Bitcoin Kuantum Tehdidine Hazır mı?

Yaklaşık 6.9 milyon BTC, açıkta bulunan genel anahtarlara sahip cüzdanlarda bulunuyor. Bu, Satoshi Nakamoto ile bağlantılı olduğu tahmin edilen 1 milyon coin'i de içeriyor. Kuantum bilgisayarlar, eliptik eğri kriptografisini kıracak kadar hızlı gelişirse, bu coin'ler ele geçirilmeye hazır hale gelir. Topluluk şimdi Bitcoin'in önümüzdeki on yılını belirleyebilecek bir seçimle karşı karşıya: bu coin'leri korumak mı yoksa serbest bırakmak mı?

Bu hafta ETH Denver'da düzenlenen etkinlikte, BIP 360'ın yazarları Hunter Beast ve Isabel Foxen Duke, tartışmanın merkezine oturdu ve riskleri ortaya koydu. Panelde yer alan görüşe göre, ağın Taproot adres formatı, zincir üzerinde değiştirilmiş bir açık anahtarı açığa çıkarıyor ve bu, savunmasız tek adres türü değil.

Tam olarak ne risk altında?

Bitcoin'in güvenliği, özel anahtarları korumak için eliptik eğri dijital imza algoritmalarına (ECDSA ve Schnorr) dayanmaktadır. Klasik bilgisayarların bu şifrelemeyi kaba kuvvet yöntemiyle kırması milyarlarca yıl sürerdi. Schnorr algoritmasını kullanan kuantum bilgisayarlar bunu potansiyel olarak çok daha hızlı yapabilir.

En savunmasız kripto paralar, açık anahtarın blok zincirinde kalıcı olarak görünür olduğu eski Pay-to-Public-Key (P2PK) adreslerindeki kripto paralardır. CoinShares, toplam arzın yaklaşık %8'ini oluşturan 1.6 milyon BTC'nin bu eski adres türlerinde bulunduğunu tahmin ediyor. Ancak risk daha da genişliyor. Taproot adresleri de değiştirilmiş bir açık anahtarı ortaya çıkarıyor, yeniden kullanılan adresler önceki işlemler sırasındaki anahtarları açığa çıkarıyor ve toplamda Bitcoin'in yaklaşık %30'u açıkta kalan açık anahtarlar altında bulunuyor.

Bitcoin analisti Willy Woo, geçen yılın sonlarında alışılmadık bir duruma dikkat çekti: Taproot kullanımının 2024'te işlemlerin %42'sinden sadece %20'sine düştüğünü belirtti. Daha önce hiçbir yeni adres formatının benimsenme oranında düşüş görmediğini kaydeden Woo, Taproot'un kuantum saldırılarına karşı savunmasız olduğunu, oysa eski SegWit ve Legacy formatlarının böyle bir savunmasızlığa sahip olmadığını sözlerine ekledi.

Q-Day ne kadar yakın?

Asıl anlaşmazlık burada yatıyor.

Capriole Fund'ın kurucusu Charles Edwards, 20 Şubat'ta yayınladığı bir raporda, Bitcoin'in gerçek değerinin kuantum riskini yansıtacak şekilde %20 oranında iskonto edilmesi gerektiğini savundu. Modeline göre, Q-Day'in (kuantum bilgisayarların Bitcoin'in şifrelemesini kırabileceği an) 2028'de gerçekleşme olasılığı %20. Eğer ağ yükseltme işlemini gerçekleştiremezse, Edwards bu iskonto oranının 2027'de neredeyse %40'a ve 2028'de %60'a çıkacağı konusunda uyarıyor.

Edwards, piyasanın bunu zaten fiyatlandırdığının kanıtı olarak 2025 yılını gösterdi. Olumlu hal değişimi sonrası koşullara ve artan küresel likiditeye rağmen, Bitcoin tarihinde ilk kez hal değişimi sonrası negatif bir yıl geçirdi. Bu düşük performansı, "Kuantum Olay Ufku" olarak adlandırdığı, yükseltme için gereken sürenin Q-Day'e kadar kalan süreyle yaklaşık olarak eşleştiği noktaya bağlıyor.

CoinShares ise çok farklı bir değerlendirmeyle karşılık verdi. Şubat ayındaki raporlarında, tehdidin en az 10 ila 20 yıl uzakta olduğunu ve bunun için bugün var olan her şeyden yaklaşık 100,000 kat daha güçlü kuantum sistemlerine ihtiyaç duyulduğunu savunuyorlar. Piyasayı alt üst edecek kadar hızlı bir şekilde çalınıp satılabilecek gerçekçi miktar yaklaşık 10,200 BTC olarak tahmin ediliyor. Geri kalan miktar ise her biri ortalama 50 BTC olan 32,000'den fazla bireysel cüzdana dağılmış durumda; bu da iyimser kuantum varsayımları altında bile hızlı sömürüyü pratik olmaktan çıkarıyor.

