Justin Drake ile Q-Day Öncesi Ethereum'un Kuantum Planı
Ethereum Vakfı araştırmacısı Justin Drake ile Ethereum'un kuantum sonrası yol haritası, Yalın Ethereum yol haritası ve varoluşsal riskler hakkında dürüst bir tartışmayı kapsayan bir röportaj.
Date published: 15 Temmuz 2025
Ethereum Vakfı araştırmacısı Justin Drake ile Ethereum'un kuantum sonrası yol haritası, Yalın Ethereum vizyonu, biçimsel doğrulama atılımları ve yapay zeka varoluşsal riski hakkında samimi bir tartışmayı kapsayan bir röportaj.
Bu transkript, Bankless tarafından yayınlanan orijinal video transkriptinin (opens in a new tab) erişilebilir bir kopyasıdır. Okunabilirliği artırmak için hafifçe düzenlenmiştir.
Giriş ve kuantum tehdidi (0:00)
Justin Drake: Son birkaç ayda benim için ilginç bir zihniyet değişikliği, kuantum sonrasını aşmamız gereken bir engel olarak düşünmeyi bırakıp onu daha çok bir fırsat olarak görmeye başlamam oldu. Bu, Ethereum'un sadece Bitcoin ve benzeri rakiplerine kıyasla değil, aynı zamanda itibari para ve geleneksel finansa (TradFi) kıyasla da kuantum sonrası güvenliğe sahip ilk küresel finansal sistem olarak öne çıkması için bir fırsat. Bence bu çok güçlü bir mesaj verir ve dünyanın Ethereum'a geçmesi için çok doğal bir güvenlik odaklı satış noktası olur.
Ryan Sean Adams: Bankless Nation, bir kez daha Justin Drake ile birlikteyiz. Kripto, Bitcoin ve aynı zamanda Ethereum ile ilişkili olarak kuantum bilişim hakkında konuşacağız. Justin, podcast'e tekrar hoş geldin.
Justin Drake: Merhaba arkadaşlar. Beni tekrar ağırladığınız için teşekkürler.
David Hoffman: Kuantum, sektörümüz için giderek büyüyen büyük bir tehdit haline geldi. Bunu her zaman bir şekilde biliyorduk. Büyük ölçüde teorikti. Son altı ay kadar bir sürede kuantum, teorik olmaktan çıkıp sektörümüzü maddi olarak etkileyen bir şeye dönüştü. Sadece Bitcoin fiyatından başlarsak, fon yöneticileri — BlackRock bile kuantumun güvenliğe ve dolayısıyla Bitcoin'in değerine yönelik tehdidi hakkında yazılar yayınladı. Bu yüzden insanların portföylerindeki Bitcoin ağırlığını azalttıklarını anekdot olarak gördük. Belki de bu, sektördeki diğer tüm varlıkların fiyatını da baskılıyordur.
Sadece fiyattan bahsetmek için değil, anladığımız kadarıyla kuantum, Blokzincir ağlarının işleyiş şeklini gerçekten etkiliyor. Yani bu, bir bütün olarak sektörümüzün temel bir sorunu gibi görünüyor. Sektörümüzün aşması gereken bir engel — kripto ve Blokzincir ilk yaratıldığında, sektör olarak kuantum sonrasına hazır donanımda değildik. Belki bağlamla başlamak gerekirse, buradaki zaman çizelgesi nedir? Bu engel ne zaman geliyor? Buna Q-Günü (Q-Day) dendiğini duydum. Q-Günü ne zaman? Bu kuantum engelini aşmak için ne kadar zamanımız var?
Justin Drake: Evet. Biraz geriye gidip söylediğiniz şeyi vurgulamak istiyorum; son 6 ila 12 ay içinde büyük atılımlar yaşadık. Bunlardan biri hata düzeltme kavramı. Çok gürültülü ve hataya açık olan sözde fiziksel kübitlerden, mükemmel mantıksal kübitlere geçebiliyoruz. Şu anda temel olarak bir mantıksal kübit üretebiliyoruz, ancak bu hala çok önemli bir sıfırdan bire geçiş anı ve şimdi mesele bunu birden fazla mantıksal kübite ölçeklendirmek. Algoritmik tarafta da büyük bir atılım var. Eskiden sevgili kriptografi sistemimizi kırmak için milyonlarca, hatta on milyonlarca fiziksel kübit gerekeceğini düşünüyorduk. Ancak geçen yıl 10 kat iyileştirme sağlayan ve bunu 1 milyon fiziksel kübite düşüren bir makale yayınlandı. Ve bu yıl 10 katlık bir iyileştirme daha elde ederek bunu 100.000 kübite düşürdük.
Yani hedefler giderek yaklaşıyor ve bir anlamda eninde sonunda kesişecek olan bu çifte üstel büyüme söz konusu. Ve sonra olan bir başka şey de yatırım tarafında — birçok kuantum girişimi milyarlarca dolar yatırım alıyor. Geçen yıl sanırım 5 milyar dolar civarında bir rakamdan bahsediyoruz ki bu daha önce görülmemiş bir şey. Eskiden yüz milyonlardan bahsediyorduk. Bence tüm bunların bir araya gelmesi kamuoyunu gerçekten hareketlendirdi ve gerçekten de Bitcoin ve Ether fiyatını potansiyel olarak etkileyen bu anlatıya yol açtı.
Şimdi geleceğe yönelik bir projeksiyon yaparsak, benim kişisel Q-Günüm 2032'de. Bu, biraz daha geç gelme ihtimalleri olduğu anlamında biraz iyimser bir bakış açısı, ancak en kötü senaryoya hazırlıklı olmalıyız. Bu yüzden Q-Günü'nün 2032'de olma ihtimalinin en az %1 olduğunu, hatta büyük olasılıkla çift haneli bir yüzde olduğunu söyleyebilirim. Çeşitli uzmanlar size 2031 ile 2038 arasında bir tarih verecektir. Sektörden bir arkadaşım, dünyanın en büyük kuantum hata düzeltme şirketlerinden birinin kurucusu ve CEO'su olan ve tesadüfen benim bulunduğum Cambridge'de yaşayan Steve Bryley — onun kişisel Q-Günü 2032'ydi, ancak 15 yıldır bu tarihi öngörüyordu
Q-Day ne zaman ve nasıl hazırlanırız? (5:08)
ve her zaman aynı kaldı.
Ryan Sean Adams: Vay canına, bu etkileyici bir süreklilik.
Justin Drake: Ve temel olarak, sadece üstel değerleri tahmin etmeniz gerekiyor ve ulaştığınız nokta burası. Bu yüzden Ethereum ile yapmaya çalıştığımız şey, 2032'den çok önce her şeyi tamamladığımızdan emin olmak. Ve Ethereum'un tamamen kuantum sonrası güvenli hale gelmesi için benim tamamlanma tarihim 2029.
David Hoffman: Bir yıl önce sizi bu alanın bir nevi fikir babası olan Scott Aaronson ile birlikte konuk etmiştik. Q-Day hakkında bazı sorular sormuştuk. Q-Day'in iyi bir tanımı, kuantum bilgisayarların ECDSA gibi imza şemalarımızı kırabileceği gün müdür? Q-Day aslında bu anlama mı geliyor?
Justin Drake: Evet, kesinlikle. CRQC (kriptografik olarak ilgili kuantum bilgisayar) adında yeni bir terimimiz var. Gözlerinizi biraz kısarsanız ortadaki Q harfi O'ya dönüşüyor ve tıpkı bir timsah, "croc" gibi oluyor. İşte o zaman bizim için önemli hale geliyor. Kuantum bilgisayarları kimya veya fizik için faydalı kılan başka uygulamaların olması da muhtemel, ancak bu biraz daha sonra gerçekleşecek.
David Hoffman: O zamanlar biraz temkinli konuştuğunu hatırlıyorum. Bu bir yıl önceydi, Ocak 2025'te ve 10 yıl içinde faydalı, hata toleranslı kuantum bilgisayarlara sahip olmamız gerektiğini söylemişti, ancak bunun ECDSA'yı kırabileceğimiz anlamına gelmediğini söylemeye çok dikkat etmişti. Şaşırtıcı derecede zor bir mühendislik problemi olduğunu söylediği için bir tarih taahhüt etmemişti. Geçtiğimiz yıl içinde ses tonunun değiştiğini fark ettim ve nitekim kripto para birimlerinin kuantum sürecini atlatmasına yardımcı olmak için bazı organizasyonlara ve vakıflara katıldı. Bunun nedeni vurguladığınız üç sebep mi: algoritmalardaki atılımlar, mantıksal kübitleri ölçeklendirmemizi sağlayan hata düzeltme ve ardından buna akıtılan milyarlarca dolarlık risk sermayesi fonu mu? Fikri değişti mi?
Justin Drake: Onun adına konuşamam ama belirtmemiz gereken bir şey var ki Scott öncelikle bir teorisyen. Çok uzun bir süre kuantum bilgisayarların günlük işleyişinden ziyade teorisi üzerinde çalıştı ve bence bu kadar temkinli olmasının nedeni kısmen buydu. Giderek daha fazla olan şey, bunları inşa eden gerçek şirketlerin, gerçek girişimcilerin olması ve onun içeriden bir bakış açısına sahip olması. Temel olarak tüm bu bilgileri özümsüyor. Son zamanlarda söylediği şeylerden biri, ABD hükümetinin fikirlerin yayınlanmasına müdahale etmeye başladığı. Yani Shor algoritmasında iyileştirmeler yapabilecek şirketlerimiz ve akademisyenlerimiz var ve bunlar potansiyel olarak ulusal güvenlik nedenleriyle tamamen açıklanmıyor.
Fiziksel kübitler, mantıksal kübitler ve ECDSA'yı kırmak (10:11)
David Hoffman: Vay canına. Tamam. Görünüşe göre hükümetler de bu işe dahil oluyor. Perde arkasında dönen tüm çalışmaları aslında tam olarak bilmiyoruz — şu an sadece ticari olarak uygulanabilir çalışmalardan haberdarız. Mantıksal kübit konusuna gelirsek, şu anda bir mantıksal kübitimiz olduğunu söylediniz. Fiziksel kübitler ve mantıksal kübitler var ve ölçeklendirilmesi gereken şey mantıksal kübitler. ECDSA'yı kırmak için aslında kaç mantıksal kübite ihtiyacımız var? Bu benim baktığım bir metrik, ama bu doğru bir sayı mı? İnsanların bin veya belki 1.500 taneye ihtiyaç duyulduğundan bahsettiğini duydum. Bu dikkat etmemiz gereken bir sayı mı?
Justin Drake: Evet, yani ilgili birden fazla metrik var. Toplam fiziksel kübit sayısı, toplam mantıksal kübit sayısı ve ayrıca algoritmayı çalıştırmak için gereken toplam adım sayısı. Ve bunun gerçek bir etkisi var çünkü bir anahtarı kırmanın bir dakika mı, bir gün mü, bir hafta mı, bir ay mı yoksa bir yıl mı süreceğini bu belirleyecek.
David Hoffman: Peki bunların her biri için ölçekleyiciler nelerdir — fiziksel, mantıksal ve ardından algoritmayı çalıştırma süresi?
Justin Drake: Kabaca söylemek gerekirse, bugün bir mantıksal kübit elde etmek için gereken fiziksel kübit sayısı birkaç yüz — buna bin diyelim. Olması gereken şey, fiziksel kübitlerin kalitesinin, yani doğruluk oranlarının (fidelity) artması ve ayrıca bu oranı iyileştirecek daha iyi silme kodlaması kodları bulmamızdır. Dolayısıyla gelecekte her bir mantıksal kübit için sadece 100 fiziksel kübite veya belki de sadece 10 tanesine ihtiyaç duymamız mümkündür.
Ayrık logaritmayı (discrete log) ve ECDSA'yı kırmak için algoritmaya baktığınızda, kabaca eğrideki bit sayısının küçük bir katıdır. secp256k1 adı verilen bu eğriyle çalışıyoruz. 256, 256-bit anlamına gelir. Yani bu sayıyı alıp beş veya altı ile çarparsınız ve bu size kabaca ihtiyacınız olan mantıksal kübit sayısını verir — yani buna 1.500 diyelim. Bugün bir mantıksal kübitte olduğumuz için, bir bakıma üç büyüklük mertebesi uzağız, oraya ulaşmak için üç tane 10 katı gibi. Ancak yine, hata düzeltme tarafında bu oranı azaltan iyileştirmelerimiz ve algoritmik tarafta gereken mantıksal kübit sayısını azaltan iyileştirmelerimiz olacak.
