31 Mart 2026 tarihinde Google'ın alt kuruluşu Google Quantum AI, gelecekteki kuantum bilgisayarların Bitcoin şifrelemesini kırması için gerekli kaynakların daha önce tahmin edilenden yaklaşık 20 kat az olacağını açıklayan geniş çapta dikkat çeken bir beyaz kitap yayınladı. Bu araştırma sektörde hızla tartışmaları tetikledi ve "Kuantum bilgisayar, Bitcoin'i 9 dakikada kırıyor" başlıkları piyasada yayılmaya başladı. Ancak dürüst olmak gerekirse, bu tür panikler her yıl bir veya iki kez ortaya çıkar; ancak bu sefer Google adının arkasında olduğu için daha etkileyici görünüyor.
57 sayfalık bu makaleyi ve aynı dönemde yayınlanan diğer önemli araştırmaları sistematik olarak inceledik ve ilgili iddiaların güvenilirliğini analiz ettik; şu anda kuantum hesaplamanın kripto para ve madencilik endüstrisine ne kadar etki ettiği ve ilgili risklerin hangi aşamada olduğu, gerçekten acil mi olduğu konusunda bilgi verdik.
Teknik risklerin yeniden değerlendirilmesi
Geleneksel olarak, bitcoin'in güvenliği tek yönlü bir matematiksel ilişki üzerine kuruludur. Bir cüzdan oluşturulduğunda, sistem bir özel anahtar üretir ve genel anahtar bu özel anahtardan türetilir. Bitcoin kullanırken, kullanıcılar özel anahtarlarına sahip olduklarını kanıtlamak zorundadır, ancak özel anahtarı doğrudan açığa çıkarmazlar; bunun yerine, ağı tarafından doğrulanabilen bir kriptografik imza üretirler. Bu mekanizmanın güvenli olmasının nedeni, modern bilgisayarların genel anahtardan özel anahtarı tersine çevirmek için milyarlarca yıl harcaması gerektiğidir; daha spesifik olarak, elliptik eğri dijital imza algoritması (ECDSA)'yı kırmak için gereken süre, şu anki mümkün sınırların çok dışındadır. Bu nedenle blockchain, kriptografik açıdan hiçbir zaman kırılamaz olarak kabul edilmiştir.
Ancak kuantum bilgisayarların ortaya çıkışı bu kuralı bozdu. Kuantum bilgisayarlar, anahtarları tek tek kontrol etmek yerine tüm olasılıkları aynı anda inceleyerek ve kuantum girişim etkisinden yararlanarak doğru anahtarı bulur. Bir örnekle açıklarsak, geleneksel bilgisayarlar karanlık bir odada tek tek anahtarları deneyen bir insana benzerken, kuantum bilgisayarlar tüm kilitlere aynı anda uygun olan birkaç evrensel anahtara benzer ve daha verimli bir şekilde doğru cevaba yaklaşır. Kuantum bilgisayarlar yeterince güçlü hale geldiğinde, saldırganlar sizin açık anahtarınızdan hızla özel anahtarınızı hesaplayabilir ve bir işlemi sahtekârca oluşturarak bitcoinlerinizi kendi adınıza aktarabilir. Bu tür bir saldırı gerçekleştiğinde, blok zinciri işlemlerinin geri alınamazlığı nedeniyle varlıkların geri kazanılması zor olur.
31 Mart 2026 tarihinde, Google Quantum AI, Stanford Üniversitesi ve Ethereum Vakfı, 57 sayfalık bir beyaz kağıt yayınladı. Bu makalenin temel amacı, kuantum hesaplamanın eliptik eğri dijital imza algoritması (ECDSA) üzerindeki spesifik tehditlerini değerlendirmektir. Çoğu blok zinciri ve kripto para, cüzdanları ve işlemlerini korumak için ayrık logaritma problemine (ECDLP-256) dayalı 256-bit eliptik eğri kriptografisini kullanır. Araştırma ekibi, ECDLP-256'yı kırmak için gerekli kuantum kaynaklarının önemli ölçüde azaldığını tespit etti.
Shor algoritmasını çalıştırmak için özel olarak tasarlanmış bir kuantum devresi oluşturmuşlar; bu devre, kamu anahtarından özel anahtarı tersine çevirmek amacıyla kullanılıyor. Bu devre, süper iletken kuantum hesaplama mimarisi adı verilen belirli bir tür kuantum bilgisayarı üzerinde çalıştırılması gerekiyor. Bu, Google, IBM ve diğer şirketlerin şu anda öncelikli olarak geliştirdiği teknoloji yoludur ve özellikleri yüksek işlem hızıdır, ancak kuantum bitlerinin kararlılığını korumak için çok düşük sıcaklıklara ihtiyaç duyar. Donanım performansının Google'ın öncü kuantum işlemcisi standartlarına uygun olduğu varsayımı altında, bu saldırı yaklaşık 500.000 fiziksel kuantum biti kullanılarak birkaç dakika içinde tamamlanabilir. Bu sayı, önceki tahminlere göre yaklaşık 20 kat daha düşüktür.