Umut Vaat Eden Projeleri Keşfedin...

Umut Vadeden Projeler...

(İlan)

Makale devam ediyor...

Peki ya yapay zekâ? Kimsenin konuşmadığı yakın vadeli tehdit.

Kuantum hesaplama manşetlerde yer alırken, gözümüzün önünde gizlenen daha acil bir güvenlik açığı da var: Bitcoin'in ilk yıllarındaki zayıf anahtar üretimi.

2011 ile 2015 yılları arasında oluşturulan cüzdanların bazen tahmin edilebilir entropiye sahip kusurlu rastgele sayı üreteçleri kullandığını gösteren birçok olay yaşandı. 2025 yılının sonlarında ortaya çıkan Libbitcoin Explorer güvenlik açığı, yazılımın rastgele sayılarını yalnızca sistem zamanını kullanarak oluşturması nedeniyle 120,000'den fazla Bitcoin özel anahtarını açığa çıkardı. Kullanılan Mersenne Twister-32 algoritmasının tohum alanı yaklaşık 4.3 milyar olası değerle sınırlıydı; bu da cüzdanın ne zaman oluşturulduğunu kabaca bilen herkes için kaba kuvvetle yeniden oluşturmayı çok kolay hale getiriyordu.

İşte burada yapay zeka devreye giriyor. Modern makine öğrenimi, örüntü tanımada mükemmeldir. Sinir ağları, zayıf sözde rastgele sayı üreteçlerini analiz edebilir, tohum dizilerindeki sapmaları tespit edebilir ve çıktıları geleneksel kaba kuvvet yöntemlerinden çok daha verimli bir şekilde tahmin edebilir. Kuantum hesaplamanın aksine, bu yetenek şu anda mevcuttur.

2020 yılında Çinli madencilik havuzu LuBian'dan çalınan ve bugünkü fiyatlarla 8 milyar dolardan fazla değere sahip olan 127,000 BTC'nin üzerinde kripto para biriminin, tahmin edilebilir özel anahtarlardan kaynaklanmış olabileceği düşünülüyor. "Blockchain Haydutu" olarak adlandırılan bu olayda, 732 zayıf anahtar tespit edildi. Ethereum BitcoinJS adlı yaygın olarak kullanılan cüzdan oluşturma aracı, özel anahtarları çalarak yıllar içinde yaklaşık 45,000 ETH'yi sessizce zimmetine geçirdi. Bu aracın yetersiz entropiye sahip anahtarlar ürettiği ve Mart 2012'den önce oluşturulan milyonlarca cüzdanı etkilediği tespit edildi.

Yapay zekânın milyonlarca kübite veya hata düzeltmeli kuantum durumuna ihtiyacı yok. Desenlere ihtiyacı var ve eski anahtar üreteçleri bunlarla dolu.

BIP 360 nedir ve bu sorunu çözebilir mi?

BIP 360, 11 Şubat 2026'da resmi Bitcoin İyileştirme Önerisi deposuna entegre edildi. Hunter Beast, Ethan Heilman ve Isabel Foxen Duke tarafından ortaklaşa yazılan bu öneri, Taproot gibi çalışmak üzere tasarlanmış ancak kuantum hassasiyeti taşıyan anahtar yolu harcaması olmadan çalışan yeni bir çıktı türü olan Pay-to-Merkle-Root (P2MR)'u tanıtıyor.

Basitçe ifade etmek gerekirse: mevcut Taproot adresleri, zincir üzerinde değiştirilmiş bir açık anahtar sunmaktadır. P2MR bu açığı tamamen ortadan kaldırır. Harcamalar bunun yerine bir komut dosyası yolu ve Merkle ispatı üzerinden yapılmalıdır. Bunun karşılığında işlem boyutları artar, ancak kuantum saldırı yüzeyi küçülür.

BIP 360, sorunun tamamen çözümü değil. Gelecekte ML-DSA (Dilithium) veya SLH-DSA (SPHINCS+) gibi gerçek kuantum sonrası imza şemalarını tanıtacak olan soft fork'lar için bir temel oluşturuyor. Hiçbir şey otomatik olarak değişmiyor. Kullanıcıların zaman içinde coinlerini gönüllü olarak yeni adres formatına taşımaları gerekecek.

Dondur ya da çal ikilemi

En zor soru, hiç hareket etmeyen paralara ne olacağıdır.