Şimdi çalışma sürelerine gelirsek, bu biraz ilginç çünkü kuantum bilgisayarların iki türü var — hızlı saat (fast clock) ve yavaş saat (slow clock). Hızlı saat gerçekten hızlı çalışır, bir nevi ışık hızında. Süper iletken kuantum bilgisayarlarınız ve fotonik kuantum bilgisayarlarınız var — fotonik, adından da anlaşılacağı gibi, fotonları, yani ışığı kullanır, bu da neden bu kadar hızlı olduğunu açıklar. Sonra yavaş saat var — hapsedilmiş iyonlar ve nötr atomlar. İsimler pek önemli değil, ancak kabaca bin kat daha yavaş çalışırlar. Her mimarinin ve yöntemin (modality) kendi avantajları ve dezavantajları vardır. Dolayısıyla, başlangıçta bir anahtarı ilk kıran olma anlamında yavaş saat yönteminin kazandığını görmemiz oldukça olasıdır, ancak bu uzun zaman alacaktır — bir hafta veya bir ay sürebilir. Yani bir bakıma Q-Günü (Q-Day) tamamen siyah ve beyaz değildir; bir nevi kırıldığı ancak yalnızca en yüksek değerli Adresler için geçerli olduğu bir dönem olacaktır.
David Hoffman: İlginç. Ancak Q-Günü, bizim aslında ne kadar ilerlediğimizi bilmediğimiz bir şekilde perde arkasında da gerçekleşebilir.
Justin Drake: Evet. Ve eğer bu kuantum bilgisayarlara ilk erişen gerçekten bir ulus devlet olacaksa, kripto dünyada büyük bir sistemik rol oynamadığı sürece, büyük ihtimalle güçlerini gizli bir şekilde bir şeylere saldırmak için kullanacaklardır — örneğin, düşmanlarına casusluk yapmak gibi. Bu da bizim lehimize işliyor. Ancak dolarla motive olan tamamen rasyonel bir varlıkla karşı karşıyaysanız, gerçekten de Bitcoin veya Ethereum'u hedef alabilirler.
Kuantum veri merkezleri ve Q-Day saldırı senaryosu (15:10)
David Hoffman: Kübitler hakkında son soru. Şu anda kuantum hesaplama veri merkezleri inşa ediliyor mu? Yapay zeka için devasa bir veri merkezi inşası var. Kuantum bilgisayarlar için de benzer bir şey olmaya başlıyor mu?
Justin Drake: Evet. Continuum'un bu basın bültenini okuyordum. Fotonik tabanlı bir kuantum bilgisayar inşa ediyorlar ve çok gizli ilerliyorlar. Kısmen Avustralya hükümetinden olmak üzere milyarlarca dolar gibi çok fazla para topladılar ve kuantum bilgisayarları tek seferde yapmak istiyorlar. Diğer şirketlerin yaptığı şeylerin çoğu küçük kavram kanıtları oluşturmak ve ardından bunu büyütmek, ancak onlar her şeyi ilk günden inşa etmek istiyorlar. Bu yüzden bu devasa veri merkezini inşa ediyorlar. Sanırım bu, yöntemden kaynaklanıyor; fotonik, süper iletkenlik gibi diğer bazı yöntemlerin gerektirdiği gerçekten soğuk sıcaklıklara ihtiyaç duymaz. Böylece çok daha geleneksel görünümlü bir veri merkezi alıp kuantum bilgisayarınızı oraya koyabilirsiniz.
Ryan Sean Adams: Az önce Q-Day'in aslında siyah ve beyaz olmadığından bahsettin. Bir blokzincir hakkında kuantumla ilgili, her biri farklı düzeyde kuantum duyarlılığına sahip bir sürü farklı şey var. Ancak ben aslında Q-Day'in akut ve spesifik bir olay olduğu, yani asıl saldırının gerçekleştiği ve bunun sonucunda bir şeylerin bozulduğu pozisyonunu almak istiyorum. Belki bu farklı blokzincirler için farklıdır çünkü farklı blokzincirlerin risk profilleri tek tip değildir. Ancak Bitcoin'in hiçbir şey yapmadığı varsayımı altında Bitcoin için Q-Day hakkında konuşabiliriz. Bitcoin'in uyum sağlamadığını varsayarsak, Bitcoin'in saldırıya uğradığı belirli bir gün vardır. Bu neye benzer? O gün ne olurdu? Bir kuantum bilgisayarın Bitcoin'e saldırması için en kolay hedef nedir?
Justin Drake: Temel olarak, saldırma teşviklerine bakmanız gerekir. Bir saldırgan için rasyonel hareket, en büyük adresleri ele geçirmektir ve aslında belki de bundan önce, ya mükemmel gizliliğin olduğu adresleri ya da makul inkar edilebilirliğin olduğu adresleri ele geçirmektir. Bunların üzerinden tek tek geçeyim. İlk hedef muhtemelen Zcash olacaktır, çünkü Zcash'e saldırırsanız rastgele sayıda ZEC basabilirsiniz ve kimse bilmez. Yani Q-Day kamuoyuna duyurulmayacaktır.
David Hoffman: Bekle, sadece netleştirmek için soruyorum — Zcash şu anda kuantum sonrası güvenliğe sahip değil mi? ZK-SNARK'ları ve tüm bunları kullanmasına rağmen mi?
Justin Drake: Evet, kuantum bilgisayarlar tarafından kırılmaya müsait eğrilere dayanan SNARK'lar kullanıyor.
David Hoffman: Tamam. Ve sonra potansiyel bir kurban grubu, ölmüş ve coin'lerini kaybetmiş insanlar olabilir. Birisi onların coin'lerini çalarsa, kimse şikayet etmeyecektir — burada bir miktar makul inkar edilebilirlik var.
Ryan Sean Adams: Ama bunu fark ederdik, yani, eğer insanlardan coin'ler görmeye başlasaydık—
Justin Drake: Evet ve hayır, çünkü bunu zaten bugün de görüyoruz. Her çeyrekte bir, 13 yıldır hareket etmeyen bir zombi adres ortaya çıkıyor ve diriliyorlar, kimse de gerçek nedenini bilmiyor.
Ryan Sean Adams: Değil mi? Yıllar önce 50 bitcoin çıkardıklarından beri hiçbir işlem yapmamış 13 yıllık bir Bitcoin cüzdanı gibi ve 13 yıl sonra ilk işlemini yapıyor. O kişinin hala hayatta olup sadece uykudaki bir cüzdanı uyandırması ya da bunun bir kuantum bilgisayar saldırısı olması fark etmez — Bitcoin blokzincirine bakan sıradan bir gözlemci aradaki farkı anlayamaz.
Justin Drake: Kesinlikle. Evet. Ve sonra muhtemelen gidip en büyük balığa saldırırsınız, bu da kendilerini korumak için doğru altyapıyı kurmamış bir borsa olabilir. Kuantum bilgisayarlara karşı, en azından ilk olanlara karşı çok kolay bir önlem olduğu ortaya çıktı — adreslerinizi yeniden kullanmayın. Adresinizi yeniden kullandığınızda, açık anahtarı da yeniden kullanmış olursunuz ve bu, bir saldırganın ilgili özel anahtarı kırmak ve ardından adresi ikinci kez kullandığınızda fonlarınızı çalmak için zamanı olduğu anlamına gelir. Bu nedenle en iyi uygulama, uzun vadeli soğuk depolamada herhangi bir fon tutuyorsanız, bunun ilgili açık anahtarının hiçbir zaman açığa çıkmadığı temiz bir adres olması gerektiğidir. Bunu tamamen netleştirmek gerekirse: bir kuantum bilgisayarın size sağladığı şey
Savunmasız Bitcoin adresleri ve Satoshi coin'leri (20:08)
yapmak, açık anahtardan özel anahtara geri dönmektir. Bu yüzden mülkiyetin temellerini gerçekten tehlikeye atıyor.
Ryan Sean Adams: Yani hangi Blokzincir üzerinde olursa olsun, açık anahtarı ifşa olmuş uzun süredir hareketsiz olan coin'ler — ki bu tüm hareketsiz coin'ler değil, ancak büyük bir yüzdesi — risk altında. Bunlar Satoshi coin'leri. Satoshi'nin coin'leri insanların bildiği bir cüzdanda bulunuyor. Nerede olduklarını bildiğimiz için bunlara Satoshi coin'leri diyoruz. Bitcoin'lerin yüzde kaçı buna karşı savunmasız?
Justin Drake: Evet, Project 11 adlı bu şirket tarafından hazırlanan ve savunmasız adreslerin canlı bir görünümünü sunan bir gösterge paneline sahip, C yerine Q ile yazılan "Qisk List" adında bir web sayfası var. Sanırım bu oran %35 civarında.
David Hoffman: Bitcoin'lerin %35'i.
Justin Drake: Evet. Yani milyonlarca Bitcoin — diyelim ki altı veya yedi milyon. Evet, bu yüz milyarlarca dolar demek. Ve Satoshi'nin elinde tuttuğu yaklaşık 1 milyon BTC'yi içerdiği konusunda haklısın. Şimdi, Satoshi'nin BTC'lerinin ilginç özelliklerinden biri, hepsinin 50 Bitcoin'lik artışlar halinde olmasıdır, çünkü blok ödülü buydu ve her madencilik yaptığında yeni bir adres kullanırdı. O zamanlar varsayılan yazılım bu şekilde programlanmıştı. Bir açık anahtarı hacklemek diyelim ki bir gün veya hatta 10 dakika sürerse, Satoshi'nin coin'lerinin o zamanlar çıkarıldıkları hızla — yaklaşık her 10 dakikada bir — boşaltıldığını göreceksiniz.
Bu zamana yayılan bir süreç olacak. Ve ilginç bir sonuç da şu ki, eğer küçük bir balıksanız ve adresinizde 50'den çok daha az Bitcoin'iniz varsa, o zaman iyisiniz demektir. Sizden önceki Satoshi tarafından bir nevi korunuyorsunuz.
David Hoffman: Değil mi?
Justin Drake: Evet. Kesinlikle.
Ryan Sean Adams: Zombilerden kaçma anolojisinde, sadece en yavaş olan kişi olmamanız gerekir. Bu durumda, kuantum açısından güvensiz olan en büyük cüzdanlara sahip olmamamız gerekiyor, çünkü sadece daha büyük cüzdanların peşine düşecekler.
Justin Drake: Kesinlikle.
David Hoffman: Yani Q-Günü bir Justin Drake senaryosunda gerçekleşiyor — belki de bir tür saldırıya uğrayan ilk ağ Zcash olur, ardından zincir içi çok dikkat çekmeyen bazı adresler görebilirsiniz çünkü saldırgan buna dikkat çekmek istemeyecektir. Bitcoin üzerinde bazı adresler, ancak daha sonra saldırgan vitesi artıracak ve giderek daha büyük hazine kaynaklarına yönelecektir. Şimdi, Nick Carter'ın yazılarından anladığım kadarıyla, kayıp coin senaryosunda Bitcoin arzının bir kısmı var — ya kişi vefat etmiş, özel anahtarlarını kaybetmiş ya da bu bizzat Satoshi'nin kendisi. Sanırım Nick minimum eşiği 1,7 milyon Bitcoin olarak tahmin etti, bu da çıkarılan arzın %8,6'sı olacaktır. Bu, saldırıya açık olan %35'ten daha az. Zombi saldırısından bir adım önde olmaya çalışan insanlar savunmasız olmayan adreslere geçeceklerdir. Ancak coin'ler kayıpsa, özel anahtarlara erişim yoksa, onları taşıyamazsınız. Ve diğer tahminler, savunmasız Bitcoin oranının %15'e kadar çıkabileceğini söylüyor. Siz hangi rakamları gördünüz?
