Nobelova cena za fyziku 2025 potvrdila kvantové počítače jako zavedenou vědu. Odvětví v roce 2026 přešlo od pojmu „kvantová výhoda" k pojmu „QuOps" (bezchybné kvantové operace) jakožto klíčové metrice pokroku. Hodnota pramení z udržovaných operací, nikoli z holého počtu qubitů.
Google Quantum AI zveřejňuje whitepaper o kryptoměnách
Whitepaper Google Quantum AI, jehož spoluautory jsou Justin Drake (Ethereum Foundation) a Dan Boneh (Stanford), je dosud nejautoritativnějším rozborem kvantové hrozby pro kryptoměny. Klíčový výsledek: Shorův algoritmus zaměřený na bitcoinové ECDSA-256 nyní vyžaduje pouhých ~1 200 až 1 450 logických qubitů a méně než 500 000 fyzických qubitů, tedy 20násobný pokles oproti dřívějším odhadům. S předpočítáním útok proběhne přibližně za 9 minut, tj. uvnitř průměrné doby bloku Bitcoinu.
Článek zavádí novou taxonomii útoků (On-Spend, At-Rest, On-Setup) a zostřuje dilema „spálit, nebo nechat ukrást" týkající se ~1,7 milionu BTC uzavřených v adresách P2PK, tedy trvale vystavených mincí, které žádný fork nedokáže přesunout. Google ověřil výsledky důkazem s nulovou znalostí, takže odhady zdrojů lze zkontrolovat bez zveřejnění útočných obvodů.
Caltech/Oratomic ukazují, že Shorův algoritmus potřebuje jen ~10 000 fyzických qubitů
Práce vedená Caltechem spolu se spin-outem Oratomic ukazuje, že Shorův algoritmus zaměřený na ECC-256 může běžet na pouhých ~10 000 rekonfigurovatelných atomových qubitech, nebo ~26 000 v paralelním režimu s přibližně 10denním výpočtem. To je zhruba 100× méně než dosavadní odhady pro neutrální atomy a o dva řády méně než ~1 milion qubitů obvykle uváděný pro povrchové kódy.
Průlom vychází z qLDPC kódů s vysokou rychlostí kódování ~30 % (přibližně 1 logický qubit na 3,5 fyzického), v kombinaci s hardwarem neutrálních atomů, který dnes již pracuje s 6 100 koherentními qubity. Spolu s whitepaperem Google, jenž vyžaduje pouhých ~1 200 logických qubitů, oba výsledky nastiňují věrohodný CRQC výrazně menší a časově bližší, než naznačovaly dosavadní analýzy.
Google oficiálně varuje, že Q-Day by mohl přijít v roce 2029
Google zveřejnil svůj první veřejný harmonogram postkvantové migrace. VP Security Engineering Heather Adkins a Senior Cryptology Engineer Sophie Schmieg varují, že kryptograficky relevantní kvantový počítač schopný prolomit RSA a kryptografii eliptických křivek by mohl existovat již v roce 2029. Google integruje ML-DSA do Androidu 17 a navrhl Merkle Tree Certificates, aby náklady na postkvantové podpisy ve webové PKI zůstaly zvládnutelné.
Nejrozšířenější mobilní operační systém a prohlížeč na světě mají nyní definovaný plán PQC. Správa Bitcoinu a Etherea srovnatelný plán dosud nemá a propast se každým měsícem prohlubuje.
Quantinuum „Skinny Logic" dosáhl rekordního poměru 2:1 fyzických ku logickým qubitům
Iniciativa Skinny Logic společnosti Quantinuum, předvedená na 98-qubitovém procesoru Helios na zachycených iontech, dosáhla 48 logických qubitů s opravou chyb z 98 fyzických qubitů, tedy poměr 2:1. Pro srovnání: povrchové kódy (dominantní přístup) typicky vyžadují 500:1 až 1 000:1. Logické qubity překonaly své fyzické protějšky 10× až 100×.
Proč je to důležité pro kryptoměny: Whitepaper Google nyní stanovuje minimální práh útoku na ~1 200 logických qubitů. Článek Oratomic ukazuje, že toho lze dosáhnout s ~10 000-26 000 fyzickými qubity pomocí vysokoúrůdných qLDPC kódů. Výsledek Skinny Logic je samostatný přístup (zachycené ionty + modifikované povrchové kódy) dosahující 2:1, ukazující, že redukce režie qubitů probíhá současně na více hardwarových platformách.
Google expanduje do kvantového počítání s neutrálními atomy
Google Quantum AI jmenoval Dr. Adama Kaufmana (JILA Fellow, University of Colorado Boulder) do čela nového týmu pro kvantové počítání s neutrálními atomy - druhé hardwarové modality vedle supravodičového programu. Pole neutrálních atomů již existují v měřítku 10 000 qubitů s rekonfigurovatelnou konektivitou „kterýkoli s kterýmkoli".
Proč je to důležité: Strategie dvojí modality Googlu přímo zajišťuje proti nejistotě fast-clock vs. slow-clock popsané v jeho vlastním whitepaperu. Platformy neutrálních atomů se efektivně škálují v "prostorové dimenzi". Whitepaper Google o kryptoměnách poznamenává, že slow-clock (neutrální atomy/iontové pasti) CRQC budou schopny provést at-rest útoky ještě předtím, než se stanou proveditelnými on-spend útoky - a článek Oratomic publikovaný ve stejném týdnu demonstruje, že tato cesta je přístupnější, než se dříve myslelo.
PsiQuantum zahajuje výstavbu prvního zařízení na 1 milion qubitů
PsiQuantum zahájil výstavbu v Illinois Quantum and Microelectronics Park v Chicagu, tedy první stavební projekt kvantového počítání v průmyslovém měřítku v historii. Zařízení je navrženo pro kvantový superpočítač s 1 milionem qubitů; financuje jej 1 miliarda dolarů od NVIDIA, BlackRock a státních partnerů.
Jde o víc než laboratorní experiment. Kvantová infrastruktura v průmyslovém měřítku se staví právě teď. PsiQuantum využívá standardní polovodičové továrny, čímž kvantovému počítání zajišťuje stejnou výrobní ekonomiku jako klasickým čipům.
BTQ Technologies spustila Bitcoin Quantum testnet v0.3.0 dne 19. března 2026, první fungující implementaci BIP-360 (Pay-to-Merkle-Root, P2MR), s více než 50 těžaři a více než 100 000 bloky. P2MR byl začleněn do BIP repozitáře Bitcoinu 11. února 2026.
Co toto řešení pokrývá, je úzce vymezené. P2MR odstraňuje key-path Taprootu, takže veřejný klíč se on-chain nezapisuje, ale jen pro nové adresy a jen proti útokům At-Rest (sběru klíčů, které trvale leží on-chain, bez časového tlaku). Klíč se při každém utracení stále objevuje v mempoolu, takže expozice On-Spend zůstává nedotčena a čeká na budoucí návrh postkvantového podpisu.
To je přitom ta snadná část. P2MR nic neřeší pro mince za ~470 miliard dolarů sedící v odhalených adresách (všechny P2PK, všechny Taproot, každá opakovaně použitá adresa). Migrace zbytku je sama o sobě výzvou: přesun ~190 milionů UTXO Bitcoinu při stropu sítě ~7 transakcí za sekundu by zabral zhruba rok bloků nedělajících nic jiného než migraci, v praxi mnoho let, přičemž každá migrační transakce nakrátko odhalí právě ten klíč, který se snaží chránit. BIP-360 nemá datum aktivace na mainnetu; SegWit i Taproot si každý vyžádaly 7 až 8 let, než se prosadily.
Nový článek snižuje útok na ECC na 1 098 logických qubitů (EUROCRYPT 2026)
Článek Chevignarda, Fouqueho a Schrottenloherové přijatý na EUROCRYPT 2026 (ePrint 2026/280) demonstruje prostorově optimalizovaný Shorův algoritmus vyžadující pouze 1 098 logických qubitů pro diskrétní logaritmus na 256bitových eliptických křivkách, oproti předchozímu minimu 2 124. Metoda využívá reziduální číselnou soustavu a kompresi Legendreova symbolu, dosahujíc 3.12n + o(n) celkových qubitů pro n-bitovou křivku.
Důležitý kompromis: Tento výsledek minimalizovaný na qubity vyžaduje 22 nezávislých běhů, každý s přibližně 2^38.10 Toffoliho hradly - masivně vyšší počet hradel než hloubkově optimalizované přístupy. Pro raný hardware odolný proti chybám, kde jsou logické qubity úzkým hrdlem, to otevírá cestu k útoku na ECC na menších systémech. Pro hardware, kde je úzkým hrdlem počet hradel, zůstává přístup Google ~1 200-1 450 qubitů / 18-23 minut praktičtější.
Turingova cena udělena poprvé zakladatelům kvantové kryptografie
Cena A. M. Turinga od ACM, nejvyšší ocenění v informatice, byla poprvé v historii udělena za kvantovou vědu. Charles H. Bennett (IBM Research) a Gilles Brassard (Université de Montréal) si dělí cenu 1 milionu dolarů za průkopnický přínos ke kvantové informační vědě, včetně protokolu distribuce kvantových klíčů BB84 (1984) a kvantové teleportace (1993).
Bennett a Brassard vynalezli kvantově bezpečné kryptografické primitivy, na nichž dnes stojí postkvantová obrana. Sám Brassard při předávání ceny zdůraznil naléhavost útoků typu „sbírej teď, dešifruj později".
Raccoon-G - první postkvantová peněženka s plnou HD derivací BIP32
Výzkumníci zveřejnili první postkvantovou konstrukci, která obnovuje plnou funkčnost hierarchických deterministických (HD) peněženek BIP32. Standardní schémata PQC od NIST (ML-DSA) narušují linearitu potřebnou pro nezpevněnou derivaci BIP32. Raccoon-G využívá tajemství s gaussovým rozložením a plné nezaokrouhlené veřejné klíče, čímž tuto vlastnost zachovává; bezpečnost je dokázána za standardních předpokladů mřížkové kryptografie. Kompromis: větší klíče (~16 KB veřejný klíč oproti 33 bajtům pro secp256k1).
Circle (USDC) publikuje plán Q-Day pro blockchainy
Circle, emitent USDC, zveřejnil podrobný plán kvantové připravenosti, v němž pokládá celý blockchainový stack za ohrožený. Klíčové přechody: migrace TLS 1.3 na X25519MLKEM768 a nahrazení SNARKs na eliptických křivkách kvantově odolnými STARKs. Očekává se, že USA i EU budou do roku 2030 vyžadovat PQC pro kritickou infrastrukturu.
Pro kryptoměny to má zásadní dopad: první velký emitent stablecoinů zveřejnil konkrétní harmonogram. Regulatorní mandáty do roku 2030 zúží migrační okno celého ekosystému DeFi.