Bazı öneriler, belirli bir süre sonra tüm P2PK adreslerinin ve Satoshi'nin coinlerinin dondurulmasını öngörüyor. Diğerleri ise coinlerin dondurulmasının Bitcoin'in temel mülkiyet haklarını ve değişmezlik vaatlerini ihlal ettiğini savunuyor. Foxen Duke, ETH Denver'da yaptığı konuşmada, dondurma önerileri konusunda fikir birliğine varmanın "inanılmaz derecede zor ve siyasi açıdan zorlu bir sorun" olacağını söyledi. Kuantum yeteneğinin geçiş konusunda fikir birliğine varılmadan önce gelmesi durumunda, ağ için sonuçların ciddi olacağı konusunda uyardı.

Edwards daha sert bir tavır sergileyerek, tüm kripto paraların 2028 yılına kadar kuantum dirençli adreslere taşınması ve taşınmayanların yakılması gerektiğini savunuyor. Strateji başkanı Michael Saylor ise aciliyet konusunu tamamen reddederek, kuantum tehdidinin olgunlaşmasının hala 10 ila 20 yıl süreceğini ve Bitcoin'in zamanı geldiğinde otomatik olarak yükseltme yapacağını belirtti. Bu da onu, tehdidi "on yıllar sonra" olarak nitelendiren CoinShares ve Adam Back'e, zamanın zaten işlemeye başladığını düşünen Edwards'tan daha yakın kılıyor. Hiçbir taraf çoğunluk desteği oluşturamadı ve Bitcoin'in muhafazakar yönetimi, hızlı protokol değişikliklerinin hayata geçirilmesini son derece zorlaştırıyor.

Peki bu durum Bitcoin sahiplerini nasıl etkileyecek?

Pratik açıdan çıkarılacak sonuç oldukça açık.

• Eğer kripto paralarınız modern P2PKH veya P2WPKH (SegWit) adreslerinde bulunuyorsa ve adresleri yeniden kullanmadıysanız, harcama yapana kadar genel anahtarınız görünmez. Şimdilik daha güvenli kategoridesiniz.
• Eğer kripto paralarınızı P2PK veya Taproot adreslerinde tutuyorsanız veya cüzdanınızı 2011-2015 yılları arasında üretilmiş eski bir yazılım kullanarak oluşturduysanız, risk altındasınız demektir.
• Fonları daha yeni adres türlerine taşımak işlem ücretine neden olur ancak uzun vadeli riski ortadan kaldırır.

ABD Ulusal Güvenlik Ajansı'nın (NSA) CNSA 2.0 çerçevesi, 2030 yılına kadar kuantum güvenli sistemler öngörüyor. NIST ise 2030'ların ortalarına kadar federal sistemlerde eliptik eğri kriptografisini aşamalı olarak kaldırmayı planlıyor. Bitcoin Vakum ortamında çalışmaz.

Q-Day'in 3 yıl sonra mı yoksa 20 yıl sonra mı geleceği önemli değil, hazırlık dönemi şimdi. Herkes kuantum atılımlarını beklerken, yapay zeka destekli desen tanıma, Bitcoin'in en eski ve en zayıf cüzdanlarını çoktan incelemeye başladı bile.

kaynaklar:

• azalmak BIP 360 ortak yazarlarının ETH Denver'da kuantum riskleri ve açığa çıkan açık anahtarlar üzerine yaptığı panelin kapsamı.
• Capriole Yatırımları Charles Edwards'ın Bitcoin'in Kuantum İskonto Faktörü ve Q-Day olasılık modeli üzerine araştırma raporu
• CoinShares Kuantum tehdidinin 10-20 yıl sonra ortaya çıkacağını ve piyasa üzerindeki etkisinin sınırlı olacağını savunan kapsamlı araştırma raporu.
• Bitcoin Dergisi BIP 360'ın 11 Şubat 2026'da resmi BIP deposuna entegrasyonuna ilişkin raporlama.
• CoinDesk Geliştirici pozisyonlarının ve BIP 360'ın kuantum hazırlığındaki rolünün analizi
• Cointelegraph Willy Woo'nun Taproot kullanımındaki düşüş verileri ve Charles Edwards'ın geçiş son tarihi önerisine ilişkin haberler.
• DL Haberleri Saylor'ın kuantum hesaplamanın Bitcoin'i tehdit etmesinin 10-20 yıl alacağı yönündeki görüşüne ilişkin haber.
• Tangem Blogu Erken dönem Bitcoin cüzdanlarındaki zayıf rastgele sayı üreteci güvenlik açıkları üzerine derinlemesine analiz
• Bitcoin Ethereum Haberleri Libbitcoin Explorer'daki PRNG güvenlik açığına ilişkin açıklama hakkında raporlama
• BIP360.org Teklifin ortak yazarlarından alınan resmi BIP 360 spesifikasyonu ve teknik dokümantasyonu.