Kuantum bilgisayarların kriptografi dünyasını alt üst edeceği senaryolar artık bilim kurgu değil. Google’ın Mart 2026’da yayımladığı araştırma, Bitcoin’in ECDSA şifrelemesini kırmak için gereken kuantum kaynaklarını önceki tahminlere göre 20 kat azalttığını ortaya koydu. Bu ortamda GitHub’da yayınlanan Quantum Safe Bitcoin (QSB) projesi, mevcut Bitcoin kurallarını hiç değiştirmeden kuantum dirençli işlem yapmanın mümkün olduğunu gösteren dikkat çekici bir çalışma.
Bitcoin’in Kuantum Açığı
Bitcoin, işlem güvenliği için secp256k1 eğrisi üzerinde ECDSA (Eliptik Eğri Dijital İmza Algoritması) kullanıyor. Shor algoritması çalıştırabilen yeterince güçlü bir kuantum bilgisayar, bu eliptik eğri problemini verimli şekilde çözebilir ve özel anahtarları açık anahtarlardan türetebilir. Google’ın son araştırmasına göre gelecekteki bir kuantum makinesi, bir Bitcoin özel anahtarını yaklaşık 9 dakikada kırabilir; bu süre, Bitcoin’in 10 dakikalık blok süresiyle neredeyse aynı.
Şu an yaklaşık 6,9 milyon BTC, açık anahtarları ifşa olmuş adreslerde duruyor. Bu da Bitcoin’in toplam arzının yaklaşık üçte birinin kuantum saldırılarına karşı en savunmasız dilim olduğu anlamına geliyor.
QSB Ne Yapıyor?
GitHub kullanıcısı avihu28 tarafından geliştirilen Quantum Safe Bitcoin (QSB), Bitcoin’in mevcut konsensüs kurallarını hiç değiştirmeden kuantum dirençli işlemleri mümkün kılan yeni bir kriptografik şema sunuyor. Proje, CRYSTALS-Dilithium gibi kafes tabanlı (lattice-based) kriptografi yerine tamamen hash tabanlı bir yaklaşım benimsiyor.
Temel yenilik şu: RIPEMD-160 hash çıktılarını DER kodlu ECDSA imzaları olarak yorumluyor. Rastgele 20 baytlık çıktıların DER kısıtlamalarını karşılama olasılığı yaklaşık 2^-46, bu da eliptik eğri sertliği yerine hash ön-görüntü direncine dayanan bir iş ispatı (proof-of-work) mekanizması oluşturuyor. Böylece güvenlik, ECDSA yerine tamamen RIPEMD-160 ön-görüntü direncine bağlanıyor.
Üç Aşamalı Harcama Süreci
QSB işlemleri üç aşamada gerçekleşiyor. İlk aşamada (Transaction Pinning) türetilmiş bir anahtar geçerli DER formatına ulaşana kadar (sequence, locktime) çiftleri aranıyor. İkinci aşamada (Digest Rounds) farklı sighash değerleri üretmek için kukla imza alt kümeleri numaralandırılıyor. Son aşamada (Assembly) kurtarılan HORS ön-görüntüleriyle nihai işlem oluşturuluyor.
Sistem, Linus’un 2026’da tanıttığı Binohash üzerine inşa edilmiş tek seferlik (one-time) bir imza şeması kullanıyor ve ECDSA tabanlı ispatlar yerine hash taahhütleriyle çalışan HORS benzeri bir mekanizma barındırıyor.
Güvenlik ve Performans
QSB, Shor algoritması altında yaklaşık 118-bit ön-görüntü direnci ve Grover algoritması altında yaklaşık 59-bit güvenlik sunuyor. Bitcoin Script kısıtlamaları dahilinde çalışıyor: yaklaşık 150 kukla imza ve 150 hash taahhüdüyle, 201 opcode ve 10.000 bayt limitleri içinde kalıyor.
GPU performansı tarafında sonuçlar şöyle: RTX 4070 SUPER ile saniyede 88 milyon pinning hızı, RTX PRO 6000 ile 238 milyon. Ekip, 8 GPU üzerinde yaklaşık 6 saatte gerçek bir DER eşleşmesi bulmuş. Tahmini bulut GPU maliyeti 75 ile 150 dolar arasında.
Bitcoin Topluluğunun Kuantum Yol Haritası
QSB, mevcut kurallar içinde çalışan bağımsız bir araştırma projesi olsa da Bitcoin topluluğu da resmi yollardan kuantum direnci üzerinde çalışıyor. BIP-360 adlı teklif, kuantum dirençli bir adres formatı tanımlıyor ve SHRIMPS imzalarıyla birlikte 2026 başında testnet’e taşındı. Ancak ana ağda (mainnet) herhangi bir uygulama takvimi henüz yok.
Diğer blokzincir projeleri daha hızlı hareket ediyor: Circle’ın Arc blokzinciri CRYSTALS-Dilithium ve Falcon’u entegre ederken, Solana Vakfı Aralık 2025’te tüm Ed25519 imzalarını CRYSTALS-Dilithium ile değiştiren bir testnet açtı.
Sonuç
QSB projesi, kuantum tehdidine karşı Bitcoin’in mevcut altyapısı üzerinde ne tür yaratıcı çözümler geliştirilebileceğini gösteren önemli bir akademik çalışma. Henüz uçtan uca tamamlanmamış olsa da (digest search ve zincir üstü yayın aşamaları devam ediyor), hash tabanlı yaklaşımı ve protokol değişikliği gerektirmemesi dikkat çekici. Kuantum bilgisayarlar henüz Bitcoin’i kıracak seviyede olmasa da, Google’ın son araştırmalarının gösterdiği gibi bu tehdit artık “bir gün” değil, “ne zaman” sorusuyla tanımlanıyor.
Kaynak: GitHub – Quantum Safe Bitcoin | CoinDesk | Bitcoin Magazine
Bir yanıt yazın