31 Mart 2026'da Google'ın alt kuruluşu Google Quantum AI, gelecekteki kuantum bilgisayarların Bitcoin şifrelemesini kırması için gerekli kaynakların daha önce tahmin edilenden yaklaşık 20 kat az olacağını ileri süren geniş ilgi gören bir beyaz kağıt yayınladı. Bu araştırma sektörde hızlıca tartışmaları ateşledi ve "Kuantum bilgisayar, Bitcoin'i 9 dakikada kırdı" başlıkları piyasada yayılmaya başladı. Ancak dürüst olmak gerekirse, bu tür panikler her yıl bir veya iki kez ortaya çıkar; ancak bu sefer Google adının arkasında olduğu için daha etkileyici görünüyor.
57 sayfalık bu makaleyi ve aynı dönemde yayınlanan diğer önemli araştırmaları sistematik olarak inceledik ve ilgili iddiaların güvenilirliğini analiz ettik; şu anda kuantum hesaplamanın kripto para ve madencilik endüstrisine ne kadar etki ettiği ve ilgili risklerin hangi aşamada olduğu, gerçekten acil mi olduğu konularını açıkladık.
Teknik riskin yeniden değerlendirilmesi
Geleneksel olarak, bitcoin'in güvenliği tek yönlü bir matematiksel ilişki üzerine kuruludur. Bir cüzdan oluşturulduğunda, sistem bir özel anahtar üretir ve genel anahtar bu özel anahtardan türetilir. Bitcoin kullanırken, kullanıcılar özel anahtarlarına sahip olduklarını kanıtlamak zorundadır, ancak özel anahtarı doğrudan açığa çıkarmazlar; bunun yerine, ağı tarafından doğrulanabilen bir şifreli imza oluşturmak için özel anahtarı kullanırlar. Bu mekanizmanın güvenli olmasının nedeni, modern bilgisayarların genel anahtardan özel anahtarı tersine çevirmek için milyarlarca yıl harcaması gerektiğidir; daha spesifik olarak, elliptik eğri dijital imza algoritması (ECDSA)'yı kırma süresi şu anda mümkün olan sınırların çok dışındadır, bu nedenle blockchain kriptografik olarak kırılamaz olarak kabul edilmiştir.
Ancak kuantum bilgisayarların ortaya çıkışı bu kuralı bozdu. Kuantum bilgisayarlar, anahtarları tek tek kontrol etmek yerine tüm olasılıkları aynı anda inceleyerek ve kuantum girişim etkisinden yararlanarak doğru anahtarı bulur. Bir benzetme yapmak gerekirse, geleneksel bilgisayarlar karanlık bir odada birer birer anahtar deneyen bir insana benzerken, kuantum bilgisayarlar tüm kilitlere aynı anda uygun olan birkaç evrensel anahtara benzer ve daha verimli bir şekilde doğru cevaba yaklaşır. Kuantum bilgisayarlar yeterince güçlü hale geldiğinde, saldırganlar sizin açık anahtarınızdan hızla özel anahtarınızı hesaplayabilir ve bir işlemi sahtekarlıkla oluşturarak bitcoinlerinizi kendi adınıza aktarabilir. Bu tür bir saldırı gerçekleştiğinde, blok zinciri işlemlerinin geri alınamazlığı nedeniyle varlıkların geri kazanılması zor olur.
31 Mart 2026'da Google Quantum AI, Stanford Üniversitesi ve Ethereum Vakfı, 57 sayfalık bir beyaz kağıt yayınladı. Bu makalenin merkezinde, kuantum hesaplamanın eliptik eğri dijital imza algoritması (ECDSA) üzerindeki spesifik tehditleri değerlendirilmesi yer alıyor. Çoğu blok zinciri ve kripto para, cüzdanları ve işlemlerini korumak için ayrık logaritma problemine (ECDLP-256) dayalı 256-bit eliptik eğri kriptografisini kullanır. Araştırma ekibi, ECDLP-256'yi kırmak için gerekli kuantum kaynaklarının önemli ölçüde azaldığını tespit etti.
Shor algoritmasını çalıştırmak için özel olarak halka anahtardan özel anahtarı tersine çevirmek üzere tasarlanmış bir kuantum devresi geliştirdiler. Bu devre, süper iletken kuantum hesaplama mimarisi olan belirli bir tür kuantum bilgisayarı üzerinde çalıştırılması gerekiyor. Bu, Google, IBM ve diğer şirketlerin şu anda öncelikli olarak geliştirdiği teknoloji yoludur ve özellikleri yüksek işlem hızıdır, ancak kuantum bitlerinin kararlılığını korumak için çok düşük sıcaklıklara ihtiyaç duyar. Donanım performansının Google'ın en üst düzey kuantum işlemcisi standartlarına uygun olduğu varsayımı altında, bu saldırı yaklaşık 500.000 fiziksel kuantum biti kullanarak birkaç dakika içinde tamamlanabilir. Bu sayı, önceki tahminlere göre yaklaşık 20 kat daha düşüktür.
