On altı yıl önce, 2010 yılında Satoshi Nakamoto bir forumda şüpheci bir kullanıcıya yanıt verdi ve bu yanıt, bugün bile ağın parasını nasıl koruduğuna yön veriyor.
Satoshi Nakamoto, kuantum bilgisayarlarla ilgili endişeler ortaya çıkmadan 16 yıl önce Bitcoin’in hash savunmasını öngörmüştü

Önemli Noktalar
- Satoshi Nakamoto, 16 Temmuz 2010 tarihli bir Bitcointalk forum gönderisinde SHA-256'yı savundu.
- Google Quantum AI, Bitcoin'in şifreleme eğrisini kırma tahmini için 2026 hedefini 500.000 kubit olarak revize etti.
- Geliştiriciler, kuantum saldırılarına dayanıklı adresler hazırlamak için 2026 yılında BIP-360 ve diğer fikirleri önerdiler.
Kuralları Belirleyen Bir Forum Gönderisi
16 Temmuz 2010'da, bdonlan adlı bir kullanıcı, Bitcointalk forumunda Bitcoin'in çift SHA-256 karma işlevini sorguladı. Bu tasarımın güvenliği zayıflatıp zayıflatmadığını sordu.
Satoshi doğrudan yanıt verdi. Bitcoin'in mucidi, SHA-256'yı bit uzunluğundaki küçük bir artışla değil, 32 bitten 64 bitlik hesaplamaya geçişle karşılaştırdı. Bilgisayarların 32-bit adres alanı 4 gigabaytta tükendiğini, ancak kimsenin 64-bit alanın yakın zamanda tükenmesini beklemediğini belirtti. SHA-256 da aynı şekilde çalışır ve matematiksel hesaplamalar Bitcoin'e bolca yedek alan sağlar.
Satoshi ayrıca ağ için bir çıkış planı da sundu. SHA-256'nın güvenliği herhangi bir zamanda zayıflarsa, geliştiriciler belirli bir blok yüksekliğinde yeni bir hash fonksiyonuna soft fork yapabilirler. Eski ve yeni hash'ler, tüm düğümler güncellenene kadar yan yana çalışır.
O zamandan beri Bitcoin’in piyasa değeri bir trilyonu aştı ve ağ her gün yüz milyarlarca dolarlık işlem gerçekleştiriyor. Bu faaliyetlerin her bir doları, hâlâ Satoshi’nin on altı yıl önce tek bir forum yanıtında savunduğu hash fonksiyonuna bağlı.
Bitcoin Neden Tek Değil de İki Hash Kullanıyor?
Bitcoin'in kodu, verileri iki kez hashler: SHA256(SHA256(veri)), geliştiricilerin SHA256d olarak adlandırdığı bir yöntem. Kriptograflar Niels Ferguson ve Bruce Schneier, SHA-2'nin kullandığı Merkle-Damgard yapısındaki bir kusur olan blok uzunluğu uzatma saldırılarına karşı bu yaklaşımı önerdiler.
Madenciler, ağın zorluk hedefini karşılamak için blok başlıklarını iki kez hashlerken, düğümler ise Merkle ağaçlarını oluşturmak için işlemleri iki kez hashler. Cüzdanlar ise açık anahtarları adreslere kısaltmak için SHA-256 üzerine üçüncü bir katman olan RIPEMD-160 ekler.
Satoshi, SHA-256’yı bir nedenden ötürü seçti. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), bu algoritmayı 2001 yılında SHA-2 ailesinin bir parçası olarak yayınladı; bu algoritma, Bitcoin’in Ocak 2009’da piyasaya sürüldüğü sırada zaten güvenlik açıkları göstermeye başlamış olan SHA-1’e kıyasla güvenlik açısından büyük bir sıçrama sağladı. SHA-256’da bir çarpışma yaratmak için yaklaşık 2^128 işlem, bir ön görüntü oluşturmak için ise yaklaşık 2^256 işlem gerekir.
Aradan geçen on altı yıl boyunca kimse bu tasarımı kırmayı başaramadı. Hiçbir araştırmacı, tam SHA-256’ya karşı işe yarar bir çarpışma, ön görüntü veya ikinci ön görüntü saldırısı bulamadı. Tur sayısı azaltılmış versiyonlar kriptoanalize maruz kalmıştır, ancak bu saldırılar gerçek 64 turlu algoritmaya ulaşmadan ölçeklenmeyi durdurmaktadır. NIST ve ECRYPT-CSA gibi bağımsız gruplar, tam işlevi güvenli olarak değerlendirmeye devam etmektedir.
Madencilik donanımı da aynı durumu yansıtmaktadır. Uygulamaya özel entegre devre (ASIC) üreticileri, SHA-256d etrafında tam bir ürün yelpazesi oluşturmuşlardır ve ağ hash oranı artık exahash aralığında işlemektedir. Satoshi, Moore Yasası’nın tek başına bu fonksiyonu asla tehdit etmeyeceğini öngörmüştü ve madencilik gücündeki katlanarak artan artışlara rağmen, zorluk ayarlamaları blok sürelerini on dakika civarında tutmuştur.
Kuantum Bilişim Tartışmanın Gidişatını Değiştiriyor
Klasik kaba kuvvet saldırıları Satoshi'yi hiçbir zaman endişelendirmemişti ve halen Bitcoin için bir tehdit oluşturmuyor. Kuantum bilişim, bu riski iki ayrı soruna ayırıyor.