Justin Drake: Evet, aklımdaki kaba rakam bunlarla uyumlu. Yaklaşık 2 milyon Bitcoin, diyelim ki %10. Satoshi'den gelen 1 milyon ve ardından çok uzun zamandır hareket etmeyen yaklaşık bir milyon daha var. Bunun bir kısmını hesaptan düşmeliyiz çünkü bazı zombi adresleri meşrudur ve canlanacaktır, ancak yakın zamanda harcanan ve kaybolacak bazı adresler olabileceği için bunu artırmalıyız da. Yani %5 ila %15 doğru aralıktır. Ben %10-12 civarında bir tahminde bulunurdum, ki bu çok büyük bir oran — kesinlikle yüz milyarlarca dolar değerinde.
Bitcoin için yakım ve kurtarma tartışması (25:24)
Buradaki oyun teorisi üzerine biraz düşünülebilir. A Seçeneği coin'leri yakmaya çalışmaktır. Bunun avantajı, yüz milyarlarca dolarlık satış baskısına maruz kalmamanızdır. Bunu kısa vadeli bir bakış açısıyla analiz ederseniz, rasyonel hamle budur. Ancak Bitcoin'in tüm hikayesi güçlü mülkiyet haklarına dayanır, bu yüzden daha uzun vadeli bir bakış açısına sahipseniz coin'leri yakmak istememelisiniz. Topluluğun hangi yöne gideceğini bilmek çok zor. Nihayetinde kararın büyük sahipler — örneğin Michael Saylor ve MicroStrategy — tarafından verilmesi mümkündür. Çünkü bu büyük sahipler Bitcoin'in her iki versiyonunun da — yakım olan ve olmayan — bir kopyasını alacaklar ve sevmediklerini elden çıkarmayı seçebilirler. Ve Saylor'ın yakımdan yana olduğunu biliyoruz, bu yüzden tek başına piyasayı potansiyel olarak manipüle edebilir ve istediği sonucu elde edebilir.
Ryan Sean Adams: Ne demek istediğinizi netleştirebilir miyiz? Kimin için iki seçenek? Yani Q-Günü sonrası bir senaryomuz var — eğer Q-Günü'nün geleceğine inanıyorsanız, en iyi kuantum bilgisayarına sahip olan kişi tarafından saldırıya uğrayabilecek tüm Bitcoin arzının diyelim ki %10'una sahip olacağız. Günler, haftalar ve belki de aylar boyunca bu Adresleri tek tek ele geçirerek sisteme sızıp Bitcoin'leri alabilirler. Ve bu %10 birileri tarafından alınabilir. Bitcoin topluluğunun sosyal katmanda, sert çatallanma katmanında bu %10 ile ne yapacağı konusunda seçenekleri olduğunu söylüyorsunuz. Bu seçenekler iki yönlü.
Ya coin'leri yakabilir ya da dondurabilirler — fiilen bunların ölü Adresler olduğunu, ölü olduklarını bildiğimizi, kuantum saldırılarına açık olmalarını istemediğimizi söyleyebilirler, bu yüzden sert çatallanma yapacağız ve bu coin'lerin asla taşınmayacağını söyleyeceğiz. Bu, 21 milyon eksi dondurulan %10'dur. Bu bir seçenek.
Diğer seçenek ise bu %10'u, kuantum bilgisayarını yaratabilen her kimse gidip talep etmesi için bırakmalarıdır. Neredeyse bir gemi enkazını kurtarmak gibi — altını çıkarmak için denizaltıyı kim inşa ederse onu talep edebilir. Ancak bunlar zorunlu seçeneklerdir. Ne olursa olsun, eğer Q-Günü gerçekleşirse, Bitcoin topluluğu bu ikisinden birini seçmek zorundadır. Ya müdahale edip yakım yapacak ve donduracaklar ya da kuantum bilgisayarları geliştirme yeteneğine sahip olan jeopolitik ticari güç her kimse ona bırakıp ödülü talep etmesine izin verecekler. Bunu mu söylüyoruz?
Justin Drake: Evet, çok iyi ifade ettiniz. Ancak küçük bir düzeltme: bunun Q-Günü'nde veya Q-Günü'nden sonra gerçekleşmesi gerekmiyor. Daha önce de olabilir. Herhangi bir zamanda, Bitcoin topluluğu veya onun bir alt kümesi bir çatallanma yapmayı teklif edebilir. Çatallanma Blok numarasında, tıpkı Bitcoin Cash çatallanmasında olduğu gibi, bir varlık olarak Bitcoin'in iki versiyonu olacaktır. Ve nihayetinde buna piyasa karar verir. Borsalar varlığın iki versiyonunu oluşturacak ve piyasa hangisinin gerçek Bitcoin olduğuna karar verecektir. Ve sadece kısa vadeli Likidite dinamikleri nedeniyle, potansiyel olarak Q-Günü'nden önce coin'leri yakan versiyonun kazanacak olan versiyon olması mümkündür.
Michael Saylor senaryosu ve Schelling noktaları (30:29)
Ryan Sean Adams: Doğru. Diyelim ki ben Michael Saylor'ım, Bitcoin arzının, özellikle de likit arzın %2-3'üne sahibim. Her iki kopyayı da alıyorum. Tıpkı 2017'deki Bitcoin çatallanma savaşlarında olduğu gibi Bitcoin Blokzincirini çatallıyoruz. Değerimi korumak istiyorum, bu yüzden kuantum saldırılarına açık olan tüm bitcoin'leri satıyorum ve kuantum saldırılarına açık coin'leri yakan versiyondaki tüm bitcoin'leri elimde tutuyorum. Dokunulmamış Blokzincirinin fiyatı düşüyor. Yakım versiyonunun fiyatı yüksek kalıyor çünkü kimse onu satmıyor — Saylor satmıyor, BlackRock satmıyor. Yani kuantum sorunu çözülmüş Bitcoin'in fiyatının daha yüksek olacağını ve piyasa güçleri tarafından asıl (kanonik) Bitcoin haline geleceğini söylüyorsunuz.
Justin Drake: Evet. Hatta Michael, savunmasız olandan elde ettiği gelirleri kullanarak yakım versiyonunu satın almaya karar verebilir ve %5'ten yüzde beş buçuğa çıkabilir.
David Hoffman: Değil mi? Ancak bu, hangi Cüzdanların dondurulacağı konusunda yukarıdan aşağıya bir düzeyde koordinasyon olması gerektiği anlamına gelmiyor mu? Satoshi'nin coin'lerini etiketleyip dondurabileceğimiz açık, ancak sonrasında birkaç tane daha dondurmamız gerekecek. Hakkında anlamlı bir şekilde emin olabileceğimiz bazı Cüzdanlar var — o kişi ölmüş. Ancak hangi Cüzdanların dondurulmasının geçerli olduğu ve hangilerinin aslında sadece hareketsiz duran insanlara ait olduğu konusunda çizgiyi nereye çekeceğimizi gerçekten bilmiyoruz. Net bir çizgi var mı?
Justin Drake: Şöyle ki, Schelling noktası adı verilen bir kavram var — merkezi bir koordinatörün yokluğunda mutabakata nasıl varırsınız? Bitcoin için Schelling noktası, yarılanmanın (halving) gerçekleştiği Blok olabilir. Birinci yarılanmayı, ikinci yarılanmayı veya üçüncü yarılanmayı seçebilirsiniz. Bu makul derecede güvenilir ve tarafsız görünüyor — ikinci yarılanmadan bu yana hareket etmeyen herhangi bir coin yakılmış kabul edilir.
David Hoffman: Yani sadece bir tarih seçiyoruz ve hey, bu tarihe kadar bitcoin'lerinizi kuantum açısından güvensiz bir Cüzdanda bırakırsanız, çatallanma yapacağımız bu ikincil Blokzincirinde coin'lerinizi yakacağız diyoruz.
Justin Drake: Evet, nispeten geniş bir tasarım alanı var ve bazı insanlar yaratıcı olmaya çalıştı. Örneğin, bazı insanlar iki sorunu tek seferde çözmeye çalışıyor — hem kuantum sorunu hem de güvenlik bütçesi sorunu — buradaki teklif, 2 milyon coin'i alalım ve onları yakmak yerine ihraca ekleyelim şeklinde. Bu, güvenlik bütçesi sorununu ileri bir tarihe erteliyor.
David Hoffman: Bahse girerim bu, Bitcoin koordinasyonu açısından daha da iddialı hale gelir. Bitcoin'in koordinasyon yeteneğine aşırı yüklenmek isteyip istemediğinizi bilmiyorum.
Justin Drake: Evet. Eğer bahis oynayan biri olsaydım, diyelim ki ikinci yarılanmadan sonraki çok basit bir yakım üzerine bahse girerdim.
David Hoffman: Tamam.
Ryan Sean Adams: Ancak bu çok zor, çünkü daha önceki noktana dönersek Justin, bu durum bozulmazlık anlatısını, mülkiyet hakları anlatısını paramparça ediyor. Dondurma veya yakım konusundaki herhangi bir karar, Bitcoin'in ne olduğunun saf doğasını bir şekilde paramparça eder. Bu yüzden Nick Carter makalelerinde farklı bir hikayeyi ele alıyor — bir yakım ve dondurma senaryosu değil, kurtarma senaryosu. Onun senaryosunda, özel bir kuantum laboratuvarı ECDSA'yı planlanandan önce kırıyor. Tesadüfen ABD merkezli oluyorlar. ABD hükümeti onları hızla gizlice millileştiriyor. Bitcoin'i elde etmeye başlıyorlar, Hazine ile koordine oluyorlar, büyük ETF sağlayıcılarıyla, BlackRock'la, dünyadaki Michael Saylor'larla koordine oluyorlar. Ve sonunda ABD, Hazine'de Bitcoin arzının %10'una sahip oluyor. Kurgusal fiyat grafiklerini inceliyor — insanlar Bitcoin ağının kuantum saldırısı altında olduğunu fark ettiğinde fiyat %73 oranında düşüyor. Ancak daha sonra ABD hükümetinin buna sahip olduğu ve yasal olarak el koymak için denizcilik kurtarma yasalarını kullandıkları ortaya çıktığında, ABD'nin bu Bitcoin stratejik rezerv hazinesine sahip olması nedeniyle piyasa toparlanıyor. İşte bu onun diğer senaryosu. Bunu makul buluyor musun? Çünkü en azından o senaryoda hiçbir mülkiyet hakkını ihlal etmiyorsun.
Böylesine büyük bir ödüle sahip, çok trilyon dolarlık bir ağın başına bunun gelmiş olması kesinlikle inanılmaz. Bunun bir benzeri daha görülmedi. Ancak bu da olabilir ve belki de Bitcoin için daha iyi bir sonuç budur.
Kurtarma ifadesi kanıtı ve kuantum sonrası imza boyutu sorunu (35:06)
Justin Drake: Evet. Bu konuda birkaç düşüncem var. Birincisi, özel anahtar kullanmadan Bitcoin sahipliğini kanıtlamanın oldukça karmaşık bir yolu var. Bu, kurtarma ifadesi kanıtı olarak bilinir. Bir Bitcoin adresi türetmenin yolu üç adımdan oluşur: birinci adım, kurtarma ifadenizi oluşturursunuz; ikinci adım, özel anahtarınızı türetmek için kurtarma ifadesi üzerinde hashleme de dahil olmak üzere bazı işlemler yaparsınız; daha sonra özel anahtardan, zincir içi olarak kaydedilen adres olan açık anahtarı türetirsiniz. Ne yazık ki artık özel anahtar sahipliği kanıtlayabilen bir şey değil. Ancak hashleme adımı nedeniyle, kurtarma ifadenizi biliyorsanız, bu hala bir sahiplik kanıtıdır. Bu yüzden olabilecek bir şey — ve teknik olarak konuşmak gerekirse ileriye dönük en sağlam yol — Bitcoin'i dondurmak ancak herkesin kurtarma ifadesi kanıtı ile Bitcoin'lerini canlandırmasına izin vermektir.
Ne yazık ki kurtarma ifadesi kanıtı oldukça karmaşıktır. Bir SNARK, yani bir sıfır bilgi ispatı gerektirir, bu nedenle Bitcoin'i önemli ölçüde karmaşıklaştıracaktır. Ancak benim tahminim, Bitcoin'in kuantum sonrası imzaların boyut sorununu çözmek için SNARK'lara sahip olacağı yönünde. Bitcoin, blok boyutunu artırmak istememesiyle çok iyi bilinir. Ne yazık ki, kuantum sonrası imzalar ECDSA'dan yaklaşık 10 kat daha büyüktür. Size somut rakamlar vermek gerekirse: ECDSA 64 bayttır, küçücük bir imza. NIST tarafından standartlaştırılmış en küçük kuantum sonrası imza 666 bayt olan Falcon'dur — 10 kattan daha büyük. Eğer blok boyutunu artırmadan ECDSA'yı kuantum sonrası güvenli bir şeyle basitçe değiştirirseniz, işlem kapasiteniz yaklaşık 10 kat düşer. Bitcoin'deki TPS'niz (saniyedeki işlem sayınız) üçten 0.3'e düşecektir ki bu bence kabul edilemez bir durumdur.