Bu tehdidi daha net bir şekilde değerlendirmek için araştırma ekibi kırma simülasyonları gerçekleştirdi. Yukarıdaki devre yapılandırmasını Bitcoin'in gerçek işlem ortamına uyguladılar ve teorik bir kuantum bilgisayarın, açık anahtardan gizli anahtara doğru ters hesaplama işlemini yaklaşık 9 dakikada %41 başarı oranı ile tamamlayabileceğini tespit ettiler. Bitcoin'in ortalama blok zamanı ise 10 dakikadır. Bu, zincir üzerinde açık anahtarları zaten ortaya çıkmış olan Bitcoin arzının yaklaşık %32 ile %35'inin statik saldırıya maruz kalma riski taşıdığı anlamına gelir; aynı zamanda saldırganlar, işleminizin onaylanmasından önce araya girebilir ve fonlarınızı önceden aktarabilir. Yukarıdaki yeteneğe sahip bir kuantum bilgisayar henüz mevcut değilse de, bu keşif kuantum saldırılarını "statik varlık toplama"dan "gerçek zamanlı işlem engelleme"ye genişletmiştir ve piyasa üzerinde büyük bir endişeye neden olmuştur.
Google, aynı zamanda başka bir kritik bilgi verdi: Şirket, post-kuantum kriptografi (PQC) geçişinin dahili son teslim tarihini 2029 yılına öne çekti. Basitçe ifade edersek, post-kuantum kriptografi geçişi, günümüzde RSA ve eliptik eğri şifrelemesine dayanan tüm sistemlerin “kilitlerini”, kuantum bilgisayarların açması zor olan yeni kilitlerle değiştirmektir. Google bu beyaz kitabı yayınlamadan önce, bu bir uzun vadeli mühendislik projesi olarak planlanmıştı. Daha önce ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), eski algoritmaların 2030 yılına kadar bırakılmasını ve tamamen 2035 yılına kadar yasaklanmasını önermişti; sektör genel olarak yaklaşık on yıl daha hazırlık süresi olduğunu düşünüyordu. Ancak Google, kuantum donanımı, kuantum hata düzeltme ve kuantum çarpanlara ayırma kaynak tahminleri yönünde son ilerlemelerine dayanarak, kuantum tehdidinin daha önce düşünülenden daha yakın olduğunu belirledi ve dahili geçiş son teslim tarihini büyük ölçüde 2029 yılına öne çekti. Bu, sektörün hazırlık süresini objektif olarak kısalttı ve kripto sektörüne bir sinyal gönderdi: Kuantum bilgisayarların ilerlemesi beklentiden daha hızlı; güvenlik yükseltmeleri öncelikli hale getirilmelidir. Bu kesinlikle bir dönüm noktası niteliğinde bir araştırma, ancak medya yayını sırasında kaygılar büyütüldü. Bu etkiyi nasıl rasyonel bir şekilde değerlendirmeliyiz?
Aslında endişelenmeye gerek var mı
Kuantum hesaplama, Bitcoin ağını tamamen etkisiz hale getirebilir mi?
Tehdit var, ancak tehdit sadece imza güvenliği düzeyinde yoğunlaşmıştır. Kuantum hesaplama, blok zincirinin temel yapısını doğrudan etkilemez veya madencilik mekanizmasını geçersiz kılmaz. Gerçek hedef dijital imza aşamasıdır. Bitcoin'in her işlemi, varlıkların sahipliğini kanıtlamak için özel anahtarla imzalanır. Ağ, imzanın doğru olup olmadığını doğrular. Kuantum hesaplamanın potansiyel gücü, genel anahtarın ortaya çıkarılmasından sonra özel anahtarı geriye doğru hesaplamak ve böylece imzayı sahteleştirmektir.
Bu, iki gerçek risk getirir. Birincisi, işlem sırasında meydana gelir. Bir işlem başlatıldığında, bilgi ağa girdiğinde ancak bir bloğa henüz dahil edilmediğinde, teorik olarak önceden yerleştirme saldırıları mümkündür; bu tür saldırılar “on-spend attack” olarak adlandırılır. İkincisi, uzun süre kullanılmayan veya tekrar kullanılan adresler gibi geçmişte açık anahtarları ortaya çıkmış adreslere yöneliktir; bu tür saldırılar için daha fazla zaman vardır ve daha kolay anlaşılabilir.
