Bitcoin: Kuantum Bilgisayarlar 9 Dakikada Cüzdanları Tehdit Ediyor

Google’ın Quantum AI ekibinin Mart 2026’da yayımladığı teknik değerlendirme, Bitcoin’in kullandığı eliptik eğri imza (ECDSA) şemasına karşı kuantum saldırılarının önceki tahminlerden çok daha az kaynak gerektirebileceğini gösteriyor. Çalışma, belirli bir mimari için yaklaşık 500.000 fiziksel kubit eşiğinin altında ve bazı senaryolarda özel anahtar türetiminin ~9 dakika sürebileceğini hesaplıyor.

Rapor, saldırının mantığını iki aşamada açıklıyor: saldırganın çevrimdışı olarak hesaplayabileceği ağır ön işlemleri “önceden hazırlaması” ve hedef işlem ağda görünür görünmez kalan kısmı kuantum cihazıyla tamamlaması. Bu “önceden hazırlanmış” yaklaşım, gerçek zamanlı olarak bir işlemin onaylanmasından önce özel anahtarın türetilmesini mümkün kılabiliyor; Google’ın modellemesine göre bu koşullarda başarı olasılığı yaklaşık %41 civarında hesaplanıyor. Çalışma ve haber analizleri ayrıca Ağaç Yapısı yükseltmeleri sonrası (ör. Taproot) bazı adreslerin halka açık anahtarlarını zincirde daha sık ifşa etmesinin risk havuzunu genişlettiğini belirtiyor.

Teknik bulgunun pratik etkisi bugün için sınırlı, zira mevcut kuantum çipler çok daha küçük ve gürültülü; Google’ın kendi en iyi çipi yüzlerce değil yalnızca onlarca kubit düzeyinde. Ancak çalışma, önceki 2019 tahminlerine göre kaynak gereksinimini yaklaşık 20 kat düşürerek “Q-Günü” (kuantumun klasik kriptografiyi kırdığı an) takvimini yaklaştırıyor ve Bitcoin ağındaki onay süresi (ortalama ~10 dakika) ile kuantum hesaplama süresi arasındaki dar pencereyi vurguluyor. Bu gelişme, kripto ekosisteminde kısa vadeli olmasa da orta vadeli bir risk olarak algılanıyor.

Ekonomik ve protokol düzeyindeki bağlamda, risk yalnızca bireysel cüzdanlar değil; aynı zamanda internet üzerindeki pek çok güvenlik katmanını da ilgilendiriyor. Google raporu, kurum içi 2029 göç hedeflerinden de bahsederek, posta‑kuantum kriptografiye (post-kuantum kriptografi) geçişin önemini vurguluyor. Bitcoin özelinde en açık hedef, halka açık anahtarın zincirde veya işlem havuzunda göründüğü “on‑spend” anları; bu nedenle adres tek kullanımı, çoklu imza ve post‑kuantum imza şemaları tartışmalarının önemi artıyor.

Analistler, hemen panik yapmak yerine riskin olası etkilerini yönetmeye odaklanılmasını öneriyor: yazılım sağlayıcılarının ve borsa/custody hizmetlerinin post‑kuantum çözümleri denemesi, kullanıcıların adres yeniden kullanımını sınırlaması ve protokol geliştiricilerinin koordinasyonu öne çıkan adımlar. Ayrıca bazı kurumlar Google raporunu uyarı olarak alırken, diğerleri küresel internet güvenliğinin de aynı tehdide maruz kalacağını, dolayısıyla sistemik riskin geniş olduğunu hatırlatıyor. Önümüzdeki 2–10 yıllık dönemde hem kuantum donanımının gelişimi hem de kripto altyapısının modernizasyonu belirleyici olacak.