24 Nisan 2026'da bağımsız araştırmacı Giancarlo Lelli, bulut tabanlı kuantum donanımı kullanarak 15 bitlik eliptik eğri üzerinde bir açık anahtardan özel anahtarı türetti. Shor algoritmasının bir varyasyonunu kullandı ve işlem başarılı oldu. Kuantum güvenliği araştırma organizasyonu Project Eleven, Bitcoin, Ethereum ve başlıca blockchain'leri koruyan kriptografi üzerine gerçekleştirilen en büyük kamuya açık kuantum saldırısını başarıyla tamamladığı için 1 Bitcoin'lik Q-Day ödülünü Lelli'ye verdi.
15 bitlik bir anahtar, gerçek cüzdanları koruyan 256 bitlik anahtarların yanında oldukça küçüktür ve Bitcoin kırılmış değildir. Fakat kuantum bilgisayarların günümüzde kırabildiği ile gerçek cüzdanları tehdit edecek seviyeye ulaşmaları arasındaki fark, kripto ekosisteminde çoğu kişinin düşündüğünden daha hızlı kapanıyor. 2026'nın ilk çeyreğinde yayımlanan üç araştırma makalesi bu zaman çizelgesini değiştirdi.
Lelli Gerçekte Ne Yaptı ve Neden Önemli?
Saldırı, Eliptik Eğri Ayrık Logaritma Problemi'ni (ECDLP) hedef aldı. Bu, bir özel anahtardan açık anahtar üretmeyi mümkün kılan ancak klasik bilgisayarlarla tersinin hesaplanmasını pratikte imkânsız kılan matematiksel ilişkidir. Bitcoin gönderdiğinizde cüzdanınız işlemi özel anahtarınız ile imzalar ve ilgili açık anahtarı yayınlar. Eğer biri açık anahtarınız üzerinden ECDLP'yi çözebilirse, özel anahtarınıza ve dolayısıyla kripto varlıklarınıza erişebilir.
Lelli'nin 15 bitlik kırması, 32.767 olası değerden oluşan bir arama alanını kapsıyordu. Gerçek Bitcoin anahtarlarını koruyan 2^256'lık alana kıyasla küçük olsa da önceki rekor olan Eylül 2025'te Steve Tippeconnic'in kırdığı 6 bit ile karşılaştırıldığında 512 katlık bir ilerleme söz konusu. Üstelik bu başarı, herkese açık bulut tabanlı kuantum donanımıyla elde edildi.
Buradaki önemli nokta anahtar boyutu değil, bu yeteneklerin ne kadar hızlı geliştiğidir. ECDLP konusunda çalışan kuantum araştırmacıları, teorik çalışmalardan, erişilebilir donanım üzerinde çalışan demonstrasyonlara bir yıldan kısa sürede geçiş yaptı.
15 Bit ile 256 Bit Arasındaki Mesafe Nedir?
Açıkça belirtmek gerekirse, 15 bit ile 256 bit arasında günümüz kuantum bilgisayarlarının aşamayacağı kadar büyük bir fark bulunuyor. 256 bitlik bir eliptik eğri anahtarı yaklaşık 10^77 olası değere sahip. Mevcut kuantum işlemciler ise yaklaşık 1.000-1.500 kübitte sınırlı ve çoğu uzun süreli kriptografik hesaplamalar için yeterince kararlı değil. Gerçek bir Bitcoin anahtarını kırmak, çok daha fazla kübit ve çok daha yüksek kalitede hata düzeltmeye sahip kübitler gerektiriyor.
Ancak 2026'nın başında üç yeni araştırma makalesi, tam anlamıyla 256 bitlik bir ECDLP saldırısı için gerekli olan kaynakları ciddi şekilde azalttı.
Google Quantum AI, Mart 2026'da yayımladığı 57 sayfalık teknik raporda iki optimize edilmiş kuantum devresinin ECDLP-256'yı 1.200-1.450 mantıksal kübit ve 70-90 milyon Toffoli kapısı ile çözebileceğini gösterdi. Süperiletken mimaride yüzey kodlu hata düzeltme uygulandığında 500.000 civarında fiziksel kübit yeterli oluyor. Önceki tahminler 10 milyon civarındaydı; Google bu sayıyı 20 kat azalttı.
Caltech ve Oratomic tarafından yayımlanan bir diğer makale ise nötr atom mimarisiyle benzer bir saldırının 10.000 fiziksel kübit ile mümkün olabileceğini öne sürdü. Bu mimari hâlâ deneysel ancak QuEra ve Pasqal gibi şirketler bu alana milyarlarca dolar yatırım yapıyor.
"10 milyon kübit gerekli"den "10.000 kübit yeterli olabilir" noktasına üç ayda gelindi. Project Eleven'daki araştırmacılar bu hızlanmayı şöyle özetliyor: 15 bit ile 256 bit arasındaki fark giderek fiziksel bir engelden ziyade mühendislik problemi olarak görülüyor.
