الحواسيب الكمومية القادرة على سرقة Bitcoin لم تعد مشكلة نظرية مستقبلية. إنها مشكلة هندسية بجدول زمني قابل للقياس، ومنظومة العملات المشفرة لم تبدأ بحماية نفسها بعد. دفتر الأستاذ المقاوم للكم (QRL) آمن كمياً منذ 2018 باستخدام توقيعات XMSS، وهي الحماية التي لا تزال Bitcoin وEthereum تخطط لها. راجع QRL 2.0 (Zond) والأسئلة الشائعة حول QRL.
آخر تحديث: 1 أبريل 2026
⚠️ التهديد الكمي: من النظرية إلى الجدول الزمني
أُثبتت الفيزياء عبر أربعة فرق مستقلة في ثلاث قارات، والتوسع أصبح الآن هندسة بحتة. أكدت Nature (فبراير 2026) "تحولاً في الأجواء": حواسيب كمومية قابلة للاستخدام خلال عقد واحد، وليس عقوداً. خفضت ورقة Google البيضاء عدد الـ qubit الفيزيائية المطلوبة لهجوم على Bitcoin إلى أقل من 500,000 على آلة superconducting؛ وتُظهر Oratomic أن آلة neutral-atom بحوالي 10,000 إلى 26,000 qubit - وهو نطاق جرى إثباته فعلياً في المختبر - يمكنها تنفيذ الهجوم ذاته في غضون أيام. أصدرت NIST وNSA وFederal Reserve تحذيرات رسمية. الجدول الزمني للعتاد يتقلص أسرع مما توقعه مجتمع الأبحاث. أما الجدول الزمني للترحيل فلا يتحرك على الإطلاق.
أخبار عاجلة: مارس - أبريل 2026
⚠️ حرج
Google Quantum AI تنشر ورقة بيضاء حول العملات المشفرة
ورقة Google Quantum AI البيضاء - شارك في تأليفها Justin Drake (Ethereum Foundation) و Dan Boneh (Stanford) - هي التقييم الأكثر موثوقية حتى الآن للتهديد الكمي للعملات المشفرة. النتيجة الرئيسية: لم تعد خوارزمية Shor ضد ECDSA-256 الخاص بـ Bitcoin تحتاج سوى نحو 1,200-1,450 كيوبت منطقي وأقل من 500,000 كيوبت فيزيائي - أي تخفيض بنحو 20 ضعفاً مقارنة بالتقديرات السابقة. وبفضل الحساب المسبق، يكتمل الهجوم في نحو 9 دقائق - أي ضمن متوسط زمن كتلة Bitcoin.
تقدم الورقة تصنيفاً جديداً للهجمات (On-Spend, At-Rest, On-Setup)، وتجعل معضلة «الحرق أو السرقة» أكثر حدة بالنسبة لنحو 1.7 مليون BTC مقفلة في عناوين P2PK - عملات مكشوفة دائماً ولا يمكن لأي تقسيم نقلها. وقد تحققت Google من نتائجها بإثبات معرفة صفرية، بحيث يمكن مراجعة التقديرات دون نشر دوائر الهجوم نفسها.
Caltech/Oratomic تُثبت أن خوارزمية Shor تحتاج فقط ~10,000 كيوبت فيزيائي
بحث بقيادة Caltech، إلى جانب الشركة المنبثقة Oratomic، يُظهر أن خوارزمية Shor ضد ECC-256 يمكن تنفيذها على نحو 10,000 كيوبت ذري قابل لإعادة التهيئة فقط - أو نحو 26,000 في الوضع المتوازي لتشغيل يستغرق نحو 10 أيام. وهذا أقل بنحو 100 ضعف من التقديرات السابقة للذرات المحايدة، وبأمرين من حيث الحجم تحت المليون كيوبت الذي يُذكر عادةً لرموز السطح.
