Google Quantum AI Bombasını Patlattı: Kripto Paranız Gerçekten Güvende mi?
Ocak ayında bu blogda “Kuantum Çağı Kapıda: Yapay Zeka Tek Başına Yetmeyecek” başlığıyla bir yazı yayımladım. O yazıda Google Willow’dan, Q-Day tehdidinden ve “Harvest Now, Decrypt Later” senaryosundan bahsetmiştim. O zamanlar bazıları “abartıyorsun” dedi. Bazıları “daha yıllar var” dedi. 30 Mart 2026’da Google Quantum AI bir whitepaper yayımladı ve o “yıllar” birden aylara dönüştü.
Google Quantum AI, Stanford Üniversitesi ve Ethereum Vakfı’ndan araştırmacıların birlikte hazırladığı 57 sayfalık bu teknik makale, kripto para ekosisteminin güvenlik temellerini kökünden sarsan bir çalışma. Makale sadece teorik bir uyarı değil. Somut kaynak tahminleri, sıfır bilgi ispatları ve mimari karşılaştırmalar içeriyor. Ve söylediği şey çok net: kripto paraların dayandığı kriptografik sistem kırılma noktasına yaklaşıyor.
Neler Söylüyor Bu Whitepaper?
Araştırma ekibi Shor algoritmasını kullanarak 256-bit Eliptik Eğri Ayrık Logaritma Problemi’ni (ECDLP) çözmek için gereken kaynakları yeniden hesapladı. Sonuçlar şu: 1.200 mantıksal qubit ve 90 milyon Toffoli kapısı ya da 1.450 mantıksal qubit ve 70 milyon Toffoli kapısı. Standart süperiletken mimari üzerinde bu hesaplama yarım milyon fiziksel qubitten azıyla gerçekleştirilebilir. Önceki tahminlerin neredeyse 20 katı düşüş.
Rakamlar kuru görünebilir ama şunu anlatıyor: bugün Bitcoin ve Ethereum’un kullandığı secp256k1 eğrisi üzerindeki dijital imza sistemi, yarım milyon fiziksel qubite sahip bir süperiletken kuantum bilgisayarla dakikalar içinde kırılabilir. Google’ın Sycamore işlemcisi 54 qubit, en yeni Willow çipi 105 qubit. IBM’in Condor işlemcisi 1.121 qubit. Yarım milyon çok gibi görünebilir ama kuantum bilişimdeki gelişme hızını düşünün: 2019’da 53 qubit vardı, 2024’te bin sınırı aşıldı, 2029’da IBM 200 mantıksal qubit (~20.000 fiziksel qubit) hedefliyor. Trend doğrusal değil, üstel.
Bitcoin İçin Ne Anlama Geliyor?
Bitcoin’in güvenlik modeli basit bir varsayıma dayanıyor: açık anahtardan özel anahtarı türetmek hesaplama açısından imkansız. Kuantum bilgisayar bu varsayımı yıkıyor.
Whitepaper üç tür saldırı tanımlıyor. Birincisi “harcama anı saldırısı” (on-spend attack): işlem mempool’da beklerken açık anahtarı yakalayıp özel anahtarı türetmek. Araştırmacılar, süperiletken bir kuantum bilgisayarın özel anahtarı yaklaşık 9 dakikada türetebileceğini hesapladı. Bitcoin’de ortalama blok süresi 10 dakika. Yani saldırganın işlem onaylanmadan araya girme olasılığı yüzde 41 civarında. İkincisi “hareketsiz varlık saldırısı” (at-rest attack): açık anahtarı doğrudan blockchain üzerinde görünen eski cüzdanlara yönelik. Üçüncüsü “kurulum saldırısı” (on-setup attack): protokol parametrelerinden kalıcı arka kapı oluşturmak. Bitcoin bu son türe bağışık ama Ethereum ve bazı modern blokzincirler değil.
