Bitcoin’in kuantum tehdidine karşı yönetişim açığı kapanmıyor

Google News Icon Takip Et

Bitcoin’in kurucusu Satoshi Nakamoto’nun, 16 yıl önce Bitcoin’in kuantum saldırılarına karşı savunmasını öngördüğüne dair bir iddia gündemde. Kaynağı gerçek: Temmuz 2010’da, BitcoinTalk forumunda Satoshi, Bitcoin’in proof of work mekanizmasının temelini oluşturan SHA-256 hash fonksiyonunun zayıflaması durumunda ne yapılabileceğini tartıştı. Satoshi, “SHA-256’da kademeli olarak bir zayıflık görürsek, belirli bir blok numarasından sonra yeni bir hash fonksiyonuna geçebiliriz. Herkesin yazılımını güncellemesi gerekir” ifadelerini kullandı.

Bu alıntı doğru olsa da, anlatının önemli bir kısmı yanlış yönlendirme içeriyor.

Söz konusu hikaye, Bitcoin’in iki farklı kriptografik sistemini birbirine karıştırıyor ve okuyucularda yanlış bir güvenlik algısı oluşturuyor. Satoshi’nin 2010’da açıkladığı plan, proof of work hash fonksiyonunun güncellenmesine yönelikti. Ancak Bitcoin için varoluşsal kuantum tehdidi SHA-256’dan değil, her Bitcoin özel anahtarını koruyan ECDSA’dan (eliptik eğri dijital imza algoritması) kaynaklanıyor.

Bu iki tehdit, farklı zaman çizelgelerine, farklı ölçeklenme dinamiklerine ve çok farklı yönetişim gereksinimlerine sahip.

SHA-256 Tehdidi: Yönetilebilir Bir Risk

SHA-256, simetrik bir hash fonksiyonu. Kuantum bilgisayarlara karşı bilinen en etkili algoritma olan Grover algoritması, yalnızca karesel bir hızlanma sağlıyor. SHA-256’nın çarpışma direncini kırmak için yaklaşık 256 kuantum sorgusu gerekiyor. Bu da eşdeğer güvenliği korumak için hash boyutunun iki katına çıkarılması gerektiği anlamına geliyor. SHA-512’ye veya kuantum sonrası bir hash fonksiyonuna geçiş, teknik olarak uygulanabilir bir güncelleme. Satoshi’nin kademeli geçiş planı burada işe yarıyor çünkü bu tehdit, on yıllar süren bir zaman diliminde ortaya çıkıyor.

ECDSA Tehdidi: Asıl Sorun

ECDSA ise tamamen farklı bir yapıya sahip. Eliptik eğri ayrık logaritma problemine (ECLDP), özellikle de secp256k1 eğrisine dayanıyor. Shor algoritması burada karesel bir hızlanma sağlamıyor; ayrık logaritma problemini polinomsal sürede (O(n³)) çözüyor. Yani, “neredeyse hazır” ile “tamamen kırıldı” arasındaki fark üstel değil, polinomsal. Klasik bilgisayarlarda milyonlarca yıl sürecek bir işlem, kuantum bilgisayarlarda yalnızca yaklaşık 10 kat daha fazla kuantum çalışma süresiyle tamamlanabiliyor.

Mart 2026’da Google Quantum AI, Bitcoin’in kriptografisini kırmak için gereken kuantum kaynaklarını 10 kat azaltan bir makale yayımladı. Buna göre, 500.000’den az mantıksal kübit ile saldırı dakikalar içinde tamamlanabiliyor. Bu çalışma, tehdit zaman çizelgesini değiştirdi.

ECDSA’nın Pratikteki Anlamı

Bir Bitcoin cüzdan adresiyle ilişkili coin’ler harcandığında, yani adresin açık anahtarı blok zincirinde ortaya çıktığında, yeterince güçlü bir kuantum bilgisayar bu açık anahtardan özel anahtarı türetebiliyor. Tahminlere göre, 6,9 milyon BTC’nin açık anahtarı şu anda blok zincirinde yer alıyor. Buna, Satoshi Nakamoto’ya ait olduğu düşünülen ve hiç hareket ettirilmeyen yaklaşık 1 milyon coin de dahil. Yani, neredeyse 7 milyon Bitcoin, mevcut fiyatlarla yüz milyarlarca dolarlık bir değeri temsil ediyor ve potansiyel risk altında.

