Kuantum bilgisayar kıyameti mi? Blockstream CEO'su: Bitcoin'in hâlâ 20 yılı var.

Blockstream CEO Adam Back, Bitcoin'ın önümüzdeki 20 ila 40 yıl içinde “belki” herhangi bir şifreleme ile ilgili kuantum bilgisayar saldırısıyla karşılaşmayacağını belirtti. Yıllardır, kuantum bilgisayarlar kripto varlıklar alanında en çok dikkat çeken kıyamet senaryolarından biri olmuştur; her seferinde bir laboratuvar kuantum bitleriyle ilgili bir dönüm noktası açıkladığında, bu tehdit periyodik olarak yeniden ortaya çıkmaktadır.

Kuantum Bilgisayar Kıyameti Döngüsel Korkusu

Yıllardır, kuantum bilgisayarların kıyamet senaryosu, şifreleme varlıklar alanında en çok takip edilen tehditlerden biri olmuştur; uzak ama hayati bir tehdit olan bir fenomen. Bir laboratuvar, kuantum bitleri ile ilgili bir dönüm noktası açıkladığında, bu tehdit periyodik olarak yeniden ortaya çıkar. Hikayenin gelişimi öngörülebilir bir yolda ilerler: Araştırmacılar bazı aşamalı atılımlar yapar, sosyal medyada “Bitcoin öldü” tahminleri patlak verir ve ardından haber döngüsü devam eder.

Ancak Adam Back'in 15 Kasım'da X hakkında yaptığı yorum, bu karmaşayı sona erdirdi ve alanda acilen eksik olan bir şeyi önerdi: korkudan ziyade fiziğe dayalı bir zaman çizelgesi. Blockstream'in CEO'su Back, Hashcash iş kanıtı sisteminin Bitcoin'in kendisinden daha önce ortaya çıktığını belirtmişti. Kuantum araştırmalarını nasıl hızlandıracağı sorulduğunda, açık sözlü bir değerlendirme yaptı: Bitcoin'in önümüzdeki 20 ila 40 yıl içinde “muhtemelen” herhangi bir kriptografi ile ilgili kuantum bilgisayar saldırısıyla karşılaşmayacağı.

Daha önemlisi, Bitcoin'in o günün gelmesini pasif bir şekilde beklemesi gerekmediğini vurguladı. NIST, kuantum güvenli imza şemalarını (örneğin SLH-DSA) standartlaştırdı ve Bitcoin, kuantum makinelerin gerçek bir tehdit oluşturmasından çok önce, bu araçları yazılım çatalı yükseltmesi ile benimseyebilir. Yorumları, kuantum bilgisayar kıyamet riskini çözülemeyen bir felaketten, çözülebilir bir mühendislik problemi olarak yeniden tanımladı ve çözmek için onlarca yılı var.

Bu ayrım son derece önemlidir, çünkü Bitcoin'in gerçek zayıflığı çoğu insanın düşündüğü gibi değildir. Tehdit, madencilik sürecinin güvenliğini sağlamak için kullanılan SHA-256 karma fonksiyonundan değil, mülkiyeti kanıtlamak için kullanılan kriptografi tekniği olan secp256k1 eliptik eğrisi tabanlı ECDSA ve Schnorr imzasından kaynaklanmaktadır. Shor algoritmasını çalıştıran kuantum bilgisayarları, secp256k1 üzerindeki ayrık logaritma problemini çözebilir ve kamu anahtarından özel anahtarı çıkararak tüm mülkiyet modelini geçersiz kılabilir. Saf matematik alanında, Shor algoritması eliptik eğri kriptografisini eski hale getirmiştir.

Mühendislik Teorisi ile Gerçeklik Arasındaki Büyük Uçurum

Ancak matematik ve mühendislik farklı alanlarda bulunmaktadır. 256 bitlik eliptik eğrinin kırılması için yaklaşık 1600 ile 2500 mantıksal hata düzeltme kuantum bitine ihtiyaç vardır. Her bir mantıksal kuantum biti, koherensliği sürdürmek ve hataları düzeltmek için binlerce fiziksel kuantum bitine ihtiyaç duyar. Martin Roetteler ve diğer üç araştırmacının çalışmasına dayanan bir analiz, Bitcoin işlemleriyle ilgili dar bir zaman diliminde 256 bitlik EC anahtarını kırmanın, gerçek hata oranında yaklaşık 317 milyon fiziksel kuantum bitine ihtiyaç duyacağını hesaplamıştır.

Kuantum donanımının mevcut durumunu anlamak son derece önemlidir. Caltech'in nötr atom sistemleri yaklaşık 6100 fiziksel kuantum bitini çalıştırmaktadır, ancak bu kuantum bitleri gürültüye maruz kalmakta ve hata düzeltme mekanizmalarından yoksundur. Quantinuum ve IBM'in daha olgun kapı tabanlı sistemleri, birkaç düzine ila yüzlerce mantıksal kaliteye sahip kuantum bitini çalıştırabilir. Mevcut yetenekler ile kriptografi ile ilgili olanlar arasındaki fark birçok büyüklük sırasını kapsamaktadır, bu küçük bir ilerleme değil, bir uçurumdur ve kuantum bitlerinin kalitesi, hata düzeltme ve ölçeklenebilirlik açısından köklü sıçramalar gerekmektedir.

Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), son kuantum kriptografi açıklamasında açıkça belirtmiştir: Şu anda kriptografi ile ilgili hiçbir kuantum bilgisayarı yoktur ve uzmanlar bunun ortaya çıkma zamanına dair tahminlerde büyük farklılıklar göstermektedir. Bazı uzmanlar “10 yıldan az” bir sürede bunun mümkün olduğunu düşünürken, diğerleri kuantum bilgisayarlarının en az 2040 sonrasına kadar ortaya çıkmayacağını iddia etmektedir. Medyan görüş, 2030'ların ortalarına odaklanmıştır ve bu, Back'in önerdiği 20 ila 40 yıllık zaman dilimini ihtiyatlı, değilse düşüncesiz olarak göstermektedir.

Mevcut 6100 fiziksel kuantum bitinden gerekli olan 317 milyon fiziksel kuantum bitine bu büyüklükteki sıçrama sadece mühendislik optimizasyonu gerektirmekle kalmaz, aynı zamanda temel fiziğin de bir atılımına ihtiyaç duyar. Kuantum bilgisayar kıyamet teorisyenleri genellikle bu üstel farkı göz ardı eder ve kademeli kuantum bit sayısındaki artışı yaklaşan bir tehdit olarak yanlış yorumlar.

Göç yol haritası zaten mevcut ve olgunlaşıyor

Back'ın “Bitcoin zamanla yükseltilebilir” yorumu, geliştiriciler arasında zaten dolaşan belirli bir öneriye işaret ediyor. BIP-360, “Ödeme Kuantum Dirençli Hash” başlığı altında yeni bir çıktı türünü tanımlıyor; burada harcama koşulları klasik imza ve post-kuantum imzasını içeriyor. Tek bir UTXO, her iki senaryoda da kullanılabilir, böylece zorunlu bir sona erme yerine kademeli bir geçiş sağlanır.

Jameson Lopp ve diğer geliştiriciler, BIP-360'a dayalı yıllık bir geçiş planı oluşturdu. Öncelikle, PQ'yu destekleyen adres türlerini eklemek için bir yazılım hard fork'u gerçekleştirilecek. Ardından, token'ların saldırıya açık çıkış adreslerinden PQ korumalı çıkış adreslerine taşınmasını teşvik etmek veya sübvanse etmek için adım adım teşvik edilecek ve her blokta bu “kurtarma” işlemleri için özel olarak bir miktar blok alanı ayrılacak. 2017'de, akademik dünyada benzer geçiş planları önerildi.

Kullanıcı tarafındaki analiz, bunun önemini ortaya koydu. Yaklaşık %25'lik bir Bitcoin (yaklaşık 4 milyon ile 6 milyon arasında) halka açık anahtarların zincir üzerindeki adres türlerinde bulunmaktadır. Bitcoin'in erken dönem halka açık anahtar ödemeleri (P2PKH) çıktıları, tekrar kullanılan P2PKH adresleri ve bazı Taproot çıktıları bu kategoriye aittir. Sekr256k1 tabanlı Shor saldırısı mümkün hale geldiğinde, bu coinler hemen saldırı hedefi haline gelecektir.

Bitcoin için Kuantum Tehditleri Altında Koruma Seviyesi

Yüksek Riskli Varlıklar (25%): Kamu anahtarı ifşa edilmiş eski adres, kuantum bilgisayarlar tarafından doğrudan saldırıya uğrayabilir.

Orta riskli varlık: Tekrar kullanılan modern adres, ilk işlemden sonra açık anahtar ifşa edilir.

Düşük Riskli Varlık: Tamamen yeni kullanılmamış SegWit/Taproot adresi, açık anahtar hash'in arkasında gizlenmiştir.

Sıfır Riskli Varlık: Gelecekte PQ imza şeması kullanan adresler, tamamen kuantum saldırılarına dayanıklıdır.

Modern en iyi uygulamalar, oldukça fazla koruma sağlamaktadır. Yenilikçi P2PKH, SegWit veya Taproot adreslerini tekrar kullanmadan kullanan kullanıcılar, kritik bir zaman avantajı elde edebilirler. Bu çıktılar için, genel anahtar ilk harcama öncesinde hash değeri arkasında gizli kalır ve bu da saldırganın bellek havuzundaki onay süresi boyunca Shor'u çalıştırma zaman penceresini dakikalarla değil, yıllarla ölçerek daraltır.