يأتي الإنجاز من رموز qLDPC عالية المعدل بنسبة ترميز نحو 30 % (نحو كيوبت منطقي لكل 3.5 كيوبت فيزيائي)، إلى جانب أجهزة الذرات المحايدة التي تعمل اليوم بالفعل على 6,100 كيوبت متماسك. ومع ورقة Google البيضاء التي تحتاج إلى نحو 1,200 كيوبت منطقي فقط، ترسم النتيجتان معاً صورة CRQC موثوق به أصغر بكثير وأقرب زمنياً مما اقترحه أي تحليل سابق.
حددت Google جدولها الزمني الأول العلني للانتقال إلى ما بعد الكم. حذرت Heather Adkins نائبة رئيس هندسة الأمن، وكبيرة مهندسي علم التشفير Sophie Schmieg من إمكانية وجود حاسوب كمي ذي صلة تشفيرية - قادر على كسر RSA وتشفير المنحنيات الإهليلجية - في وقت مبكر يصل إلى عام 2029. تدمج Google بالفعل ML-DSA في Android 17 وقد اقترحت Merkle Tree Certificates للإبقاء على التكلفة الإضافية للتوقيعات ما بعد الكم ضمن نطاق يمكن إدارته في PKI الويب.
أصبح أكثر أنظمة الهواتف المحمولة وأكثر المتصفحات استخداماً في العالم الآن على جدول PQC محدد، في حين لا تزال حوكمة Bitcoin و Ethereum تفتقر إلى خطة مماثلة، والفجوة تتسع شهراً بعد شهر.
Quantinuum "Skinny Logic" تحقق نسبة قياسية 2:1 فيزيائي إلى منطقي
حققت مبادرة Skinny Logic من Quantinuum، المُثبتة على معالجها Helios ذي 98 كيوبت بالأيونات المحصورة، 48 كيوبت منطقي مصحح الأخطاء من 98 كيوبت فيزيائي، بنسبة 2:1. للمقارنة، الأكواد السطحية (النهج السائد) تتطلب عادةً 500:1 إلى 1,000:1. الكيوبتات المنطقية تفوقت على نظيراتها الفيزيائية بمعامل 10 إلى 100 مرة.
لماذا يهم ذلك للعملات المشفرة: تحدد ورقة Google البيضاء الآن الحد الأدنى لعتبة الهجوم عند ~1,200 كيوبت منطقي. تُظهر ورقة Oratomic أنه يمكن تحقيق ذلك بـ ~10,000-26,000 كيوبت فيزيائي باستخدام أكواد qLDPC عالية المعدل. نتيجة Skinny Logic هي نهج منفصل (أيون محصور + أكواد سطحية معدلة) يحقق 2:1، مما يُظهر أن تقليل عبء الكيوبتات يحدث عبر منصات أجهزة متعددة في وقت واحد.
عيّنت Google Quantum AI الدكتور Adam Kaufman (زميل JILA، جامعة Colorado Boulder) لقيادة فريق جديد للحوسبة الكمومية بالذرات المحايدة، وهي نمط عتاد ثانٍ إلى جانب برنامجها فائق التوصيل. مصفوفات الذرات المحايدة موجودة بالفعل بحجم 10,000 كيوبت مع اتصال قابل لإعادة التشكيل "أي-إلى-أي".
لماذا يهم ذلك: استراتيجية Google ذات النمط المزدوج تتعامل مباشرة مع عدم اليقين بين fast-clock وslow-clock المذكور في ورقتها البيضاء. تتوسع منصات الذرات المحايدة بكفاءة في "البُعد المكاني". تشير ورقة Google البيضاء حول العملات المشفرة إلى أن CRQC ذات slow-clock (ذرة محايدة/أيون محصور) ستتمكن من شن هجمات at-rest حتى قبل أن تصبح هجمات on-spend ممكنة - وورقة Oratomic المنشورة في نفس الأسبوع تُثبت أن هذا المسار أكثر قابلية للتحقيق مما كان يُعتقد سابقاً.
بدأت PsiQuantum البناء في Illinois Quantum and Microelectronics Park في شيكاغو، وهو أول مشروع بناء للحوسبة الكمومية على نطاق مفيد في التاريخ. المنشأة مصممة لحاسوب كمومي خارق بمليون كيوبت، بتمويل قدره مليار دولار من NVIDIA و BlackRock وشركاء حكوميين.