Ancak vurgulanması gereken, bu risklerin tüm Bitcoin'ler veya tüm kullanıcılar için genel geçerli olmadığıdır. Tehdit, yalnızca işlemi başlattığınız birkaç dakikalık pencere sırasında veya adresinizin geçmişte zaten açık anahtarını ortaya çıkardığında ortaya çıkar. Bu, tüm sistemin anında devrilmemesidir.
2. Tehdit bu kadar hızlı mı gelecek?
“9 dakikada kırma” ön koşulu, 500.000 fiziksel kuantum bitine sahip bir hata toleranslı kuantum bilgisayarının zaten üretilmiş olmasıdır. Google’ın şu anda en ileri düzeydeki Willow çipi yalnızca 105 fiziksel kuantum bitine sahipken, IBM’in Condor işlemcisi yaklaşık 1.121 taneye sahiptir ve 500.000 sınırına hâlâ birkaç yüz kat uzaktır. Ethereum Vakfı araştırmacısı Justin Drake’in tahminine göre, 2032 yılına kadar kuantum kırılma günü (Q-Day) yaşanma olasılığı sadece %10’dur. Bu nedenle bu, yakında gerçekleşecek bir kriz değil, ancak tamamen göz ardı edilebilecek bir kuyruk riski de değildir.
3. Kuantum hesaplamanın en büyük tehdidi nedir?
Bitcoin, en çok etkilenen sistem değildir; sadece en açıkça görülebilir ve halk tarafından en kolay algılanan değerdir. Kuantum hesaplamanın getirdiği zorluk, daha geniş bir sistemik sorundur. Banka sistemleri, hükümet iletişimleri, güvenli e-postalar, yazılım imzaları, kimlik doğrulama sistemleri dahil olmak üzere tüm açık anahtar şifrelemesine dayanan internet altyapısı aynı tehdit ile karşı karşıya kalacaktır. Bu, Google, ABD Ulusal Güvenlik Ajansı (NSA) ve ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kurumların son on yılda sürekli olarak kuantum sonrası kriptografiye geçişe yönelik çaba harcamasının nedenidir. Gerçek bir saldırı yeteneğine sahip bir kuantum bilgisayar ortaya çıktığında, sadece kripto paralar değil, tüm dijital dünyanın güven sistemi etkilenecektir. Bu nedenle, bu bir Bitcoin'e özgü tek bir risk değil, küresel bilgi altyapısı için kapsamlı bir sistemsel yükseltmedir.
Kuantum kazıcılığının hayali ve uygulanabilirliği
Aynı gün Google'da bir makale yayımlanırken, BTQ Technologies, "Bitcoin Madenciliği İçin Kardashev Ölçeği Kuantum Hesaplama" adlı bir araştırma makalesi yayımladı ve kuantum madenciliğinin fiziksel ve ekonomik açıdan可行性'ni nicelleştirdi. Makalenin yazarı Pierre-Luc Dallaire-Demers, kuantum madenciliğine dahil olan tüm teknik aşamaları, alt yapı donanımından üst düzey algoritmaya kadar tamamen modelleyerek kuantum bilgisayarlarla madencilik yapmanın gerçek maliyetini tahmin etti.
Araştırmalar, en olumlu varsayımlar altında bile kuantum bilgisayarlarla madencilik yapmak için yaklaşık 10⁸ fiziksel kuantum biti ve 10⁴ megavat güç gerektirdiğini ortaya koydu; bu, büyük bir ulusal elektrik şebekesinin toplam çıkışına denk gelir. Bitcoin'in 2025 yılı Ocak ayındaki ana ağ zorluğunda ise gerekli kaynaklar yaklaşık 10²³ fiziksel kuantum biti ve 10²⁵ watt seviyesine yükseliyor; bu, bir yıldızın enerji çıkışına yaklaşan bir düzeydir. Buna karşılık, şu anda Bitcoin ağı toplamda yaklaşık 13-25 gigavat enerji tüketiyor ve kuantum madencilik için gerekli enerji ölçeğiyle bir mertebeden fazla fark var.
Araştırma, Grover algoritmasının teorik hızlanma avantajının, gerçek mühendislik uygulamalarında çeşitli maliyetlerle telafi edildiğini ve bu nedenle gerçek bir madencilik kazancına dönüştürülemeyeceğini göstermektedir. Kuantum madenciliği fiziksel ve ekonomik açıdan uygunsuzdur.
