24 Nisan’da İtalyan araştırmacı Giancarlo Lelli, bugüne kadar gerçekleştirilen en büyük kuantum saldırısını başarıyla tamamladığı için 1 Bitcoin’lik ödül kazandı. Lelli, eliptik eğri şifreleme (ECC) anahtarlarının kuantum bilgisayarlar karşısında ne kadar savunmasız olabileceğini gösteren bu eylemi bağımsız ve bulut tabanlı donanım kullanarak gerçekleştirdi. Uzmanlar bu gelişmeyi, sadece Bitcoin için değil, Ethereum gibi diğer büyük ekosistemlerde de ciddi güvenlik risklerinin kapıda olabileceğini gösteren kritik bir dönüm noktası olarak tanımlıyor.
Kuantum bilgisayarlar ve ECC güvenliği
Eliptik eğri kriptografisi, kripto para cüzdanlarının gizli anahtarlarını güvende tutan matematiksel altyapıyı oluşturuyor. Son yıllarda, kuantum bilgisayarların bu sistemi tehdit ettiği yönünde sık sık tartışmalar yapılmıştı. Bugüne kadar bu risk “uzak bir ihtimal” şeklinde görülüyordu; ancak elde edilen son başarı, kavramın artık sadece teoride kalmadığını gösterdi.
Lelli, Shor algoritmasının özel bir versiyonunu kullanarak eliptik eğri ayrık logaritma problemini hedef aldı ve 32.767 gibi çok geniş bir arama aralığında genel anahtardan özel anahtarı elde etmeyi başardı. Bu yöntem, Bitcoin’in temel güvenlik modelini sağlayan matematiksel formüllere pratik bir şekilde ulaşılabilmesini sağladı.
“Projenin en dikkat çekici yanı, kullanılan donanım ve yöntemlerin herkesin erişebileceği platformlardan oluşması. Araştırma için herhangi bir kurum desteği ya da özel ekipman gerekmemesi, potansiyel riski daha da büyütüyor.”
Lelli’nin çalışması, Project Eleven ödül programı kapsamında, bulut tabanlı donanımlar üzerinde ve tamamen yasal yöntemlerle sonuçlandı. Bu program, geçen yıl 1 ile 25 bit arasındaki şifreleri kıracak olanlara ödül vaat ediyordu ve hedefine Nisan ayında ulaşılmış oldu.
Kuantum tehditte hızla artan ivme
Geçmişte yapılan en yüksek seviyedeki saldırı, 2025 yılında Steve Tippeconnic tarafından IBM’in 133-kubitlik kuantum bilgisayarıyla 6 bitlik bir anahtarı kırmak olmuştu. Lelli’nin başarısı, yalnızca yedi ay içinde bu rakamı 512 kat artırarak önemli bir sıçramaya işaret etti.
Teorik tarafta da hızlı gelişmeler yaşanıyor. Google’ın Nisan 2026’da yayımladığı teknik rapor, Bitcoin’in temelini oluşturan 256 bitlik anahtarları kırmak için gereken kuantum özellikli qubit sayısını birkaç milyon düzeyinden 500.000’e düşürdü. Ayrıca, Caltech ve Oratomic tarafından hazırlanan sonraki bir çalışma, bu sayının nötr atom temelli bir mimariyle 10.000’e kadar inebileceğini açıkladı.
Bu hızlı ilerleme, hem yazılım hem de donanım tarafında pratik uygulamaların ve teorik öngörülerin birbirine yaklaşmakta olduğunu gösteriyor. 256 bit seviyesine ulaşmak hâlen oldukça zorlu olsa da aradaki farkın kapanmakta olduğu görülüyor.
Hangi kullanıcılar risk altında?
En büyük risk, genel anahtarları blokzincir üzerinde açıkça görülen cüzdan adreslerini etkiliyor. Analizler, bugüne kadar bu tür adreslerde yaklaşık 6,9 milyon Bitcoin tutulduğunu, bunlar arasında Satoshi Nakamoto’nun hareketsiz duran yaklaşık 1 milyon Bitcoin’inin de yer aldığını gösteriyor.
Gelecek kuantum saldırılarına karşı, Bitcoin yazılımcıları çözüm adımları atıyor. Önerilen BIP-360 teklifi kuantum dayanımlı yeni bir işlem formatı getirirken, BIP-361 ise eski yöntemlerin aşamalı olarak kaldırılması ve yeni formata geçmeyen token’ların dondurulmasını amaçlıyor.
Ethereum da benzer risklere karşı, potansiyel açık noktaları tespit edip kaldırmak için özel bir güvenlik ekibi kurdu. Tüm bu adımlar, gelişen tehdit algısının ciddiyetini gözler önüne seriyor. Bununla birlikte, bazı uzmanlar şu anki durumun abartıldığı görüşünde olsa da, Lelli’nin başarısı güvenlik açıklarının sanılandan hızlı büyüdüğünü gösteriyor.