Intel na ISSCC představil procesor Heracles: 3nm čip pro plně homomorfní šifrování (FHE), který zpracovává data bez dešifrování. Výkon: 1 074× až 5 547× rychlejší než 24jádrový procesor Xeon.
FHE přivádí kvantově bezpečné cloudové výpočty s ochranou soukromí do produkční připravenosti a umožňuje šifrování infrastruktury ve výchozím nastavení ještě před příchodem Q-Day.
IBM Quantum simuluje skutečný magnetický materiál - ověřeno proti laboratorním datům
IBM a Quantum Science Center amerického ministerstva energetiky využily 50qubitový procesor Heron k simulaci magnetického krystalu KCuF3; výsledky byly ověřeny přímým srovnáním s experimenty rozptylu neutronů v Oak Ridge National Laboratory. Jde o první případ, kdy byl výstup kvantového počítače srovnán přímo s naměřenými daty reálného fyzického materiálu, nikoli s klasickým výpočtem.
To dokládá, že stávající „zašuměný" kvantový hardware při praktickém měřítku již přináší vědecky spolehlivé výsledky, a to ještě před dosažením plné chybové odolnosti. IBM plánuje chybově odolné systémy do roku 2029.
Křemíkový kvantový procesor dosáhl univerzální sady logických hradel
Výzkumníci ze Shenzhen International Quantum Academy předvedli křemíkový kvantový procesor provádějící univerzální sadu logických hradlových operací, včetně T-hradel a operací CNOT, s využitím pěti jaderných spinů donorových atomů fosforu v izotopicky čisté mřížce křemíku-28. Výsledek, publikovaný v Nature Nanotechnology, potvrzuje kvantové počítání s opravou chyb na platformě plně slučitelné se stávající výrobou CMOS.
Byly oznámeny rozsáhlé národní investice do kvantového počítání: Karnátaka, Indie (114 mil. USD na kvantovou ekonomiku v hodnotě 20 mld. USD do roku 2035); Austrálie NRFC (20 mil. AUD na atomárně přesné polovodičové qubity od SQC); USA DOE (37 mil. USD pro Národní výzkumná centra QIS); Spojené království (100 mil. USD na vývoj hardwaru Rigetti a program ProQure za 2 miliardy liber); Evropa EK (75 mil. EUR na kvantovou infrastrukturu EURO-3C). Zařízení PsiQuantum v Chicagu přidává 1 miliardu dolarů, dosud největší jednotlivou investici do kvantové infrastruktury.
Fermilab a MIT Lincoln Laboratory předvedly kryoelektroniku ve vakuu pro iontové pasti: řídicí čipy jsou montovány přímo uvnitř dilučního chladiče, čímž odpadá problém škálování kabeláže, který dříve omezoval systémy iontových pastí na desítky qubitů. Otevírá se tak věrohodná cesta k desítkám tisíc elektrod.
UC Santa Barbara navrhuje centrum CN - stabilní křemíkový defekt pro kvantové sítě
Výzkumníci z UCSB navrhli křemíkový defekt centra CN jako strukturálně stabilní emitor qubitů v telekomunikačním pásmu, který řeší problém křehkosti center T způsobený migrací vodíku během výroby. Photonic Inc. současně zkoumá deuteriem substituovaná centra T pro lepší kontrolu magnetického pole.
Emitory v telekomunikačním pásmu tvoří základ modulárních kvantových architektur propojujících distribuované procesory přes standardní optické vlákno.
Institut Nielse Bohra - Monitorování qubitů v reálném čase během výpočtu
Výzkumníci NBI předvedli systém sledující výkonnostní fluktuace qubitů v reálném čase s rozlišením na zlomky sekundy, který umožňuje dynamickou korekci šumu během dlouhých výpočtů. Jde o předpoklad pro Shorův algoritmus, jenž vyžaduje nepřetržitý výpočet po delší dobu.
Kontroverze replikace Majorana (Frolov et al., Science)
Tým vedený Sergeyem Frolovem publikoval v Science replikační studie, v nichž zjistil, že signály dříve interpretované jako příznaky Majoranových qubitů lze při analýze úplnějších datových sad vysvětlit jednoduššími mechanismy. Práce prošla dvouletým recenzním řízením.
Kontext: Tato věc je oddělena od článku QuTech z února 2026 v Nature, který demonstroval úspěšné odečtení Majoranových qubitů prostřednictvím kvantové kapacitance a zůstává nezpochybněn. Kontroverze potvrzuje hodnotu diverzifikovaných hardwarových strategií, nikoli selhání topologického počítání jako celku.
Nature potvrzuje "změnu atmosféry": použitelné kvantové počítače do deseti let
Obsáhlý článek v Nature konstatuje „změnu atmosféry" v kvantovém počítání: vědci nyní věří, že užitečné kvantové počítače by mohly přijít do 10 let, ne za desítky. Článek uvádí čtyři týmy - Google, Quantinuum, Harvard/QuEra a USTC v Číně (Zuchongzhi 3.2) - které prokázaly kvantovou opravu chyb pod prahem, tedy exponenciální pokles logické chybovosti s přibývajícími qubity.
Klíčové citáty:
- Dorit Aharonov (Hebrejská univerzita): „V tuto chvíli jsem si mnohem jistější, že kvantové počítání bude realizováno a že časový rámec je mnohem kratší, než si lidé mysleli. Vstoupili jsme do nové éry."
- Nathalie de Leon (Princeton): Popisuje změnu jako „změnu atmosféry" - „Lidé to nyní začínají přijímat."
- Chao-Yang Lu (USTC): Očekává chybově odolný kvantový počítač do roku 2035.
Pro krypto: čtyři nezávislé týmy ze tří kontinentů prokázaly, že základní fyzika opravy chyb funguje. Zbývající výzvou je inženýrství a výroba.
Iceberg Quantum Pinnacle Architecture snižuje požadavek na prolomení RSA-2048 na méně než 100 000 fyzických qubitů
Iceberg Quantum (startup ze Sydney, seed kolo 6 mil. USD) zveřejnil Pinnacle Architecture, návrh chybově odolného kvantového počítání využívající kvantové LDPC kódy namísto povrchových kódů. Za standardních hardwarových předpokladů (fyzická chybovost 10⁻³, čas cyklu kódu 1 µs, reakční čas 10 µs) architektura faktorizuje RSA-2048 s méně než 100 000 fyzickými qubity, o řád méně než předchozí nejlepší odhad ~1 milionu (Gidney 2025).
Jak to funguje: Architektura využívá tři modulární komponenty: (1) Zpracovávající jednotky sestavené z přemostěných bloků QLDPC kódu (zobecněné bicyklové kódy) kódující 14 logických qubitů v ~860 fyzických qubitech při vzdálenosti 16, oproti 1 logickému qubitu v ~511 fyzických qubitech pro povrchové kódy při stejné vzdálenosti; (2) Magické motory, které současně produkují a spotřebovávají magické stavy pro průběžný pipeline T-hradel; (3) Paměťové bloky pro efektivní ukládání qubitů s paralelním přístupem. Nová technika Clifford frame cleaning umožňuje flexibilní paralelismus napříč zpracovávajícími jednotkami.
Klíčová čísla pro faktorizaci RSA-2048:
- Minimální konfigurace: 97 000 fyzických qubitů, ~1 měsíc doby běhu
- Rychlejší konfigurace: 151 000 fyzických qubitů, ~1 týden doby běhu
- Zachycené ionty: 3,1 milionu fyzických qubitů, ~1 měsíc doby běhu
Proč je to důležité pro krypto: Dosavadní odhady předpokládaly ~1 milion fyzických qubitů pro RSA-2048. QLDPC kódy toto číslo snižují 10×. Iceberg spolupracuje s PsiQuantum, Diraq a IonQ, přičemž všechny tyto firmy projektují systémy dané škály do 3-5 let. Výsledky vycházejí ze simulací a teoretických odhadů zdrojů, nikoli z experimentálních demonstrací, ale zásadně posouvají hardwarový práh pro kryptograficky relevantní kvantové počítání.
Důležitá výhrada: Článek se přímo nezabývá ECDSA/secp256k1. Aplikace podobných architektur na bázi QLDPC na kryptoanalýzu eliptických křivek by mohla snížit požadavky na fyzické qubity pro prolomení klíčů Bitcoinu hluboko pod současné odhady 8 milionů qubitů.
QuTech dosáhl prvního odečtení Majoranových qubitů (Nature)
Výzkumníci z QuTech (Delft) a ICMM-CSIC (Madrid) předvedli první jednorázové odečtení kvantové informace v reálném čase uložené v topologických qubitech na bázi Majorany; práce byla publikována v Nature. Pomocí kvantové kapacitance jako globální sondy tým rozlišil stavy sudé/liché parity minimálního Kitaevova řetězce s paritní koherencí přesahující jednu milisekundu.
Proč je to důležité: Topologické qubity (primární přístup Microsoftu) ukládají informace nelokalně v Majoranových nulových módech, díky čemuž jsou ze své podstaty odolné vůči lokálnímu šumu. Právě tato vlastnost však dlouho znemožňovala jejich odečtení. Tento průlom daný problém řeší bez narušení topologické ochrany a vytváří měřicí primitiv potřebný pro funkční kvantové počítače na bázi Majorany.
Čip QuTech QARPET benchmarkuje 1 058 spinových qubitů při hustotě 2 miliony qubitů/mm²
QuTech (TU Delft) zveřejnil platformu QARPET (Qubit-Array Research Platform for Engineering and Testing) v Nature Electronics: jde o crossbar-dlaždicovou chipovou architekturu hostující až 1 058 polovodičových spinových qubitů v mřížce 23×23, přičemž vyžaduje pouze 53 řídicích linek. Čip dosahuje přibližné hustoty dvou milionů qubitů na čtvereční milimetr.
Proč je to důležité: Škálování kvantových procesorů vyžaduje pochopení statistických vlastností qubitů v rozsáhlých polích. QARPET přibližuje testování polovodičových qubitů standardním průmyslovým postupům, umožňuje charakterizaci stovek qubitů v jediném chladicím cyklu a urychluje cestu k polovodičovým kvantovým počítačům s miliony qubitů využívajícím stávající CMOS výrobní infrastrukturu.
Reed-Mullerovy kódy umožňují plnou Cliffordovu grupu bez ancilla qubitů
Výzkumníci z Osaky, Oxfordu a Tokia předvedli, že vysoce výkonné kvantové Reed-Mullerovy kódy dokážou implementovat plnou logickou Cliffordovu grupu pouze pomocí transverzálních a fold-transverzálních hradel, bez ancilla qubitů. Jde o první takovou konstrukci pro rodinu kódů, kde logické qubity rostou téměř lineárně s délkou bloku.