Hangi Bitcoin Gerçekten Savunmasız?
Tüm Bitcoin adresleri aynı risk seviyesine sahip değil. Kuantum tehdidi, yalnızca açık anahtarın blokzincir üzerinde göründüğü adresleri hedefliyor.
Bir adrese Bitcoin gönderip hiç harcamazsanız sadece açık anahtarınızın hash'i görünür. Hashleme, ek bir koruma katmanı sunar ve çalışan bir ECDLP saldırısı bile hash'i tersine çeviremez. Ancak bir adresten harcama yaptığınız anda tam açık anahtarınız işlem imzasının parçası olarak ağa yayınlanmış olur. En az bir kez işlem yapmış her adresin açık anahtarı blokzincirde kalıcı olarak görünür.
Project Eleven, yaklaşık 6,9 milyon BTC'nin açık anahtarı görünen adreslerde tutulduğunu tahmin ediyor. Bu, toplam arzın üçte biri kadar, mevcut fiyatlarla 550 milyar dolardan fazla bir değere karşılık geliyor. Buna, Satoshi Nakamoto'nun erken madencilik günlerinde kullandığı ve varsayılan olarak açık anahtarın yayınlandığı 1,1 milyon BTC de dahil.
Bireysel kullanıcılar için pratik çıkarım şu: Modern bir cüzdan kullanıp harcanmış adresleri tekrar kullanmazsanız, kuantum saldırısına maruz kalma riskiniz 2010'dan kalma eski bir adreste coin tutanlara kıyasla oldukça düşük olur.
| Adres Türü | Açık Anahtar Görünüyor mu? | Kuantum Riski |
|---|---|---|
| Hiç harcanmamış (sadece hash) | Hayır | Düşük (hash kırılmazsa) |
| En az bir kez harcanmış | Evet | Yüksek (ECDLP çözülürse) |
| Pay-to-Public-Key (eski BTC) | Varsayılan olarak evet | Yüksek |
| Taproot (P2TR) | Anahtar keypath'te görünüyor | Orta |
Bitcoin Geliştiricileri Bu Duruma Karşı Ne Yapıyor?
Bitcoin geliştirici topluluğu durumun farkında ve önlem için çalışıyor. BIP-360, Pay-to-Merkle-Root (P2MR) adında yeni bir çıktı türü öneriyor; bu yapı, Taproot'a benzer şekilde çalışıyor fakat kuantum riskine açık keypath harcamalarını tamamen kaldırıyor. BIP-360 kapsamında işlemler, Lelli'nin küçük ölçekte kırmayı başardığı eliptik eğri matematiği yerine, kuantum sonrası kriptografik bir algoritmayla imzalanacak. BTQ Technologies, 2026 başında BIP-360'ı testnet'e taşıdı.
Bunun üzerine, BIP-361 14 Nisan 2026'da Bitcoin'in resmi deposunda yayımlandı. "Kuantum Sonrası Göç ve Eski İmza Süresinin Sona Ermesi" başlıklı bu teklif, göç için kesin bir takvim sunuyor. Belirlenen bir süre sonunda, klasik ECDSA tabanlı adreslerden harcama yapmak ağda geçersiz hale gelecek. Kuantum dirençli adreslere aktarılmayan coinler ise dondurulacak.
Bu konuda tartışmalar sürüyor. Eski coinleri dondurmak, Satoshi'nin 1,1 milyon BTC'si dahil olmak üzere, açık anahtarı görünen ve hareketsiz cüzdanların kalıcı olarak harcanamaz olması anlamına geliyor. Kimi geliştiriciler ağın güvenliği için bu fedakarlığa değer derken; kimileri ise coin dondurmanın Bitcoin'in mülkiyet hakları garantisiyle çeliştiğini savunuyor. Henüz bir uzlaşı yok ve bu konu muhtemelen Bitcoin tarihinin en çok tartışılan yönetişim kararlarından biri olacak.
Google, endüstri genelinde kuantum sonrası kriptografik standartlara
2029'a kadar geçiş yapılmasını öneriyor. Bu, Bitcoin'in ağ genelinde kullanılan imzalama yöntemini değiştiren bir soft fork'u üç yıl içinde hazırlayıp yayına alması anlamına geliyor. Taproot'un dört yılda aktive edildiği göz önünde bulundurulursa, oldukça iddialı bir takvim.
Ethereum ve Diğer Zincirler İçin Anlamı Nedir?
