Nisan 2026'da bir araştırmacı, gerçek bir kuantum bilgisayarda 15 bitlik bir eliptik eğri anahtarını kırmayı başardı ve Project Eleven'ın Q-Day Ödülü ile 1 BTC aldı. Bu saldırı sınıfı, tüm Bitcoin cüzdanlarının koruması için önemlidir. Kırılan anahtar çok küçüktü—Bitcoin'in 256 bitlik ECDSA'sı şu an için risk altında değil—ancak gelişmelerin yönü net. Yaklaşık 6,9 milyon BTC, kamuya açık anahtarların ifşa edildiği adreslerde tutuluyor; buna Satoshi'nin tahmini 1 milyon coin’i de dahil. Kuantum donanımındaki ilerlemeler, "teorik tehdit" ile "pratik zaman çizelgesi" arasındaki farkı azaltıyor.
Bitcoin geliştiricileri bu gelişmeleri yıllardır yakından takip ediyor. 11 Şubat 2026'da yayımlanan ve Bitcoin'in resmi BIP deposuna eklenen BIP-360, bu sürece yanıt niteliğinde. BIP-360, Taproot'a (P2TR) çok benzeyen ancak kuantum bilgisayarların sömürebileceği bölümü ortadan kaldıran yeni bir çıktı türü olan Pay-to-Merkle-Root'u (P2MR) öneriyor. BTQ Technologies, Mart 2026'da Bitcoin Quantum testnet v0.3.0 sürümünde ilk çalışan uygulamayı duyurdu.
Taproot’un Kuantum Sorunu Nedir?
BIP-360’ın neyi çözdüğünü anlamak için Taproot'un neyi ifşa ettiğini bilmek gerekir.
Bitcoin, Kasım 2021'de Taproot güncellemesini etkinleştirdiğinde, P2TR (Pay-to-Taproot) çıktıları için iki harcama yolu sundu. İlki, blok zincirinde doğrudan görünen bir kamu anahtarı ile yapılan keypath harcaması; burada adres sahibi, özel anahtara sahip olduğunu kanıtlar. İkincisi ise, harcama koşullarının bir Merkle ağacında gizlendiği ve yalnızca ilgili dalın harcama anında ortaya çıktığı scriptpath harcamasıdır.
Keypath, normal kullanım için hızlı, ucuz ve gizlidir. Ancak kamu anahtarını zincirde açıkça bırakır. Şu anda bu güvenli; çünkü hiçbir bilgisayar ECDSA'yı kamu anahtarından özel anahtara çeviremez. Fakat yeterince güçlü bir kuantum bilgisayar, Shor algoritmasıyla bunu yapabilir. Google’ın Nisan 2026'daki raporuna göre 256 bitlik ECC saldırısı için artık milyonlarca değil, 500.000'den az fiziksel kubit gerekebilir. Caltech ve Oratomic’in çalışmaları ise nötr atom mimarisinde bunu 10.000 qubite kadar indirdi.
Henüz böyle bir makine yok. Ancak tahminler sürekli düşüyor ve kamu anahtarı ifşa edilmiş adresler var olmaya devam ediyor. Her P2TR keypath harcaması, Bitcoin’in ilk yıllarındaki Pay-to-Public-Key (P2PK) çıktıları ve şimdiye kadar işlem göndermiş tüm adresler (bu işlemler sırasında kamu anahtarı açığa çıkar) giderek büyüyen bir kuantum riski taşıyor.
P2MR Nasıl Bu Açığı Gideriyor?
BIP-360’ın sunduğu çözüm, Bitcoin script sisteminde neredeyse hiçbir şeyi değiştirmeden bunu başarıyor.
P2TR çıktıları, hem keypath’i hem de script ağacının Merkle kökünü kodlayan değiştirilmiş bir kamu anahtarını blok zincirine yazar. P2MR ise keypath’i tamamen ortadan kaldırıyor. Kamu anahtarı değiştirmek yerine, Merkle köküne doğrudan bağlılık içeriyor. Zincirde hiçbir noktada kamu anahtarı görünür olmuyor; sadece belirli bir script dalı harcandığında ve yalnızca o dalda açığa çıkıyor.