Proč je to důležité: Tím vzniká další cesta (vedle QLDPC kódů) ke snížení režie chybově odolného kvantového počítání. Odpadnutí požadavků na ancilla u Cliffordových hradel snižuje počet fyzických qubitů potřebných na logickou operaci a dále snižuje hardwarový práh pro kryptograficky relevantní výpočty.
ePrint 2026/106 - Revidované odhady útoku na ECDSA (Kim et al.)
Nový výzkum výrazně reviduje odhady kvantových zdrojů potřebných k prolomení Bitcoinovy křivky secp256k1. Kim et al. prezentují optimalizované kvantové obvody pro Shorův algoritmus na eliptických křivkách s až 40% zlepšením součinu počtu qubitů a hloubky oproti všem předchozím pracím.
Často citovaných "~2 330 logických qubitů" představoval design minimalizující qubity s neprakticky dlouhou dobou běhu. Praktický útok (~2 hodiny) vyžaduje ~6 500 logických qubitů a ~8 milionů fyzických qubitů. Maximální hloubka obvodu 2^28 je výrazně pod NIST limitem MAXDEPTH 2^40.
Závěr: Současný kvantový hardware (Quantinuum Helios: 98 fyzických qubitů, 48 logických) je stále daleko od tohoto prahu, avšak firemní plány cílící na utility-scale kvantum do 2029-2033 jej kladou do dosahu příští dekády.
ETH Zurich demonstruje první lattice surgery na supravodivých qubitech
Výzkumníci z ETH Zurich a Paul Scherrer Institute předvedli lattice surgery na 17-qubitovém supravodivém procesoru, poprvé v historii na supravodivých qubitech. Práce byla publikována v Nature Physics. Tým použil povrchový kód vzdálenosti tři k rozdělení jednoho logického qubitu na dva provázané logické qubity při průběžné opravě bit-flip chyb.
Proč je to důležité: Lattice surgery je klíčová operace pro chybově odolné kvantové počítání. Jak vysvětluje výzkumník Ilya Besedin: "Dalo by se říci, že operace lattice surgery je ta operace a všechny ostatní se z ní dají zkonstruovat." Tím se odstraňuje zásadní překážka na cestě k chybově odolným supravodivým systémům schopným spustit Shorův algoritmus.
Stanfordský mikroskop s polem kavit otevírá cestu k miliónu qubitů
Výzkumníci ze Stanfordu publikovali průlom v Nature: nová pole optických kavit účinně zachycují fotony z jednotlivých atomů a umožňují paralelní odečtení všech qubitů současně. Tým předvedl funkční pole 40 kavit a prototyp s 500 a více kavitami a naznačil jasnou cestu k desítkám tisíc.
Proč je to důležité: Jednou z největších překážek na cestě ke kvantovým počítačům s miliony qubitů bylo odečtení qubitů; atomy emitují fotony příliš pomalu a do všech směrů. Stanfordovy kavity vybavené mikročočkami řeší tento problém účinným nasměrováním světla z každého atomu do konkrétního směru. Výzkumníci předpokládají vznik „kvantových datových center", kde budou jednotlivé kvantové počítače propojeny kavitními síťovými rozhraními.
"Elevator Codes" Alice & Bob snižují chybovost 10 000×
Alice & Bob, francouzská společnost zaměřená na cat-qubitové počítání (partner NVIDIA), oznámila "Elevator Codes", novou techniku opravy chyb dosahující 10 000× nižší logické chybovosti při potřebě pouze ~3× více qubitů. Technika funguje „přesouváním" logických ancilla qubitů nahoru a dolů v průběhu výpočtu.
Proč je to důležité: Režie opravy chyb je největší překážkou při budování užitečných kvantových počítačů. Cat qubity Alice & Bob jsou přirozeně chráněny před jedním typem chyb (bit-flip); tyto elevator codes tuto ochranu znásobují s minimálními náklady, takže praktické kvantové počítače mohou být dostupné mnohem dříve, než se čekalo.
Ultra-rychlý fotonický fázový modulátor pro kvantové počítání (JMU Würzburg)
Němečtí výzkumníci z Julius Maximilian University ve Würzburgu vyvinuli ultra-rychlý a ultra-nízkoztrátový optický fázový modulátor integrací feroelektrických krystalů titaničitanu barnatého do III-V fotonických platforem. Čip, podpořený 6,6 milionu eur federálního financování, řídí světelné signály extrémně vysokou rychlostí s téměř nulovými ztrátami.
Proč je to důležité: Kvantové fotonické obvody vyžadují komponenty kombinující velmi vysokou rychlost s extrémně nízkými optickými ztrátami; i drobné ztráty zhroutí kvantové stavy.
USTC Zuchongzhi 3.2 vstupuje do klubu QEC pod prahem
Čínská Univerzita vědy a technologie (USTC) předvedla chybově odolnou opravu kvantových chyb pod prahem povrchového kódu pomocí 107qubitového procesoru Zuchongzhi 3.2. Práce vyšla jako Editors' Suggestion v Physical Review Letters; tým dosáhl faktoru potlačení chyb Λ = 1,40 s povrchovým kódem vzdálenosti 7. Nová architektura potlačující úniky mikrovlnami snížila populaci uniklých stavů 72násobně a zároveň omezuje hustotu kabeláže uvnitř dilučního chladiče, což přináší výhodu při škálování.
Čtvrtý tým: USTC je čtvrtým týmem na světě (po Google, Quantinuum a Harvard/QuEra), který dosáhl QEC pod prahem, a prvním mimo Spojené státy.
Ubuntu 26.04 LTS dodáván s postkvantovou kryptografií jako výchozí
Ubuntu 26.04 LTS („Resolute Raccoon", vydáno 23. dubna 2026) dodává postkvantovou kryptografii ve výchozím nastavení v OpenSSH a OpenSSL prostřednictvím hybridních postkvantových algoritmů. Jde o první velkou linuxovou distribuci, která z PQC učinila výchozí standard pro veškerou šifrovanou komunikaci.
Pro krypto: Přechod nejrozšířenějšího serverového OS na světě na PQC jako výchozí nastavení signalizuje, že postkvantový přechod není jen teorie, ale produkční realita. Bitcoin a Ethereum přitom nadále spoléhají výhradně na kvantově zranitelnou ECDSA.
Los Alamos National Laboratory zakládá Centrum pro kvantové počítání
Los Alamos National Laboratory zřídilo specializované Centrum pro kvantové počítání sdružující až tři desítky kvantových výzkumníků z oblastí národní bezpečnosti, algoritmů, informatiky a rozvoje pracovní síly. Centrum podporuje DARPA Quantum Benchmarking Initiative, DOE Quantum Science Center a projekt NNSA Beyond Moore's Law.
Samotné upgrady PQC podpisů nemohou zajistit koherentní migraci Bitcoinu
Nový preprint Michaela Strikea (Quantum Compliance, LLC) formálně prokazuje, že samotné postkvantové algoritmy digitálních podpisů nestačí ke koherentní migraci Bitcoinu v rámci jeho stávající protokolové sémantiky. Analýza se zaměřuje na strukturální omezení plynoucí z definic Bitcoinu ohledně vlastnictví, platnosti a konsenzu, nikoli na posuzování konkrétních kryptografických algoritmů.
Klíčový závěr: Při zachování základních předpokladů Bitcoinu - vlastnictví definovaného podpisem, neměnnosti historie účetní knihy a nezávislé validace uzlů - článek popisuje omezení protokolové sémantiky, která znemožňují současné splnění určitých migračních cílů bez úpravy základní konsenzuální sémantiky.
Proč na tom záleží: Kvantová migrační výzva Bitcoinu není jen kryptografickým problémem (záměna ECDSA za Dilithium), ale zásadním problémem návrhu protokolu, a to bez ohledu na to, kdy CRQC přijde.
Aktualizace komprese časové osy 2026 - hardwarový práh se hroutí
QLDPC kódy přepisují pravidla hry: Pinnacle Architecture Iceberg Quantum ukazuje, že RSA-2048 lze prolomit s méně než 100 000 fyzickými qubity pomocí QLDPC kódů - 10× méně než odhady pro povrchový kód. Hardwaroví partneři PsiQuantum, Diraq a IonQ projektují systémy této škály do 3-5 let.
Čtyři týmy pod prahem: Google, Quantinuum, Harvard/QuEra a USTC - všichni nezávisle prokázali QEC pod prahem. Před dvěma lety nula.
Topologické qubity dělají skok: QuTech demonstroval první čtení Majoranových qubitů přes kvantovou kapacitanci (Nature), čímž vyřešil desetiletí starý experimentální problém. Topologický přístup Microsoftu získává věrohodnost.
Lattice surgery demonstrována: ETH Zurich provedla první lattice surgery na supravodivých qubitech - klíčová chybějící operace pro fault-tolerantní počítání.
Ekonomika opravy chyb se mění: Elevator Codes Alice & Bob (10 000× redukce chyb za 3× více qubitů), IonQ Beam Search Decoder (17× redukce chyb) a Reed-Mullerovy kódy eliminující ancilla overhead mění rovnici nákladů z více směrů najednou.
Cesta k miliónu qubitů viditelná: Stanfordský mikroskop s polem kavit demonstruje paralelní čtení qubitů ve velkém měřítku. QARPET od QuTech benchmarkuje 1 058 spinových qubitů při hustotě 2M/mm². Cesta k 100 000+ qubitům je nyní inženýrství, nikoli fyzika.
Infrastruktura se hýbe: Ubuntu 26.04 má PQC jako výchozí. Los Alamos konsoliduje kvantové centrum. PsiQuantum jmenuje veterána AMD/Xilinx generálním ředitelem pro fázi nasazení. DARPA Stage B zahrnuje 11 firem. 2026 je rok, kdy se kvantum přesouvá z laboratoří do nasazení.
blueqat představuje stolní křemíkový kvantový počítač
Japonský startup blueqat představil na SEMICON Japan 2025 první domácí polovodičový kvantový počítač využívající jednoelektronové tranzistory na křemíku při 0,3 Kelvinu - výrazně vyšší teplota než u supravodivých systémů.
Proč na tom záleží: cena pod 100 milionů jenů (~670 tisíc USD), tedy 1/30 ceny supravodivých systémů. Spotřeba: 1 600 W oproti desítkám kilowattů. Kompatibilní se standardní CMOS výrobou. Stolní provedení.
Urychlovač hrozby: Křemíkové kvantové počítače využívají stávající polovodičové továrny a mohou tak dosáhnout „ekonomiky Moorova zákona" - náklady klesají s objemem, výnosy rostou s iterací. To by mohlo dramaticky zkrátit časové osy k dosažení schopností CRQC. Cíl: 100 qubitů do roku 2030.