Başlıklar Bitcoin odaklı olsa da kuantum tehdidi, ECDSA veya benzeri eliptik eğri imza yöntemlerini kullanan tüm blokzincirler için geçerlidir. Ethereum'un hesap modeli, sorunu bir açıdan daha da büyütüyor: Her işlemi gönderen Ethereum adresinin açık anahtarı kalıcı olarak görünür ve Bitcoin'den farklı olarak adresler genellikle tekrar tekrar kullanılır. Kuantum riskine maruz kalan ETH oranı muhtemelen Bitcoin'den daha yüksektir.
Ethereum'un yol haritasında, Vitalik Buterin'in "Splurge" yükseltmeleri arasında kuantum sonrası göç planı da yer alıyor. Ancak henüz zamanlaması ve içeriği netleşmiş bir EIP bulunmuyor. Ethereum Vakfı'nın araştırma ekibi, kafes tabanlı imza şemaları üzerine ön araştırmalar yayımladı fakat uygulamaya geçiş yıllar alacak gibi görünüyor.
Daha küçük zincirler ise daha büyük bir sorunla karşı karşıya. Solana veya Avalanche gibi ECDSA veya EdDSA tabanlı imza kullanan zincirler temel olarak aynı savunmasızlığa sahip; fakat geliştirici kaynakları daha kısıtlı olabilir. İronik olarak "en hızlı ve en modern" diye pazarlanan zincirler, Lelli'nin gerçek kuantum donanımıyla kırılabileceğini gösterdiği 1990'lardan kalma kriptografik varsayımlara dayanıyor.
Sıkça Sorulan Sorular
Bir kuantum bilgisayarı şu anda Bitcoin'imi çalabilir mi?
Hayır. Lelli'nin kırdığı 15 bitlik anahtar, gerçek Bitcoin cüzdanlarını koruyan 256 bitlik anahtarlardan yaklaşık 10^72 kat daha küçüktür. Bilinen hiçbir kuantum bilgisayarı üretim anahtarlarını kırabilecek kadar kübit veya hata düzeltme kapasitesine sahip değildir. Tehdit ciddidir ancak yakın vadede acil değildir.
Bitcoin şifrelemesini kırmak için kaç kübit gerekir?
Google'ın Mart 2026'daki teknik raporuna göre, süperiletken mimaride 500.000'den az fiziksel kübit yeterli olabilir. Caltech ve Oratomic'in makalesi ise nötr atom platformunda 10.000 kübitin yeterli olabileceğini öne sürüyor. Mevcut kuantum bilgisayarlar ise maksimum 1.000-1.500 kübit seviyesindedir. Aradaki mühendislik farkı büyüktür.
BIP-360 nedir ve Bitcoin'i kuantum saldırısına karşı korur mu?
BIP-360, Bitcoin işlemlerindeki kuantum riski taşıyan eliptik eğri keypath'ini kaldıran Pay-to-Merkle-Root adlı yeni bir çıktı tipi sunar. 2026 başında testnet'e taşındı. BIP-361 ise bu sisteme göç takvimi ekleyerek eski adreslerin dondurulmasını öneriyor. Bu tekliflerin aktive edilmesi, Bitcoin'i kuantum saldırılarına karşı dirençli hale getirebilir; ancak geniş topluluk desteği ve bir soft fork gerektirir.
Bitcoin'imi korumak için yeni bir adrese taşımam gerekir mi?
Eğer coinleriniz hiç harcamadığınız bir adreste duruyorsa açık anahtarınız blokzincirde görünmez ve risk daha düşüktür. Daha önce harcama yapıldıysa, açık anahtarınız zincirde kalıcı olarak bulunur. Her işlem için yeni adres oluşturan modern bir cüzdan kullanmak, günümüz koşullarında makul bir önlemdir fakat mevcut kuantum bilgisayarlar bu açığı istismar edecek kapasitede değildir.
Sonuç
15 bitlik ECC kırılması Bitcoin için bir kriz değil, kuantum tehdidinin soyut olmaktan çıkıp somutlaştığının göstergesidir. 256 bitlik tam saldırı için gereken kaynak tahminleri 2026'nın ilk çeyreğinde 20 kat azaldı ve donanım geliştikçe daha da düşmesi bekleniyor. Bitcoin geliştiricileri BIP-360 ve BIP-361 üzerinde çalışıyor; ancak tüm ağda yeni bir imza algoritmasını aktive etmek için donanım gelişim hızına karşı zamana karşı bir yarış var. Açık anahtarı görünen 6,9 milyon BTC en yüksek riski taşıyor ve proaktif kullanıcılar BIP-361 tartışmalarını yakından izlemeli. Tüm para ağını yeni kriptografiye taşımak için üç yıl çok kısa bir süre ve saat Mart itibarıyla işlemeye başladı.
Bu makale yalnızca bilgilendirme amaçlıdır ve finansal ya da yatırım tavsiyesi niteliği taşımaz. Kripto para ticareti önemli riskler içerir. Lütfen kararlarınızı vermeden önce kendi araştırmanızı yapınız.
