Google Quantum AI, kuantum bilgisayarların bitcoin şifrelemesini 9 dakikada kırabileceğini iddia ediyor

31 Mart 2026'da Google'ın alt kuruluşu Google Quantum AI, gelecekteki kuantum bilgisayarların Bitcoin şifrelemesini kırması için gereken kaynakların daha önce tahmin edilenden yaklaşık 20 kat az olacağını ileri süren geniş ilgi gören bir beyaz kağıt yayınladı. Bu araştırma sektörde hızla tartışmaları ateşledi ve "Kuantum Bilgisayar 9 Dakikada Bitcoin'i Kırıyor" başlıkları piyasada yayılmaya başladı. Ancak dürüst olmak gerekirse, bu tür panikler her yıl bir veya iki kez gelir; ancak bu sefer Google adının arkasında olduğu için daha etkileyici görünüyor.

57 sayfalık bu makaleyi ve aynı dönemde yayınlanan diğer önemli araştırmaları sistematik olarak inceledik ve ilgili iddiaların güvenilirliğini analiz ettik. Şu anda kuantum hesaplamanın kripto para ve madencilik sektörüne ne kadar bir etkisi olduğunu ve ilgili risklerin hangi aşamada olduğunu, gerçekten acil olup olmadığını inceledik.

Geleneksel olarak, bitcoin'in güvenliği tek yönlü bir matematiksel ilişki üzerine kuruludur. Bir cüzdan oluşturulduğunda, sistem bir özel anahtar üretir ve genel anahtar bu özel anahtardan türetilir. Bitcoin kullanırken, kullanıcılar özel anahtarlarına sahip olduklarını kanıtlamak zorundadır, ancak özel anahtarı doğrudan açığa çıkarmazlar; bunun yerine, ağı tarafından doğrulanabilen bir şifreli imza oluşturmak için özel anahtarı kullanırlar. Bu mekanizmanın güvenli olmasının nedeni, modern bilgisayarların genel anahtardan özel anahtarı tersine çevirmek için milyarlarca yıl harcaması gerektiğidir; daha spesifik olarak, elliptik eğri dijital imza algoritması (ECDSA) kırma süresi şu anda mümkün olan sınırların çok dışındadır, bu nedenle blockchain kriptografik açıdan asla kırılamaz olarak kabul edilmiştir.

Ancak kuantum bilgisayarların ortaya çıkışı bu kuralı bozdu. Kuantum bilgisayarlar, anahtarları tek tek kontrol etmek yerine tüm olasılıkları aynı anda inceleyerek ve kuantum girişim etkisinden yararlanarak doğru anahtarı bulur. Bir benzetme yapmak gerekirse, geleneksel bilgisayarlar karanlık bir odada tek tek anahtarları deneyen bir insana benzerken, kuantum bilgisayarlar tüm kilitlere aynı anda uygun olan birkaç evrensel anahtara benzer ve daha verimli bir şekilde doğru cevaba yaklaşır. Kuantum bilgisayarlar yeterince güçlü hale geldiğinde, saldırganlar sizin açık anahtarınızdan hızla özel anahtarınızı hesaplayabilir ve bir işlemi sahtekârlık yoluyla oluşturarak bitcoinlerinizi kendi adınıza aktarabilir. Bu tür bir saldırı gerçekleştiğinde, blok zinciri işlemlerinin geri alınamazlığı nedeniyle varlıkların geri kazanılması zorlaşır.

31 Mart 2026 tarihinde, Google Quantum AI, Stanford Üniversitesi ve Ethereum Vakfı, 57 sayfalık bir beyaz kağıt yayınladı. Bu makalenin temel amacı, kuantum hesaplamanın eliptik eğri dijital imza algoritması (ECDSA) üzerindeki spesifik tehdidini değerlendirmektir. Çoğu blok zinciri ve kripto para, cüzdanları ve işlemlerini korumak için ayrık logaritma problemine (ECDLP-256) dayalı 256-bit eliptik eğri kriptografisini kullanır. Araştırma ekibi, ECDLP-256'yı kırmak için gerekli kuantum kaynaklarının önemli ölçüde azaldığını tespit etti.

Shor algoritmasını çalıştırmak için özel olarak tasarlanmış bir kuantum devresi, kamu anahtarından özel anahtarı tersine çevirmek amacıyla oluşturuldu. Bu devre, süper iletken kuantum hesaplama mimarisi adı verilen belirli bir tür kuantum bilgisayarı üzerinde çalıştırılmalıdır. Bu, Google, IBM ve diğer şirketlerin şu anda öncelikli olarak geliştirdiği teknoloji yoludur ve özellikleri yüksek işlem hızıdır, ancak kuantum bitlerinin istikrarını korumak için çok düşük sıcaklıklara ihtiyaç duyar. Donanım performansının Google'ın en üst düzey kuantum işlemcisi standartlarına uygun olduğu varsayımı altında, bu saldırı yaklaşık 500.000 fiziksel kuantum biti kullanılarak birkaç dakika içinde tamamlanabilir. Bu sayı, önceki tahminlere göre yaklaşık 20 kat daha düşüktür.