MIT dosahuje škálovatelného čipového chlazení zachycených iontů
MIT a Lincoln Laboratory předvedly polarizačně gradientní chlazení na fotonických čipech: ochlazení iontů 10× pod Dopplerovým limitem za 100 mikrosekund pomocí integrovaných nanoantén.
Proč na tom záleží: Tradiční systémy zachycených iontů vyžadují objemnou externí optiku, což škálování omezuje na desítky iontů. Integrace do čipu umožňuje tisíce iontových míst na jediném čipu se zlepšenou stabilitou. Tím odpadá kritická bariéra pro škálování kvantových počítačů se zachycenými ionty, tedy vedoucí architektury pro dosažení věrnosti qubitů potřebné pro kryptografické útoky.
Equal1 získává 60 milionů dolarů na křemíkové kvantové servery
Equal1 získala 60 milionů dolarů na svůj křemíkový kvantový server Bell-1, který se již dodává do Space HPC Centre ESA. Montáž do racku, nasazení v datovém centru, žádné diluční chladničky. Využívá standardní polovodičovou výrobu.
Komprese časové osy: Využití stávajících továren přináší polovodičovou ekonomiku (náklady klesají s objemem). Produkt je v sériové výrobě, zatímco jiné architektury jsou stále v laboratořích. Tato komercializační cesta by mohla časové osy CRQC výrazně urychlit.
Rok kvantové bezpečnosti (YQS2026) - hrozba prohlášena za operační
FBI, CISA a NIST zahájily ve Washingtonu D.C. iniciativu „Rok kvantové bezpečnosti 2026", která prohlašuje kvantovou hrozbu za přechod z teoretické na operační. Federální agentury musí dokončit kryptografické přechody do roku 2035 - a protože upgrade infrastruktury trvá 5 až 7 let, je třeba jednat okamžitě.
Krize „sbírej teď, dešifruj později": Protivníci již dnes aktivně zachycují a ukládají šifrované blockchainové transakce pro budoucí kvantové dešifrování. Jakákoli data s dobou životnosti přesahující Q-Day jsou od okamžiku zachycení prakticky kompromitována.
Kritická matematika: Je-li Q-Day za 8 let (2034) a migrace trvá 5 až 7 let, organizace začínající dnes jsou „sotva včas". Bitcoin a Ethereum povinnou migraci dosud nezahájily.
Quantinuum podává žádost o IPO nad 20 miliard dolarů - „Moment Netscape"
Quantinuum podala důvěrnou registraci IPO s cílovou valuací přes 20 miliard dolarů. Analytici to označují za kvantový „moment Netscape" - institucionální kapitál kvantum nyní vnímá jako komerčně životaschopné, nikoli jako spekulativní výzkum.
Zrychlení časové osy: Veřejné trhy přinášejí kapitál pro rychlé škálování, nábor talentů a výrobu. Quantinuum v roce 2025 demonstrovala 100 spolehlivých logických qubitů s chybovostí 800× nižší než u fyzických qubitů - důkaz komerční životaschopnosti.
2026 - komprese časové osy: všechny bariéry padají současně
Křemíková ekonomika: blueqat (systémy za 670 tisíc USD), Equal1 (v dodávce), partnerství Intel/AIST využívají stávající továrny - potenciální škálování „Moorova zákona" pro qubity.
Oprava chyb vyřešena: 120 QEC článků (2025) vs. 36 (2024). IonQ Beam Search (17× redukce chyb), japonský tým blízko teoretické přesnosti. Kritické úzké místo odstraněno.
Komerční kapitál: Quantinuum IPO 20+ miliard USD, akvizice D-Wave za 550 milionů USD, Equal1 60 milionů USD. Výzkumné granty nahrazuje komerční trh - výsledkem je exponenciální zrychlení.
Fyzikální riziko zmizelo: Google Willow dokázal opravu chyb pod prahem. Škálování na miliony qubitů je nyní čistě inženýrský úkol.
Posun expertního konsensu: Konzervativní odhady „2035+" jsou stále více zpochybňovány. Více různých cest k CRQC bylo potvrzeno současně.
D-Wave kupuje Quantum Circuits za 550 milionů dolarů, cílí na spuštění hradlového modelu v roce 2026
D-Wave získala Quantum Circuits Inc. (550 milionů USD: 300 milionů v akciích, 250 milionů v hotovosti), čímž spojila žíhací a hradlové technologie s opravou chyb. Dr. Rob Schoelkopf (vynálezce transmonu a dual-rail qubitů, profesor Yale) se připojil k vedení vývoje hradlového modelu.
Klíčový milník: D-Wave předvedla „škálovatelné on-chip kryogenní řízení" pro hradlové qubity - průlom jako první v odvětví, který odstraňuje hlavní překážku škálování. První dual-rail systém je plánován pro všeobecnou dostupnost v roce 2026.
Co to znamená: Jediná společnost s oběma schopnostmi - žíháním (optimalizace) i hradlovým modelem (relevantní pro kryptografii). Hradlový model tak přichází na trh roky před předchozími projekcemi.
Kvantové strukturované světlo dosahuje praktických aplikací
Mezinárodní tým zveřejnil obsáhlý přehled v Nature Photonics dokládající, že kvantové strukturované světlo pokročilo z experimentální kuriozity ke kompaktním čipovým technologiím. Vysokodimenzionální fotony zvyšují bezpečnost kvantové komunikace a výpočetní efektivitu.
Praktický dopad: Holografické kvantové mikroskopy pro biologické zobrazování a extrémně citlivé kvantové senzory jsou nyní realistické. Oblast se blíží bodu zlomu pro komerční nasazení.
IonQ překonává dekódovací úzké místo inovací Beam Search
Publikováno v Nature Communications. IonQ dosáhla průlomu v dekódování kvantové opravy chyb (QEC) nasazením metody Beam Search namísto Maximum Likelihood Decoding. Vyvážením rychlosti a přesnosti pomocí efektivních aproximačních metod snížila IonQ míru selhání dekódování 17násobně (z 0,17 % na 0,01 %) bez přidání fyzických qubitů. Inovace využívá inteligentní prořezávání cest pro opravy v reálném čase, což umožňuje rychlejší a škálovatelnější kvantové počítání odolné vůči chybám. Výsledky byly experimentálně ověřeny a kód je open-source. Tím IonQ řeší jedno z kritických úzkých míst identifikovaných ve zprávě QEC Report 2025: dekodéry v reálném čase dokončující cykly opravy chyb za méně než 1 μs.
Japonský tým dosahuje opravy chyb blízké teoretickému limitu
Publikováno v Nature Communications. Výzkumníci z Tokijské univerzity, Fujitsu a RIKEN dosáhli opravy chyb hradel pod teoretickým prahem pro chybově odolné kvantové počítání pomocí křemíkových spinových qubitů v 2-qubitovém systému. Věrnost hradel 99,72 % bylo dosaženo optimalizací na úrovni pulzů pomocí posilovaného učení, doplněnou odhadem Hamiltoniánu pro přesné řízení qubitů a kompenzací environmentálních perturbací v reálném čase. To dokládá, že křemíkové qubity - dlouho považované za náročné pro operace s vysokou věrností - mohou nyní překročit práh potřebný pro rozsáhlou opravu chyb. Slučitelnost křemíku se stávající výrobou polovodičů dělá z tohoto výsledku zásadní krok k praktické škálovatelnosti.
Nature Physics dokazuje efektivní kvantové počítání odolné vůči chybám
Publikováno v Nature Physics. Výzkumníci dosáhli významného teoretického průlomu pomocí kvantových expandérových kódů - typ kvantových low-density parity-check (QLDPC) kódů - a dokázali, že chybově odolné kvantové počítání je dosažitelné s polylogaritmickou časovou režií (t → t × log^c(t), kde c ≈ 2) a konstantní prostorovou režií. Jde o první demonstraci efektivního univerzálního chybově odolného kvantového počítání, jež výrazně překonává předchozí přístupy vyžadující polynomiální režii. Důkaz využívá zřetězení transverzálních operací s QLDPC kódovou chirurgií k dosažení univerzálnosti při zachování téměř optimální efektivity. Výsledek poskytuje jak teoretický rámec, tak plán pro výstavbu rozsáhlých chybově odolných kvantových systémů s praktickými nároky na zdroje.
D-Wave řeší škálovatelné úzké místo kryogenním řízením při pokojové teplotě
Publikováno v Nature Communications. D-Wave Quantum dosáhla efektivního kryogenního řízení pomocí rezonančních supravodivých obvodů pracujících při 25 milikelvinech. Klíčová inovace využívá výstupy DAC při pokojové teplotě s disipací čipu 2,5 mW (tj. 1/10 000 předchozích metod), což umožňuje 500 a více signálních linek na kvantovou zpracovatelskou jednotku. Tím se řeší „problém kabeláže" - jedna z nejvýraznějších bariér škálování kvantových systémů nad tisíce qubitů. Technologie je připravena pro výrobu a aktuálně se dodává v systémech Advantage2; umožňuje škálování na procesory s 7 000 a více qubity. D-Wave demonstrovala životaschopnost 10 000 qubitů s plnou konektivitou, čímž vyřešila klíčové inženýrské omezení identifikované v plánech mnoha společností. Jde o praktické řešení umožňující škálování hradlových i žíhacích kvantových procesorů na tisíce qubitů potřebných pro kryptograficky relevantní aplikace.
Nobelova cena potvrzuje kvantové počítače jako zavedenou vědu
Nobelova cena za fyziku 2025 byla udělena Johnu Clarkovi (UC Berkeley), Michelu Devoretovi (Yale University) a Johnu Martinisovi (UCSB/dříve Google) za základní práci na supravodivých kvantových obvodech. Cena ocenila „vývoj supravodivých obvodů, které umožňují výpočty pomocí kvantové fyziky". Jde o první Nobelovu cenu za aplikace supravodivé kvantové technologie. Klíčové příspěvky: Clarkova práce na makroskopickém kvantovém tunelování v supravodivých systémech, Devoretův vynález nábojových, tokových a fázových qubitů a Martinisův vývoj transmonových qubitů s demonstrací kvantové opravy chyb ve velkém měřítku. Nobelův výbor uvedl: „Jejich práce pozvedla kvantové počítače ze sci-fi do reality a potenciál je obrovský." Cena navazuje na Nobelovu cenu z roku 2012 za manipulaci s iontovými pastmi a potvrzuje kvantové počítače jako vyspělou, zavedenou fyziku, nikoli spekulativní výzkum.