Hiç harcanmamış coin’ler ise daha güvende; çünkü açık anahtarları henüz blok zincirinde görünmüyor. Ancak 2009–2012’den beri soğuk depoda tutulan ve on yılı aşkın süredir hareket etmeyen coin’lerin sahipleri, cüzdanlarını, şifrelerini veya donanımlarını bulamayabilir. Bu durumda, kuantum sonrası bir adrese önceden imzalı bir transfer yapmak mümkün olmuyor. Erişilemeyen bir cüzdanı güncellemek de imkansız.

Yönetişimde Darboğaz

Tüm coin sahipleri varlıklarını taşısa bile, asıl zorluk güncellemenin kendisi. Bitcoin için kuantum sonrası bir geçiş, yalnızca hash fonksiyonunu değiştirmekten ibaret değil. Bunun için:

– ECDSA imzalarının kuantum sonrası alternatiflerle (şu anda öne çıkan adaylar kafes tabanlı imzalar) değiştirilmesi gerekiyor. Google’ın makalesine göre, kuantum güvenli imzalar mevcut ECDSA imzalarından 5–10 kat daha büyük olacak.

– Tüm madencilerin, düğüm operatörlerinin ve cüzdan geliştiricilerinin üzerinde uzlaşacağı bir mutabakat güncellemesi şart.

– Eski ve yeni imza şemalarının bir süre birlikte çalışacağı, koordineli bir geçiş dönemi gerekiyor.

Bitcoin’in yönetişim yapısı, değişime direnç gösterecek şekilde tasarlandı. Bu, rutin işleyişte bir avantaj olsa da, varoluşsal tehditler karşısında dezavantaja dönüşüyor. Son büyük soft fork’un tamamlanması on yılı aşkın sürdü. Kuantum sonrası algoritma üzerinde uzlaşması gereken geliştirici topluluğu ise, bu yıl yayımlanan sistematik anketlere göre, kuantum riskine karşı aciliyet hissetmiyor.

Sektör grupları ise daha iyimser. İsviçre merkezli Bitcoin Suisse, 2026 sonuna kadar Bitcoin’in kuantum sonrası direnç için sosyal uzlaşıya varacağını ve bir soft fork planının resmileştirileceğini öngörüyor. Galaxy Digital’ın Mart 2026 tarihli araştırması ise, “kuantum sonrası bir soft fork’un muhtemelen kapsamlı şekilde tartışılacağını” kabul ediyor ancak yönetişim zorluklarının “çeşitli faktörlerle birlikte değerlendirilmesi gerektiğini” belirtiyor. Ancak bu faktörler, yapısal sorunu aşacak ayrıntıda açıklanmıyor: Son derece muhafazakâr bir azınlığın uzlaşısına dayalı bir mekanizma, hızla büyüyen bir tehdide karşı yavaş kalıyor.

Kanar Kuyusu Problemi

Önerilen erken uyarı mekanizmalarından biri de “kuantum kanaryası” olarak adlandırılan, kasıtlı olarak açık anahtarı ifşa edilmiş küçük adreslerin izlenmesi. Ancak bu yöntemin yapısal bir sorunu var: Klasik eşik altında, kanaryanın boşaltılması bir hack, kayıp anahtar veya kuantum saldırısı mı olduğu konusunda belirsizlik yaratıyor. Eşik aşıldığında ise, polinomsal ölçeklenme nedeniyle “kanarya öttü” anı ile “milyonlarca coin risk altında” anı arasındaki süre günler veya saatlerle sınırlı olabilir. İlk saldırıdan sonra koordineli bir güncelleme için zaman kalmayabilir.

Değerlendirme

Satoshi Nakamoto, kuantum bilgisayarları düşünerek 2010’da hash fonksiyonunun kademeli geçişine dair bir plan yazdı ve bu plan SHA-256 için geçerli. Ancak Bitcoin’in asıl kuantum tehdidi, Shor algoritmasının ECDSA imzalarını kırmasıyla ortaya çıkan ECDLP’ye dayanıyor. Bu, farklı bir kriptografik sistem, farklı bir ölçeklenme eğrisi, farklı bir zaman çizelgesi ve Satoshi’nin planında ele alınmayan bir yönetişim sorunu anlamına geliyor. Soru, Bitcoin’in teorik olarak güncellenip güncellenemeyeceği değil; istikrara odaklanmış bir yönetişim yapısının, kanarya ötmeye başlamadan önce koordineli bir kriptografik geçişi başarıp başaramayacağı. Mevcut göstergeler, bu konuda güven vermiyor.

Bu içerik hazırlanırken faydalanılan kaynaklar: ainvest.com