Bu tehdidi daha net bir şekilde değerlendirmek için araştırma ekibi kırma simülasyonları gerçekleştirdi. Yukarıdaki devre yapılandırmasını Bitcoin'in gerçek işlem ortamına uyguladılar ve teorik bir kuantum bilgisayarın, açık anahtardan gizli anahtara doğru ters hesaplama işlemini yaklaşık 9 dakikada %41 başarı oranı ile tamamlayabileceğini tespit ettiler. Bitcoin'in ortalama blok üretme süresi ise 10 dakikadır. Bu, Bitcoin arzının yaklaşık %32 ila %35'lik kısmının, açık anahtarlar zincir üzerinde ortaya çıktığı için statik saldırıya maruz kaldığını ve saldırganların, işleminizin onaylanmasından önce para transferlerinizi önceden alarak araya girebileceğini göstermektedir. Bu yeteneğe sahip kuantum bilgisayarlar henüz mevcut olmasa da, bu keşif kuantum saldırılarını "statik varlık toplama"dan "gerçek zamanlı işlem engelleme"ye genişletmiş ve piyasada büyük bir endişeye neden olmuştur.

Google, aynı zamanda şirketin içsel bir son tarihi olan post-kuantum kriptografi (PQC) geçişini 2029 yılına öne çektiğini açıkladı. Basitçe ifade edersek, post-kuantum kriptografi geçişi, bugün RSA ve eliptik eğri şifrelemesine dayanan tüm sistemlerin “kilitlerini” kuantum bilgisayarların açması zor olan yeni bir kilitle değiştirmektir. Google bu beyaz kitabı yayınlamadan önce bu, uzun bir planlama sürecine sahip bir mühendislik projesiydi. Daha önce ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), eski algoritmaların 2030 yılına kadar terk edilmesi ve 2035 yılına kadar tamamen yasaklanması yönünde bir zaman çizelgesi vermişti; sektör genel olarak yaklaşık on yıl daha hazırlık süresi olduğunu düşünüyordu. Ancak Google, kuantum donanımı, kuantum hata düzeltme ve kuantum çarpanlara ayırma kaynak tahmini yönlerindeki son ilerlemelerine dayanarak, kuantum tehdidinin daha önce düşünülenden daha yakın olduğunu belirledi ve içsel geçiş son tarihini büyük ölçüde 2029 yılına öne çekti. Bu, sektörün genel hazırlık süresini daraltmış ve şifreleme sektörüne bir sinyal göndermiştir: Kuantum bilgisayarların gelişimi beklentilerden daha hızlıdır ve güvenlik yükseltmeleri erken bir tarihe taşınmalıdır. Bu kesinlikle dönüm noktası niteliğinde bir araştırmadır; ancak medya yayını sırasında kaygı da büyütülmüştür. Bu etkiyi nasıl rasyonel bir şekilde değerlendirmeliyiz?

Kuantum hesaplama, Bitcoin ağını etkisiz hale getirebilir mi?

Tehdit var, ancak tehdit sadece imza güvenliği düzeyinde yoğunlaşmıştır. Kuantum hesaplama, blok zincirinin temel yapısını doğrudan etkilemeyecek veya madencilik mekanizmasını geçersiz kılmayacaktır. Gerçek hedefi dijital imza aşamasıdır. Bitcoin'in her işlemi, varlıkların sahipliğini kanıtlamak için özel anahtarla imzalanır. Ağ, imzanın doğru olup olmadığını doğrular. Kuantum hesaplamanın potansiyel gücü, genel anahtarın ortaya çıkarılmasından sonra özel anahtarı tersine çevirmek ve böylece imzayı sahteleştirmektir.

Bu, iki gerçek risk getirir. Birincisi, işlem sırasında meydana gelir. Bir işlem başlatıldığında, bilgi ağa girdiğinde ancak bir bloğa henüz dahil edilmediğinde, teorik olarak önceden yerleştirme saldırıları mümkündür; bu tür saldırılar “on-spend attack” olarak adlandırılır. İkincisi, uzun süre kullanılmayan veya tekrar kullanılan adresler gibi geçmişte açık anahtarları ortaya çıkmış adreslere yöneliktir; bu tür saldırılar için daha fazla zaman vardır ve daha kolay anlaşılabilir.