Silicon Quantum Computing (Sydney) publikovalo v Nature 11-qubitový procesor s 99,99% věrností jednoqubitových a 99,90% věrností dvouqubitových hradel, čímž překročilo práh potřebný pro praktickou opravu chyb. Koherenční doby dosáhly 660 milisekund. Křemíkové qubity mohou těžit ze stávající polovodičové výroby, což otevírá cestu k průmyslové produkci.
Škálovatelný optický modulátor pro systémy se zachycenými ionty
University of Colorado a Sandia Labs publikovaly v Nature Communications optický fázový modulátor vyrobený CMOS technologií, který je 80× energeticky efektivnější než alternativy. Tím odstraňuje škálovací bariéru pro systémy se zachycenými ionty (IonQ, Quantinuum) a umožňuje sériovou výrobu řídicího hardwaru pro jejich vysoce přesné qubity.
Výzkumníci dosáhli 99,999% úspěšnosti Shorova kvantového faktorizačního algoritmu v rámci více než milionu testovacích případů - oproti nespolehlivým jednociferným procentům v tradičních implementacích. Článek výslovně uvádí, že je navržen pro „kvantovou kryptoanalýzu". Tam, kde dříve bylo zapotřebí tisíce pokusů, nyní stačí jediný.
Nizozemská společnost QuantWare představila VIO-40K: 10 000 fyzických qubitů prostřednictvím 3D chipletové architektury s integrací NVIDIA. Dodávky začínají v roce 2028 za přibližně 50 milionů eur za čip. Firma rovněž buduje Kilofab - jeden z největších plánovaných závodů na výrobu kvantových čipů vůbec.
Photonic vypočítává požadavky na distribuovaný Shorův algoritmus
Photonic Inc. zveřejnilo první odhady zdrojů pro spuštění Shorova algoritmu na propojených kvantových počítačích, zahrnující náklady distribuovaného výpočtu. Dosavadní odhady vycházely z monolitických systémů. Útočníci tak mohou propojit více menších systémů namísto stavby jednoho masivního stroje.
Tsinghua University dosáhla 78 400 bodů optických pinzet pomocí jediného metapovrchu - téměř 10× více než dosavadní limity. Optické pinzety zachycují atomy v kvantových počítačích s neutrálními atomy (platforma s rekordními 6 100 qubity). Tím se otevírá cesta k systémům se 100 000 a více qubity.
Google Quantum AI předvedl kvantové počítače, které se učí z vlastních chyb a průběžně se samy kalibrují. Systém se zpětnovazebním učením dosáhl 3,5násobného zlepšení stability chybovosti a překonal ladění prováděné lidskými odborníky o 20 %, přičemž spravuje více než 1 000 řídicích parametrů.
Caltech publikoval v Nature vytvoření největšího pole qubitů v historii: 6 100 neutrálních atomů cesia s koherenčními dobami 13 sekund (10× více než předchozí rekordy) a přesností manipulace 99,98 %. Škálování se tak stává inženýrským, nikoli fyzikálním problémem.
Japonsko oznámilo 600km kvantově šifrovanou optickou síť propojující Tokio, Nagoju, Ósaku a Kóbe. Provoz 2027, plné nasazení 2030. Záměr: ochrana finančních a diplomatických komunikací před útoky typu "sbírej teď, dešifruj později". Národní státy se připravují; Bitcoin kvantovou ochranu nemá.
Tsinghua demonstruje kvantovou faktorizaci na hardwaru
Tsinghua University faktorizovala N=35 na supravodivém kvantovém počítači s využitím optimalizovaného Regevova algoritmu, jenž snižuje prostorovou složitost na O(n log n) - teoretické minimum. Jde o přímou ukázku kvantových kryptografických útoků na reálném hardwaru.
IBM a Cisco oznámily plány na propojení chybově odolných kvantových počítačů. Proof-of-concept na začátku 30. let, „kvantový internet" ke konci 30. let. Propojené systémy mohou kombinovat výpočetní výkon, čímž snižují nároky na jednotlivé stroje pro kryptografické útoky.
Zpráva Riverlane 2025 (25 expertů včetně nositele Nobelovy ceny Johna Martinise): 120 QEC článků v roce 2025 oproti 36 v roce 2024. Všechny hlavní typy qubitů překročily hranici 99% věrnosti dvouqubitových hradel. Sedm kódů opravy chyb má nyní funkční hardwarové implementace.
Publikováno v Nature Communications: první kvantová teleportace fotonů z různých polovodičových zdrojů s věrností nad 70 %. Dříve bylo udržováno provázání přes 36 km městských optických vláken. Umožňuje distribuované kvantové počítání přes geografické vzdálenosti.
IonQ získala Skyloom Global (90 optických terminálů certifikovaných pro Space Development Agency). IonQ současně buduje kryptograficky relevantní kvantové počítače (1 600 logických qubitů do roku 2028, 40 000-80 000 do roku 2030) i globální infrastrukturu pro jejich propojení.
Japonské RIKEN a další centra přijaly NVQLink od NVIDIA: latence v mikrosekundách mezi klasickými a kvantovými procesory (1 000× rychleji). Shorův algoritmus vyžaduje hybridní klasicko-kvantové počítání; tato integrace signalizuje, že kvantum vstupuje do mainstreamu počítačové infrastruktury.
Harvard/MIT/QuEra dosahuje škálovatelné chybové odolnosti
Publikováno v Nature: první kompletní, škálovatelná chybově odolná architektura využívající 448 neutrálních atomů s 2,14× opravou chyb pod prahem, což znamená, že s přibýváním qubitů chyby klesají. Vedoucí autor Mikhail Lukin (Harvard): „Tento velký sen...je skutečně na dosah."
Publikováno v Science: titaničitan strontnatý vykazuje 40× silnější elektro-optické efekty než niobičnan lithný při kryogenních teplotách. Kompatibilní s výrobou polovodičů na úrovni waferů. Lepší materiály znamenají lepší kontrolu qubitů a nižší míru chyb.
Publikováno v Nature Communications: kvantové provázání udržováno přes 2 000-4 000 km (zlepšení 200-400×). Distribuované kvantové systémy mohou kombinovat výkon přes kontinentální vzdálenosti a snížit tak nároky na jednotlivé stroje.
Quantinuum Helios dosahuje rekordní věrnosti hradel
Quantinuum oznámil Helios: 98 fyzických qubitů s 99,921% věrností dvouqubitových hradel (nejvyšší v odvětví). Demonstrováno 48 „logických qubitů" pomocí kódu Iceberg v poměru kódování 2:1, čímž bylo dosaženo výkonu „lépe než bod zvratu", kde kódované qubity překonají nekódované.
Důležitý kontext: Kód Iceberg je vzdálenosti 2, což znamená, že dokáže detekovat chyby, nikoli je opravovat. Chybově odolné logické qubity pro Shorův algoritmus vyžadují kódy vyšší vzdálenosti se stovkami až tisíci fyzickými qubity. Helios představuje významný pokrok ve věrnosti, ale cesta ke kryptograficky relevantnímu kvantovému počítání stále vyžaduje zásadní škálování.
IBM vydal procesory Nighthawk (120 qubitů) a Loon (112 qubitů) se všemi hardwarovými prvky pro chybově odolné počítání. Plán: Starling (2029, 200 logických qubitů), Blue Jay (2033, 2 000 logických qubitů). Práh ~2 330 padá mezi tyto milníky.
Oxford stanovuje světový rekord přesnosti qubitů na 99,99985 %
Výzkumníci na Oxfordské univerzitě dosáhli chybovosti jednoqubitových operací 0,000015 % (věrnost 99,999985 %) s využitím elektronických mikrovlnných signálů k ovládání zachycených vápenatých iontů při pokojové teplotě. Jde o téměř řád zlepšení oproti předchozím rekordům.
4D kódy Microsoftu dosahují 1 000násobného snížení chyb
Microsoft představil rodinu čtyřrozměrných geometrických kódů, které dosahují 1 000násobného snížení chybovosti při potřebě pouze 5× méně fyzických qubitů na logickou jednotku. Tím se přímo zkracuje časová osa ke kryptograficky relevantním kvantovým počítačům díky snížení počtu fyzických qubitů na logický qubit.
Březen 2026 - korunovaný dvěma zásadními články publikovanými jeden po druhém 30. - 31. března - znamenal rozhodující posun od kvantového výzkumu ke kvantové naléhavosti. Google Quantum AI publikoval nejkomplexnější technickou analýzu kvantové hrozby pro kryptoměny vůbec, současně odhalujíc ~20násobné snížení požadavků na fyzické qubity (na méně než 500 000) a 9minutové okno on-spend útoku. Následující den Caltech/Oratomic ukázali, že stejný útok je dosažitelný s pouhými 10 000 fyzickými qubity na architektuře neutrálních atomů - 100x pod předchozími odhady pro tuto platformu. Společně tyto články bouří dvě hlavní obrany, na které se kvantoví skeptici spoléhali: že jsou potřeba miliony qubitů a že stroje s neutrálními atomy jsou příliš pomalé. Efektivita opravy chyb také výrazně pokročila díky výsledku Skinny Logic od Quantinuum a článku EUROCRYPT snižujícímu minimální práh logických qubitů na 1 098. PsiQuantum zahájil výstavbu prvního kvantového zařízení v užitečném měřítku, vlády přislíbily přes 1,5 miliardy dolarů nových kvantových investic v pěti regionech a Turingova cena poprvé ocenila kvantovou kryptografii. Na obranné straně BIP-360 dorazil na testnet - významný pokrok, ale bez harmonogramu pro mainnet a bez ochrany stovek miliard dolarů, které jsou již odhaleny. Hardware zrychluje. Migrace nikoli.
Klíčové technické pokroky zrychlující hrozbu
Sedm nezávislých oblastí pokroku konverguje rychleji, než se čekalo; každý průlom posiluje ostatní a zkracuje cestu ke kryptograficky relevantním kvantovým počítačům.
1. Stabilita: Jak dlouho qubity zůstávají použitelné
Qubity musí zůstat „naživu" dostatečně dlouho, aby mohly provádět výpočty. Nedávné pokroky prodloužily koherenční doby z mikrosekund na milisekundy - tisícinásobné zlepšení.
Nejnovější výsledky:
- Caltech 6 100-qubitové pole (září 2025): koherenční doby 13 sekund, téměř 10× delší než u předchozích srovnatelných polí
- SQC 11-qubitový procesor (prosinec 2025): 660 ms koherence jaderného spinu s Hahnovou spinovou ozvěnou
- Princeton 1 ms koherence (listopad 2025): 15násobek průmyslového standardu, potenciálně 1 000× zlepšení výkonu systému
- Stanford titaničitan strontnatý (listopad 2025): elektro-optické efekty 40× silnější při kryogenních teplotách, umožňující přesnější řízení qubitů
Fyzické qubity vyžadují opravu chyb k vytvoření spolehlivých „logických qubitů". Aktuální odhady pro chybově odolné logické qubity: stovky až tisíce fyzických qubitů na každý, v závislosti na míře chyb a vzdálenosti kódu. QLDPC kódy však tuto rovnici zásadně mění.