Kuantum Sonrası Araç Kutusu Hazır

Back, SLH-DSA'nın rastgele bir şekilde bahsedilmediğini belirtti. 2024 yılının Ağustos ayında, NIST, ilk kuantum sonrası standartları nihayet belirledi: FIPS 203 ML-KEM anahtar paketleme için, FIPS 204 ML-DSA ızgara tabanlı dijital imza için ve FIPS 205 SLH-DSA durumsuz karma dijital imza için. NIST ayrıca XMSS ve LMS'yi durumsal karma şemaları olarak standartlaştırdı ve ızgara tabanlı Falcon şemasının geliştirilmesi de devam ediyor.

Bitcoin geliştiricileri şimdi NIST onaylı bir dizi algoritmadan seçim yapabilirken, ilgili uygulama ve kütüphanelere de başvurabilirler. Bitcoin merkezli uygulama, BIP-360'ı desteklemektedir, bu da post-kuantum araç setinin mevcut olduğunu ve sürekli olgunlaştığını göstermektedir. Bu protokol, tamamen yeni bir matematik icat etmeyi gerektirmemektedir; yıllarca süren kriptografi analizine tabi tutulan yerleşik standartları benimseyebilir.

Ancak bu, uygulama sürecinin sorunsuz geçeceği anlamına gelmez. 2025 yılında yayınlanan bir makale, SLH-DSA'yı incelemiş ve Rowhammer tarzı hata saldırılarına karşı savunmasız olduğunu bulmuş, güvenliğin sıradan hash fonksiyonlarına bağlı olmasına rağmen uygulama sürecinde güçlendirme yapılması gerektiğini vurgulamıştır. Post-kuantum imzaları, klasik imzalardan daha fazla kaynak tüketmektedir ve bu, işlem ölçeği ve maliyet etkinliği konusunda endişelere yol açmaktadır. Ancak bunlar, bilinen parametrelerle ilgili mühendislik sorunlarıdır, çözülmemiş matematiksel bulmacalar değildir.

Kuantum bilgisayar kıyamet senaryoları ile gerçek mühendislik zorlukları arasındaki fark şudur: ilki kontrol edilemeyen fiziksel bir tehdittir, ikincisi ise yazılım güncellemeleri, topluluk koordinasyonu ve zaman yönetimi ile çözülebilen bir sorundur.

2025 yılındaki tehdit, yönetişimdir, kuantum fiziği değil

BlackRock'un iShares Bitcoin Trust (IBIT) 2025 Mayıs'ta prospektüsünü güncelleyerek kuantum bilgisayar riskleri hakkında kapsamlı açıklamalar ekledi ve yeterince gelişmiş bir kuantum bilgisayarın Bitcoin'in kriptografi teknolojisini bozabileceği konusunda uyardı. Analistler hemen bunun standart bir risk faktörü açıklaması olduğunu, genel teknolojik ve düzenleyici risklerle birlikte sıralanan format dili olduğunu fark etti ve BlackRock'un yakında kuantum saldırısı olacağına dair bir işaret olmadığını belirtti. Son tehdit, yatırımcı psikolojisi üzerinedir, kuantum bilgisayar teknolojisinin kendisi değil.

SSRN 2025 yılında yapılan bir araştırma, kuantum bilgisayarlarla ilgili haberlerin bazı fonların kuantum hesaplamaya yönelik kripto varlıklara yönelmesine sebep olabileceğini bulmuştur. Ancak, geleneksel kripto varlıklar bu tür haberlerin yayımlanmasından önce ve sonra yalnızca hafif negatif getiriler ve işlem hacmi patlaması göstermiştir, yapısal bir yeniden fiyatlandırma değil. 2024 ve 2025 yıllarında Bitcoin'in gerçek hareket faktörlerini incelerken, ETF fon akışları, makroekonomik veriler, düzenlemeler ve likidite döngüleri üzerinden kuantum hesaplama nadiren doğrudan bir sebep olarak görülmektedir.

Bitcoin'in kuantum dayanıklılığı ile ilgili karar verilecek sorular şunlardır: geliştiriciler BIP-360 veya benzeri öneriler etrafında konsensüse varabilir mi; topluluk, ayrışma olmaksızın geleneksel coinlerin göçünü teşvik edebilir mi; ve iletişim, fiziksel yasaları aşan bir panik durumunu önlemek için yeterince mantıklı kalabilir mi. 2025 yılına kadar kuantum bilgisayarların getireceği yönetişim zorlukları, 10 ila 20 yıllık bir yol haritası oluşturulmasını gerektirecek ve bu, mevcut fiyat hareketlerinin katalizörü değil. Fiziksel gelişmeler yavaş ilerliyor, ancak gelişim yol haritası açıktır. Bitcoin'in rolü, donanım gelmeden önce PQ uyumlu araçların benimsenmesi ve bunun yönetişim kilitlenmesine neden olmadan yapılmasıdır, böylece çözülebilir bir sorunu kendi kendine yaratılan bir krize dönüştürmekten kaçınılır.