Ethereum için inşa ettiğimiz şey, büyük olsalar bile ham imzaları zincir içi koymamanızı sağlayan bu havalı kuantum sonrası imza toplama teknolojisidir — sadece bu toplama kanıtını koyarsınız. Ve benim tahminim Bitcoin'in Ethereum'un geliştirdiği çözümü benimseyeceği yönünde, çünkü ileriye dönük teknik olarak sağlam başka bir yol yok.
Ryan Sean Adams: Anlıyorum. Ve bu yüzden kurtarma senaryosuna karşı bahse giriyorsunuz — çünkü bu yaklaşımla ilerleyeceklerini düşünüyorsunuz ve eğer öyle yaparlarsa, bu onlara varlıkları daha inandırıcı bir şekilde tarafsız olarak dondurmanın bir yolunu sunar. Eğer sahipliği kanıtlayabilirseniz, eski miras Bitcoin'e erişebilirsiniz.
Justin Drake: Evet. Ne yazık ki, eğer bir mülkiyet hakları maksimalistiyseniz, bu tamamen tatmin edici değildir.
Ryan Sean Adams: Hayır.
Justin Drake: Ve bunun nedeni, dondurulmuş adreslerin bilinen bir kurtarma ifadesi olmayan bir alt kümesinin olmasıdır. Kurtarma ifadesi standardı, başlangıçtan ancak birkaç yıl sonra geldi. Yani tüm erken dönem adreslerin — örneğin tüm Satoshi adreslerinin — karşılık gelen bir kurtarma ifadesi olmayacaktır. Ve karşılık gelen bir kurtarma ifadesi olmayan bazı cüzdanlar, örneğin MPC tabanlı cüzdanlar vardır. Yani mükemmel bir çözüm değil, ancak sizi %80'e ulaştırır.
David Hoffman: Çok karışık. Nereden bakarsanız bakın bu çok karışık bir durum.
Justin Drake: Evet. Vurgulamak istediğim diğer bir şey de, birçok insanın Bitcoin çaldığınızda BTC fiyatının çökeceğini ve çaldığınız varlığın değersiz olacağını düşünmesidir.
Ancak aslında Bitcoin fiyatını riskten korumanın bir yolu var ve bu çok kolay — sadece BTC'de kısa pozisyon açarsınız. Diyelim ki 100.000 BTC tutan bir cüzdanın özel anahtarını kırdığınızdan eminsiniz. 100.000 BTC'lik kısa pozisyon açarsınız. Bu, kârınızı garantiler. Ve sonra Bitcoin'in fiyatı ne olursa olsun, on milyarlarca dolar olabilecek kârınızı garantilemiş olursunuz.
Bitcoin'in sosyal katman zorluğu ve Ethereum'un avantajı (40:07)
David Hoffman: Şimdi, şunu belirtmek isterim ki Justin, sen belirli bir şekilde düşünüyorsun ve düşünme şeklin senin neden Ethereum'da olduğunun sebebidir. Eğer bir Bitcoinci olsaydın, farklı bir şekilde düşünürdün. Bitcoinci düşünce tarzı çok benzersiz, çok farklıdır — bir nevi mülkiyet hakları maksimalistidir. Bence Justin Bitcoin'in başında olsaydı yapacağı şey, genel Bitcoinci kitlesinin yapacağından çok farklı olurdu. Burada eyleme geçirilebilir bir sorum yok, sadece bunu vurgulamak istedim.
Ryan Sean Adams: Oh evet. Bitcoincilerin yaptığı şey muhtemelen senin yapacağın şey değil. Nick Carter'ın iddiası, temel olarak birçok Bitcoin çekirdek geliştiricisinin yaptığı şeyin kafalarını kuma gömmek ve Q-Day'in gerçek olmadığını veya 20 ila 30 yıl boyunca gerçek olmayacağını söylemek olduğudur.
Justin Drake: Açık olmak gerekirse, yakım işleminin kazanacağına dair tahminim, en olası olduğunu düşündüğüm şeye dair bir tahmindir. Bu benim yapacağım şey değil — aslında Bitcoin'e dokunmaz ve mülkiyet haklarını benimserdim. Benim böyle kısa zamanlı bir tercihim yok ve bence birçok Bitcoinci de bana katılacaktır. Ancak ne yazık ki, Michael Saylor'ın o kadar güçlü bir etkisi var ki, bir anlamda Bitcoin sosyal katmanda merkezi hale geldi ve bu da büyük bir güç ve büyük bir sorumluluk getiriyor.
Ryan Sean Adams: Aslında sana katılıyorum. Benim de yapacağım şey bu olurdu. Hazine avının gerçekleşmesine, kurtarma işleminin yapılmasına izin verirdim. Hiçbir şeye dokunmazdım. Bitcoin'in yaptığı temel şey budur ve bırakalım ne olacaksa olsun. Yine de sana aynı soruyu sorayım. Kuantum sonrası güvensiz olan sadece Bitcoin arzının bir kısmı değil — Ethereum da bu soruna sahip ancak arzın farklı bir yüzdesiyle. Aynı sorunu haritalandırabilir misin? Q-Day sonrası bir senaryoya geliyoruz. Birisi Satoshi'nin Bitcoin'lerini topluyor. Bu noktada Ethereum'da neler oluyor? Arzın yüzde kaçı duyarlı olurdu? Diyelim ki Ethereum henüz kuantum sorununu çözmedi.
Justin Drake: Ethereum'un sahip olduğu bir avantaj, arzın %5'inin kaybolduğu düşünülen tek bir kişi, yani Satoshi tarafından kontrol edilmemesidir. Diğer bir avantaj ise Ethereum'un daha az eski olması ve ilk günden itibaren bir fiyatının olmasıdır. Bu yüzden en başından beri Ether'inize iyi bakmak için bir neden vardı, oysa Bitcoin'in ilk günlerinde bu sadece bir Monopoly parasıydı ve insanların özel anahtarları konusunda çok iyi bir hijyeni yoktu. Bu yüzden Nick Carter'ın 1,7 milyon BTC'sinin aslında gerçekten kaybolmuş olma ihtimali çok daha yüksek.
Ultrasound projesindeyken yapmaya çalıştığımız şeylerden biri, yakım işlemine ek olarak gösterge paneline eklemek için bilinen kayıp coin miktarını hesaplamaktı. O kadar ihmal edilebilir bir miktardı ki, zahmet bile etmedik.
David Hoffman: Peki ya Parity hack'i? Bu büyük bir kısım değil mi?
Justin Drake: Evet, çok iyi bir nokta. Bu, listedeki bir numaralı maddeydi. Ancak bu, kuantum bilgisayarlara karşı savunmasız olmayan, kilitlenmiş bir akıllı sözleşme.
David Hoffman: Yani—
Ryan Sean Adams: Aslında sadece sıkışmış durumda. Mesele özel anahtarlara sahip olmamak değil. Kelimenin tam anlamıyla sıkışmış durumda.
Justin Drake: Kilitlenmiş durumda. Evet. Kesinlikle. Ve sonra insanların birkaç vaka çalışması var — eğer Reddit tartışmalarını gerçekten eşelerseniz bir şeyler bulursunuz — ancak büyük resme bakıldığında bu toplamda %0,1'den daha az. Bu, bilinen kayıp arzdır. Ancak gerçekçi olmak gerekirse, Q-Day'e yaklaştıkça bazı coin'lerin kaybolduğu ortaya çıkacaktır. Bir tahminde bulunacak olsaydım, bu küçük tek haneli rakamlarda olurdu — belki %2, 3, 4, 5.
David Hoffman: Yani Ethereum arzının en fazla %2-5'inin hem kayıp hem de kuantumla kırılabilir adreslerde olduğunu düşünüyorsun.
Justin Drake: Kesinlikle. Evet. Somut bir tahminde bulunacak olsaydım, yaklaşık %2 derdim, ki bu Bitcoin'den kabaca bir büyüklük mertebesi daha azdır. Ve bu niceliksel farkın niteliksel sonuçları var: Ethereum söz konusu olduğunda, hiçbir şey yapmamayı ve mülkiyet haklarını gerçekten onurlandırmayı şiddetle savunurdum, çünkü günün sonunda %2 büyük bir mesele değil. Bitcoin söz konusu olduğunda ise %15 devasa bir meseledir.
Ethereum'un üç katmanlı kuantum sonrası yükseltmesi (45:05)
David Hoffman: Yani Ethereum da aynı seçimi yapmak zorunda kalacak. Diyelim ki %3 — dondurma ve yakım mı yapılacak yoksa sadece bir hazine avı olmasına izin mi verilecek. Senin umudun hazine avı seçeneğiyle ilerlememiz, yani bir kuantum saldırganının bu %1-3'lük Ether'i toplayıp götürmesi. Ve büyük resme bakarsanız, temelde Ether'in BTC'den çok daha iyi bir para birimi olmasına doğru ilerliyoruz. Müdahaleci olmayan, mülkiyet haklarına saygılı, kuantum güvenli olacak ve birkaç yarılanma sonra Bitcoin'in başına bela olacak güvenlik bütçesi sorununu yaşamayacak. Bu yüzden bunun varlık için büyük bir fırsat olduğunu düşünüyorum.
Ryan Sean Adams: Tamam. Yumuşak sosyal meseleyi konuştuk. Ayrıca yüzleşmemiz gereken birçok teknik zorluk var. Programın dostu Hasu Kareshi'nin bu tweet'ini gündeme getirmek istiyorum. Vitalik'in Ethereum'un kuantum yol haritası hakkındaki bir gönderisini alıntılayarak şöyle dedi: "Ethereum'un kuantum sonrasına geçiş için Bitcoin'den daha zorlu bir yol haritası var — aslında kuantum sonrası ispat boyutları nedeniyle EOA'ları ve özel anahtarları ele almadan önce birçok bağımlılık bulunuyor." Yani onun görüşüne göre Ethereum'un önündeki zorluklar Bitcoin'den çok daha çetin. Sen ne düşünüyorsun?
Justin Drake: Çözülmesi gereken iki sorun var: teknik olan ve sosyal olan. Teknik tarafta, Hasu Ethereum'un temelde çözmesi gereken üç sorun olduğu konusunda haklı — her biri farklı katmanlarda. BLS'ye sahip olduğumuz mutabakat katmanı var. KZG'ye sahip olduğumuz veri katmanı var. Ve ECDSA'ya sahip olduğumuz yürütme katmanı var. Bu kriptografi parçalarının her biri savunmasız. Bu, yalnızca ECDSA sorunu olan Bitcoin'in bir üst kümesidir. Yani bir bakıma yükseltmemiz gereken üç kat daha fazla şey var.
Ancak büyük resme baktığınızda, daha büyük sorunun — belki de %80'inin — sosyal olduğunu iddia edebilirim. Yakım yapıp yapmama konusuna zaten değindik. Ancak daha da temel bir şey var: bunun bir sorun olduğunu bile kabul ediyor muyuz? Bitcoin dünyasında, temelde fiyat için kötü olabilecek herhangi bir anlatıyı reddeden bir bağışıklık tepkisi var. Adam Back gibi kuantum bilgisayarların en az onlarca yıl uzakta olduğunu söyleyen insanlar var. Yani sıfırıncı adım, bir sorun olduğunun bir tür kabulüdür. Ve Bitcoin'in biraz geç kalması muhtemel, ki bunun teknoloji tarafından çok daha büyük sonuçları olacaktır.
David Hoffman: Yani genel olarak Bitcoin'in daha zor bir sorunu olacağını düşünüyorsun çünkü sosyal katmanları bu gerçeği kabul etmiyor ve ilgilenmeye daha az istekliler, öyle mi?