Bu tehdidi daha net bir şekilde değerlendirmek için araştırma ekibi kırma simülasyonları gerçekleştirdi. Yukarıdaki devre yapılandırmasını Bitcoin'in gerçek işlem ortamına uyguladılar ve teorik bir kuantum bilgisayarın, açık anahtardan gizli anahtara doğru ters hesaplama işlemini yaklaşık 9 dakikada %41 başarı oranı ile tamamlayabileceğini tespit ettiler. Bitcoin'in ortalama blok zamanı ise 10 dakikadır. Bu, zincir üzerinde zaten açığa çıkmış olan açık anahtarlar nedeniyle Bitcoin arzının yaklaşık %32 ila %35'inin statik saldırıya maruz kaldığını ve saldırganların, işleminizin onaylanmasından önce para transferlerinizi önceden ele geçirmenin teorik olarak mümkün olduğunu göstermektedir. Bu yeteneğe sahip kuantum bilgisayarlar henüz mevcut olmasa da, bu keşif kuantum saldırılarını "statik varlık toplama"dan "gerçek zamanlı işlem engelleme"ye genişletmiş ve piyasa arasında önemli bir endişe yaratmıştır.
Google, aynı anda başka bir kritik bilgi verdi: Şirket, post-kuantum kriptografi (PQC) geçişinin dahili son teslim tarihini 2029 yılına ötelemdi. Basitçe ifade edersek, post-kuantum kriptografi geçişi, bugün RSA ve eliptik eğri şifrelemesine dayanan tüm sistemlerin “kilitlerini” kuantum bilgisayarların açması zor olan yeni bir kilitle değiştirmektir. Google bu beyaz kitabı yayınlamadan önce bu, uzun bir planlama sürecine sahip bir mühendislik projesiydi. Daha önce ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), eski algoritmaların 2030 yılına kadar bırakılmasını ve 2035 yılına kadar tamamen yasaklanmasını önermişti; sektör genel olarak yaklaşık on yıl daha hazırlık süresi olduğunu düşünüyordu. Ancak Google, kuantum donanımı, kuantum hata düzeltme ve kuantum çarpanlara ayırma kaynak tahmini yönlerindeki son ilerlemelerine dayanarak, kuantum tehdidinin daha önce düşünülenden daha yakın olduğunu belirledi ve dahili geçiş son teslim tarihini büyük ölçüde 2029 yılına ötelemdi. Bu, sektörün genel hazırlık süresini daralttı ve kripto sektörüne bir sinyal gönderdi: Kuantum bilgisayarların ilerlemesi beklentiden daha hızlı; güvenlik yükseltmeleri önceden gündeme alınmalıdır. Bu kesinlikle dönüm noktası niteliğinde bir araştırma, ancak medya yayını sırasında kaygılar büyütüldü. Bu etkiye nasıl rasyonel bir şekilde bakmalıyız?
Aslında endişelenmeye gerek var mı
Kuantum hesaplama, Bitcoin ağını etkisiz hale getirebilir mi?
Tehdit var, ancak tehdit sadece imza güvenliği düzeyinde yoğunlaşmıştır. Kuantum hesaplama, blok zincirinin temel yapısını doğrudan etkilemez veya madencilik mekanizmasını geçersiz kılmaz. Gerçek hedefi dijital imza aşamasıdır. Bitcoin'in her işlemi, varlıkların sahibini kanıtlamak için özel anahtarla imzalanır. Ağ, imzanın doğru olup olmadığını doğrular. Kuantum hesaplamanın potansiyel gücü, kamu anahtarının ortaya çıkarılmasından sonra özel anahtarı geriye doğru hesaplamak ve böylece imzayı sahtelemektir.
Bu, iki gerçek risk getirir. Birincisi, işlem sırasında meydana gelir. Bir işlem başlatıldığında, bilgi ağa girdiğinde ancak bloğa henüz dahil edilmediğinde, teorik olarak önceden yerleştirme olasılığı vardır; bu tür saldırılar “on-spend attack” olarak adlandırılır. İkincisi, uzun süre kullanılmamış veya tekrar kullanılan adresler gibi geçmişte açık anahtarları ortaya çıkmış adreslere yöneliktir; bu tür saldırılar için daha fazla zaman vardır ve daha kolay anlaşılabilir.