Grover algoritması, kaba kuvvet aramasını hızlandırır. SHA-256 üzerinde uygulandığında, etkin güvenliği 256 bitten yaklaşık 128 bite düşürür; bu rakam hâlâ ulaşılamayacak kadar uzaktır. Araştırmacılar, bir saldırganın dünyanın henüz üretmediği ölçekte bir kuantum donanımına ihtiyaç duyacağını söylüyor; bu nedenle durum şimdilik güvenli.
Shor algoritması daha büyük bir sorun teşkil ediyor ve bu algoritma hash'leri değil, imzaları hedef alıyor. Bu algoritmayı çalıştıran bir kuantum bilgisayar, Bitcoin'in kullandığı eliptik eğrideki açıkta kalan bir açık anahtardan özel anahtarı elde edebilir. Tahmini 7 milyon bitcoin, yani arzın yaklaşık %35’i, açıkta kalan açık anahtarları olan adreslerde bulunuyor ve söz konusu donanım mevcut olsaydı risk altında olurdu.
Google Quantum AI, 2026 yılında Bitcoin’in eğrisini kırmak için gereken kübit sayısını yaklaşık 500.000 fiziksel kübit seviyesine düşüren bir araştırma yayınladı. Mevcut kuantum makineler 1.000 ila 1.500 kuantum bit aralığında çalışmaktadır. Araştırmacılar, hata düzeltmedeki ilerlemeye bağlı olarak, bu tehdidin 2029 ile 2035 yılları arasında gerçekleşeceğini öngörmektedir.
Geliştiriciler On Altı Yıl Boyunca Bu Soruyu Yeniden Ele Aldı
Satoshi, 2010 yılı boyunca SHA-256'da kısmi bir çakışma meydana gelirse ne olacağı da dahil olmak üzere, hash ile ilgili endişelere birden fazla kez geri döndü. Cevabı tutarlı kaldı: sorun yayılmadan önce dürüst zinciri kilitleyin, ardından yeni bir fonksiyona geçin.
Daha sonraki Bitcoin güncellemeleri, temel hash işlevini değiştirmedi. 2017'de Segregated Witness ve 2021'de Taproot etkinleştirildi; her ikisi de hash işleminden ziyade verimlilik ve gizliliği hedefliyordu. Kuantum direnci, 2020'lerde Grover ve Shor algoritmalarına ilişkin farkındalık kriptografi topluluğunda yaygınlaşana kadar geliştiriciler için öncelikli bir konu haline gelmedi.
Geliştiriciler, Satoshi’nin Söz Verdiği Çıkış Yollarını Öneriyor
Bitcoin geliştiricileri, Satoshi'nin 2010'da tanımladığı geçiş yolunu çoktan önermişlerdi; ancak bu yol, hash'ler yerine imzaları hedef alıyordu. Masaya birkaç fikir getirildi.
BIP-360, kuantum dirençli imza şemaları üzerine kurulu, bc1z ile başlayan yeni bir adres biçimi olan “pay-to-Merkle-root” adreslerini tanıtıyor. Geliştiriciler bu öneriyi 2026 yılında birleştirdiler. Buna eşlik eden bir başka öneri olan BIP-361 ise, ağın eski ve güvenlik açığı bulunan adres türlerini nihayetinde nasıl kullanımdan kaldırabileceğini ortaya koyuyor. Ancak bu son yöntem biraz daha tartışmalı.
Cüzdan sağlayıcıları, herhangi bir kuantum son tarihi gelmeden önce adreslerin yeniden kullanımını durdurma ve kullanıcıları daha yeni çıktı türlerine yönlendirme konusunda baskı altında bulunuyor.
Geçiş süreci kendi engellerini de beraberinde getiriyor. Geliştiriciler, sahipleri aktif olmayan veya ulaşılamayan eski adreslerde kilitli kalan coinler için hâlâ bir plana ihtiyaç duyuyor; buna Satoshi’nin kendi ilk cüzdanlarına bağlı bitcoinler de dahildir. Kuantum sonrası imzalar ayrıca Bitcoin’in bugün kullandığı imzalardan daha fazla blok alanı kaplıyor ve araştırmacılar, bu geçişi yönetilebilir kılmak için hash tabanlı imza şemalarını test ediyor.
Bu Durum Bitcoin Sahipleri İçin Ne Anlama Geliyor?
SHA-256 ile ilgili olarak bugün herhangi bir işlem yapılması gerekmemektedir. Madencilik ve işlem geçmişini güvence altına alan hash fonksiyonu, klasik veya kuantum olsun, bilinen hiçbir saldırıdan etkilenmemektedir.
İmza güvenliği ise dikkat edilmesi gereken konudur. Eski tarz adreslerde coin bulunduran sahipler veya bir Bitcoin adresini yeniden kullanmış olan herkes, harcama yapılana kadar gizli kalan açık anahtarlara sahip modern çıktı türlerini kullananlara göre daha fazla risk altındadır.
Satoshi, 2010 tarihli konuyu, günümüzde de geçerli olan bir uyarıyla kapatmıştı. SHA-256’yı kırmaya yetecek kadar güçlü herhangi bir saldırı, muhtemelen SHA-512 gibi daha güçlü varyantlara da zarar verecektir; bu nedenle, tek başına tam bir kırılma olasılığı düşük görünmektedir. Bitcoin’in savunması hiçbir zaman kalıcılık üzerine kurulu olmamıştır. Tehdit gerçek hale gelmeden önce harekete geçme yeteneği üzerine kurulmuştur.
Bu makale yapay zeka kullanılarak İngilizceden çevrilmiştir. Orijinal İngilizce sürüm yetkili kaynaktır; otomatik çeviriler, özellikle hukuki ve düzenleyici terminolojide hatalar içerebilir.















