7 Temmuz'da yayımlanan bir rapor, yaklaşık 470 milyar dolar değerindeki Bitcoin'in gelecekteki kuantum saldırılarına açık olduğu uyarısında bulunarak, kripto endüstrisinin kuantum sonrası geçişini teorik bir tartışmadan acil bir altyapı önceliğine dönüştürüyor.
Bitcoin, 7 Temmuz'da CryptoBriefing tarafından yayımlanan bir raporun ardından %2,3 düşüşle 1.748 dolara geriledi. Rapora göre, Bitcoin'in yaklaşık 470 milyar dolarlık kısmı — ağın toplam piyasa değerinin yaklaşık %23'ü — kriptografik güvenliği yeterince güçlü bir kuantum bilgisayar tarafından kırılabilecek adreslerde bulunuyor. Analiz, tam açık anahtarların zincir üzerinde ifşa olduğu erken dönem P2PK (Pay-to-Public-Key) çıktılarına ve yeniden kullanılan P2PKH/P2WPKH adreslerine odaklanıyor. Bu adresler, kriptografik açıdan relevant bir kuantum bilgisayarın (CRQC) faaliyete geçmesi halinde Shor algoritmasına karşı savunmasız hale geliyor.
"Depolama ucuz olduğu için kötü niyetli aktörler petabaytlarca şifrelenmiş veriyi toplayıp bir kuantum bilgisayarın bunların şifresini çözmesini sağlayacağı günü bekliyor," dedi ABD Dışişleri Bakanlığı eski gizlilik ve teknoloji özel danışmanı ve Homeland Security Departmanı siber risk analisti Lara Ballard, IAPP'ye katkıda bulunduğu bir yazıda. "Gizlilik profesyonelleri bunu önemsemeli çünkü Sosyal Güvenlik numaraları da dahil olmak üzere hassas kişisel bilgiler, 2035'te de hâlâ hassas olacak."
Rapor, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) halihazırda üç kuantum sonrası kriptografik standardı — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) ve FIPS 205 (SLH-DSA) — sonuçlandırdığı ve Mart 2025'te dördüncü bir standart olan HQC'yi seçtiği bir dönemde geliyor. Ancak blockchain ağlarında benimsenme henüz emekleme aşamasında. Bitcoin'in eliptik eğri dijital imza algoritması (ECDSA) ve Schnorr imzaları ile Ethereum'un BLS imzaları ve KZG taahhütleri, yapısal olarak Shor algoritmasına karşı savunmasız durumda; zira bu algoritma, kamuya açık anahtarlardan özel anahtarları türetebiliyor.
470 Milyar Dolarlık Risk
470 milyar dolarlık rakam, zincir üzerinde açık anahtar ifşası olan UTXO'larda tutulan Bitcoin'in kümülatif değerini yansıtıyor. Bunlar, Bitcoin'in ilk yıllarındaki erken P2PK çıktılarını, Taproot (P2TR) çıktılarını ve anahtarların birden çok işlemde yeniden kullanıldığı P2PKH/P2WPKH adreslerini içeriyor. Bir CRQC yeterli kübit sayısına ulaştığında — mevcut tahminler 2035 ile 2045 arasında değişiyor, hızlandırılmış senaryolarda 2030 kadar erken bir tarih mümkün — bir saldırgan, bu ifşa olmuş açık anahtarlardan özel anahtarları tersine mühendislikle elde edebilir ve herhangi bir özel anahtar ihlali olmaksızın ilgili fonları boşaltabilir.
Tehdit, "şimdi topla, sonra şifresini çöz" stratejisiyle daha da karmaşık hale geliyor. Veri depolama ucuz olduğu için devlet düzeyindeki aktörler ve sofistike suçlular halihazırda şifrelenmiş blockchain verilerini topluyor ve bunların şifresini çözmek için gereken hesaplama gücünü bekliyor. Mosca eşitsizliği — X + Y > Z, burada X verinin gizlilik süresi, Y geçiş takvimi ve Z ise Kuantum Günü'ne (Q-Day) kalan süre — 10 yılı aşkın süre gizlilik gerektiren herhangi bir verinin, geçiş başlamamışsa halihazırda risk altında olduğunu gösteriyor.