Nejnovější výsledky:
- Iceberg Quantum Pinnacle Architecture (únor 2026): kódy QLDPC (zobecněné kolo) kódují 14 logických qubitů do ~860 fyzických qubitů při vzdálenosti 16 - oproti 1 logickému qubitu v ~511 fyzických qubitech u povrchových kódů při stejné vzdálenosti; 14násobné zlepšení míry kódování. Útok RSA-2048 vyžaduje méně než 100 000 fyzických qubitů
- Kódy Reed-Muller (únor 2026): úplná Cliffordova skupina bez ancilla qubitů, dále snižující režii
- Quantinuum Helios (listopad 2025): poměr 2:1 (98 fyzických → 94 logických qubitů)
- Harvard/MIT/QuEra (listopad 2025): 2,14násobný výkon opravy chyb pod prahem, prokazující škálovatelnost
- Microsoft/Quantinuum (2024): 12 logických qubitů ze 56 fyzických qubitů s kódy vzdálenosti 4
Různé platformy dosáhly různých měřítek: neutrální atomy (Caltech výzkum 6 100; Infleqtion komerční 1 600; Atom Computing 1 180), supravodivé (IBM Heron 156, Google Willow 105), zachycené ionty (Quantinuum Helios 98). Při stovkách až tisících fyzických qubitů potřebných pro každý chybově odolný logický qubit (povrchové kódy), resp. méně než 100 000 s kódy QLDPC, škálování rychle pokračuje.
Nejnovější výsledky:
- QuTech QARPET (únor 2026): 1 058 spinových qubitů při hustotě 2 miliony qubitů/mm² v crossbar architektuře
- QuantWare VIO-40K (prosinec 2025): první komerčně dostupný 10 000qubitový supravodivý kvantový počítač - 100násobný skok v měřítku
- Tsinghua metapovrch (prosinec 2025): 78 400 optických pastí vytvořených jediným integrovaným metapovrchem; masivně paralelní řízení atomů
- Caltech rekord pole (prosinec 2025): 6 100qubitové pole neutrálních atomů v optické mřížce, největší dosud demonstrované qubitové pole
- IQM rozšíření o 40 milionů € (listopad 2025): průmyslová výroba pro 30+ kvantových počítačů ročně, cíl 1 milion systémů do roku 2033
- Aramco-Pasqal (listopad 2025): 200qubitový systém s neutrálními atomy nasazený v Saúdské Arábii
- Harvard/MIT/QuEra 448atomový systém (listopad 2025): předvedena kompletní chybově odolná architektura
- Harvard/MIT/QuEra systém s více než 3 000 qubity (září 2025): více než 2 hodiny nepřetržitého provozu
- IBM Nighthawk/Loon (listopad 2025): 120, resp. 112 qubitů s pokročilými funkcemi chybové odolnosti
4. Spolehlivost: Stabilizace systémů při jejich růstu
Dřívější problém: přidávání dalších qubitů systémy méně spolehlivé. Nový průlom: systémy se se zvětšováním stávají spolehlivějšími. Tím se obrátil 30letý trend a stavba velkých kvantových počítačů se stává reálnou.
Nejnovější výsledky:
- IonQ EQC (říjen 2025): 99,99% věrnost dvouqubitových hradel (světový rekord „čtyři devítky"), míra chyb 8,4×10⁻⁵ na hradlo, udržovaná bez chlazení do základního stavu; základ pro plánované 256qubitové systémy v roce 2026
- Infleqtion Sqale (září 2025): 12 logických qubitů s detekcí chyb, první spuštění Shorova algoritmu na logických qubitech, prokázáno 1 600 fyzických qubitů
- Google RL-QEC (prosinec 2025): samokalibrace kvantové opravy chyb pomocí zpětnovazebního učení umožňuje systémům autonomní optimalizaci
- QEC Report 2025 (listopad 2025): 120 recenzovaných QEC článků v roce 2025 (vs. 36 v roce 2024); všechny hlavní typy qubitů překročily 99% přesnost dvouqubitových hradel
- Harvard/MIT/QuEra (listopad 2025): první kompletní chybově odolná architektura s výkonem pod prahem
- Quantinuum Helios (listopad 2025): poměr opravy chyb 2:1, přesnost hradel 99,921 %
Prolomení Bitcoinu vyžaduje 126 miliard sekvenčních operací. Současné systémy zvládají miliony operací. Propast se zmenšuje, neboť rychlejší hradla (nanosekund až mikrosekundy) a efektivnější algoritmy umožňují hlubší výpočty.
Nejnovější výsledky:
- Tsinghua: Regevova optimalizace (listopad 2025): prostorová složitost snížena z O(n^{3/2}) na O(n log n), čímž se kvantová faktorizace stává praktičtější s menším počtem qubitů; faktorizace N=35 předvedena na supravodivém hardwaru
- Supravodivé qubity: 20-100 nanosekund (Google, IBM)
- Zachycené ionty: 1-100 mikrosekund (Quantinuum, IonQ)
Namísto stavby jednoho nedosažitelného počítače s 10 000 qubity lze nyní propojit deset počítačů s 1 000 qubity přes tisíce kilometrů.
Nejnovější výsledky:
- Partnerství IBM-Cisco (listopad 2025): plány na síťové distribuované kvantové počítání začátkem 30. let, kvantový internet ke konci 30. let
- Japonská síť 600 km (listopad 2025): národní kvantově šifrovaná páteř propojující Tokio, Nagoju, Ósaku a Kóbe do roku 2027
- Kvantová teleportace Stuttgart (listopad 2025): první teleportace mezi různými kvantovými tečkami s přesností přes 70 %
- Akvizice IonQ Skyloom (listopad 2025): vesmírné kvantové sítě prostřednictvím 90 optických komunikačních terminálů
- University of Chicago (listopad 2025): kvantové sítě na 2 000-4 000 km (200-400násobné zlepšení)
- Čína: provozní kvantová síť na více než 2 000 km (od roku 2017)
7. Racionální design: Inženýrství qubitů podle specifikace
Posun od přístupu pokus-omyl k výpočetnímu návrhu kvantových systémů s předvídatelnými vlastnostmi.
Nejnovější výsledky:
- Asymetrická Rydbergova hradla Wisconsin-Madison (prosinec 2025): modifikovaný protokol π-2π-π umožňuje vysoce věrnostní splétací hradla bez nutnosti silné Rydbergovy blokády; výsledek je 1,68násobku fundamentálního limitu doby života. Umožňuje splétání na dlouhou vzdálenost mezi neutrálními atomy a uvolňuje vzdálenostní omezení pro implementace kódů QLDPC.
- UChicago/Argonne (listopad 2025): první výpočetní metoda pro predikci výkonu molekulárních qubitů z prvních principů
- Stanford titaničitan strontnatý (listopad 2025): objev materiálu optimalizovaného pro kryogenní kvantové operace
Zatímco Bitcoin a Ethereum teprve hledají řešení, centralizované systémy již migrují. Banky, podniky a poskytovatelé cloudu aktivně zavádějí postkvantovou kryptografii, aby splnily regulační termíny 2030-2035. Technologie je zralá a migrace probíhá.
Standardy NIST (srpen 2024)
Standard
Algoritmus
Základ
Použití
FIPS 204 (ML-DSA)
CRYSTALS-Dilithium
Module-Lattice
Primární volba pro obecné použití
FIPS 205 (SLH-DSA)
SPHINCS+
Bezstavový hash
Záložní řešení pro případ selhání mřížkových algoritmů
FN-DSA
FALCON
NTRU-Lattice
Prostředí s omezenými zdroji
Požadavky NSA CNSA 2.0
Nové systémy národní bezpečnosti musí být kvantově bezpečné od 1. ledna 2027
Úplné vyřazení nevyhovujících systémů do roku 2030
Výkonnostní kompromis: podpis SLH-DSA (SPHINCS+) je na architekturách ARM 2 200× pomalejší než ECDSA P256. Tato režie je důvodem plánovaného zvýšení limitu gas u Etherea.
Hlavní infrastruktura již migrovala
Cloudflare (říjen 2025): více než 50 % internetového provozu je nyní chráněno postkvantovým šifrováním - největší nasazení PQC na světě. Infrastruktura Cloudflare obsluhuje miliony webových stránek a dokazuje, že PQC ve velkém měřítku funguje bez výkonnostních problémů.
AWS a Accenture: spustily komplexní podnikový migrační rámec určený finančním institucím, vládám a společnostem ze žebříčku Fortune 500. Víceletý postupný přístup odráží fakt, že kompletní migrace trvá 3-5 let, a proto obě společnosti zahájily práce nyní s výhledem na termín 2030.
Kontrast
Centralizované systémy: migrují nyní prostřednictvím koordinovaných aktualizací infrastruktury. AWS, Cloudflare, Microsoft a Google řeší tuto složitost za své zákazníky.
Bitcoin/Ethereum: musí koordinovat miliony nezávislých uživatelů, aktualizovat miliardy hardwarových peněženek, dosáhnout síťového konsensu a zajistit stoprocentní účast. Jde o proces trvající 5-10 let, který dosud nezačal.
Infrastruktura existuje. Migrace probíhá. Tradiční finance se připravují. Kryptoměny nikoli.
Bitcoin využívá dva různé kryptografické systémy s výrazně odlišnou kvantovou zranitelností:
SHA-256 (těžba) - kvantově odolný: Groverův algoritmus přináší jen kvadratické zrychlení. K výraznému dopadu na těžbu by bylo zapotřebí stovek milionů qubitů. Prakticky kvantově odolný.
ECDSA secp256k1 (transakční podpisy) - zranitelný: Shorův algoritmus přináší exponenciální zrychlení. Vyžaduje minimálně ~2 330 logických qubitů (Roetteler 2017), resp. ~6 500 pro praktický útok (~2 hodiny, Kim et al. 2026). Vysoce zranitelný vůči kvantovým počítačům.
Důsledek: blockchainová účetní kniha zůstává v bezpečí, ale zůstatky jednotlivých peněženek lze odcizit, neboť kryptografické podpisy prokazující vlastnictví jsou zranitelné.
Závěr: přibližně 30 % všech bitcoinů (~5,9 milionu BTC) má trvale odhalené kryptografické klíče, které útočníci již dnes sbírají pro budoucí dešifrování.