Ancak vurgulanması gereken, bu risklerin tüm Bitcoin'ler veya tüm kullanıcılar için genel geçerli olmadığıdır. Tehdit, yalnızca işlem başlatdığınız birkaç dakikalık pencerede veya adresinizin geçmişte zaten genel anahtarını açığa çıkardığında ortaya çıkar. Bu, tüm sistemin anında devrilmemesidir.
Tehdit bu kadar hızlı mı gelecek?
“9 dakikada kırma” varsayımı, 500.000 fiziksel kuantum bitine sahip bir hata toleranslı kuantum bilgisayarının zaten üretilmiş olmasıdır. Google’ın şu ana kadar en ileri düzeydeki Willow çipi yalnızca 105 fiziksel kuantum bitine sahipken, IBM’in Condor işlemcisi yaklaşık 1.121 taneye sahiptir ve 500.000 sınırına hâlâ yüzlerce kat uzaktır. Ethereum Vakfı araştırmacısı Justin Drake, 2032 yılına kadar kuantum kırılma günü (Q-Day) yaşanma olasılığının yalnızca %10 olduğunu tahmin etmektedir. Bu nedenle bu bir acil kriz değil, ancak tamamen göz ardı edilebilecek bir kuyruk riski de değildir.
Kuantum hesaplamanın en büyük tehdidi nedir?
Bitcoin, en çok etkilenen sistem değildir; sadece en açıkça algılanan ve kamuoyu tarafından en kolay anlaşılabilir değerdir. Kuantum hesaplamanın getirdiği zorluk, daha geniş bir sistemik sorundur. Banka sistemleri, hükümet iletişimleri, güvenli e-postalar, yazılım imzaları, kimlik doğrulama sistemleri gibi tüm açık anahtar şifrelemeye dayalı internet altyapısı aynı tehditle karşı karşıya kalacaktır. Bu, Google, ABD Ulusal Güvenlik Ajansı (NSA) ve ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi kurumların son on yılda post-kuantum kriptografiye geçişi sürekli olarak desteklemesinin nedenidir. Gerçek saldırı yeteneğine sahip bir kuantum bilgisayar ortaya çıktığında, sadece kripto para birimleri değil, tüm dijital dünyanın güven sistemi etkilenecektir. Bu nedenle, bu bir Bitcoin'e özgü tek bir risk değil, küresel bilgi altyapısı için kapsamlı bir sistemsel yükseltmedir.
Kuantum kazıcılığın hayali ve uygulanabilirliği
Aynı gün Google'da makale yayımlanırken, BTQ Technologies, "Bitcoin Madenciliği İçin Kardashev Ölçeği Kuantum Hesaplama" adlı bir araştırma makalesi yayımladı ve kuantum madenciliğinin fiziksel ve ekonomik açıdan uygulanabilirliğini nicelleştirdi. Makalenin yazarı Pierre-Luc Dallaire-Demers, kuantum madenciliğine dahil olan tüm teknik aşamaları, alt seviye donanımdan üst seviye algoritmaya kadar tamamen modelleyerek kuantum bilgisayarlarla madencilik yapmanın gerçek maliyetini tahmin etti.
Araştırmalar, en olumlu varsayımlar altında bile kuantum bilgisayarlarla madencilik yapmanın yaklaşık 10⁸ fiziksel kuantum biti ve 10⁴ megavat güç gerektirdiğini, bu da büyük bir ulusal elektrik şebekesinin toplam çıkışına denk geldiğini ortaya koydu. Bitcoin'in 2025 yılının Ocak ayındaki ana ağ zorluk seviyesinde ise gerekli kaynaklar yaklaşık 10²³ fiziksel kuantum biti ve 10²⁵ wat düzeyine yükseliyor; bu, bir yıldızın enerji çıkışına yaklaşan bir seviye. Buna karşılık, şu anda Bitcoin ağı toplamda yaklaşık 13-25 gigavat güç tüketiyor ve kuantum madencilik için gerekli enerji ölçeğiyle bir mertebeden fazla fark var.
Araştırma, Grover algoritmasının teorik hızlanma avantajının, gerçek mühendislik uygulamalarında çeşitli maliyetlerle telafi edildiğini ve bu nedenle gerçek bir madencilik kazancına dönüştürülemeyeceğini göstermektedir. Kuantum madenciliği fiziksel ve ekonomik açıdan uygunsuzdur.