Bitcoin’de yaklaşık 1,7 milyon BTC, eski P2PK (Pay-to-Public-Key) betikleriyle kilitli. Bu cüzdanların açık anahtarları zaten blockchain’de görünüyor. Satoshi döneminin madencilik ödülleri de dahil. Toplam kuantuma açık Bitcoin miktarı ise yaklaşık 4 milyon BTC’ye ulaşıyor (bazı tahminler daha yüksek). Bugünkü fiyatlarla yüz milyarlarca dolar.
Ethereum Daha mı Güvende?
Kısa cevap: hayır, farklı şekilde savunmasız. Ethereum’un 12 saniyelik blok süresi harcama anı saldırılarını zorlaştırıyor ama hareketsiz varlık saldırıları için beş farklı açık var. Whitepaper bunları hesap açığı, yönetici açığı, kod açığı, konsensüs açığı ve veri erişilebilirlik açığı olarak sınıflandırıyor.
Ethereum’un hesap modeli Bitcoin’den farklı çalışıyor. Kullanıcılar genellikle aynı adresi uzun süre kullanıyor çünkü DeFi pozisyonları, yönetişim geçmişi ve kimlik bunlara bağlı. İlk işlemi gönderdiğiniz anda açık anahtarınız ağa yayılıyor ve bir daha geri alamıyorsunuz. Araştırmacılara göre hızlı saatli bir kuantum bilgisayar, en zengin 1.000 Ethereum hesabını (yaklaşık 20,5 milyon ETH) dokuz günden kısa sürede kırabilir.
Ama asıl tehlike burada bitmiyor. Ethereum’un akıllı kontrat ekosistemi, Proof-of-Stake konsensüs mekanizması ve Data Availability Sampling sistemi de kuantuma açık kriptografik protokoller kullanıyor. BLS imzaları, KZG taahhütleri, Pedersen taahhütleri. Bunların hepsi ECDLP tabanlı ve hepsi kuantum saldırısına açık. Bir saldırgan Tornado Cash gibi bir gizlilik protokolünün parametrelerini kuantumla kırabilse, havuzdan yatırdığından fazlasını çekebilir ve kimse fark etmeden havuz sıfırlanana kadar bunu sürdürebilir.
Hızlı Saat vs. Yavaş Saat
Whitepaper’ın en önemli katkılarından biri “hızlı saatli” ve “yavaş saatli” kuantum mimarileri ayrımı. Süperiletken, fotonik ve silikon spin qubit platformları hızlı saatli. Nötr atom ve iyon tuzağı platformları yavaş saatli. Bu ayrım kritik çünkü saldırı kapasitesini doğrudan belirliyor.
Hızlı saatli bir kuantum bilgisayar ECDLP’yi dakikalar içinde çözebilir, dolayısıyla hem hareketsiz hem de harcama anı saldırıları yapabilir. Yavaş saatli bir kuantum bilgisayar aynı problemi çözmek için günler hatta haftalar alabilir, bu yüzden yalnızca hareketsiz varlıklara saldırabilir.
Peki bugün hangi firmalar ne yapıyor? Google, IBM, Amazon, Rigetti süperiletken; PsiQuantum, Xanadu fotonik; Intel silikon spin; IonQ, Quantinuum iyon tuzağı; QuEra, Atom Computing nötr atom üzerinde çalışıyor. Whitepaper’ın uyarısına göre, bu mimarilerin hangisinin önce ölçeklenebilir hale geleceği kripto ekosisteminin alması gereken önlemleri doğrudan belirliyor.
“Q-Day” Ne Zaman?
Bu sorunun kesin cevabı yok ama whitepaper önemli bir uyarıda bulunuyor: kuantum bilişimde ilerleme doğrusal değil, eşik modeli ile çalışıyor. Yani 32-bit ECDLP’nin kırılması ile 256-bit ECDLP’nin kırılması arasında çok az zaman olabilir. Araştırmacılar diyor ki: “Shor algoritmasının 32-bit eliptik eğri üzerinde başarılı bir kamusal gösterimi, Post-Kuantum Kriptografi’ye geçişin zaten başarısız olduğunun sinyali olarak değerlendirilmelidir.”