Dvoustupňová kvantová hrozba
Kvantová hrozba přichází ve dvou vlnách s různými schopnostmi a časovými horizonty:
Fáze 1: CRQC-spící (2029-2032): prolomení klíčů v řádu hodin až dnů metodou „sbírej teď, dešifruj později". Cíl: ~5,9 milionu BTC v neaktivních nebo odhalených peněženkách (1,9M BTC v P2PK, 4M BTC v opakovaně použitých adresách, všechny adresy Taproot). Požadavky: ~6 500 logických qubitů s prodlouženou dobou výpočtu (~2 hodiny na klíč, Kim et al. 2026).
Fáze 2: CRQC-aktivní (2033-2038): prolomení klíčů během 10minutového blokového času Bitcoinu. Cíl: všech 19+ milionů BTC při jakékoli transakci. Požadavky: ~23 700 logických qubitů s hloubkově optimalizovanými obvody (~48 minut na klíč), 126 miliard operací dokončených za méně než 10 minut.
Plány firem: IonQ usiluje o 1 600 logických qubitů do roku 2028. IBM cílí na 200 logických qubitů do roku 2029 (Starling) a 2 000 do roku 2033 (Blue Jay). Google plánuje chybově opravující systém do roku 2029. Quantinuum cílí na „stovky" logických qubitů do roku 2030.
Hlavní riziko: Tradiční odhady předpokládaly 1 000-10 000 fyzických qubitů na jeden logický qubit. Quantinuum dosáhl poměru 2:1. Díky možnostem síťového propojení mohou nyní menší systémy spolupracovat a dosáhnout stejného výsledku.
Rozdělení zranitelnosti Bitcoinových peněženek
Trvale vystavené (Sbírej teď, dešifruj později)
Pay-to-Public-Key (P2PK): 1,9 milionu BTC - veřejný klíč přímo zaznamenán v UTXO; žádná ochrana není možná. Zahrnuje ~1 milion BTC Satoshiho Nakamota.
Opakovaně použité adresy (všechny typy): 4 miliony BTC - veřejný klíč odhalen po prvním utracení; jakýkoli zbývající zůstatek je trvale v riziku.
Pay-to-Taproot (P2TR): rostoucí množství - adresa přímo kóduje veřejný klíč při přijetí prostředků; okamžité odhalení již při prvním přijetí.
Celkem trvale odhaleno: ~5,9 milionu BTC (28-30 % oběžné zásoby). Pieter Wuille (vývojář Bitcoin Core) odhadoval ~37 % v roce 2019.
Dočasně vystavené (10-60minutové okno)
Nové P2PKH, P2WPKH, P2SH, P2WSH: zranitelné pouze během transakce (10-60 minut v mempoolu).
Aktuální bezpečnost: bezpečné do prvního použití.
Podmínka útoku: plné provedení Shorova algoritmu za méně než 10 minut.
Ochrana: nikdy neopakovat adresy (jakmile je však adresa odhalena, ochrana je nenávratně ztracena).
Vládní varování a mandáty
Mandáty federální kvantové bezpečnosti USA
Vláda USA vydala rozsáhlé směrnice nařizující přechod na postkvantovou kryptografii ve všech federálních systémech a regulovaných odvětvích.
2030:ECDSA zastaralé - nedoporučeno pro nové systémy
2035:ECDSA zakázané - zakázáno ve všech federálních systémech
Nyní - 2030:Všechny agentury musí začít s plánováním migrace
Analýza dopadu: ECDSA, včetně secp256k1, tvoří kryptografický základ Bitcoinu a Etherea. Vláda USA tuto kryptografii oficiálně označuje za nezabezpečenou od roku 2035. Tyto mandáty přinutí vlády a regulované instituce po celém světě zakázat držení či obchodování s danými aktivy, pokud Bitcoin a Ethereum do stanovených termínů nedokončí svůj složitý víceletý proces upgradu.
CNSA 2.0 vyžaduje okamžité zahájení plánování pro systémy národní bezpečnosti se specifickými požadavky na algoritmy. Přednostně je třeba zabezpečit vysoce hodnotná a dlouhodobě používaná aktiva. Přechod musí být dokončen do roku 2035.
Federal Reserve výslovně varoval, že kvantové počítače představují existenciální hrozbu pro bezpečnost kryptoměn. Národní státy aktivně provádějí útoky typu "sbírej teď, dešifruj později". Stávající blockchainová kryptografie bude zcela prolomena. Historická transakční data budou odhalena. Žádná z hlavních kryptoměn v současnosti ochranu nemá.
Protivníci již dnes shromažďují šifrovaná blockchainová data s plánem dešifrovat je ve chvíli, kdy budou k dispozici kvantové počítače. Federal Reserve v říjnu 2025 potvrdil, že tyto útoky probíhají nyní - nikoli teprve v budoucnosti.
Proč je to důležité
Minulé transakce nelze zpětně zabezpečit - neměnnost blockchainu to znemožňuje
Soukromí je ohroženo TEĎ, ne teprve v budoucnosti - vaše transakční historie je již sklizena
Každá transakce provedená dnes je potenciálně zranitelná zítra, až kvantové počítače přijdou
Přibližně 30 % všech bitcoinů (~5,9 milionu BTC) má trvale odhalené veřejné klíče čekající na prolomení
Žádná softwarová aktualizace tyto mince neochrání - jsou matematicky odsouzeny
Kdo je v riziku?
~1 milion BTC Satoshiho Nakamota v adresách Pay-to-Public-Key
Kdokoli, kdo kdy znovu použil bitcoinovou adresu (4 miliony BTC odhaleno)
Všichni držitelé adres Taproot (P2TR) - klíče jsou odhaleny okamžitě při přijetí prostředků
Vysoce hodnotné neaktivní peněženky, jejichž majitelé nemohou přejít na kvantově bezpečné adresy
Výhled: každý uživatel Bitcoinu a Etherea ve chvíli, kdy kvantové počítače zvládnou prolomit klíče za 10 minut
Naléhavost nelze přeceňovat
Proč je rok 2026 kritický
NIST nařizuje zahájit migraci v roce 2026, aby vůbec existovala naděje na její dokončení před příchodem kvantových počítačů. Čísla jsou neúprosná:
Kvantové počítače: 2029-2032 (konvergující časová osa od IBM, Google, IonQ, Quantinuum)
Proces upgradu Bitcoinu: minimálně 4-7 let (SegWit trval 2+ roky jen pro konsensus)
Termín NIST: zastarání 2030, zákaz 2035
Závěr: Bitcoin potřeboval začít před 2-3 lety
Okno se zavírá
Každý den bez akce situaci zhoršuje:
Přibývá transakcí zranitelných vůči útokům HNDL
Koordinační náročnost roste s každým dalším milionem uživatelů
Migrační okno se zužuje, zatímco výkon kvantových počítačů roste exponenciálně
Roste riziko, že kvantové počítače přijdou dříve, než migrace skončí
Protivníci nadále hromadí šifrovaná data pro budoucí dešifrování
Výzva migrace
Existence řešení neznamená bezpečnou síť. Bezpečná síť nastane tehdy, až bude celý stack zmigrován před Q-Day.
Bitcoin: BIP-360 (P2MR) chrání pouze nové adresy a pouze v klidu; ve chvíli, kdy je coin utracen, se jeho veřejný klíč stále objeví v mempoolu, a pro existující coiny nedělá nic. BIP-361 (vyřazení starších podpisů) navrhuje zmrazit nebo zmigrovat odhalené coiny, ale je to návrh bez harmonogramu aktivace a zmrazení ztracených coinů je sporné. Asi 34 % všech BTC (6,5 až 6,9 milionu, včetně ~1,7 milionu z éry Satoshiho) již má odhalené veřejné klíče, které žádné řešení neskryje. Přesun ~190 milionů UTXO Bitcoinu při stropu sítě ~7 transakcí za sekundu je zhruba rok bloků nedělajících nic jiného než migraci, a v praxi mnoho let, přičemž každá migrační transakce sama nakrátko odhalí svůj klíč.
Ethereum: Nadace cílí na klíčové postkvantové upgrady Layer-1 do roku 2029, to ale pokrývá pouze základní protokol (podpisy validátorů, KZG commitments, ZK důkazy). Hodnota leží výše: stovky milionů ECDSA účtů, celý stack chytrých kontraktů a DeFi, mosty a Layer-2, každý s vlastními kryptografickými závislostmi. Mnoho kontraktů je neměnných a musí být znovu nasazeno s přemigrovanou likviditou; kompozabilita znamená, že jediný protokol závisí na tokenech, oraclích, mostech a L2, z nichž všechny musí migrovat kompatibilně. Flexibilita podpisů pro jednotlivé účty přes EIP-8141 je zatím jen navrhována na konec roku 2026.
Společný jmenovatel: žádný dohodnutý harmonogram, koordinace napříč miliony uživatelů, postkvantové podpisy desetkrát větší než ECDSA a kvantové hodiny, které se stále zrychlují. Upgrade základní vrstvy je milník, nikoli záruka bezpečí.
Rozdíl QRL
Zatímco Bitcoin a Ethereum čelí existenciálním kvantovým hrozbám a hledají řešení, QRL je kvantově bezpečný od prvního dne. Spuštěno 26. června 2018 - mainnet v provozu více než 7 let. Používá podpisy XMSS schválené NIST (standardizováno 2020). Několik externích bezpečnostních auditů (Red4Sec, X41 D-Sec). Již splňuje termíny NIST 2030/2035. Zjistěte více.
Žádné hasičení v nouzi. Žádné záplaty pod tlakem paniky. Žádná zranitelná minulost. Rozvoj podle plánu, až na něj přijde čas.
Tři kvantové hrozby pro kryptoměny
Kvantové počítače ohrožují kryptoměny prostřednictvím tří různých vektorů útoku, z nichž každý má jiné časové osy a cíle.
Shorův algoritmus: prolomení digitálních podpisů
Cíl:ECDSA secp256k1 (transakční podpisy Bitcoinu a Etherea)
Mechanismus:Poskytuje exponenciální zrychlení pro faktorizaci celých čísel a problémy diskrétního logaritmu
Požadavky:Minimálně ~2 330 logických qubitů (Roetteler 2017); ~6 500 pro praktický útok trvající ~2 hodiny (Kim et al. 2026)
Dopad:Ze zveřejněného veřejného klíče lze odvodit soukromý klíč peněženky a ukrást prostředky
Časová osa:Fáze 1 (2029-2032): prolomení klíče během hodin/dnů. Fáze 2 (2033-2038): prolomení klíče v rámci 10minutového blokového času.