Bunu şu şekilde düşünebiliriz: Taproot, bir anahtarı kasanın dışındaki bir kancada (kolay ama görünür) asılı ve diğer yedek anahtarları zarflarda kasada saklayan bir kasa gibidir. P2MR ise kancayı tamamen kaldırıyor; tüm anahtarlar kasada ve yalnızca gerekli zarf açıldığında o anahtar ortaya çıkıyor.
Teknik olarak, SegWit sürüm 2 kullanılıyor ve P2MR'a özel bir adres öneki sağlanıyor. Ana ağda P2MR adresleri bech32m kodlamasında bc1z ile başlıyor (sürüm 2). P2TR adresleri bc1p (sürüm 1), eski SegWit adresleri bc1q (sürüm 0) ile başlar. Yeni önek, P2MR adreslerinin kolayca tanınmasını sağlıyor.
Testnet Uygulamasında Neler Var?
BTQ Technologies, Bitcoin Quantum testnet v0.3.0 sürümünü Mart 2026'da duyurdu. Artık bu bir kavram değil; insanlar, canlı test ağında P2MR işlemleri oluşturup harcıyor.
Test ağında, P2MR tapscript bağlamında beş Dilithium (NIST tarafından ML-DSA olarak standardize edildi) sonrası kuantum imza opcode’u etkinleştirildi. Dilithium, kuantum bilgisayarların mevcut algoritmalarla kıramayacağı, kafes tabanlı bir imza şemasıdır. Bitcoin şu anda ECDSA ve Schnorr imzalarına dayanıyor; ikisi de Shor algoritmasına karşı hassastır. Dilithium ise, modül kafes problemleri gibi kuantum bilgisayarların da çözmesi zor matematiksel problemlere dayanır.
Uygulama ayrıca P2MR konsensüs doğrulaması, Merkle kökü doğrulama, kontrol bloğu doğrulama ve uçtan uca CLI cüzdan araçlarını içeriyor. Geliştiriciler bu akışı bugün test edebilir.
BIP-360'ın önemli bir tasarım tercihi, geriye dönük uyumluluk olarak öne çıkıyor. P2MR, mevcut P2TR tapleaf ve tapscript kodlarını kullanıyor; bu, Taproot destekli cüzdan, borsa ve kütüphanelerin P2MR desteğini kolayca eklemesini sağlıyor ve benimsenme engelini azaltıyor.
6,9 Milyon Riskli BTC Ne Anlama Geliyor?
Rakam yüksek görünebilir, ancak bağlam önemli.
Project Eleven’a göre, yaklaşık 6,9 milyon BTC (toplam arzın üçte biri), kamu anahtarının zincirde açıkça görüldüğü adreslerde duruyor. Buna Bitcoin’in ilk iki yılındaki her P2PK çıktısı (Satoshi’nin coin’leri dahil), en az bir kez işlem göndermiş adresler (imza ile kamu anahtarı ifşa olur) ve tüm P2TR keypath harcamaları dahildir.
Eğer bir gün kuantum bilgisayarlar Shor algoritmasını 256 bitlik ECC üzerinde çalıştıracak kadar güçlü olursa, bu coin’ler teorik olarak çalınabilir. Saldırganlar, açık kamu anahtarlarından özel anahtarları türetip fonları çekebilir.
Ancak burada "teorik olarak" ifadesi önemlidir. Nisan 2026 Q-Day ödülünü kazanan çalışma, yalnızca 15 bitlik bir anahtarı kırdı. Bitcoin ise 256 bit kullanıyor. Bu ikisi arasında doğrusal olmayan, astronomik bir fark var. 15 bitlik başarı, araştırma topluluğu için ilerleme sağlasa da, 256 bite ulaşmak için çok daha fazla qubit, hata düzeltme ve kararlılık gerekir; mevcut yol haritaları, bunu önümüzdeki yıllara koyuyor.