هذا لم يعد تجربة مختبرية. البنية التحتية الكمومية على نطاق صناعي يتم بناؤها الآن. تستخدم PsiQuantum مصانع أشباه الموصلات القياسية، مما يمنح الحوسبة الكمومية نفس اقتصاديات التصنيع التي تتمتع بها الرقائق التقليدية.
BIP-360 يدخل حيز التشغيل على شبكة Bitcoin التجريبية
أطلقت BTQ Technologies شبكة Bitcoin Quantum التجريبية الإصدار v0.3.0 في 19 مارس 2026 - وهي أول تطبيق عملي لـ BIP-360 (Pay-to-Merkle-Root، P2MR)، الذي دُمج رسمياً في مستودع BIP الرسمي لـ Bitcoin في 11 فبراير 2026. تضم الشبكة التجريبية أكثر من 50 مُعدِّناً، وأكثر من 100,000 كتلة مُعالَجة، وأدوات محفظة كاملة.
ما يفعله BIP-360 فعلاً - وما لا يفعله: يُعد BIP-360 خطوة أولى ذات مغزى، لكن من الضروري فهم ما يحميه بدقة وما يتركه مكشوفاً تماماً. تُوحّد ورقة Google Quantum AI البيضاء الآن نوعين رئيسيين من الهجمات:
هجوم At-Rest (التهديد الأكثر إلحاحاً): يمتلك المهاجم الكمومي وقتاً غير محدود. يجمع المفاتيح العامة الموجودة بشكل دائم على البلوكتشين ويستخدم حاسوباً كمومياً لاستنتاج المفتاح الخاص وتفريغ المحفظة. لا ضغط زمني. هذا هو التهديد الذي يحدث ببطء حالياً عبر "احصد الآن، فكّ التشفير لاحقاً". حتى CRQC ذات slow-clock بالذرات المحايدة (مثل معمارية Oratomic) يمكنها تنفيذ هذا الهجوم.
هجوم On-Spend (يتطلب حاسوباً كمومياً أسرع): عند إرسال Bitcoin، يظهر مفتاحك العام لفترة وجيزة في الـ mempool لنحو 10 دقائق. يحتاج المهاجم الكمومي لكسر المفتاح وبث معاملة منافسة خلال تلك النافذة. تُقدّر ورقة Google البيضاء احتمال السرقة بـ ~41% ضد Bitcoin لـ CRQC ذات fast-clock (فائقة التوصيل) تعمل بـ ~9 دقائق لكل استنتاج مفتاح.
يعالج BIP-360 هجمات At-Rest فقط للعناوين الجديدة مستقبلاً. هجمات On-Spend تُركت صراحةً لمقترح مستقبلي.
كيف تكشف أنواع العناوين المختلفة المفاتيح العامة: P2PK (2009-2011، حقبة Satoshi) - مكشوف بشكل دائم على السلسلة من لحظة استلام BTC (خطر فوري). P2TR/Taproot (2021+) - مكشوف بشكل دائم على السلسلة من الاستلام، حيث يُشفِّر العنوان نفسه شكلاً قابلاً للاسترداد من المفتاح العام (خطر فوري). P2PKH القديم (1...) - مخفي حتى الإنفاق، ثم مكشوف بشكل دائم. P2WPKH/SegWit (bc1q) - مخفي حتى الإنفاق، ثم مكشوف بشكل دائم. أي عنوان مُعاد استخدامه - بمجرد الإنفاق منه، مكشوف بشكل دائم. P2MR (BIP-360، مُقترح، bc1z) - لا يُكشف أبداً على السلسلة.
مفارقة Taproot: فُعِّل في 2021 باعتباره أكثر ترقيات Bitcoin تقدماً للخصوصية والعقود الذكية، لكنه فاقم عن غير قصد التعرض الكمومي عبر تشفير شكل قابل للاسترداد من المفتاح العام مباشرة في العنوان.