Google, bu sorunu tartışan tek kurum değil. Coinbase, Ethereum Vakfı ve Stanford Blok zinciri Araştırma Merkezi gibi kurumlar da ilgili araştırmaları ilerletiyor. Ethereum Vakfı araştırmacısı Justin Drake, “2032 yılına kadar kuantum bilgisayarların, ortaya çıkarılmış genel anahtarlardan secp256k1 ECDSA özel anahtarlarını geri kazanma olasılığı en az %10 olacak.” diyor. “2030 yılına kadar kriptografik anlamda önemli bir kuantum bilgisayarın ortaya çıkması hâlâ küçük olasılıklı gibi görünse de, şimdi hazırlık yapmak kesinlikle zamanı gelmiş bir durum.”
Bu nedenle, şu anda quantum hesaplamanın madenciliğe ölümcül bir etki yapması konusunda endişelenmememiz gerekiyor, çünkü gerektirdiği kaynak miktarı herhangi bir rasyonel ekonomik kararın dışındadır. Kimse bir bloktaki 3,125 BTC'yi almak için bu kadar çok enerji harcamaz.
Kripto para yok olmayacak, ancak güncellenmesi gerekiyor.
Kuantum hesaplama bir sorun ortaya çıkarsa, sektör aslında her zaman bir cevaba sahipti. Bu cevap, kuantum bilgisayarlarına karşı dirençli şifreleme algoritmaları olan "Kuantum Sonrası Şifreleme" (Post-Quantum Cryptography, PQC)'dir. Spesifik teknik yaklaşımlar arasında kuantum dirençli imza algoritmalarının entegrasyonu, açık anahtar maruziyetini azaltmak için adres yapılarının optimize edilmesi ve protokol güncellemeleri aracılığıyla adım adım geçiş yapılması yer alır. Şu anda NIST, kuantum sonrası şifreleme için standartlaştırma sürecini tamamlamıştır; ML-DSA (modüler kafes tabanlı dijital imza algoritması, FIPS 204) ve SLH-DSA (hash tabanlı durumsuz imza algoritması, FIPS 205), iki temel kuantum sonrası imza çözümüdür.
Bitcoin ağı seviyesinde, BIP 360 (Pay-to-Merkle-Root, kısaca P2MR) 2026 başlarında Bitcoin İyileştirme Önerisi kütüphanesine resmen dahil edildi. Bu, 2021'de etkinleştirilen Taproot yükseltmesi tarafından tanıtılan bir işlem modelini hedefliyor. Taproot, Bitcoin'in gizliliğini ve verimliliğini artırmayı amaçlıyordu, ancak "anahtar yolu harcama" özelliği, işlemler sırasında açık anahtarı ortaya çıkarıyor ve bu da gelecekte kuantum saldırılarının hedefi olabilir. BIP 360'un temel fikri, açık anahtarı ortaya çıkaran bu yolu kaldırmak, işlem yapısını değiştirmek ve varlık transferlerinin açık anahtar göstermeden yapılmasını sağlamaktır; böylece kuantum riskine maruz kalma düzeyi kökten azaltılır.
Kripto para endüstrisi için blockchain güncellemesi, zincir içi uyumluluk, cüzdan altyapısı, adres sistemi, kullanıcı taşıma maliyeti ve topluluk koordinasyonu gibi bir dizi sorunu içerir ve protokol katmanı, istemciler, cüzdanlar, borsalar, saklama kurumları hatta sıradan kullanıcılar tarafından ortaklaşa katılımı gerektirir; tüm ekosistemin kilitini günceller. Ancak en azından tüm endüstri bu konuda bir fikir birliğine varmıştır ve sonraki adımlar yalnızca uygulama ve zaman süreci meselesidir.
Başlık çok etkileyici, ancak gerçeklik o kadar acil değil.
Bu en son gelişmeleri detaylı bir şekilde inceledikten sonra, durumun o kadar korkutucu olmadığını anlayabiliriz. İnsanlık, kuantum hesaplama araştırmalarını hızla gerçekliğe doğru ilerletmektedir, ancak hâlâ yeterli karşı önlem alma süremiz mevcuttur. Bugün Bitcoin, statik bir sistem değil, son on yıl içinde sürekli olarak gelişen bir ağdır. Betik güncellemelerinden Taproot'a, gizlilik iyileştirmelerinden ölçeklenebilirlik çözümlerine kadar, güvenlik ve verimlilik dengesini sürekli aramaktadır.
Kuantum hesaplamanın getirdiği zorluklar, belki de bir sonraki yükseltmenin nedeni olabilir. Kuantum hesaplamanın saati tıkırtıyla çalışıyor. İyi haber, bunun sesini hepimiz duyabiliyor ve tepki vermek için yeterli zamanımız var. Bu hesaplama kapasitesinin sürekli atlamalar yaşadığı dönemde yapmamız gereken, kripto dünyasının güven mekanizmalarının teknolojik tehditlerin her zaman önünde kalmasını sağlamaktır.