Google, bu sorunu tartışan tek kurum değildir. Coinbase, Ethereum Vakfı ve Stanford Blokzinciri Araştırma Merkezi gibi kurumlar da ilgili araştırmaları ilerletmektedir. Ethereum Vakfı araştırmacısı Justin Drake, “2032 yılına kadar kuantum bilgisayarların, ortaya çıkarılmış genel anahtarlardan secp256k1 ECDSA özel anahtarlarını geri kazanma olasılığı en az %10 olacaktır.” diye değerlendirdi. “2030 yılına kadar kriptografik anlamda anlamlı bir kuantum bilgisayarın ortaya çıkması hâlâ küçük olasılık gibi görünse de, şimdi hazırlık yapmak kesinlikle zamanıdır.”
Bu nedenle, şu anda量子 hesaplamanın madenciliğe ölümcül bir etki yapması konusunda endişelenmememiz gerekiyor, çünkü gerektirdiği kaynak miktarı herhangi bir rasyonel ekonomik kararın dışındadır. Kimse bir bloktaki 3,125 BTC'yi almak için bu kadar çok enerji harcamaz.
Kripto para ölmeyecek, ancak güncellenmesi ve nesil değiştirmesi gerekiyor.
Kuantum hesaplama bir sorun ortaya çıkarsa, sektör aslında her zaman bir cevaba sahipti. Bu cevap, kuantum bilgisayarlarına karşı dirençli şifreleme algoritmaları olan "Kuantum Sonrası Şifreleme" (Post-Quantum Cryptography, PQC)'dir. Spesifik teknik yaklaşımlar arasında kuantum dirençli imza algoritmalarının entegrasyonu, kamu anahtarlarının maruz kalmasını azaltmak için adres yapılarının optimize edilmesi ve protokol güncellemeleriyle adım adım geçiş yapılması yer alır. Şu anda NIST, kuantum sonrası şifreleme için standartlaşmayı tamamlamıştır; bunun içinde ML-DSA (modüler kafes tabanlı dijital imza algoritması, FIPS 204) ve SLH-DSA (hash tabanlı durumsuz imza algoritması, FIPS 205) iki temel kuantum sonrası imza çözümüdür.
Bitcoin ağı düzeyinde, BIP 360 (Pay-to-Merkle-Root, kısaca P2MR) 2026 başlarında Bitcoin İyileştirme Önerileri kütüphanesine resmen dahil edildi. Bu, 2021'de etkinleştirilen Taproot yükseltmesiyle getirilen bir işlem modelini hedefliyor. Taproot, Bitcoin'in gizliliğini ve verimliliğini artırmayı amaçlıyordu, ancak "anahtar yolu harcama" özelliği, işlem sırasında genel anahtarı ortaya çıkararak gelecekteki kuantum saldırılarına hedef olma potansiyeline sahip olabilir. BIP 360'un temel fikri, genel anahtarı ortaya çıkaran bu yolu kaldırmak, işlem yapısını değiştirmek ve varlık transferlerinin genel anahtar göstermeden yapılmasını sağlamaktır; böylece kuantum riskine maruz kalma düzeyi kökten azaltılır.
Kripto para endüstrisi için blockchain yükseltmesi, zincir içi uyumluluk, cüzdan altyapısı, adres sistemi, kullanıcı taşıma maliyeti ve topluluk koordinasyonu gibi bir dizi sorunu içerir ve protokol katmanı, istemci, cüzdan, borsa, saklama kurumları hatta sıradan kullanıcılar tarafından ortaklaşa katılımı gerektirir; tüm ekosistemin kilitlenmesini günceller. Ancak en azından tüm endüstri bu konuda bir fikir birliğine varmıştır ve sonraki adımlar yalnızca uygulama ve zaman süreci meselesidir.
Başlık çok etkileyici, ancak gerçeklik o kadar acil değil.
Bu son gelişmeleri detaylı olarak inceledikten sonra, durumun o kadar korkutucu olmadığını anlayabiliriz. İnsanlık, kuantum hesaplama araştırmalarını hızla gerçekliğe doğru ilerletmektedir, ancak hâlâ yeterli karşılık verme zamanına sahibiz. Bugünki Bitcoin, statik bir sistem değil, son on yıl içinde sürekli olarak gelişen bir ağdır. Betik güncellemelerinden Taproot'a, gizlilik iyileştirmelerinden ölçeklenebilirlik çözümlerine kadar, güvenlik ve verimlilik dengesini bulmak için sürekli değişmektedir.
Kuantum hesaplamanın getirdiği zorluklar, belki de bir sonraki yükseltmenin nedeni olabilir. Kuantum hesaplamanın saati tıkırtıyla çalışıyor. İyi haber, bunun sesini hepimiz duyabiliyor ve tepki vermek için yeterli zamanımız var. Bu hesaplama kapasitesinin sürekli atlamalar yaşadığı dönemde yapmamız gereken, kripto dünyasının güven mekanizmalarının teknolojik tehditlerin her zaman önünde kalmasını sağlamaktır.