını tetikler.
Bitcoin cüzdanları, klasik bilgisayarlara karşı güvenli olan dijital imza sistemlerine dayanır, ancak kuantum hesaplama ilerlemeleriyle bozulabilir; son bir Google araştırması, gerekli kaynaklar için tahminleri düşürdü ve bazı gözlemciler şimdi on yıl sonuna kadar olası bir risk penceresi olarak işaret ediyor.
Yaklaşım, kuantum bilgisayarların bitcoin blok zincirine saldırıp saldıramayacağına bakılmaksızın sabit beş yıllık bir zaman çizelgesine göre aynı kısıtlamaları uygulayacak olan tartışmalı bir öneride olan BIP-361'e bir alternatif olarak tasarlanmıştır. BIP-361, eski imza şemalarını tamamen geçersiz kılmeden önce, savunmasız adresleri birkaç yıl içinde aşamalı olarak kaldırır ve taşınmayan herhangi bir bitcoin kalıcı olarak dondurulur.
Eleştirmenler, bu sonucu "otokratik ve el koyma amaçlı" olarak nitelendirdi ve bunun, Bitcoin'in temel ilkesi olan kontrolün yalnızca özel anahtar sahiplerine ait olması prensibini zayıflattığını savundu.
BitMEX'in tespit mekanizmasının üzerine inşa edilmiş bir finansal teşvik vardır. Kullanıcılar, kırılgan cüzdanları sessizce boşaltmak yerine, ilk olarak kuantum saldırısını kamuoyuna açıklayan varlığa bitcoin katkıda bulunabilir ve bu, bir ödüllendirme oluşturur. Katkıda bulunanlar, yapı sayesinde herhangi bir zamanda para çekme imkânına sahip olacaklarından, fonlarını kalıcı olarak vazgeçmek zorunda kalmazlar.
Öneri, gizli saldırıları zorlaştırmayı amaçlayan bir “güvenlik penceresi” de tanıtır. Hassas olan kripto paralar hâlâ hareket edebilir, ancak alıcı, uzun bir süre boyunca — muhtemelen yaklaşık bir yıl — bunları harcayamaz. Bu pencere içinde kanaat verici tetiklenirse, bu paralar geriye dönük olarak dondurulur ve sakin bir şekilde fon çekmeye çalışan herhangi bir saldırganın riski artar.
Kanarya, kullanıcıları erken şekilde etkileme riskini azaltır, ancak Bitcoin'i kırabilecek ilk varlığın bir ödülden ziyade ağı tarihinin en büyük hırsızlığını gerçekleştirmeyi ve milyonlarca bitcoin ile uzaklaşmayı seçmeyeceği konusunda rahatsız edici bir varsayıma dayanır.
Bu bahis, bitcoin'in tasarımının her zaman önlemeye çalıştığı en kötü senaryoyla çelişiyor ve ağ, tarihsel olarak böyle olayları geri almak için az bir istek gösterdi. 2016 DAO hırsızlığına ethereum'un yanıtı, hırsızlığı geri alarak ağı Ethereum ve Ethereum Classic olarak ikiye bölen bir çatallanma oldu; bu, bitcoin'in kültürü tarafından uzun süredir direniş gösterilen bir protokol düzeyi müdahale örneğidir.
Bahis başarısız olursa, bitcoin hem önlemeye çalıştığı felaketi hem de sabit bir zaman çizelgesiyle savunmanın bunu durdurabileceğini fark etmeyi risk eder.