Justin Drake: Evet. Şunu söyleyeyim: Ethereum'un üç katmanının da Bitcoin'in tek katmanından önce yükseltileceğine dair büyük miktarda bahse girmeye hazırım.
David Hoffman: Doğru. Yani üç kat daha büyük bir sorunumuz var. Ancak Ethereum tarafında bu günün sonunda sadece bir mühendislik sorunu. Ve sadece bu da değil, Ethereum'un doğrudan yüzleştiği bir mühendislik sorunu. Bitcoin'in mühendislik sorunu daha küçük olsa da, bu bir sosyal sorun, bir koordinasyon sorunu ve bunun üstesinden gelmek temelde daha zor.
Justin Drake: Evet. Kesinlikle. Ve teknik tarafta bile, bu neredeyse on yıldır üzerinde çalıştığımız bir sorun. 2018'e dönerseniz, hash tabanlı kuantum sonrası SNARK'ları incelemek ve SNARK dostu hash fonksiyonlarıyla temelleri atmak için StarkWare'e 5 milyon dolarlık bir hibe verdik. Poseidon hash fonksiyonu buradan geldi. Daha yakın zamanda, 2024'te eskiden Beam Chain olarak bilinen Lean Consensus Chain duyurusu yapıldı. Geçen yıl Cambridge'de kuantum sonrası atölye çalışmaları yaptık. Artık Tom ve Emil ile özel bir kuantum sonrası ekibimiz var. Ve elimizde şöyle bir yol haritası var ki
(50:00)
Yürütme katmanını yükseltmek: imza birleştirme (50:00)
bu yükseltmeleri gerçekleştirmek için bazı temel kilometre taşlarını gerçekten detaylandırıyor.
Ryan Sean Adams: Bu sorunların her birini tek tek konuşabilir miyiz? Biliyorum Justin, kriptografi konusunda aşırı detaya girebilirsin — bunu David ve benim anlayabileceğimiz bir seviyede tutmak isteyeceğiz. Ancak Ethereum yığınının farklı katmanlarını anlıyoruz. Belki yürütme katmanından başlayabiliriz, çünkü konuştuğumuz ana konu buydu. ECDSA, hem Bitcoin hem de Ethereum adreslerinin arkasındaki imza şemasıdır — kuantum sonrası bir dünyada kırılacak olan şey budur. ECDSA için yükseltme yolu nedir? Bu uzun süredir kullanılan bir kriptografik araç — onun yerini alabilecek bir şeyimiz var mı?
Justin Drake: Evet. Öncelikle, bunun çok büyük bir görev olduğunun altını çizeyim — Blokzincirlerin temel direklerini, temel kriptografiyi kökten değiştiriyoruz ve onu tamamen farklı özelliklere sahip yeni bir şeyle değiştiriyoruz. Şimdi, eğer konunun uzmanı olmayan biri olsaydınız, cevabınız şu olabilirdi: "Bu basit. Ulusal Standartlar ve Teknoloji Enstitüsü olan NIST var. Kuantum sonrası bir imza yarışması düzenlediler ve birkaçını seçtiler — yani Falcon, Dilithium ve SPHINCS+. Sadece bu seçeneklerden birini veya birkaçını seçmemiz gerekiyor."
Sorun şu ki, NIST Blokzincir kullanım durumu için tasarım yapmadı. İnternette kullanılan bireysel mesajlar için bireysel imzalar tasarladılar. Blokzincirler bağlamında işlem gruplarınız vardır — Bitcoin için blok başına binlerce işlem. Ve kuantum sonrası imzaların 100 kat olmasa da en az 10 kat daha büyük olması gibi bir boyut sorunumuz var. Bana göre, bu bireysel imzaların safça paketlenip bloklarda birleştirilmesini düşünmek tamamen kabul edilemez bir durumdur.
Gördüğüm tek çözüm, birden fazla imzayı alıp tek bir çoklu imza halinde sıkıştırdığınız imza birleştirme adı verilen yöntemdir. Bu ana çoklu imzayı doğrulamak, tüm bireysel bileşenleri doğrulamakla aynı şeydir. Birleştirilebilir kuantum sonrası imzalar için tasarım alanına baktığınızda, pek fazla seçenek yoktur. Bana göre temelde uygulanabilir tek bir seçenek var: SNARK'lardan, özellikle de kuantum sonrası SNARK'lardan yararlanmak. Temelde tek bir ana aile var — hash tabanlı SNARK'lar.
Temel fikir, bireysel kuantum sonrası imzaları almanız ve nihai bir SNARK ispatı elde etmek için tümünün bilgisini ispatlamanızdır. Şimdi, eğer hash tabanlı SNARK'larla ilerleyecekseniz, hash tabanlı yaprak imzalarla — birleştirilmemiş ham imzalarla — ilerlemeniz de iyi olur. Bunun nedeni, size basitlik ve güvenlik avantajları sağlamasıdır. Bu, sahip olabileceğiniz en asgari güvenlik varsayımlarıdır — sadece hash fonksiyonunuzun güvenli olduğunu varsayıyorsunuz. Blokzincir dünyasında, hash fonksiyonları temeldir. Onlara her yerde sahibiz — bloklar oluşturmak, Merkle ağaçları, durum ağaçları ve zincirlemenin hash'lerle yapıldığı Blokzincirler için.
Ethereum Vakfı, hash tabanlı imzalarla başlamak ve birleştirme maliyetinin mümkün olduğunca düşük olması için bunları olabildiğince SNARK dostu hale getirmek adına çok çaba sarf etti. Bu yaklaşımın performansının aslında tüm Blokzincirler için yeterince iyi olduğunu bildirmekten memnuniyet duyuyorum. Zincirinizin işlem kapasitesi ne olursa olsun, makul bir donanımda — örneğin bir dizüstü bilgisayar işlemcisinde — tüm bu işlemleri birleştiren ve blokla birlikte sunulan nihai bir ispat üreten bir birleştiriciye sahip olabilirsiniz.
Ve bu yaklaşımla ilgili ironik şeylerden biri, aslında bugün sahip olduğumuza kıyasla bir ölçeklenebilirlik artışı olmasıdır. Bunun nedeni, işlem başına 64 baytlık sabit maliyetinizin olmamasıdır. İşlemler sıfır bayt imza verisine sahiptir ve ardından bloktaki tüm işlemlere paylaştırılan bu tek ana imzaya sahip olursunuz.
Bitcoin iş birliği ile endüstri standardını belirlemek (55:28)
David Hoffman: Tamam. Yani bu, Ethereum'un izinden giden diğer birçok akıllı sözleşme blokzinciri için, özellikle de hız için optimize edenler için bir yükseltme—
Justin Drake: Sadece akıllı sözleşmeler değil — Bitcoin de. ECDSA.
David Hoffman: Evet. Doğru. Bu bölüme başlarken düşündüğüm şey, tıpkı Bitcoin TPS'inin saniyede 0.3 işleme kadar yavaşlaması gibi, Solana gibi zincirlerin de daha hacimli imzaların yükü altında kalacağıydı. Kuantum sonrası bir dünyada işlemler daha hacimli olacağı için Solana da benzer şekilde yavaşlayacaktı. Ancak siz bu teknolojiyle bunun geçerli olmayacağını söylüyorsunuz — aslında zincirlerin genel olarak daha da hızlanmasına olanak tanıyacak.
Justin Drake: Evet, kesinlikle. Tıpkı Satoshi'nin ECDSA ile tüm endüstri için fiili bir standart belirlemesi gibi — temelde çok sıra dışı olan secp256k1 eğrisini bile kopyaladık. Neden o eğriyi seçtiğini kimse bilmiyor ama fiili standart haline geldi. Bence Ethereum'un ilk harekete geçen olma ve fiili standardı belirleme fırsatı var.
İzlediğimiz strateji Bitcoin'cilerle iş birliği yapmak. Bitcoin dünyasında birkaç kişi var — Mikhail Komarov ve Nick Jonas. İkisi de Blockstream'in bir parçası ve ikisi de hash tabanlı imza uzmanları. Ethereum dünyasında geliştirdiğimiz her şeyin Bitcoin'e de uygulanabilir olduğundan emin olmak için onlarla birlikte çalışıyoruz. Ve eğer Bitcoin ve Ethereum bu standardı kullanırsa, o zaman muhtemelen tüm endüstri de bu standardı kullanacaktır.
Ryan Sean Adams: Bu harika. Yani yürütme katmanı kuantum sonrası yükseltmesini performans kaybı yaşamadan çözmenin bir yolunu bulduk. Yine de başka bir soru sorayım — peki ya güvenlik? Bu, çok uzun zamandır var olan ve Lindy etkisine sahip ECDSA'ya kıyasla daha yeni bir kriptografi. İnşa ettiğimiz şeyi tamamen yok edebilecek gizli bir hata veya sıfırıncı gün açığı olabileceğinden endişelenmeli miyiz?
Justin Drake: Bu konuda birkaç düşüncem var. Güvenliği son derece ciddiye alıyoruz ve genel olarak dağıttığımız çözümün bugün ECDSA ile sahip olduğumuzdan kat kat daha güvenli olmasını bekliyorum. Açıklayayım. ECDSA eliptik eğrilere dayanır — karmaşık yapılı matematiksel nesneler. Zeki bir matematikçinin, insanlığın farkında olmadığı zekice bir matematiksel numara kullanarak ayrık logaritmayı kırmak için bir algoritma bulması mümkündür. Bu geçmişte yaşandı — çarpanlara ayırma ve ayrık logaritma için giderek daha iyi algoritmalarımız var. Ve yapay zekanın gelişiyle birlikte bir olasılık da, eliptik eğrilerdeki gizli yapıyı keşfeden ve kriptografimizi kırabilen, insan matematikçilerden 100 kat daha zeki matematikçilere sahip olmamızdır. Yani inşa ettiğimiz kriptografi sadece kuantum sonrası değil, aynı zamanda yapay zeka sonrası.
Söylediğim diğer şeye dönecek olursak — sadece hash fonksiyonlarına dayanıyor. Herhangi bir imza şeması iki şeye dayanır: hash fonksiyonu ve ayrık logaritma veya kafes tabanlı imzalar durumunda yapılandırılmış kafesler olabilen isteğe bağlı ek bir zorluk varsayımı. Ancak hash tabanlı imzalar söz konusu olduğunda, bu ek zorluk varsayımı yoktur — sadece hash fonksiyonları vardır. Hash fonksiyonunuz güvenliyse, güvendesiniz demektir. Bu anlamda, mevcut duruma kıyasla bir gelişme olmasını bekliyorum.
Şimdi vurgulamak istediğim dikkat edilmesi gereken iki nokta var. Birinci nokta, daha karmaşık nesnelerle uğraşıyor olmamızdır ve burada sahip olduğumuz çözüm, derin uçtan uca biçimsel doğrulama olarak adlandırdığımız şeydir.
Biçimsel doğrulama, Poseidon ve mutabakat katmanı (1:00:33)
Kriptografik nesnemiz var ve bunun sağlam olduğunu, yani sahte bir imza oluşturmanın imkansız olduğunu matematiksel olarak kanıtlamak istiyoruz. Ve bunu sadece matematik için değil, aynı zamanda kod için de yapmak istiyoruz. Bana 2-3 yıl önce bunun yapılabilir olup olmadığını sorsaydınız evet derdim, ancak son derece zahmetli ve pahalıydı. Yapay zekanın gelişiyle gördüğümüz şey, bu zahmetli ve pahalı işin 100 kat daha hızlı ve 100 kat daha ucuza yapılabileceğidir.
Çığır açan, dünya standartlarında matematik görmeye başlıyoruz; örneğin, matematiğin Nobel Ödülü'ne eşdeğer olan Fields Madalyası'nı kazanan yakın tarihli bir sonuç. Bu sonuç, bir yapay zeka tarafından beş gün içinde biçimsel olarak doğrulandı. Yarım milyon satır kod ürettiler (bunun gerçekten geçerli bir teorem olduğuna dair makine tarafından kontrol edilebilir bir kanıt) ve bu süreçte insan tarafından yazılan makalede her türlü yazım hatasını buldular. Hatalardan kaçınmak için istediğimiz titiz çalışma türü budur.