Başka bir uyarı daha var: araştırma programlarının şeffaflığı CRQ (Cryptographically Relevant Quantum) bilgisayarlara yaklaştıkça azalacak. Ticari ve askeri motivasyonlar gizliliği artıracak. Whitepaper’ın ifadesiyle “ilk kuantum bilgisayarların varlığı, duyurulmadan önce blockchain üzerinde tespit edilebilir.”
Bitcoin Madenciliği Güvende mi?
Evet, en azından yakın gelecekte. Bu whitepaper’ın en net mesajlarından biri bu. Grover algoritmasıyla Bitcoin madenciliğini hızlandırmak teorik olarak mümkün ama pratik olarak anlamsız. Araştırmacılar hesaplamış: bir kuantum bilgisayar SHA-256’yı tek bir hata düzeltme döngüsünde hesaplasa bile saniyede 0,25 terahash yapabilir. Popüler ASIC madenci Antminer S19 Pro? Saniyede 110 terahash. Yani klasik madencilik donanımı kuantumdan yüzlerce kat daha hızlı.
Ama dolaylı bir tehdit var. Kuantum saldırıları Bitcoin’in değerini hızla düşürürse, madencilik kârsız hale gelebilir. Madenciler kapanır, blok aralığı uzar, işlem hızı düşer ve bu da harcama anı saldırılarını kolaylaştırır. Domino etkisi.
Çözüm Ne? Post-Kuantum Kriptografi
Whitepaper çözümü de net söylüyor: Post-Kuantum Kriptografi’ye (PQC) geçiş. Hash tabanlı ve kafes tabanlı (lattice-based) kriptografik sistemler kuantuma dayanıklı kabul ediliyor. Bazı blokzincirler bunu zaten yapmaya başladı. Quantum Resistant Ledger (QRL), Mochimo ve Abelian tamamen PQC kullanıyor. Algorand, XRP Ledger ve Solana deneysel PQC dağıtımları yaptı. Bitcoin tarafında BIP-360 önerisi kuantuma dayanıklı imza şemalarını sunuyor.
Ama burada bir paradoks var. PQC anahtarları mevcut ECDLP anahtarlarından çok daha büyük. Bu da daha fazla bant genişliği, daha büyük bloklar ve daha yüksek işlem maliyetleri demek. Bitcoin topluluğunda bant genişliğini artıran öneriler geçmişte tartışmalara ve hard fork’lara yol açtı. Yani teknik çözüm var ama sosyal konsensüs süreci uzun ve sancılı olabilir.
“Hareketsiz Varlıklar” Sorunu
Belki de en ilginç tartışma bu. Yaklaşık 1,7 milyon BTC eski P2PK betikleriyle kilitli ve bu cüzdanların sahipleri ya anahtarlarını kaybetmiş ya da hayatta değil. Bu varlıklar PQC’ye göç edemez çünkü kimse onları hareket ettiremez. Kuantum bilgisayar geldiğinde bu paralar “açık büfe” olacak.
Whitepaper politika önerileri de sunuyor. “Dijital kurtarma” (digital salvage) kavramı, batan gemi hazinelerinin kurtarılmasına benzer bir yasal çerçeve öneriyor. Hükümetler bu varlıkların kurtarılmasını düzenlenmiş bir faaliyet haline getirebilir. Alternatif olarak Bitcoin topluluğu bu coinleri “yakabilir” (burn) yani kalıcı olarak kullanılmaz hale getirebilir. Ama bu da kripto felsefesinin temel ilkesi olan değişmezlik (immutability) ile doğrudan çelişiyor.
Sıfır Bilgi İspatı ile Güven
Whitepaper’ın metodolojik açıdan en cesur hamlesi bu: araştırmacılar saldırı devrelerinin detaylarını paylaşmadan kaynak tahminlerini doğrulayan bir sıfır bilgi ispatı (zero-knowledge proof) yayımladı. SP1 sıfır bilgi sanal makinesi kullanılarak üretilen bu ispat, herkesin “evet, bu devreler gerçekten bu boyutlarda çalışıyor” diye doğrulamasına izin veriyor ama devre detaylarını açmıyor.
