Kvanttitietokoneiden Uhka Kryptovaluutoille: Uutiset ja Kehitys 2026
Bitcoinin varastamiseen kykenevät kvanttitietokoneet eivät ole enää teoreettinen tulevaisuuden ongelma. Ne ovat insinööriongelma mitattavalla aikataululla - eikä kryptovaluuttaekosysteemi ole aloittanut suojautumista. Quantum Resistant Ledger (QRL) on ollut kvanttiturvallinen vuodesta 2018 XMSS-allekirjoituksia käyttäen - se suoja, jota Bitcoin ja Ethereum vasta suunnittelevat. Katso QRL 2.0 (Zond) ja QRL:n UKK.
Viimeksi päivitetty: 1. huhtikuuta 2026
⚠️ Kvanttiuhka: Teoriasta aikatauluun
Fysiikka on todistettu neljän itsenäisen tiimin toimesta kolmella mantereella, ja skaalaus on nyt puhdasta insinöörityötä. Nature (helmikuu 2026) vahvisti "tunnelmanmuutoksen": käyttökelpoiset kvanttitietokoneet vuosikymmenen sisällä, ei vuosikymmenten päästä. Googlen whitepaper laskee Bitcoin-hyökkäykseen tarvittavien fysikaalisten kubittien määrän alle 500 000:een suprajohtavalla koneella; Oratomic osoittaa, että neutraaliatomikone noin 10 000-26 000 kubitilla - mittakaava, joka on jo demonstroitu laboratoriossa - voisi suorittaa saman hyökkäyksen päivissä. NIST, NSA ja Federal Reserve ovat kaikki antaneet viralliset varoitukset. Laitteiston aikataulu tiivistyy nopeammin kuin tutkijayhteisö odotti. Migraatioaikataulu ei liiku lainkaan.
Tuoreimmat Uutiset: Maaliskuu - Huhtikuu 2026
⚠️ KRIITTINEN
Google Quantum AI Julkaisee Kryptovaluuttoja Koskevan Raportin
Google Quantum AI:n whitepaper - jonka tekijöinä ovat myös Justin Drake (Ethereum Foundation) ja Dan Boneh (Stanford) - on tähän mennessä arvovaltaisin arvio kryptovaluuttoihin kohdistuvasta kvanttiuhasta. Keskeinen tulos: Shorin algoritmi Bitcoinin ECDSA-256:tta vastaan tarvitsee nyt vain noin 1 200-1 450 loogista kubittia ja alle 500 000 fyysistä kubittia - noin 20-kertainen lasku aiempiin arvioihin nähden. Esilaskennan kanssa hyökkäys valmistuu noin 9 minuutissa - Bitcoinin keskimääräisen lohkoajan sisällä.
Artikkeli esittelee uuden hyökkäystaksonomian (On-Spend, At-Rest, On-Setup) ja terävöittää dilemman «polttaa vai antaa varastaa» joka koskee noin 1,7 miljoonaa BTC:tä P2PK-osoitteissa - pysyvästi paljastuneita kolikoita, joita mikään haarautuma ei voi siirtää. Google vahvisti tulokset nollatietotodistuksella, joten resurssiarviot voidaan tarkistaa ilman hyökkäyspiirien julkaisemista.
Caltech/Oratomic Osoittaa, Että Shorin Algoritmi Tarvitsee Vain ~10 000 Fyysistä Kubittia
Caltechin johtama tutkimus yhdessä spin-out Oratomicin kanssa osoittaa, että Shorin algoritmi ECC-256:tta vastaan voi pyöriä jo noin 10 000 uudelleenkonfiguroitavalla atomikubitilla - tai noin 26 000:lla rinnakkaistilassa noin 10 päivän ajossa. Se on noin 100 kertaa alle aiempien arvioiden neutraaleille atomeille ja kaksi kertaluokkaa pienempi kuin pintakoodien yhteydessä yleensä mainittu noin 1 miljoona kubittia.
Läpimurto tulee korkearateisista qLDPC-koodeista, joiden koodaussuhde on noin 30 % (noin 1 looginen kubitti 3,5 fyysistä kohden), yhdistettynä neutraalin atomin laitteistoon, joka pyörittää jo nyt 6 100 koherenttia kubittia. Yhdessä Googlen whitepaperin kanssa - joka tarvitsee vain noin 1 200 loogista kubittia - molemmat tulokset hahmottelevat uskottavan CRQC:n, joka on huomattavasti pienempi ja ajallisesti paljon lähempänä kuin aiemmat analyysit viittasivat.