ما يغيره BIP-360 (P2MR): يكتب مسار "key path" في Taproot مفتاحك العام على البلوكتشين بشكل دائم. يزيل BIP-360 هذا المسار بالكامل، مُجبراً جميع عمليات الإنفاق على المرور عبر التزامات نصية قائمة على التجزئة. لا يزال مفتاحك يظهر لفترة وجيزة في الـ mempool خلال نافذة التأكيد التي تستغرق حوالي 10 دقائق - لا يعالج BIP-360 هذا. تتطلب الحماية الكاملة للـ mempool مقترحاً مستقبلياً منفصلاً لاستبدال ECDSA/Schnorr بتوقيعات ما بعد الكم (ML-DSA أو SLH-DSA).
تحدي الحوكمة: لا يوجد جدول زمني لتفعيل BIP-360 على الشبكة الرئيسية. للمرجعية، استغرق SegWit حوالي 8.5 سنوات وTaproot حوالي 7.5 سنوات للوصول إلى اعتماد واسع النطاق. BIP-360 مُوجَّه للمستقبل فقط: لا يفعل شيئاً لحوالي 470 مليار دولار موجودة بالفعل في عناوين مكشوفة. حتى نقل العملات الحالية إلى عنوان P2MR يتطلب معاملة تكشف المفتاح العام الحالي لفترة وجيزة.
ورقة بحثية جديدة تخفض هجوم ECC إلى 1,098 كيوبت منطقي (EUROCRYPT 2026)
ورقة بحثية من Chevignard و Fouque و Schrottenloher مقبولة في EUROCRYPT 2026 تُثبت خوارزمية Shor محسّنة المساحة تتطلب فقط 1,098 كيوبت منطقي للوغاريتم المنفصل للمنحنيات الإهليلجية 256 بت، انخفاضاً من الحد الأدنى السابق البالغ 2,124. تستخدم الطريقة نظام الأعداد المتبقية وضغط رمز Legendre لتجنب القلب المعياري، محققةً 3.12n + o(n) كيوبت إجمالي لمنحنى n بت.
مقايضة مهمة: هذه النتيجة المُقلَّلة الكيوبتات تتطلب 22 تشغيلاً مستقلاً وحوالي 2^38.10 بوابة Toffoli لكل منها - عدد بوابات أعلى بكثير من النُّهج المحسّنة للعمق. بالنسبة للعتاد المتسامح مع الأخطاء المبكر حيث الكيوبتات المنطقية هي عنق الزجاجة، هذا يفتح مساراً لمهاجمة ECC على أنظمة أصغر. بالنسبة للعتاد حيث عدد البوابات هو عنق الزجاجة، نهج Google بـ ~1,200-1,450 كيوبت / 18-23 دقيقة يظل أكثر عملية.
جائزة تورينغ تُمنح لأول مرة لمؤسسي التشفير الكمومي
جائزة A.M. Turing من ACM، أعلى تكريم في الحوسبة، مُنحت لأول مرة للعلم الكمومي. يتشارك Charles H. Bennett (IBM Research) و Gilles Brassard (جامعة Montreal) الجائزة البالغة مليون دولار عن عملهما التأسيسي في علم المعلومات الكمومية، بما في ذلك بروتوكول توزيع المفاتيح الكمومية BB84 (1984) والنقل الآني الكمومي (1993).
Bennett و Brassard اخترعا البدائيات التشفيرية الآمنة كمومياً التي أصبحت الآن أساس الدفاع ما بعد الكمومي. Brassard نفسه سلّط الضوء على إلحاحية هجمات "احصد الآن، فكّ التشفير لاحقاً" في حفل التكريم.
Raccoon-G - أول محفظة ما بعد كمومية باشتقاق HD BIP32 كامل
نشر باحثون أول بناء ما بعد كمومي يستعيد الوظائف الكاملة لمحافظ BIP32 الهرمية الحتمية (HD). مخططات PQC القياسية من NIST (ML-DSA) تدمر الخطية اللازمة لاشتقاق BIP32 غير المقسّى. يستخدم Raccoon-G أسراراً بتوزيع غاوسي ومفاتيح عامة كاملة بدون تقريب للحفاظ عليها، مع أمان مُثبت تحت افتراضات الشبكات القياسية. مقايضة: مفاتيح أكبر (~16 KB للمفتاح العام مقابل 33 بايت لـ secp256k1).