Ancak vurgulanması gereken, bu risklerin tüm Bitcoin'ler veya tüm kullanıcılar için genel geçerli olmadığıdır. Tehdit, yalnızca işlem başlatdığınız birkaç dakikalık pencere sırasında veya adresinizin geçmişte zaten genel anahtarını açığa çıkardığında ortaya çıkar. Bu, tüm sistemin anında devrilmemesidir.

Tehdit bu kadar hızlı mı gelecek?

“9 dakikada kırma” önermesi, 500.000 fiziksel kuantum bitine sahip bir hata toleranslı kuantum bilgisayarının zaten üretilmiş olduğunu varsayar. Google’ın şu anda en gelişmiş Willow çipi yalnızca 105 fiziksel kuantum bitine sahip, IBM’in Condor işlemcisi ise yaklaşık 1.121 taneye sahip; 500.000 sınırına hâlâ yüzlerce kat uzaklıkta. Ethereum Vakfı araştırmacısı Justin Drake, 2032 yılına kadar kuantum kırılma günü (Q-Day) yaşanma olasılığının yalnızca %10 olduğunu tahmin ediyor. Bu nedenle bu, yakında ortaya çıkacak bir kriz değil, ancak tamamen göz ardı edilebilecek bir kuyruk riski de değil.

Kuantum hesaplamanın en büyük tehdidi nedir?

Bitcoin, en çok etkilenen sistem değildir; sadece en açıkça görülebilir ve halk tarafından en kolay algılanan değerdir. Kuantum hesaplamanın getirdiği zorluk, daha geniş bir sistemik sorundur. Banka sistemleri, hükümet iletişimleri, güvenli e-postalar, yazılım imzaları, kimlik doğrulama sistemleri dahil olmak üzere tüm anahtar tabanlı şifrelemeye dayalı internet altyapısı aynı tehditle karşı karşıya kalacaktır. Bu, Google, ABD Ulusal Güvenlik Ajansı (NSA) ve ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kurumların son on yılda sürekli olarak post-kuantum kriptografiye geçişe yönlendirilmesinin nedenidir. Gerçek bir saldırı yeteneğine sahip bir kuantum bilgisayar ortaya çıktığında, sadece kripto para birimleri değil, tüm dijital dünyanın güven sistemi etkilenecektir. Bu nedenle, bu bir Bitcoin'e özgü tek bir risk değil, küresel bilgi altyapısı için kapsamlı bir sistemsel yükseltmedir.

Aynı gün Google'da bir makale yayınlanırken, BTQ Technologies, "Bitcoin Madenciliği için Kardashev Ölçeği Kuantum Hesaplama" adlı bir araştırma makalesi yayımladı ve kuantum madenciliğinin fiziksel ve ekonomik açıdan mümkün olup olmadığını nicelleştirdi. Makalenin yazarı Pierre-Luc Dallaire-Demers, kuantum madenciliğine dahil olan tüm teknik bileşenleri, alt yapıdonanımdan üst düzey algoritmaya kadar tamamen modelleyerek kuantum bilgisayarlarla madencilik yapmanın gerçek maliyetini tahmin etti.

Araştırmalar, en olumlu varsayımlar altında bile kuantum bilgisayarlarla madencilik yapmanın yaklaşık 10⁸ fiziksel kuantum biti ve 10⁴ megavat güç gerektirdiğini, bu da büyük bir ulusal elektrik şebekesinin toplam çıkışına denk geldiğini ortaya koydu. Bitcoin'in 2025 yılı Ocak ayındaki ana ağ zorluk seviyesinde ise gerekli kaynaklar yaklaşık 10²³ fiziksel kuantum biti ve 10²⁵ wat'a yükseldi; bu, bir yıldızın enerji çıkışına yaklaşan bir seviyedir. Buna karşılık, şu anda Bitcoin ağı toplamda yaklaşık 13-25 gigavat enerji tüketiyor ve kuantum madencilik için gerekli enerji ölçeğiyle bir mertebeden fazla fark vardır.

Araştırma daha da ileri giderek, Grover algoritmasının teorik hızlanma avantajının, gerçek mühendislik uygulamalarında çeşitli maliyetler tarafından telafi edildiğini ve bu avantajın gerçek bir madencilik kazancına dönüştürülemeyeceğini göstermektedir. Kuantum madencilik, fiziksel ve ekonomik açıdan pratik değildir.