Google Varoittaa Virallisesti, Että Q-Day Voi Tulla Jo 2029
Google on asettanut ensimmäisen julkisen aikataulunsa kvanttilaskennan jälkeiselle siirtymälle. Tietoturvakehityksen VP Heather Adkins ja vanhempi kryptologiainsinööri Sophie Schmieg varoittavat, että kryptografisesti merkittävä kvanttitietokone, joka kykenee murtamaan RSA:n ja elliptisen käyrän salauksen, voi olla olemassa jo vuonna 2029. Google integroi jo ML-DSA:ta Android 17:ään ja on ehdottanut Merkle Tree Certificates -ratkaisua, jotta kvanttilaskennan jälkeisten allekirjoitusten kustannukset pysyvät hallittavina web-PKI:ssä.
Maailman käytetyimmällä mobiilikäyttöjärjestelmällä ja selaimella on nyt määritelty PQC-aikataulu. Bitcoinin ja Ethereumin hallinnolla ei vielä ole vastaavaa suunnitelmaa, ja kuilu kasvaa kuukausi kuukaudelta.
Quantinuumin "Skinny Logic" Saavuttaa Ennätyksellisen 2:1 Fyysinen-Looginen -Suhteen
Quantinuumin Skinny Logic -aloite, joka demonstroitiin sen 98 kubitin Helios-loukkuioniprosessorilla, saavutti 48 virheenkorjattua loogista kubittia 98 fyysisestä kubitista - 2:1-suhde. Vertailun vuoksi pintakoodit (vallitseva lähestymistapa) vaativat tyypillisesti 500:1-1 000:1. Loogiset kubitit ylittivät fyysiset vastineensa 10-100-kertaisesti.
Miksi tällä on merkitystä kryptovaluutoille: Googlen raportti asettaa nyt hyökkäyksen vähimmäiskynnykseksi ~1 200 loogista kubittia. Oratomic-artikkeli osoittaa, että tämä voidaan saavuttaa ~10 000-26 000 fyysisellä kubitilla korkean nopeuden qLDPC-koodeilla. Skinny Logic -tulos on erillinen lähestymistapa (loukkuioni + modifioidut pintakoodit) joka saavuttaa 2:1, osoittaen että kubittien yleiskustannusten vähennys tapahtuu useilla laitteistoalustoilla samanaikaisesti.
Google Quantum AI nimitti tohtori Adam Kaufmanin (JILA Fellow, Coloradon yliopisto Boulder) johtamaan uutta neutraaliatomi-kvanttilaskentaryhmää - toista laitteistomodaliteettia suprajohdeohjelmansa rinnalle. Neutraaliatomijärjestelmiä on jo olemassa 10 000 kubitin mittakaavassa uudelleenkonfiguroitavalla "minkä tahansa välisellä" kytkeytyvyydellä.
Miksi tällä on merkitystä: Googlen kaksimodaliteettistrategia suojautuu suoraan sen omassa raportissa kuvatulta fast-clock vs. slow-clock -epävarmuudelta. Neutraaliatomialustat skaalautuvat tehokkaasti "tilaulottuvuudessa". Googlen kryptovaluuttaraportti toteaa, että slow-clock (neutraaliatomi/loukkuioni) CRQC:t pystyvät suorittamaan at-rest-hyökkäyksiä jo ennen kuin on-spend-hyökkäykset tulevat mahdollisiksi - ja samalla viikolla julkaistu Oratomic-artikkeli osoittaa tämän polun olevan helpommin saavutettavissa kuin aiemmin uskottiin.
PsiQuantum Aloittaa Ensimmäisen 1 Miljoonan Kubitin Laitoksen Rakentamisen
PsiQuantum aloitti rakentamisen Illinois Quantum and Microelectronics Parkissa Chicagossa - historian ensimmäinen hyötymittakaavan kvanttilaskennan rakennusprojekti. Laitos on suunniteltu 1 miljoonan kubitin kvanttisuperkoneelle, ja sitä rahoittavat 1 miljardin dollarin investoinnilla NVIDIA, BlackRock ja osavaltion kumppanit.
Tämä ei ole enää laboratoriokokeilu. Teollisen mittakaavan kvanttiinfrastruktuuria rakennetaan nyt. PsiQuantum käyttää tavallisia puolijohdetehtaita, mikä antaa kvanttilaskennalle saman valmistustalouden kuin perinteiset sirut.
BTQ Technologies käynnisti Bitcoin Quantum testnet v0.3.0:n 19. maaliskuuta 2026 - ensimmäinen toimiva toteutus BIP-360:sta (Pay-to-Merkle-Root, P2MR), joka yhdistettiin virallisesti Bitcoinin viralliseen BIP-repositorioon 11. helmikuuta 2026. Testnetissä on yli 50 louhijaa, yli 100 000 käsiteltyä lohkoa ja täydelliset lompakkotyökalut.
Mitä BIP-360 todella tekee - ja mitä ei tee: BIP-360 on merkittävä ensimmäinen askel, mutta on ratkaisevan tärkeää ymmärtää tarkasti, mitä se suojaa ja mitä se jättää täysin alttiiksi. Bitcoin-hyökkäyksiä on kahta kvanttityyppiä:
At-Rest-hyökkäys (välittömin): Kvanttihyökkääjällä on rajattomasti aikaa. He keräävät julkisia avaimia, jotka ovat jo pysyvästi lohkoketjussa, ja johtavat yksityisen avaimen. Ei aikapainetta. Tämä on Harvest Now, Decrypt Later -uhka, joka tapahtuu nyt.
On-Spend-hyökkäys (vaatii nopeamman QC:n): Kun lähetät Bitcoinia, julkinen avaimesi näkyy hetkellisesti mempoolissa (~10 minuuttia). Hyökkääjän on murrettava avain ja lähetettävä kilpaileva transaktio tämän ikkunan sisällä. Vaatii huomattavasti nopeamman kvanttitietokoneen.
BIP-360 käsittelee vain At-Rest-hyökkäyksiä uusille osoitteille tulevaisuudessa. On-Spend-hyökkäys jätetään nimenomaisesti tulevaan ehdotukseen.
Miten eri osoitetyypit paljastavat julkisia avaimia: P2PK (2009-2011, Satoshin aikakausi) - pysyvästi on-chain BTC:n vastaanottamisesta lähtien (välitön riski). P2TR/Taproot (2021+) - pysyvästi on-chain vastaanottamisesta lähtien, osoite itsessään koodaa palautettavan muodon julkisesta avaimesta (välitön riski - Googlen raportti nimeää P2TR:n nimenomaisesti "turvallisuusregressioksi"). P2PKH legacy (1...) - piilotettu kunnes käytät, sitten pysyvästi paljastettu. P2WPKH/SegWit (bc1q) - piilotettu kunnes käytät, sitten pysyvästi paljastettu. Mikä tahansa uudelleenkäytetty osoite - kerran käytettynä, pysyvästi paljastettu. P2MR (BIP-360, ehdotettu, bc1z) - ei koskaan paljastettu on-chain.
Taprootin ironia: aktivoitiin vuonna 2021 Bitcoinin edistyneimpänä päivityksenä yksityisyyteen ja älykkäisiin sopimuksiin, mutta se tahattomasti pahensi kvanttialtistusta koodaamalla palautettavan muodon julkisesta avaimesta suoraan osoitteeseen.
Mitä BIP-360 (P2MR) muuttaa: Taprootin "key path" -käyttö kirjoittaa julkisen avaimesi lohkoketjuun pysyvästi. BIP-360 poistaa tämän polun kokonaan ja pakottaa kaikki käytöt hash-pohjaisten script-sitoumusten kautta. Avaimesi näkyy edelleen hetkellisesti mempoolissa ~10 minuutin vahvistusikkunan aikana - BIP-360 ei korjaa tätä. Googlen raportti arvioi ~41 % varkausriskin on-spend-hyökkäykselle. Täydellinen mempool-suojaus vaatii erillisen tulevan ehdotuksen ECDSA/Schnorrin korvaamiseksi kvantin jälkeisillä allekirjoituksilla (ML-DSA tai SLH-DSA).
Governance-haaste: BIP-360:llä ei ole mainnet-aktivointiaikataulua. Vertailun vuoksi: SegWit kesti ~8,5 vuotta ja Taproot ~7,5 vuotta laajan käyttöönoton saavuttamiseksi. BIP-360 on yksinomaan tulevaisuuteen suuntautunut: se ei tee mitään ~470 miljardin dollarin puolesta, joka on jo paljastetuissa osoitteissa - kaikki P2PK, kaikki Taproot, kaikki uudelleenkäytetyt osoitteet, kaikki xpub-johdetut lompakot. Jopa olemassa olevien kolikoiden siirtäminen P2MR-osoitteeseen vaatii transaktion, joka paljastaa hetkellisesti nykyisen julkisen avaimen.