Bitcoin'in yönetişim yapısı hızlı bir yanıt verilmesini zorlaştırıyor. Kuantum güvenli yeni bir çıktı türü başlatmak için bir soft fork gerekiyor ve BIP-360/P2MR (Pay-to-Merkle-Root) gibi taslak öneriler ağ genelinde konsensüse ulaşmaktan henüz çok uzak. Mühendislik bedeli de ağır: Mevcut ECDSA/Schnorr imzaları yaklaşık 64 ila 72 bayt iken, ML-DSA (2,4 ila 4,6 KB) ve SLH-DSA (7 ila 49 KB) gibi aday kuantum sonrası imzalar onlarca kat daha büyük; bu da blok ağırlığını, işlem ücretlerini ve düğüm depolama gereksinimlerini artırıyor.
Ethereum Farklı Bir Yol İzliyor
Ethereum daha proaktif bir yaklaşım benimsemiş durumda. Kurucu ortak Vitalik Buterin'in 4 Temmuz'da yayımladığı "Lean Ethereum" yol haritası kapsamında faaliyet gösteren Ethereum Vakfı'nın kuantum sonrası ekibi, yaklaşık 2029 yılına kadar tam kuantum sonrası koruma hedefliyor. Plan, dört savunmasız kriptografik bileşeni — ECDMA cüzdan imzaları, BLS konsensüs imzaları, KZG veri kullanılabilirliği taahhütleri ve belirli sıfır bilgi kanıt sistemleri — tanımlıyor ve bunların değiştirilmesini yedi protokol fork'una yayıyor.
Yol haritası, akıllı sözleşme cüzdanlarına "imza çevikliği" kazandırmak için hesap soyutlamasından (ERC-4337 ve EIP-7702) yararlanarak, tam bir ağ genelinde hard fork gerektirmeden hibrit imzalar ve kademeli geçişe olanak tanıyor. Konsensüs katmanında ekip, SNARK birleştirme için minimal bir zkVM (leanVM) ile birleştirilmiş, hash tabanlı bir imza şeması olan leanXMSS geliştiriyor. Bu, büyük hash imzalarını yaklaşık 250 kat sıkıştırabiliyor.
İki ağ arasındaki karşıtlık, yapısal bir gerilimi gözler önüne seriyor. Bitcoin'in muhafazakar yönetişimi, onun merkezi müdahaleye dirençli bir değer saklama aracı olarak anlatısını korurken, aynı zamanda kriptografik geçişin önündeki en büyük engeli oluşturuyor. Ethereum'un daha esnek yükseltme mekanizması daha hızlı adaptasyona izin veriyor ancak çok katmanlı protokol yığınında mühendislik karmaşıklığını artırıyor.
Sırada Ne Var?
Raporda atıfta bulunulan çok sayıda tahmine göre, endüstrinin Kuantum Günü öncesindeki "mühendislik konfor penceresi" yaklaşık beş ila sekiz yıla daralmış durumda. Bu pencere içinde iki dönüm noktası ekosistemin hazır olup olmadığını test edecek: Saklama kuruluşları ve borsalardan kuantum sonrası kriptografi uyumluluğu talep eden ilk düzenleyici zorunluluk ve bir ana ağda başarıyla kuantum güvenli bir yükseltmeyi etkinleştiren ilk büyük protokol.
Bitcoin için nihai test kriptografik değil, siyasi. İfla olmuş yaklaşık 470 milyar dolarlık UTXO'nun — Satoshi döneminden kalma uzun süredir hareketsiz coin'ler dahil — ele alınması, yönetişimi değişmezlik ilkesi ile savunmasız varlıkların dondurulması veya taşınması yönündeki pratik ihtiyaç arasında bir seçime zorlayacak. BIP-361 taslak önerisi gibi bir "Miras Gün Batımı" mekanizması, çok yıllı kullanımdan kaldırma uyarıları yayınlayacak ve eski çıktılar için yönlendirme politikası sürtünmesini kademeli olarak artıracaktı; ancak henüz bir konsensüs sağlanmış değil.
Ethereum için zorluk ise yürütme. Lean yol haritasının 2029'a kadarki yedi fork'u, birden çok bağımsız istemci ekibi, binlerce doğrulayıcı ve 2026'da 10'dan fazla kıdemli personelini kaybeden Ethereum Vakfı dışında faaliyet gösteren giderek artan sayıda araştırma laboratuvarı arasında koordinasyon gerektiriyor. Dağıtık geliştirme modelinin, yol haritasının talep ettiği hızda teslimat yapıp yapamayacağı cevapsız bir soru olmaya devam ediyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.