نشرت Circle، مُصدرة USDC، خارطة طريق مفصلة للاستعداد الكمومي تعامل كامل مكدس البلوكتشين على أنه معرّض للخطر. انتقالات رئيسية: هجرة TLS 1.3 إلى X25519MLKEM768؛ استبدال SNARKs المنحنيات الإهليلجية بـ STARKs مقاومة للكم. من المتوقع أن تفرض الولايات المتحدة والاتحاد الأوروبي PQC للبنية التحتية الحيوية قبل 2030.
بالنسبة للعملات المشفرة: أول مُصدر رئيسي للعملات المستقرة وضع جدولاً زمنياً عاماً. التفويضات التنظيمية لعام 2030 ستضغط نافذة الهجرة لكامل منظومة DeFi.
عرضت Intel معالج Heracles في ISSCC، شريحة بتقنية 3nm للتشفير المتجانس الكامل (FHE)، التي تعالج البيانات بدون فك تشفيرها. الأداء: 1,074 إلى 5,547 مرة أسرع من معالج Xeon بـ 24 نواة.
FHE يجعل الحوسبة السحابية الآمنة كمومياً والحافظة للخصوصية جاهزة للإنتاج، مما يُمكّن بنية تحتية مشفرة بشكل افتراضي حتى قبل وصول Q-Day.
IBM Quantum تحاكي مادة مغناطيسية حقيقية - تم التحقق مقابل بيانات المختبر
استخدمت IBM ومركز العلوم الكمومية التابع لـ DOE معالج Heron بـ 50 كيوبت لمحاكاة البلورة المغناطيسية KCuF3، مع نتائج تم التحقق منها مباشرة مقابل تجارب تشتت النيوترونات في مختبر Oak Ridge الوطني. هذه أول مرة تتم فيها مقارنة مخرجات حاسوب كمومي مع بيانات حقيقية لمواد فيزيائية بدلاً من حاسوب تقليدي.
هذا يُثبت أن العتاد الكمومي الحالي "المشوّش" يقدم بالفعل نتائج موثوقة علمياً على نطاق مفيد، قبل تحقيق التسامح الكامل مع الأخطاء. تتوقع IBM أنظمة متسامحة مع الأخطاء بحلول 2029.
معالج كمومي سيليكوني يحقق مجموعة عالمية من البوابات المنطقية
أثبت باحثون من Shenzhen International Quantum Academy معالجاً كمومياً قائماً على السيليكون ينفذ مجموعة عالمية من عمليات البوابات المنطقية، بما في ذلك بوابات T وعمليات CNOT، باستخدام خمسة لفات نووية لفوسفور مانح في شبكة سيليكون-28 منقّى نظائرياً. نُشر في Nature Nanotechnology، وتُصادق النتيجة على الحوسبة الكمومية مع تصحيح الأخطاء على منصة متوافقة تماماً مع تصنيع أشباه الموصلات CMOS الحالي.
استثمارات وطنية كبرى أُعلنت: Karnataka، الهند (114 مليون دولار لاقتصاد كمومي بقيمة 20 مليار دولار بحلول 2035)؛ أستراليا NRFC (20 مليون دولار أسترالي لكيوبتات أشباه الموصلات على المستوى الذري من SQC)؛ الولايات المتحدة DOE (37 مليون دولار لمراكز أبحاث QIS الوطنية)؛ المملكة المتحدة (100 مليون دولار لتطوير عتاد Rigetti بالإضافة إلى برنامج ProQure بقيمة 2 مليار جنيه إسترليني)؛ أوروبا EC (75 مليون يورو للبنية التحتية الكمومية EURO-3C). منشأة PsiQuantum في شيكاغو تضيف مليار دولار، وهي أكبر استثمار فردي في البنية التحتية الكمومية حتى الآن.
أثبت Fermilab ومختبر MIT Lincoln إمكانية استخدام الإلكترونيات المبردة داخل الفراغ لمصائد الأيونات - بتركيب رقائق التحكم مباشرة داخل مبرد التخفيف، مما يزيل مشكلة توسيع الكابلات التي كانت تحدّ سابقاً أنظمة الأيونات المحتجزة بعشرات الكيوبتات. يفتح هذا مساراً موثوقاً نحو عشرات الآلاف من الأقطاب الكهربائية.