Ohroženo:~5,9 milionu BTC (~718 miliard dolarů při aktuálních cenách) trvale vystaveno; VŠECHNY kryptoměny jsou zranitelné v průběhu transakce
Groverův algoritmus: těžební útok
Cíl:SHA-256 (Bitcoin těžba proof-of-work)
Mechanismus:Poskytuje kvadratické zrychlení pro prohledávací úlohy, čímž efektivně snižuje bezpečnost hashe na polovinu
Požadavky:Stovky milionů qubitů pro smysluplný dopad
Dopad:Mohl by umožnit 51% útoky kvantově vybaveným těžařům, ale je jako hrozba vzdálenější než Shorův algoritmus
Časová osa:Jako praktická hrozba se neočekává před rokem 2040+
Ohroženo:Bezpečnost těžby - útoky na podpisy ale přijdou dříve
Sbírej teď, dešifruj později (HNDL)
Cíl:Všechna šifrovaná blockchainová data přenášená dnes
Mechanismus:Protivníci shromažďují šifrovaná data dnes, ukládají je a dešifrují je po příchodu kvantových počítačů
Požadavky:V současnosti pouze úložná kapacita; kvantové počítače až v budoucnu
Dopad:Odhalení minulých transakcí, narušení soukromí, zranitelnost trvale exponovaných peněženek
Časová osa:Děje se TEĎ - Federal Reserve to potvrdil v říjnu 2025
Ohroženo:~5,9 milionu BTC již vystaveno; veškeré budoucí soukromí transakcí
Bitcoin čelí neřešitelnému rozhodnutí ohledně ~1 milionu BTC v P2PK peněženkách Satoshiho Nakamota a dalších trvale odhalených adresách.
Přibližně 5,9 milionu BTC (~718 miliard dolarů) má trvale vystavené veřejné klíče, které nelze chránit žádnou softwarovou aktualizací. Patří sem Satoshiho ~1 milion BTC, odměny raných těžařů a všechny adresy, které kdy byly opakovaně použity.
Možnost 1: nedělat nic
Útočníci ukradnou miliardy v bitcoinech, zdevastují důvěru trhu a spáchají největší krádež v historii. Raní adoptéři, kteří síť zabezpečovali, přijdou o vše.
Proponents: Ti, kteří věří, že vlastnická práva jsou absolutní a trh by měl nést následky
Možnost 2: zmrazit/spálit odhalené mince
Porušuje základní princip neměnnosti Bitcoinu. Vytváří precedens pro budoucí konfiskace. Potenciálně jde o nezákonné zabavení majetku. Mohlo by čelit právním námitkám.
Proponents: Ti, kteří upřednostňují bezpečnost sítě nad individuálními vlastnickými právy
Možnost 3: vynutit migraci s termínem
Mince, které do stanoveného termínu nepřejdou na kvantově bezpečné adresy, budou zmrazeny. Jenže majitelé ztracených klíčů, zesnulí držitelé a peněženky v long-term cold storage tento požadavek splnit nemohou.
Proponents: Ti, kteří hledají střední cestu a chtějí zachránit, co zachránit jde
Správná odpověď neexistuje. Každá z možností narušuje základní principy, na nichž byl Bitcoin postaven. Debata komunitu pravděpodobně rozdělí a může vést k rozštěpení řetězce s různými přístupy. Preprint Strike z února 2026 to dále formalizuje: dokládá, že i s dokonalými PQC algoritmy vytváří protokolová sémantika Bitcoinu migrační omezení, jež nelze překonat bez změny základních pravidel konsenzu. Problém je strukturální, nejen kryptografický.
Kvantové počítače nepředstavují jen riziko přímé krádeže - vytvářejí systémová rizika ohrožující přijetí a důvěryhodnost kryptoměn na trhu.
Riziko institucionálního vnímání
Ještě dříve, než kvantové počítače zvládnou prolomit krypto, mohou instituce aktiva odprodávat na základě předpokládaného budoucího rizika. Pojišťovny, penzijní fondy a regulované subjekty mají fiduciární povinnosti, jež jim mohou bránit držet aktiva se známými budoucími zranitelnostmi.
Dopad: Cenový propad z institucionálních výprodejů by mohl nastat roky před skutečnými kvantovými útoky.
Časová osa: Může začít kdykoli s rostoucím povědomím; urychlí se s blížícím se termínem NIST 2030
Kvantová archeologie
Veškerá historická blockchainová data jsou veřejná a neměnná. Jakmile přijdou kvantové počítače, každá transakce, která kdy proběhla, bude analyzovatelná. Deanonymizace transakčního grafu se stane rutinní záležitostí.
Dopad: Úplný kolaps soukromí veškeré historické aktivity v sítích Bitcoin a Ethereum. Každá peněženka, každá transakce, každý tok prostředků bude odhalen.
Časová osa: Nevyhnutelné, jakmile se Shorův algoritmus stane prakticky použitelným; zpětně zabránit nelze
Geopolitická soutěž
Národní státy závodí o kvantovou nadvládu. Čína, USA i EU investují miliardy do kvantových počítačů. Stát, který jako první dosáhne kryptograficky relevantního kvantového počítače, získá obrovskou strategickou výhodu.
Dopad: Kvantové kapacity by mohly být nasazeny v ekonomické válce a namířeny proti nepřátelským finančním systémům včetně kryptoměn.
Časová osa: Odhaduje se, že CRQC dosáhne více národů do roku 2030-2035
BIP-360 (nyní specifikovaný jako Pay-to-Merkle-Root, jehož autorem je Hunter Beast) je hlavním návrhem, avšak stále jde jen o návrh - bez dohodnutého algoritmu, bez data aktivace a s ochranou pouze nových adres. Komunita se neshodne ani na tom, jak naléhavý problém to je, což samo o sobě představuje část rizika: rozpětí odborných názorů níže pokrývá téměř dvě desetiletí.
BIP-360: Pay-to-Merkle-Root (P2MR)
Author: Hunter Beast
Status: Návrh, žádný dohodnutý algoritmus, žádné datum aktivace
Zavádí nový typ adresy využívající postkvantové podpisy schválené NIST (ML-DSA, SLH-DSA, FALCON), chrání pouze nové adresy v klidu
P2MR (Pay-to-Merkle-Root): skrývá veřejný klíč v řetězci pro nové adresy
Chrání pouze coiny v klidu; klíč se při každém utracení stále objeví v mempoolu
Přístup zpětně kompatibilního soft forku
Žádný harmonogram aktivace na mainnetu; SegWit i Taproot potřebovaly každý 7 až 8 let na přijetí
Výzvy
Velikost podpisů: PQC podpisy jsou 40-100× větší než ECDSA (náklady na blokový prostor prudce rostou)
Blokový prostor: migrace všech UTXO vyžaduje 76-568 dní kapacity bloků
Konsensus: žádná shoda na volbě algoritmu (ML-DSA vs. FALCON vs. SLH-DSA)
Časový horizont: proces trvá 4-7 let, ale kvantové počítače mohou přijít za 3-6 let
Odhalené mince: žádné řešení pro trvale exponované P2PK adresy a opakovaně použité adresy
Názory odborníků
Charles Edwards (Capriole)
Prosazuje nasazení v roce 2026; naznačuje, že mince, které na BIP-360 nepřejdou, by mohly být do roku 2028 „spáleny". Varuje, že 20-30 % bitcoinů je zranitelných vůči kvantovým útokům.
Adam Back (Blockstream)
Tvrdí, že kvantová hrozba je „desítky let vzdálená", a odmítá naléhavost; poznamenává, že Bitcoin šifrování nepoužívá tak, jak si mnozí představují.
Jameson Lopp (Casa)
Souhlasí, že kvantové počítače nepředstavují bezprostřední hrozbu, odhaduje ale, že úplný přechod na kvantově odolné podpisy potrvá 5-10 let.
Willy Woo
Upozorňuje, že využívání Taproot pokleslo ze 42 % transakcí v roce 2024 na 20 %, a uvádí, že „NIKDY předtím neviděl, jak nejnovější formát ztrácí na přijetí."
Vyhodnoťte kvantově bezpečné alternativy pro dlouhodobé pozice
Zdokumentujte hodnocení kvantového rizika pro účely regulační shody
Zvažte načasování odprodeje zranitelných aktiv ještě před vlnou institucionálních výprodejů
Vývojáři a protokoly
Implementujte kryptograficky agilní architektury schopné vyměnit podpisová schémata
Využijte abstrakci účtů (EIP-4337) k umožnění PQC upgradů peněženek
Vyhněte se natvrdo zakódovaným předpokladům o ECDSA v chytrých kontraktech
Testujte s NIST schválenými PQC algoritmy (ML-DSA, SLH-DSA, FALCON)
Sledujte vývoj upgradů Ethereum Glamsterdam a Hegota
Dlouhodobá perspektiva
Přechod na kvantově odolnou kryptografii je nevyhnutelný. Otázkou není jestli, ale kdy - a zda migrace bude dokončena dříve, než útoky začnou. Projekty vybudované kvantově bezpečně od základů (QRL) se tomuto riziku zcela vyhýbají. Ty, před nimiž migrace teprve leží (Bitcoin, Ethereum), závodí s časem s nejistým výsledkem.
Časové předpovědi odborníků
Nature Feature (Feb 2026)
"Změna atmosféry" - použitelné kvantové počítače do deseti let. Čtyři týmy nyní pod prahem QEC.
Dorit Aharonov (Hebrew University)
"Vstoupili jsme do nové éry...časový rámec je mnohem kratší, než si lidé mysleli" (Feb 2026)
Fred Chong (U Chicago, ACM Fellow)
"Jsme velmi pohodlně v éře únikové rychlosti. Postavit velký užitečný kvantový počítač již není fyzikální, ale inženýrský problém."
Scott Aaronson (UT Austin)
Rok 2025 "splnil nebo překonal" očekávání. Srovnává naléhavost migrace PQC s memorandem Frisch-Peierls z roku 1940.
Charles Edwards (Capriole)
"Kvantový horizont událostí" je vzdálen 2-9 let
Adam Back (Blockstream)
Výrazná hrozba za 20-40 let
Michele Mosca (Waterloo)
Pravděpodobnost 1 ku 7, že veřejně-klíčová kryptografie bude prolomena do roku 2026
Chainalysis
5-15 let, než kvantové počítače prolomí současné standardy
Alice & Bob CEO (Nvidia partner)
Kvantové počítače dostatečně výkonné k prolomení Bitcoinu "několik let po roce 2030"
Chao-Yang Lu (USTC)
Očekává chybově odolný kvantový počítač do roku 2035
Infleqtion (September 2025)
První spuštění Shorova algoritmu na logických qubitech; cíl: 1 000 logických qubitů do roku 2030. Vstup na burzu NYSE pod tickerem INFQ.
IonQ Roadmap
99,99% věrnost dvouqubitového hradla v laboratoři; plánovaný 256qubitový systém v roce 2026; 1 600 logických qubitů do roku 2028; cíl 2 miliony fyzických qubitů do roku 2030
IBM Roadmap
2 000 logických qubitů do roku 2033 (Blue Jay) - překračuje požadavek pro prolomení ECDSA