Uusi Artikkeli Laskee ECC-hyökkäyksen 1 098 Loogiseen Kubittiin (EUROCRYPT 2026)
Chevignardin, Fouquen ja Schrottenloherin EUROCRYPT 2026:een hyväksytty artikkeli (ePrint 2026/280) esittelee tilatehokkaan Shorin algoritmin, joka vaatii vain 1 098 loogista kubittia 256-bittisen elliptisen käyrän diskreettiin logaritmiin - aiemman minimin 2 124 sijaan. Menetelmä käyttää residuaalilukujärjestelmää ja Legendren symbolipakkausta, saavuttaen 3,12n + o(n) kubittia yhteensä n-bittiselle käyrälle.
Tärkeä kompromissi: Tämä kubitteja minimoiva tulos vaatii 22 itsenäistä ajoa ja noin 2^38,10 Toffoli-porttia kutakin kohti. Varhaiselle vikasietoiselle laitteistolle, jossa loogiset kubitit ovat pullonkaula, tämä avaa polun ECC:n hyökkäämiseen pienemmillä järjestelmillä. Laitteistolle, jossa porttien määrä on pullonkaula, Googlen ~1 200-1 450 kubitin / 18-23 minuutin lähestymistapa on edelleen käytännöllisempi.
Turing-palkinto Myönnetään Ensimmäistä Kertaa Kvanttikryptografian Perustajille
ACM:n A.M. Turing -palkinto, tietojenkäsittelytieteen korkein kunnianosoitus, myönnettiin ensimmäistä kertaa kvanttitieteelle. Charles H. Bennett (IBM Research) ja Gilles Brassard (Montrealin yliopisto) jakavat miljoonan dollarin palkinnon uraauurtavasta työstään kvantti-informaatiotieteessä, mukaan lukien BB84-kvanttiavaintenjakelukäytäntö (1984) ja kvanttiteleportaatio (1993).
Bennett ja Brassard keksivät kvanttikestävät kryptografiset primitiivit, jotka ovat nyt post-kvanttipuolustuksen perusta. Brassard itse korosti "kerää nyt, pura myöhemmin" -hyökkäysten kiireellisyyttä palkintojenjakoseremoniassa.
Raccoon-G - Ensimmäinen Post-kvanttilompakko Täydellä BIP32 HD-johdannaisella
Tutkijat julkaisivat ensimmäisen post-kvanttikonstruktion, joka palauttaa BIP32:n hierarkkisten determinististen (HD) lompakoiden täyden toiminnallisuuden. NIST:n vakio-PQC-skeemat (ML-DSA) tuhoavat BIP32:n ei-kovennettuun johdannaiseen tarvittavan lineaarisuuden. Raccoon-G käyttää gaussijakautuneita salaisuuksia ja täysiä julkisia avaimia ilman pyöristystä sen säilyttämiseksi, todistetulla turvallisuudella standardien hilaoletuksien alla. Kompromissi: suuremmat avaimet (~16 KB julkinen avain vs. 33 tavua secp256k1:lle).
Circle (USDC) Julkaisee Q-Day-tiekartan Lohkoketjuille
Circle, USDC:n liikkeeseenlaskija, julkaisi yksityiskohtaisen kvanttivarautumistiekartan, joka käsittelee koko lohkoketjupinon uhanalaisena. Keskeiset siirtymät: TLS 1.3:n migraatio X25519MLKEM768:aan; elliptisten käyrien SNARK-todistusten korvaaminen kvanttikestävillä STARK-todistuksilla. Yhdysvaltojen ja EU:n odotetaan vaativan PQC:tä kriittiselle infrastruktuurille vuoteen 2030 mennessä.
Kryptovaluutoille: Ensimmäinen merkittävä stablecoin-liikkeeseenlaskija on asettanut julkisen aikataulun. Vuoden 2030 sääntelyvaatimukset puristavat koko DeFi-ekosysteemin migraatioikkunaa.
Intel Heracles - FHE-siru Tarjoaa 5 547-kertaisen Nopeutuksen Salattuun Laskentaan
Intel esitteli Heracles-prosessorin ISSCC:ssä - 3 nm:n siru Fully Homomorphic Encryption (FHE) -tekniikalle, joka käsittelee dataa purkamatta salausta. Suorituskyky: 1 074-5 547-kertainen nopeus verrattuna 24-ytimiseen Xeon-prosessoriin.
FHE tekee kvanttikestävästä ja yksityisyyttä suojaavasta pilvilaskennasta tuotantovalmista, mahdollistaen oletuksena salatun infrastruktuurin jo ennen Q-Dayn tuloa.