Gerçekçi bir değerlendirme şunu gösterir: Tehdit gerçek, zaman çizelgesi belirsiz ve Bitcoin’in hazırlık için zamanı var. BIP-360, bu hazırlığın bir parçası.
BIP-360 Ne Yapmaz?
BIP-360 bir öneri; henüz protokol değişikliği değildir. Bitcoin’iniz üzerinde etkili olması için birkaç adım gereklidir.
Henüz ana ağda etkinleştirilmedi. Testnet uygulaması konseptin çalıştığını gösteriyor, ancak ana ağda aktivasyon için topluluk konsensüsü ve soft fork süreci gereklidir. Tarihsel olarak Bitcoin soft fork’ları, tekliften aktivasyona yıllar alır. SegWit yaklaşık dört yıl, Taproot ise üç yıl sürdü.
Mevcut adresleri otomatik olarak korumaz. BIP-360 etkinleşirse, kullanıcıların fonlarını yeni P2MR (bc1z) adreslerine taşımaları gerekir. Eski adreslerde bekleyen coin'ler korumasız kalır. Bu manuel bir taşıma olup, otomatik yükseltme değildir.
Bitcoin'i "tamamen kuantum geçirmez" yapmaz. BIP-360, Shor algoritmasının eliptik eğri anahtarlarına saldırısını önler. Gelecekte hash fonksiyonları veya kafes tabanlı kriptografiye yönelik yeni kuantum saldırıları ortaya çıkarsa, ek güncellemeler gerekecektir. Bu öneri, en bilinen ve yakın tehdit için çözüm sunar.
Bitcoin'in proof-of-work madenciliğini de etkilemez. Bitcoin madenciliği SHA-256 hash fonksiyonunu kullanır ve Shor algoritmasına karşı dirençlidir. Kuantum bilgisayarlar Grover algoritmasıyla bir miktar avantaj sağlayabilir, ancak bu durumda bile etkin güvenlik seviyesi 128 bit olur ki bu hâlâ yeterlidir.
Yatırımcılar İçin Önemli Zaman Çizelgesi
Eğer BTC tutuyorsanız ve bu bilgilerle ne yapmanız gerektiğini merak ediyorsanız, şu anda farklı bir şey yapmanıza gerek yok. Ancak gelişmeleri takip etmek önemli.
| Dönüm Noktası | Durum | Anlamı |
|---|---|---|
| BIP-360 yayımlandı ve eklendi | Tamamlandı (Şubat 2026) | Teklif resmiyet ve inceleme kazandı |
| İlk testnet uygulaması | Tamamlandı (Mart 2026) | Kod çalışıyor, geliştiriciler test edebilir |
| Q-Day Ödülü (15 bit ECC kırıldı) | Tamamlandı (Nisan 2026) | Kuantum tehdidi ilerliyor, teorik değil |
| Ana ağ soft fork aktivasyonu | Başlamadı | Topluluk konsensüsü gerektirir, muhtemelen yıllar alacak |
| Cüzdan ve borsa P2MR desteği | Başlamadı | Altyapı bc1z adreslerini benimsemeli |
| Kullanıcıların bc1z adreslerine geçişi | Henüz uygulanmıyor | Coinler müsait olduğunda manuel aktarılmalı |
Buradaki örüntü, tüm büyük Bitcoin yükseltmelerinde aynıdır. Teknik çalışmalar genellikle aktivasyondan yıllar önce tamamlanır. Taproot 2018’de önerildi, 2021’de etkinleştirildi. BIP-360 henüz erken aşamada; iyimser tahminle ana ağ aktivasyonu birkaç yıl uzakta.