Şimdi vurgulamak istediğim başka bir şey daha var: hash fonksiyonunun kendisi. Tarihsel olarak blokzincirler, Bitcoin durumunda SHA-256 veya Ethereum durumunda Keccak üzerine inşa edilmiştir. Kuantum sonrası Ethereum için teklifimiz, SNARK dostu olduğu için farklı bir hash fonksiyonu türü olan Poseidon adlı başka bir hash fonksiyonunu tanıtmaktır. Poseidon'u başlattığımızda oldukça güvenli olmalı; tam 10 yıl boyunca analiz edilmiş, L2'ler aracılığıyla milyarlarca doları güvence altına almış ve alanındaki en iyi uzmanların tümü tarafından kriptanalizden geçmiş olacak. Ayrıca Poseidon'u kırmayı denemek için 1 milyon dolarlık bir ödül duyurduk. Ancak Poseidon'un kırılması elbette mümkündür.
Ne yazık ki, hash fonksiyonlarının tasarımı gereği güvenli olduklarını kanıtlayamazsınız. Yapabileceğiniz en iyi şey bir saldırının olmamasıdır; temelde bu olgunlaşma süresi vardır. Ve aklımdaki süre yaklaşık sekiz yıldır. Neden sekiz yıl? Çünkü Satoshi SHA-256'yı seçtiğinde sekiz yıllıktı. Tesadüfen, Vitalik Keccak'ı seçtiğinde de sekiz yıllıktı. Bu yüzden Poseidon'un en az sekiz yıllık olmasını isterim ki onu Ethereum'da dağıttığımızda öyle olacak.
Ryan Sean Adams: Tamam. Yani bu yürütme katmanı. Kısaca veri katmanından bahsedebilir misiniz? KZG'nin kuantum sonrası bir şeye yükseltilmesi gerekiyor ve BLS imzalarımızın olduğu mutabakat katmanı var. Bu, ECDSA'yı değiştirmekle benzer bir çaba seviyesinde mi?
Justin Drake: Mutabakat katmanından başlayayım çünkü daha basit bir cevap. İlk bakışta bu temelde bir kopyala-yapıştır işlemidir. Aktörlerin imza attığı benzer bir konseptimiz var, çok sayıda imza var, yer kaplıyorlar ve biz onları sıkıştırmak istiyoruz. Mutabakat katmanındaki sorun, yürütme katmanındakinden çok daha fazla imzaya sahip olmamızdır. İnsanlar bunun farkında değil ama bir milyon doğrulayıcımız var; bu, dönem başına bir milyon imza, slot başına 32.000 imza, saniyede binlerce imza demektir. Oy işlemleri açısından Solana'dan daha fazladır.
Yalnızca mutabakat katmanında bulunan belirli bir performans optimizasyonunun kilidini açmak için, durumlu imza kavramına sahibiz; imzaladığınız mesajların her seferinde artan bir sayacı vardır. Bu size bir şeyi hatırlatmıyor mu? Slot numarası. Ethereum'da mutabakat katmanında, slot başına her zaman yalnızca tek bir mesaj imzalarsınız. İki tane imzalarsanız, kesintiye uğrarsınız. Bir araya getirilmesi 10 kat daha verimli olan imzalara sahip olmak için bu kısıtlamayı kullanıyoruz.
Lean VM, Lean Consensus yol haritası ve 2029 zaman çizelgesi (1:05:17)
Temel fark budur: yürütme katmanındaki durumsuz hash fonksiyonlarına karşılık, slot numarasının arttığı mutabakat katmanındaki durumlu imzalar. Toplama teknolojisinin bir adı var: Lean VM, hash tabanlı kriptografi için minimal bir zkVM. Temel olarak Lean VM, bunun doğru bir Merkle kökü olduğunu kanıtlayacaktır. Henüz tam olarak emin olmadığımız asıl konu, bu yaklaşımın benim "tera gaz sınırı" olarak adlandırdığım şeyi — L1'de saniyede 1 gigagaz, 10.000 TPS, ancak daha da iddialı olarak, veri kullanılabilirliğini kullanarak L2'de saniyede 1 teragaz, 10 milyon işlem — açığa çıkarıp çıkaramayacağıdır.
Saniyede 1 gigabaytlık veri kullanılabilirliğinden bahsediyoruz ve asıl soru zkVM'nin saniyede 1 GB veriyi işleyecek kadar performanslı olup olamayacağıdır. Bu, gelecekteki optimizasyonlara bağlı olarak henüz belirlenmemiştir.
David Hoffman: Ancak kesin olarak bildiğimiz şey, Ethereum'un L1 ve bir avuç L2 için saniyede 1 gigabaytlık veri kullanılabilirliğine (DA) sahip olacağıdır.
Ryan Sean Adams: Sanırım dinleyiciler bu noktada şöyle düşünüyor olabilir: "Tamam, görünüşe göre Ethereum'un kuantum sonrasına yükseltme planı var. Kuantum bilgisayarların var olacağını ve bir Q-Günü (Q-Day) olduğunu kabul ediyorlar." Şimdi zaman çizelgesini ve gereken çaba düzeyini merak ediyorlar. Vitalik'in kuantum sonrası yol haritası tweet'ini alıp Claude'a attım ve "Buradaki çaba düzeyi nedir?" diye sordum. Claude, "Bunu on üzerinden dokuz olarak düşünün" dedi. Bu, Ethereum'un şimdiye kadar yapacağı en önemli yükseltmelerden biri. Bunu, havadaki bir uçağın İş Kanıtı (PoW) motorunu Hisse Kanıtı (PoS) ile değiştirdiğimiz Birleşme ile karşılaştırdık. Şimdi çekirdek kriptografinin büyük bir kısmını değiştiriyoruz. Bunu bizim için kapsamlandırabilir misiniz? 2032'ye kadar hazır olacak mıyız? Bu ne kadar zor? Göz korkutucu görünüyor mu?
Justin Drake: Evet. Cevabın iki kısmı var. Birincisi, aslında sizin ifade ettiğinizden bile daha iddialı. Kriptografideki değişiklik o kadar derin ki, bu en azından mutabakat katmanının esasen yeniden yazılması anlamına geliyor. Ve eğer mutabakat katmanını yeniden yazacaksak, bunu hakkıyla yapmalıyız — tüm iyi özellikleri eklemeli ve tüm teknik borçları temizlemeliyiz. İşte bu, tek slot kesinliği de dahil olmak üzere birden fazla yeniden yazımı kuantum sonrası yükseltmeyle bir araya getirdiğimiz Lean Consensus projesidir.
Yani evet, çok iddialı. Temiz bir sayfa açıyoruz ve inanılmaz derecede güzel, basit, verimli ve kanıtlanabilir derecede güvenli bir şey inşa ediyoruz. İyi haber şu ki, sıfırdan başlamak birçok yönden daha basittir çünkü tüm o teknik borca sahip olmazsınız. Spesifikasyonu olabildiğince minimal ve basit olacak şekilde yeniden yazabiliriz. "Yalın" (lean) terminolojisi buradan geliyor — tüm durum geçiş fonksiyonunun temel olarak zeki bir lise öğrencisinin okuyabileceği bin satırlık Python kodundan ibaret olduğu maksimum basitlik.
Şu anda Lean Consensus için geliştirici ağlarımız (devnet) var. Ve spesifikasyonları kavramak o kadar kolay ki, yaklaşık 10 ekibin bunları uyguladığını, geliştirici ağına katıldığını ve bunu Ethereum Vakfı ile iletişime bile geçmeden yaptığını gördük. Giriş engeli nispeten düşük. Yapay zeka geliştirmenin, istemcinizi büyük ölçüde sezgisel olarak kodlayabileceğiniz (vibe-code) anlamına geldiği bir dünyadayız. Bu kadar çok istemciye sahip olmamızın büyük bir nedeni de bu — genellikle tek kişilik veya iki ya da üç kişilik ekipler.
Bunun yönetişimin yanı sıra sürdürülebilirlik açısından da ilginç sonuçları olacağını düşünüyorum. Yönetişim konusunda, bugün bunu yapma şeklimiz kabaca ifade etmek gerekirse
Ethereum yönetişimi ve 2029 tamamlanma tarihi (1:10:41)
beş mutabakat katmanı istemcimiz var ve ilerleyebilmek için hepsinin yükseltmeyi uygulaması gerekiyor. Gelecekte, 10 veya 15 istemcimiz olduğunda, ilerlemek için sadece en iyi %80'in veya en hızlı %80'in bunu yapmasını şart koşabiliriz. Bu, en yavaş istemciyi beklemeden çok daha hızlı ilerlememizi sağlayan daha Darwinci bir rekabettir.
David Hoffman: Peki 2032'ye kadar hazır olacak mıyız? Ne zaman hazır olacağız?
Justin Drake: Tüm yol haritasında 2029'a kadar her şey planlanmış durumda,
David Hoffman: Bu da aslında Beam Zinciri'ni tanıttığınız DevCon konuşmanızda sunduğunuz yol haritasının tamamen aynısı. Ve o zamanlar insanlar bundan nefret etmişti.
Justin Drake: Evet, en çok nefret edilen slaytımdı çünkü dört buçuk yıla yayılıyordu. Geçmişte zaman çizelgeleri konusunda hep kötü olmuşumdur; fazlasıyla iyimserdim. Ancak yaşlandıkça ve saçlarım beyazladıkça zaman çizelgeleri konusunda daha iyi olmaya başladım. Bence insanları üzen şey bunun gerçekçi ve muhafazakar bir zaman çizelgesi olmasıydı. Ama durum böyle.
David Hoffman: Ayrıca bağlamı açıklamak gerekirse, insanlar kısmen bunun Solana ivmesinin zirvede olduğu ve Ethereum yol haritasında teknik bir ivme eksikliğinin algılandığı bir döneme denk gelmesi nedeniyle üzüldüler. Sadece dört yıllık zaman çizelgesi değildi; aynı zamanda o anın bağlamıydı.
Justin Drake: Kesinlikle. Yani şu anda yaklaşık üç yıl uzağız. 2029 dönüm noktasına ulaşabileceğimizden nispeten eminim ve hatta yapay zeka sayesinde daha hızlı ilerleme fırsatımız olduğunu düşünüyorum.
David Hoffman: Yani 2029'a kadar, eğer yol haritasına uyulursa tüm bunlar uygulanmış olacak; az önce konuştuğumuz her şey.
Justin Drake: Söz veriyor musun? Her şey.
Ryan Sean Adams: Aklımın bir köşesinde eski bir yazılım geliştiricisinin bana yeniden yazımların asla işe yaramadığını söylediğine dair bir şeyler yok mu? Bu neden burada geçerli değil?
Justin Drake: İyi haberlerden biri, bahsettiğiniz gibi Birleşme ile bu tür büyük bir yeniden yazımı zaten yapmış olmamız. Ethereum'un mutabakat temellerini İş Kanıtı'ndan (PoW) Hisse Kanıtı'na (PoS) tamamen değiştirdik. Bu, bunun yapılabileceğinin somut bir kanıtıdır. Ethereum iddialı projelere yabancı değil; benzer ölçekte danksharding ve veri kullanılabilirliği örneklemesi gibi başka çok iddialı işlerimiz de oldu.
Bir diğer iyi haber ise başka seçeneğimizin olmaması. Kriptografiyi değiştirmek zorundayız. Bu çok güçlü bir zorlayıcı işlev ve zaten tek başına %80'lik bir yeniden yazım anlamına geliyor.
Bu da koordinasyonu ve mutabakata varmayı çok daha basit hale getiriyor.
Kuantum sadece bir kripto sorunu değil (1:15:06)
David Hoffman: Sanırım sadece Ethereum'un başka seçeneği olmadığını değil, kriptodaki hiç kimsenin buna bir alternatifi olmadığını vurgulamalıyız. Kriptodaki herkesin yeniden yazım yapması gerekiyor. Bitcoin'de bu sadece ECDSA, ancak bu bile tek başına yeterli.
Justin Drake: Evet. Ethereum'un diğer zincirlerden daha fazla yeniden yazım yapması gerekebilir ve bunun doğrulayıcı sayısıyla ilgisi var. Eğer sadece 100 doğrulayıcınız varsa, mutabakat katmanındaki 10 kat daha büyük imzaların maliyetini karşılayabilirsiniz. Çoğu Hisse Kanıtı (PoS) zinciri için bizim sahip olduğumuz karmaşıklığa ihtiyacınız yoktur. Ancak Ethereum için, her bir slotta oy kullanan on binlerce doğrulayıcıya sahip olmayı umuyoruz — saniyede binlerce imza — ve çok yaratıcı olmamız gerekiyor.