UC Santa Barbara تقترح مركز CN - عيب سيليكوني مستقر للشبكات الكمومية
اقترح باحثو UCSB عيب السيليكون من نوع مركز CN كباعث كيوبت مستقر بنيوياً في نطاق الاتصالات - مما يحل مشكلة هشاشة مراكز T الناتجة عن هجرة الهيدروجين أثناء التصنيع. تستكشف شركة Photonic Inc. في الوقت نفسه مراكز T المستبدلة بالديوتيريوم لتحسين التحكم في المجال المغناطيسي.
تُعد باعثات نطاق الاتصالات الأساس للبنى الكمومية المعيارية التي تربط المعالجات الموزعة عبر الألياف الضوئية القياسية.
معهد Niels Bohr - مراقبة الكيوبتات آنياً أثناء الحوسبة
أثبت باحثو NBI نظاماً يتتبع تقلبات أداء الكيوبتات في الوقت الفعلي - وصولاً إلى أجزاء من الثانية - مما يتيح تصحيح الضوضاء الديناميكي أثناء الحوسبة الطويلة. يُعد هذا شرطاً أساسياً لخوارزمية Shor، التي تتطلب حوسبة مستمرة على مدى فترات ممتدة.
نشر فريق بقيادة Sergey Frolov دراسات تكرار في Science وجدت أن الإشارات التي فُسِّرت سابقاً على أنها بصمات كيوبت Majorana يمكن تفسيرها بآليات أبسط عند تحليل مجموعات بيانات أكمل. خضع العمل لمراجعة أقران استمرت عامين.
السياق: هذا منفصل عن ورقة QuTech في Nature في فبراير 2026 التي أثبتت نجاح قراءة كيوبت Majorana عبر السعة الكمومية، والتي لا تزال غير مُعترَض عليها. يعزز الجدل قيمة استراتيجيات العتاد المتنوعة بدلاً من تقويض الحوسبة الطوبولوجية ككل.
شهد مارس 2026 - بتتويج ورقتين بحثيتين رئيسيتين نُشرتا متتاليتين في 30-31 مارس - تحولاً حاسماً من البحث الكمومي إلى الاستعجال الكمومي. نشرت Google Quantum AI أشمل تحليل تقني على الإطلاق للتهديد الكمومي للعملات المشفرة، كاشفةً في الوقت نفسه عن انخفاض بنحو 20 ضعفاً في متطلبات الكيوبتات الفيزيائية (إلى أقل من 500,000) ونافذة هجوم on-spend مدتها 9 دقائق. في اليوم التالي، أثبتت Caltech/Oratomic أن نفس الهجوم قابل للتحقيق بـ 10,000 كيوبت فيزيائي فقط على معمارية ذرات محايدة - أقل بـ 100 ضعف من التقديرات السابقة لتلك المنصة. معاً، أسقطت هاتان الورقتان خطي الدفاع الرئيسيين اللذين اعتمد عليهما المشككون في الكم: أن الملايين من الكيوبتات مطلوبة، وأن أجهزة الذرات المحايدة بطيئة جداً لتكون مؤثرة. كفاءة تصحيح الأخطاء حققت أيضاً تقدماً كبيراً مع نتيجة Skinny Logic من Quantinuum وورقة EUROCRYPT التي خفضت عتبة الكيوبتات المنطقية الدنيا إلى 1,098. بدأت PsiQuantum بناء أول منشأة كمومية على نطاق مفيد في العالم، والتزمت الحكومات بأكثر من 1.5 مليار دولار في استثمارات كمومية جديدة عبر خمس مناطق، واعترفت جائزة تورينغ بالتشفير الكمومي لأول مرة. على الجانب الدفاعي، وصل BIP-360 إلى الشبكة التجريبية - تقدم مهم، لكن بدون جدول زمني للشبكة الرئيسية وبدون حماية لمئات المليارات المكشوفة بالفعل. العتاد يتسارع. الهجرة لا.