Google, bu sorunu tartışan tek kurum değildir. Coinbase, Ethereum Vakfı ve Stanford Blok zinciri Araştırma Merkezi gibi kurumlar da ilgili araştırmaları ilerletmektedir. Ethereum Vakfı araştırmacısı Justin Drake, “2032 yılına kadar kuantum bilgisayarların, ortaya çıkarılmış genel anahtarlardan secp256k1 ECDSA özel anahtarlarını geri kazanma olasılığı en az %10 olacaktır.” diye değerlendirdi. “2030 yılına kadar kriptografik anlamda önemli bir kuantum bilgisayarın ortaya çıkması hâlâ küçük görünse de, şimdi hazırlık yapmak kesinlikle zamanıdır.”

Bu nedenle şu anda, quantum hesaplamanın madenciliğe ölümcül bir etki yapması konusunda endişelenmememiz gerekiyor, çünkü gerektirdiği kaynak miktarı herhangi bir rasyonel ekonomik kararın ötesinde. Kimse bir blok içindeki 3,125 BTC'yi almak için bu kadar çok enerji harcamaz.

Kuantum hesaplama bir sorun ortaya çıkarsa, sektör aslında her zaman bir cevap sağlamıştır. Bu cevap, kuantum bilgisayarlarına karşı dirençli şifreleme algoritmaları olan "Kuantum Sonrası Şifreleme" (Post-Quantum Cryptography, PQC)'dir. Spesifik teknik yaklaşımlar arasında kuantum dirençli imza algoritmalarının entegrasyonu, kamu anahtarlarının maruz kalmasını azaltmak için adres yapılarının optimize edilmesi ve protokol güncellemeleriyle geçişin adım adım tamamlanması yer alır. Şu anda NIST, kuantum sonrası şifreleme için standartlaşmayı tamamlamıştır; ML-DSA (modüler kafes tabanlı dijital imza algoritması, FIPS 204) ve SLH-DSA (hash tabanlı durumsuz imza algoritması, FIPS 205), iki temel kuantum sonrası imza çözümüdür.

Bitcoin ağı düzeyinde, BIP 360 (Pay-to-Merkle-Root, kısaca P2MR) 2026 başlarında Bitcoin İyileştirme Önerisi kütüphanesine resmen dahil edildi. Bu, 2021 yılında etkinleştirilen Taproot yükseltmesi tarafından tanıtılan bir işlem modelini hedefliyor. Taproot, Bitcoin'in gizliliğini ve verimliliğini artırmayı amaçlıyordu, ancak "anahtar yolu harcama" özelliği, işlem sırasında açık anahtarı ortaya çıkarıyor ve bu da gelecekte kuantum saldırılarının hedefi olabilir. BIP 360'un temel fikri, açık anahtarı ortaya çıkaran bu yolu kaldırarak işlem yapısını değiştirmek ve varlık transferlerinin açık anahtar göstermeden yapılmasını sağlamaktır; böylece kuantum riskine maruz kalma miktarı kökten azaltılır.

Kripto para endüstrisi için blockchain güncellemesi, zincir içi uyumluluk, cüzdan altyapısı, adres sistemi, kullanıcı taşıma maliyeti ve topluluk koordinasyonu gibi bir dizi sorunu içerir ve protokol katmanı, istemci, cüzdan, borsa, teminat kuruluşları hatta sıradan kullanıcılar tarafından ortaklaşa katılımı gerektirir; bu da tüm ekosistemin kilitlenmesini sağlar. Ancak en azından tüm endüstri bu konuda bir fikir birliğine varmıştır ve sonraki adım sadece uygulama ve zaman sürecidir.

Bu en son gelişmelerin ayrıntılı incelenmesi, durumun o kadar korkutucu olmadığını göstermektedir. İnsanlık, kuantum hesaplama araştırmalarını hızla gerçekliğe doğru ilerletmektedir, ancak hâlâ yeterli karşılık verme zamanına sahibiz. Bugün Bitcoin, statik bir sistem değil, son on yıl içinde sürekli olarak gelişen bir ağdır. Betik güncellemelerinden Taproot'a, gizlilik iyileştirmelerinden ölçeklenebilirlik çözümlerine kadar, güvenlik ve verimlilik dengesini bulmak için sürekli değişmektedir.

Kuantum hesaplamanın getirdiği zorluklar, belki de bir sonraki yükseltmenin nedeni olabilir. Kuantum hesaplamanın saati tıkırtıyla çalışıyor. İyi haber, hepimizin bu sesi duyabilmesi ve tepki vermek için yeterli zamanımızın olması. Hesaplama kapasitesinin sürekli atlamalar yaşadığı bu dönemde yapmamız gereken, kripto dünyasının güven mekanizmalarının teknolojik tehditlerin her zaman önünde kalmasını sağlamaktır.