Size katılacağım nokta, yürütme katmanında tüm blokzincirler için çok büyük bir değişiklik olması gerektiğidir. Ancak diğer zincirler için iyi haber şu ki, Ethereum tüm ödevleri yapıyor. Lean VM'i inşa ediyoruz, her şeyi biçimsel olarak doğrulayacağız ve onlar sadece kopyalayıp yapıştırabilirler. Entegre etmesi büyük ölçüde kolay bir iş.
Ryan Sean Adams: Nick Carter şöyle bir tweet attı: "En aptalca yanılgılardan biri, insanların sadece Bitcoin ölürse kendi coin'lerinin kazanacağını düşünmesidir — tıpkı Zcash insanlarının kuantum konusunda Bitcoin ile savaşması gibi. Durum tam tersidir. Eğer Bitcoin ölürse, hiç kimse bir daha internet parasına güvenmeyecektir. Tüm coin'ler Bitcoin'in başarısından faydalanıyor." Bu düşünceye tepkiniz nedir?
Justin Drake: Nick Carter'a katılmıyorum. Güvenlik bütçesi hakkında tweet attığımda Nick her zaman sinirlenmiştir. Temel unsurlar söylediklerimle uyuşsa bile, bu konuyu konuşmanın tüm endüstri için yıkıcı olduğunu düşünüyor. İronik bir şekilde, benim güvenlik bütçesiyle yaptığım şeyin aynısını o da kuantumla yapıyor — tartışmayı ve değişimi zorlamaya çalışıyor.
Ryan Sean Adams: Peki ya daha geniş bakış açısına ne demeli? Diyelim ki 2032'ye geldik, Ethereum kuantum güvenli, Bitcoin değil, Bitcoin anlattığımız bazı yollarla saldırıya uğruyor — ortada bir hazine avı ve piyasa belirsizliği var. Nick'in söylediği şey, buna sevinmeyin çünkü bu kriptodaki her zincir için kötü olacak. Bitcoin'e ne olursa herkese o olur diyor. Eğer bir değer saklama aracı internet parası memi istiyorsanız, Bitcoin'in buna öncülük etmesi gerekir. Ethereum'un "Zincirimiz kuantum sonrası güvenli ve Bitcoin'in yaşadığı sorunlara sahip değiliz" diyebileceği bir "yer değiştirme" senaryosu diye bir şey yok. Bunun, en azından bir internet parası değer saklama aracı perspektifinden, tüm kripto alanını çökerteceğini söylüyor.
Justin Drake: Katılmıyorum. Sadece tarihsel analize bakabilirsiniz — deniz kabuklarının yerini tuz aldı, sonra gümüş, sonra altın ve şimdi potansiyel olarak altının yerini Bitcoin alıyor. Sırf altın başarısız oldu diye bir sonraki şeyin de başarısız olması gerekmez. İnternet parası olarak Ethereum'un Bitcoin'in çok doğal bir halefi olduğunu söyleyebilirim. Ve sırf Bitcoin başarısız oldu diye Ethereum'un da başarısız olması gerekmez. Kısa vadede bazı sıkıntılar olabileceğine katılıyorum, ancak aynı zamanda uzun vadeli kazançtan da bahsediyoruz.
Kuantum sonrası fırsat ve güvenlik bütçesi hesaplaşması (1:20:27)
David Hoffman: Peki tüm bunların sonunda elimize ne geçecek? 2030'da Ethereum kuantum sonrası güvenliğe sahip olacak çünkü Justin söz verdi. Ethereum neye dönüşecek? Kendi sınıfında tek mi olacak, yoksa diğer blokzincirlerin de onu takip edip kuantum sonrası güvenliğe ulaşmasını bekliyor musunuz? Tüm bunlar gerçekleşirse 2030'da sahip olacağımız sistemi tarif edebilir misiniz?
Justin Drake: Son birkaç ayda benim için ilginç olan bir zihniyet değişikliği, kuantum sonrasını aşılması gereken bir engel olarak düşünmeyi bırakmam oldu. Bunu daha çok bir fırsat olarak görüyorum. Bu, Ethereum'un kuantum sonrası güvenliğe sahip ilk küresel finansal sistem olarak öne çıkması için bir fırsat; sadece Bitcoin gibi rakiplerine kıyasla değil, aynı zamanda itibari para ve geleneksel finansa (TradFi) kıyasla da. Bence bu çok güçlü bir mesaj verecek ve dünyanın Ethereum'a geçmesi için çok doğal bir güvenlik odaklı satış noktası olacak.
Bu sadece Ethereum'un emsallerine kıyasla kendini farklı kılması için bir fırsat değil, aynı zamanda Ethereum'un kendi en iyi versiyonu olması için de bir fırsat. Bu, kuantum sonrasına geçişin aslında yeniden yazım olduğu ve bunun temiz bir sayfa açıp teknik borçları silmek için devasa bir fırsat olduğu fikrine dayanıyor.
İlginç bir veri noktası: Orijinal (OG) İşaret zinciri 2020'de başlatıldı ve tasarımı bir yıl önce, 2019'da dondurulmuştu. Dolayısıyla 2029'da Yalın (Lean) İşaret zincirini yayınladığımızda, 10 yıllık bir şeyi yükseltiyor olacağız. Kriptoda 10 yıl sonsuzluk demektir. O kadar çok şey öğrendik ki Yalın İşaret zinciri, orijinal İşaret zincirinden çok farklı olacak. Bunu Hisse Kanıtı (PoS) 2.0 olarak düşünebilirsiniz.
Ryan Sean Adams: Bilişim açısından çok ilginç bir dönemdeyiz. Sınırda üç bilişim platformu ve paradigması var gibi görünüyor: Herkesin farkında olduğu yapay zeka (AI); belki de yapay zekanın 2018'de olduğu yerde olan kuantum; ve Ethereum ile Bitcoin gibi blokzincirlerin örneklediği kripto ve kriptografi. Neredeyse bu üçünün tekilliğine giriyoruz gibi görünüyor; yapay zeka kuantum ve kriptografiyi hızlandırıyor, kriptografi ise yapay zekanın bazı merkezileşme vektörleri için bir denge unsuru olacak. Tüm bunlar hakkında ne düşünüyorsunuz?
Justin Drake: Tahmin etmesi çok zor ama dediğiniz gibi, 2032'nin genel olarak bilişimin tekilliğe ulaştığı yıl olacağı gibi çok garip bir tesadüf var. İnsanlar yapay zeka tekilliğinin potansiyel olarak 2032'den bile önce olabileceğini konuşuyorlar. Çok ünlü bir yazı olan AI 2027 var. 2027'de süper zekaya sahip olacağımızı sanmıyorum ama 2032'ye kadar bunun muhtemel olduğunu düşünüyorum.
Şimdiden görmeye başlıyoruz — daha dün, yapay zeka öncülerinden (OG) Dario Amodei, yapay zekanın otonom olarak kendini özyinelemeli bir şekilde geliştirmesini sağlamaya başladı ki bu son derece korkutucu. Temel olarak süper zekaya doğru üstel büyümeyi başlatması gereken şey de budur.
Bitcoin'in güvenlik bütçesi krizi ve 2032 hesaplaşması (1:25:12)
Potansiyel bir Q-Günü olarak 2032 var ve ayrıca Bitcoin'in inandığım kadarıyla son yarılanmasını yaşayacağı bir 2032 var. Buna B-Günü diyebilirsiniz — bir tür hesaplaşmanın yaşanacağı Bitcoin günü, çünkü ihraç onu güvence altına almak için çok düşük kalacak.
İki yıl içinde bir yarılanma yaşayacağız ve altı yıl sonra 2032'de bir tane daha yaşayacağız. Bitcoin için son 15-16 yıldaki güvenlik hikayesi, işlem ücretlerinin ihracın yerini alacağı yönündeydi. Sizi verilere bakmaya davet ediyorum — bu basitçe gerçekleşmiyor. Bugün işlem ücretleri ihracın %0,6'sı kadar. Bu yüzden işlem ücretlerini unutun.
Bitcoin güvenliğinde üstel bir azalma yaşayacağız. Bugün Bitcoin kabaca 10 gigawatt ile güvence altına alınıyor. Ve işte akıllara durgunluk veren bir istatistik: Çin her gün, çoğunluğu güneş enerjisi olmak üzere bir gigawatt'lık kurulum yapıyor. Yani Çin'deki 10 günlük kurulum, Bitcoin'e %51 saldırısı yapmak için yeterli.
David Hoffman: Enerji maliyeti açısından — Bitcoin'i koruyan bu şey — Çin her 10 günde bir Bitcoin'i güvence altına almak için gereken kadar enerji üretiyor.
Justin Drake: Güç çekimi açısından, Bitcoin 10 gigawatt çekiyor. Bir gigawatt kabaca bir nükleer santral demektir, yani 10 nükleer santral. Çin her gün bir nükleer santrale eşdeğer kurulum yapıyor. Ve bu ana darboğazlardan biri. Diğer darboğaz ise donanım — bir milyon cihaz. Bunu gerçekleştirmek yaklaşık 10 milyar dolara mal olur, ki bu büyük resme bakıldığında hem Bitcoin'in piyasa değerine kıyasla hem de ulus-devlet düzeyindeki bir saldırgan için kesinlikle devede kulaktır.
David Hoffman: Bitcoin hakkında bu şekilde konuştuğunuzda, neredeyse artık Bitcoin'in kriptonun öncüsü olması gerektiğini düşünmediğinizi sanmama neden oluyor. Çizilen çerçeve, Bitcoin'in güvenlik bütçesi ve kuantum perspektifinden kusurları olduğu ve sonrasında kriptoya Ethereum'un liderlik edeceği yönünde.
Justin Drake: Kuantum konusunda iyimserliğimi koruyorum — sonuçta bu üstesinden gelinebilecek teknik bir zorluk. Daha büyük sorun güvenlik bütçesi, çünkü bu Bitcoin'in temel DNA'sına dokunuyor: 21 milyon sınırı ve İş Kanıtı (PoW). İş Kanıtı (PoW) ile 21 milyon sınırını nasıl birleştirebileceğinizi göremiyorum. Birinden vazgeçmek zorundasınız.
Bir varlık olarak BTC'nin, bir zincir olan Bitcoin'den ayrışarak daha güvenli bir zincirde — örneğin Ethereum üzerinde bir ERC-20 token'ı olarak — yaşama olasılığı var. Ancak bu sözleri söylemek — Bitcoin destekçileri böyle düşünmüyor.
David Hoffman: Hayır, düşünmüyorlar.
Justin Drake: Ve eğer "Güvenlik bütçesi yeterli olmadığı için 21 milyon sınırını kaldıracağız" gibi farklı sözler söyleseydim — Bitcoin destekçileri yine böyle düşünmezdi. Çok hızlı bir şekilde duvara doğru ilerliyorlar ve 2032 hesaplaşma günü.
Şimdi topla, sonra şifresini çöz — kriptonun ötesindeki kuantum riskleri (1:30:09)
Ryan Sean Adams: Peki ya kuantumun toplumun geri kalanıyla olan ilişkisi? Bu sadece bir kripto sorunu değil. Blokzincirler benzersiz bir şekilde savunmasızdır, ancak toplumun diğer bileşenleri de savunmasızdır. Kuantum sonrası bir Ethereum, kuantum ve yapay zeka sonrası bir dünyada toplumun bir şeyleri çözmesi ve önlemesi için ne ölçüde bir araç temsil ediyor?
Justin Drake: Temel olarak iki tür kriptografi vardır. Geçmiş eylemler üzerinde hiçbir maddi etkisi olmadan mesajları gerçek zamanlı olarak imzaladığınız gerçek zamanlı kriptografi vardır. Kuantum sonrasına yükseltme yapmak internetin büyük bir kısmı için nispeten basit olmalıdır. Bazı istisnalar vardır — örneğin, halihazırda dağıtılmış olan ve kelimenin tam anlamıyla yükseltilemeyen uydular.