Bunu “sorumlu ifşa” (responsible disclosure) paradigmasının kuantum kriptanalize uyarlanması olarak tanımlıyorlar. Siber güvenlikte bir açık bulduğunuzda önce üreticiyi uyarırsınız, düzeltme süresi verirsiniz, sonra yayımlarsınız. Kuantum kriptanaliz için “düzeltme” çok daha zor ve uzun sürdüğünden, detayları vermeden sadece tehdidin büyüklüğünü kanıtlamak mantıklı bir orta yol.
Türkiye ve Kripto Ekosistemi İçin Ne Anlama Geliyor?
Türkiye dünyada en çok kripto para tutan ülkelerden biri. Chainalysis Global Crypto Adoption Index verilerine göre Türkiye küresel kripto benimseme endeksinde ilk 20’de. Milyonlarca Türk vatandaşı Bitcoin, Ethereum ve diğer kripto varlıklarda yatırım tutuyor. Bu whitepaper’ın söyledikleri bu insanları doğrudan ilgilendiriyor.
Ocak ayında yazdığım yazıda “Harvest Now, Decrypt Later” tehdidinden bahsetmiştim. Google’ın bu çalışması o uyarıyı somutlaştırıyor. Bugün şifrelenmiş verilerinizi toplayan biri, yarın kuantum bilgisayarla açabilir. Kripto para cüzdanlarınız için de aynı mantık geçerli.
AI-MOI Türkiye 2025 araştırmamızda 490 firma ile görüştük ve Türk şirketlerinin yapay zeka olgunluk skoru 100 üzerinden 14 çıktı. Kuantum güvenlik farkındalığı muhtemelen bunun da altında. Oysa hem bireysel yatırımcıların hem kurumsal aktörlerin şimdiden yapması gerekenler var: çoklu imza cüzdanları kullanmak, adres tekrarından kaçınmak, PQC destekli platformları takip etmek, büyük miktarları soğuk cüzdanlarda ve mümkünse hash korumalı adreslerde tutmak.
Son Söz
Bu whitepaper’ı okuduktan sonra şunu net söyleyebilirim: Q-Day artık “olacak mı” sorusu değil, “ne zaman” sorusu. Google Quantum AI, Stanford ve Ethereum Vakfı’nın ortak çalışması bu konudaki en kapsamlı ve en somut uyarı. Önceki tahminlere göre fiziksel qubit ihtiyacını 20 kat düşüren kaynak tahminleri, hızlı saatli ve yavaş saatli mimari ayrımı, hareketsiz varlıklar politikası ve sıfır bilgi ispatıyla desteklenen metodoloji, bu çalışmayı kripto güvenlik literatüründe bir dönüm noktası yapıyor.
Kripto ekosistemi bu uyarıyı ciddiye almak zorunda. Post-Kuantum Kriptografi’ye geçiş bugün başlamalı. Çünkü kuantum bilgisayar hazır olduğunda geçiş yapmak için zaten çok geç olacak.
Ve bir şeyi daha hatırlatayım: bu yazıyı okuyan, kripto yatırımı olan herkes, bugünden itibaren cüzdan alışkanlıklarını gözden geçirsin. Adres tekrarı yapmayın. Hash korumalı (bc1q) adresleri tercih edin. Taproot (bc1p) adreslerinin açık anahtarı doğrudan blockchain’de gösterdiğini bilin. Ve büyük miktarları uzun süre aynı adreste tutmayın.
Kuantum çağı geliyor. Hazır olmayanlar bedelini ödeyecek.
Kaynak: Babbush, R., Zalcman, A., Gidney, C., et al. (2026). “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations.” Google Quantum AI. Whitepaper (PDF)
İlgili yazılarım: