Google’ın Kuantuma Dayanıklı Şifreleme Hamlesi, Bitcoin(BTC) İçin Kuantum Tehdidini 2030’lara Çekti

Google’ın ‘kuantuma dayanıklı şifreleme(PQC)’ye geçiş hedefini 2029’a çekmesi, Bitcoin(BTC) ve geniş kripto para piyasasında ‘kuantum tehdidi’ tartışmasını sert şekilde alevlendirdi. Aynı dönemde yayımlanan yeni çalışma, bugüne kadar düşünülenin çok altında kaynakla kriptografik sistemlerin kırılabileceğini öne sürerek ‘kuantum hesaplama’ riskini soyut bir gelecek senaryosundan çıkarıp somut bir takvim içine yerleştirdi.

Google, 25’inde (yerel saatle) yayımladığı güvenlik yol haritasında kuantuma dayanıklı şifrelemeye geçiş hedefini 2029 yılı olarak güncelledi. Şirket, bu revizyonun ‘kuantum donanımı’, ‘hata düzeltme’ ve ‘asal çarpanlara ayırma için gereken kaynak’ alanlarındaki hızlı ilerlemeleri yansıttığını belirtti. Ardından 30’unda yayımlanan ortak araştırma makalesinde, Bitcoin’in imza sisteminin merkezinde yer alan secp256k1 eliptik eğri kriptografisinin, sanılandan daha az kaynakla kırılabileceği analiz edildi. Çalışmada Google Quantum AI ekibinin yanı sıra Ethereum camiasından bilinen Justin Drake(Justin Drake) ve kriptografi uzmanı Dan Boneh(Dan Boneh) yer aldı.

Araştırmaya göre, Shor algoritması kullanılarak söz konusu problemi çözmek için yaklaşık 1.200–1.450 ‘mantıksal kübit’ ve 70 milyon–90 milyon arası topolojik kapı işlemi yeterli olabilir. Yazarlar, süperiletken tabanlı bir mimaride bunun 500 binin altında ‘fiziksel kübit’ ile, birkaç dakika gibi kısa bir sürede çalıştırılabileceğini öngörüyor. Bu değerler, piyasanın bugüne kadar varsaydığı eşiğe göre çok daha düşük. Bu nedenle çalışma, Bitcoin’in mevcut güvenlik modeline yönelik ‘gerçekçi bir tehdit’ olarak yorumlanıyor.

Google, olası istismarlara doğrudan yol açmamak için saldırı devresinin tam tasarımını yayımlamadı. Bunun yerine, elde edilen sonuçların doğrulanabilmesi için ‘bilgi saklayan kanıt (ZKP, zero-knowledge proof)’ sundu. ‘Kod yerine kanıt’ yaklaşımı, hassas güvenlik detaylarının dolaşıma girmesi halinde ortaya çıkabilecek piyasa paniğini sınırlamayı hedefliyor. Sektör çevreleri bu tutumu alışılmışın dışında bulurken, aynı zamanda tehdidin ciddiyetine işaret eden bir uyarı sinyali olarak da okuyor.

Yatırım şirketi Dragonfly’ın CEO’su Haşim Qureshi(Hasib Qureshi), ortaya konan yöntemi “mevcut yaklaşımlara kıyasla yaklaşık 20 kat daha verimli” diye nitelendirerek, “2030’ların ortasını beklemeye gerek kalmadan, 10 yıl içinde bu ölçekte bir kuantum bilgisayar ortaya çıkabilir” değerlendirmesini yaptı. Ethereum Vakfı’ndan Justin Drake(Justin Drake) ise “2032’den önce anahtar kurtarma ihtimaline dair güvenim ciddi biçimde arttı” diyerek, ‘kuantuma dayanıklı şifreleme(PQC) geçişi’ tartışmalarının hızlanacağını öngördü.

Çalışmanın en dikkat çekici bölümlerinden biri, ‘aktif işlem sırasındaki saldırı (on-spend attack)’ senaryosu. Buna göre saldırgan, bir Bitcoin işlemi ağırlık havuzuna (mempool) düştüğünde açığa çıkan ‘açık anahtarı’ birkaç dakika içinde çözerek, kurbanın işlemini zincire girmeden önce kendi sahte işlemiyle geçersiz kılabilir. Makalede, ilgili kriptografik problemi 9 dakika civarında çözmenin mümkün olabileceğine dair hesaplamalar paylaşılıyor. Bu süre, ortalama 10 dakikalık Bitcoin blok üretim aralığına tehlikeli biçimde yakın. Olası savunma mekanizmaları arasında ‘özel mempool’ yapıları, ‘taahhüt–açıklama (commit–reveal)’ şemaları gibi yaklaşımlar sayılırken, nihai çözümün yine ‘PQC’ye geçiş’ olduğu vurgulanıyor.

Google ekibi, Grover algoritmasına dayalı bir yaklaşım kullanılarak Bitcoin’in iş ispatı (PoW) mekanizmasına doğrudan saldırı düzenlenmesini ise “önümüzdeki birkaç on yıl içinde gerçekçi değil” diyerek geri plana itiyor. Böylece tartışmanın odağı, ağın tamamen çökmesinden çok ‘cüzdan tasarımı’, ‘anahtarların nerede ve ne kadar süreyle açığa çıktığı’, ‘mempool gizliliği’ ve ‘protokol güncellemeleri’ gibi ‘imza güvenliği’ konularına kayıyor.

Google, bu çerçevede sadece Bitcoin topluluğuna değil, kuantum öncesi şifreleme kullanan ‘tüm kripto para projelerine’ yönelik net bir çağrı yaptı: ‘gecikmeden dönüşüm’. Bitcoin ekosisteminde bugüne kadar ‘kuantum riski’ daha çok uzun vadeli, teorik bir başlık olarak ele alınıyordu. Ancak bu kez piyasaya, tahmini kübit sayıları, kapı derinlikleri ve çalışma süreleriyle desteklenen somut bir mühendislik çerçevesi sunuldu. Böylece tartışmanın ekseni de “gerçekten gerekli mi?” sorusundan “ne zaman ve nasıl geçiş yapılmalı?” sorusuna doğru hızla kaymaya başladı.

Bitcoin(BTC), haberin yazıldığı sırada 67.475 dolar (yaklaşık 1 milyon 292 bin TL) seviyesinden işlem görüyordu.