Ayrıca şifreleme ile ilgili başka bir sorun daha var: eğer materyal bugün şifrelenmişse ve kuantum sonrası güvenli şifreleme kullanmıyorsanız, bu verilerin şifresi gelecekte çözülebilir. "Şimdi topla, sonra şifresini çöz" adı verilen bütün bir saldırı sınıfı var. Toplumda kitlesel şifre çözme olayları yaşayacağımızın gerçekçi olduğunu düşünüyorum — çok sayıda Signal mesajı, Telegram mesajı veya yığınla Gmail mesajının hepsinin aynı anda şifresinin çözülmesi gibi. Bunun toplum üzerinde çok önemli bir etkisi olabilir.
Savunmacı ivmecilik ve yapay zeka varoluşsal riski olarak Ethereum (1:30:09)
Ryan Sean Adams: Justin, bu üç işlem teknolojisi hakkında konuştuğumuzda, öne çıkanın yapay zeka olduğu hissediliyor. 2032'nin bir tür AGI (Yapay Genel Zeka) anı olacağından bahsediyordun. Genel bir soru: son derece yetenekli bir kriptograf olarak, sen bir AGI değilsin. Endişe şu ki, bilişim tekilliğine girdiğimizde, artık hiçbir şeyin garantisi yok. Blokzincirlerimizin kuantum direncine sahip olması için 2026'da yaptığımız tüm o iyi hazırlanmış planlar — ya AGI kuantum dirençli kriptografimizi başka bir yolla kırmanın bir yolunu bulursa? Bir kriptograf olarak, yapay genel zekanın bilinmeyen bilinmeyenleri ve kırabileceği şeyler hakkında endişeleniyor musun? Ya kuantum sonrası bir dünyaya hazırlıklıysak ama AGI sonrası bir dünyaya hazırlıklı değilsek?
Justin Drake: Kriptografi konusunda, sağlamlığından oldukça eminim. Nedeni şu ki, kriptografinizin doğru olduğunu matematiksel olarak kanıtlayabilirsiniz. Kriptografi, matematiğin bir alt dalıdır. Genellikle bu zor problemleri öyle bir kalibre edersiniz ki, eğer biri bunları işlemsel olarak kırmak isterse, güneş sisteminde var olandan daha fazla enerji kullanması gerekir.
Kuantum sonrası Ethereum için önerdiğimiz kriptografik temellere — hash'lere — dönecek olursak, bundan daha güçlüsü olamaz. Bu, sahip olmayı umabileceğiniz en zayıf kriptografidir. Değer internetinin temellerini kafesler (lattices) üzerine kurma konusunda temkinli olmamın bir nedeni de budur. NIST'in kuantum sonrası imzalar için iki ana türü vardır: hash tabanlı ve kafes tabanlı. Kafes tabanlı olanlar eliptik eğrileri çok andırıyor — oldukça yapılandırılmış nesneler. Tüm insanlığın toplamından binlerce kat daha zeki olan bir AGI veya hatta ASI'nin (yapay süper zeka) bunu kırabilmesi akla yatkındır. Ancak hash fonksiyonları — güçlü olduklarına inanmak için nedenler var.
Kriptografi konusunda çok endişeli olmasam da, çok daha derin bir şey hakkında endişeliyim. Büyük resme bakarsanız, insanlık için varoluşsal risk konusunda giderek daha fazla endişeleniyorum. Giderek daha fazla insan Eliezer'in kısa bir süre önce Bankless'ta ne söylemeye çalıştığını anlamaya başlıyor.
Bence insanlık hayatta kalırsa, Ethereum'un bunda kilit bir rol oynaması akla yatkındır. Benim metaforum şu: İnsanlık saatte 100 mil hızla giden bir araba kullanıyor. Büyük ulus devletlerin, TSMC'nin, Nvidia'nın, OpenAI'ın içinde bulunduğu bir Moloch tuzağı var — hepsi gaza basıyor. Ve arabanın freni, emniyet kemeri, hava yastığı yok. Bugün saatte 100 mil hızla nispeten rahat bir şekilde direksiyon sallayabiliyoruz. Gelecek yıl 200'de, sonra 300'de olacağız. Sonunda sorumsuzca hızlı gidecek ve kaza yapacağız.
Ethereum üzerinde çalışmak son birkaç ayda benim için yepyeni bir anlam kazandı. Kısmen Blokzincir işlerine takıntılı olduğum için, ama aynı zamanda kısa bir süre öncesine kadar bir oyuncak olduğu için yapay zekayı çoğunlukla görmezden geliyordum. Ancak çalışmalarım sayesinde, özellikle biçimsel doğrulama ve geliştirme ile
Yapay zeka çağında Ethereum üzerinde çalışmanın anlamı (1:35:08)
ve kodlama yaparken, bu şeylerin ne kadar güçlü olduğunu görüyorum. Son birkaç hafta ve aydır yapay zekaya takıntılı hale geldim, elimden geldiğince çok şey öğreniyorum. Kesinlikle bir uzman değilim ve belki de bu sadece insanların Pandora'nın kutusunu açtıklarında geçirdikleri bir evredir. Ancak benim için Ethereum üzerinde çalışmak artık tamamen savunmacı ivmecilik ile ilgili.
Toplumun diğer kesimlerinin fren sistemi üzerinde çalıştığını görmüyorum — her şey gaza basmaktan ibaret. İyi haber şu ki Ethereum, bazı çözümleri sağlayabilecek birçok düşünce yapısına ve araca sahip. İlk günden beri, düşmanca bir ortamın varlığını varsayıyoruz. İlk günden beri, zayıfları güçlendiren ve keyfi olarak güçlü olanların bile belirli şeyleri bozamamasını sağlayan kriptografi gibi teknolojilerden yararlanıyoruz. Bir doğruluk kaynağı olmaya, merkeziyetsiz olmaya, insanlara egemenlik vermeye çalışıyoruz.
Önümüzdeki aylarda ve yıllarda toplumun "Kahretsin." diyeceği bir tür uyanış yaşamamızın mümkün olduğunu düşünüyorum. Ve savunmacı ivmecilik üzerinde çalışmaya başlamak ahlaki bir zorunluluk haline gelebilir. En zeki beyinlerden bazılarının potansiyel bir çözüm olarak doğal bir şekilde Ethereum'a gelmesini sağlayabiliriz — bu, bununla başa çıkmak için ihtiyaç duyduğumuz çözüm paketinin bir parçası.
Ryan Sean Adams: Bunu düşünmen harika ve görünüşe göre Ethereum üzerindeki çalışmaların sana bir anlam katıyor. Başka bir sorum daha var. Açıkçası büyük bir Ethereum hayranı olarak, yapay zeka kaderi gerçeğe dönüşürse sahip olduğum bir endişe şu: Evet, bir düzeyde bu savunmacı ivmeci bir teknoloji — merkeziyetsiz, izinsiz, gücü büyüklerden ziyade küçüklere itiyor. Ancak başka bir düzeyde, bu dijital bir şey. Bir mülkiyet hakları sistemi yarattık ve bazı AGI veya ASI'lerin, değişmez, kapatılamaz dünya bilgisayarımızı insanlığın istemediği şeyler için kullanması mümkün görünüyor. Herhangi bir düzeyde, onun sadece Ethereum'u kullanmasından — "Hey insanlık, mülkiyet hakları sistemi için teşekkürler, buradan sonrasını biz devralıyoruz" demesinden — ve aslında insanlığa aykırı bir teknolojiyi hızlandırmış olmaktan endişe duyuyor musun?
Justin Drake: Bence bu çok haklı bir nokta. Sonuçta Ethereum, hem insanlar hem de yapay zekalar tarafından kullanılabilecek bir araç. Belki bu bir avuntu, ancak Ethereum'u ortadan kaldırırsanız, savunmacı ivmecilik alanında pek fazla alternatif ürün yok gibi görünüyor. Neredeyse her şey ivmeci. Yani evet, belki Ethereum bazı şeyleri hızlandıracaktır, ancak savunmacı ivmecilik için sahip olduğumuz tek umutlardan biri. Bu nedenle, yol haritasını 2029'a kadar hayata geçirmenin ve Ethereum'un yapay süper zeka çağına hazır olmasını sağlamak için elimden gelenin en iyisini yapmanın hala rasyonel olduğunu düşünüyorum.
Ryan Sean Adams: Sona yaklaşırken sadece son bir soru. Bu kesinlikle harikaydı. Son birkaç ayda bir yapay zeka uyanışı yaşadığın için belki bu kişisel bir sorudur. Artık "eğer insanlık hayatta kalırsa" şeklinde bir şerh düştüğünü fark ediyorum — "İnsanlık hayatta kalırsa Ethereum kilit bir rol oynar." Bu sözleri söylemek benim için zor. Teknoloji ivmeciliğinin insanlığın hayatta kalamayacağı anlamına gelme ihtimali gerçek. Bununla kişisel olarak nasıl başa çıkıyorsun?
Justin Drake: Bu konuda nispeten huzurluyum. Ölmeye razı olduğum bir noktaya ulaştım. Çok mutlu bir hayat yaşadım.
Kıyamet olasılığı üzerine son düşünceler (1:40:04)
Ryan Sean Adams: Ne?
David Hoffman: Bu bizi şoke etti.
Ryan Sean Adams: Beklediğim cevap bu değildi.
Justin Drake: Bence sadece umudunuzu korumanız gerekiyor. P(doom) — yani kıyamet olasılığı — denilen şeyi bir kenara bırakmalısınız. Benim P(doom) değerim şu an nispeten yüksek. Bence %50'den fazla. Ama bunu yüksek sesle söylemek istemiyorum. İstemiyorum—
Ryan Sean Adams: Bu kötümserlik içinde yaşamak istemiyorsun.
Justin Drake: Kesinlikle. Kendi cesaretimi kırıp hayatımı zindan etmek istemiyorum. Ve belki de daha önemlisi, diğer insanların cesaretini kırıp umutlarını kaybetmelerine neden olmak istemiyorum. Bence elimizdekilerle elimizden gelenin en iyisini yapmalıyız. Gelecek son derece öngörülemez. Son birkaç hafta ve ayda P(doom) değerim epey yükselmiş olsa da, bu sıkı sıkıya bağlı olmadığım güçlü bir görüş. Çok zeki insanların öne çıkıp bana neden bu kadar korkmamam gerektiğini, neden daha iyimser ve umutlu olmam gerektiğini söylemelerini istiyorum.
Dediğim gibi, bunu kelimenin tam anlamıyla sadece birkaç hafta ve aydır düşünüyorum. Henüz işin çok başındayım. Benim için en büyük uyanış çağrısı, Emil'in bana "Bu noktadan itibaren yapay zeka aslında daha üretken olmama yardımcı oluyor" dediği Opus 4.5 oldu. Ondan önce net olarak onu yavaşlatıyordu. Ve son birkaç haftada gördüklerimiz daha da etkileyici sonuçlar. Yaklaşık bir ay önce, hash tabanlı SNARK'lardaki temel lemmalardan biri olan Polyshakes-Spielman lemması, 200 dolar maliyetle 8 saat içinde biçimsel olarak doğrulandı. Bir insan yapsaydı 100 kat daha pahalıya mal olacak ve 100 kat daha uzun sürecek bir şeydi bu.
500.000 satırlık bir ispat oluşturması sadece 5 gün süren Fields Madalyası sonucundan da bahsetmiştim. İşin nereye vardığı oldukça açık: bilinen tüm matematiksel teoremlerin yapay zeka tarafından kontrol edilip doğrulanmasını ve tüm yazım hatalarının düzeltilmesini sağlayacağız. Bazı küçük "teorem" alt kümeleri için, karşıt örneklerle aslında yanlış olduklarının bir gösterimine sahip olacağız. Programlama büyük ölçüde çözüldü bile, ardından bilimsel ilerlemeyi çözeceğiz. İşler son derece hızlı bir şekilde felsefi bir hal alıyor — belki de bu başka bir bölümün konusudur.
Ryan Sean Adams: Bence de bu başka bir bölümün konusu. Yine de harika bir cevap. Buna bir miktar stoacılık ve ardından irade ile yaklaşma — sizin için anlamlı olan şeyler üzerinde çalışma — konusundaki içgörünüzü takdir ediyorum. Eğer insanlık hayatta kalırsa, gelecekte sizinle bu podcast'lerden çok daha fazlasını yapmayı umuyoruz. Sizi ağırlamak her zaman bir zevk, Justin Drake. Çok teşekkür ederim.
Justin Drake: Teşekkür ederim.