Yatırımcılar için asıl sinyal, BIP-360’ın kendisi değil; kuantum bilgisayar gelişmeleriyle ilgili başlıklardır. Her yeni rekor, IBM, Google veya Caltech’ten her yeni qubit haberi ve "kriptografik olarak anlamlı kuantum bilgisayarlar" için yapılan her yeni zaman tahmini piyasaları etkiler. Giancarlo Lelli Q-Day Ödülü sonucu kısa süreliğine BTC fiyatını etkiledi, ardından piyasa bağlamı sindirdi.
Sıkça Sorulan Sorular
Bitcoin şu anda kuantum bilgisayarlara karşı güvende mi?
Evet. Eliptik eğri kriptografisine yönelik açık ara en büyük kuantum saldırısı Nisan 2026’da 15 bitlik bir anahtarı kırdı. Bitcoin ise 256 bit anahtarlar kullanıyor ve mevcut kuantum donanımı bu farkı aşamıyor. Çoğu araştırmacı, pratikte risk oluşturacak kuantum bilgisayarların hâlâ yıllar, belki on yıl uzakta olduğunu düşünüyor.
bc1z adresi nedir?
BIP-360 tarafından, Pay-to-Merkle-Root (P2MR) çıktısı için önerilen adres biçimidir. bc1z öneki, bech32m kodlama standardında SegWit sürüm 2'yi tanımlar (bc1p Taproot için sürüm 1, bc1q ise eski SegWit için sürüm 0’dır). Bu adresler, kamu anahtarlarını tamamen zincirden gizler.
Bitcoin’imi hemen kuantum dirençli adrese taşımam gerekir mi?
Hayır. BIP-360 henüz ana ağda etkinleşmedi, yani P2MR adresleri şu anda mevcut değil. Aktivasyon olursa, fonlarınızı yeni bc1z adresine göndermeniz gerekecek. Şimdilik standart en iyi uygulamalara devam edebilirsiniz. Kullanılmış adreslerin kamu anahtarını ifşa ettiğini unutmayın ve mümkünse yeni adresler kullanın.
Kuantum bilgisayarlar ilerlerse Satoshi'nin Bitcoin’lerine ne olur?
Satoshi’nin tahmini 1 milyon BTC’si, kamu anahtarının kalıcı olarak zincirde açık olduğu erken Pay-to-Public-Key (P2PK) çıktılarında tutuluyor. Bir gün kuantum bilgisayarlar 256 bit ECDSA’yı kıracak kadar güçlü olursa, bu coin’ler o makineye erişimi olan herkes tarafından alınabilir. BIP-360 onları koruyamaz; çünkü kimse onları yeni bir adres tipine taşıyamaz. Bu, Bitcoin’in uzun vadeli güvenlik tartışmalarındaki en önemli uç örneklerden biridir.
Sonuç
BIP-360 acil bir yama değildir. Bitcoin geliştirici topluluğu, tehlike ortaya çıkmadan önce önlem alıyor. Bitcoin’in eliptik eğri kriptografisine yönelik kuantum tehdidi gerçek, ancak yakın değil. Qubit sayısı artıp hata oranları düştükçe zaman çizelgesi kısalıyor. P2MR, Taproot'un script gücünü korurken keypath açığını ortadan kaldırarak 6,9 milyon BTC’yi teorik riskten çıkaracak bir geçiş yolu sunuyor.
Önümüzdeki 2-3 yıl için asıl soru, "kuantum bilgisayarlardan endişe etmeli miyim?" değil; "kuantum bilgisayar zaman çizelgesi ne kadar hızlı ilerliyor?" olmalı. Her yeni rekor, Google’ın 500.000 qubit altı projeksiyonu gibi gelişmeler aciliyet hesaplarını değiştiriyor. BIP-360 ana ağda etkinleşmeye yaklaştığında, erken hazırlık yapan cüzdan ve borsalar öne geçecek; bekleyenler zorlanacak. Hazırlıklı olanlarla olmayanlar arasındaki bu fark, ileride ticaret fırsatlarını şekillendirebilir.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal veya yatırım tavsiyesi değildir. Kripto para ticareti önemli riskler içerir. Lütfen herhangi bir işlem yapmadan önce kendi araştırmanızı yapın.