IBM Quantum Simuloi Todellista Magneettista Materiaalia - Vahvistettu Laboratoriotuloksia Vasten
IBM ja DOE:n Quantum Science Center käyttivät 50 kubitin Heron-prosessoria magneettisen KCuF3-kiteen simulointiin, ja tulokset vahvistettiin suoraan Oak Ridge National Laboratoryn neutronisirontakokeita vasten. Tämä on ensimmäinen kerta, kun kvanttitietokoneen tulosta verrataan todelliseen fyysisen materiaalin dataan klassisen tietokoneen sijaan.
Tämä osoittaa, että nykyinen "kohinainen" kvanttilaiteisto tuottaa jo tieteellisesti luotettavia tuloksia hyödyllisessä mittakaavassa - ennen täyden vikasietoisuuden saavuttamista. IBM ennustaa vikasietoisia järjestelmiä vuoteen 2029 mennessä.
Piipohjainen Kvanttiprosessori Saavuttaa Universaalin Loogisten Porttien Joukon
Shenzhen International Quantum Academyn tutkijat demonstroivat piipohjaisen kvanttiprosessorin, joka suorittaa universaalin joukon loogisia porttitoimintoja, mukaan lukien T-portit ja CNOT-operaatiot, käyttäen viittä luovuttajafosforin ydinspin-kubittia isotooppisesti puhtaassa pii-28-hilassa. Nature Nanotechnology -lehdessä julkaistu tulos vahvistaa virheenkorjaavan kvanttilaskennan alustalla, joka on täysin yhteensopiva olemassa olevan CMOS-puolijohdevalmistuksen kanssa.
Merkittäviä kansallisia investointeja julkistettu: Karnataka, Intia ($114M kvanttitalouteen, tavoitteena $20B vuoteen 2035); Australian NRFC ($20M AUD SQC:n atomimittakaavan puolijohdekubiteille); Yhdysvallat DOE ($37M kansallisille QIS-tutkimuskeskuksille); Iso-Britannia ($100M Rigettin laitteistokehitykseen sekä £2 miljardin ProQure-ohjelma); Euroopan komissio (€75M EURO-3C-kvanttiinfrastruktuurille). PsiQuantumin Chicagon laitos lisää 1 miljardia dollaria - suurin yksittäinen kvanttiinfrastruktuuri-investointi tähän mennessä.
Fermilab ja MIT Lincoln Laboratory demonstroivat tyhjiökryoelektroniikkaa ioniloukuille - ohjaussirujen asentaminen suoraan laimennusjäähdyttimen sisälle poistaa kaapelien skaalausongelman, joka aiemmin rajoitti ioniloukkujärjestelmät muutamiin kymmeniin kubitteihin. Tämä avaa uskottavan polun kymmeniin tuhansiin elektrodeihin.
UC Santa Barbara ehdottaa CN-keskusta - vakaa piivika kvanttiverkkoihin
UCSB:n tutkijat ehdottivat piin CN-keskusvirhettä rakenteellisesti vakaaksi televiestintäkaistan kubitti-emitteriksi - ratkaisten T-keskusten haurauden ongelman, joka johtuu vedyn siirtymisestä valmistuksen aikana. Photonic Inc. tutkii samanaikaisesti deuteriumilla korvattuja T-keskuksia paremman magneettikentän hallinnan saavuttamiseksi.
Televiestintäkaistan emitterit ovat modulaaristen kvanttiarkkitehtuurien perusta, jotka yhdistävät hajautettuja prosessoreita tavallisen valokuidun kautta.
Niels Bohrin instituutti - Kubittien reaaliaikainen seuranta laskennan aikana
NBI:n tutkijat demonstroivat järjestelmän, joka seuraa kubittien suorituskyvyn vaihteluja reaaliajassa - sekunnin murto-osien tarkkuudella - mahdollistaen dynaamisen kohinankorjauksen pitkien laskentojen aikana. Tämä on edellytys Shorin algoritmille, joka vaatii jatkuvaa laskentaa pitkien ajanjaksojen ajan.
Majorana-replikaatiokiista (Frolov et al., Science)
Sergey Frolovin johtama tiimi julkaisi replikaatiotutkimuksia Science-lehdessä ja havaitsi, että aiemmin Majorana-kubittien signaaleiksi tulkitut signaalit voitiin selittää yksinkertaisemmilla mekanismeilla, kun laajemmat tietoaineistot analysoitiin. Työ kävi läpi kahden vuoden vertaisarvioinnin.
Konteksti: Tämä on erillinen QuTechin helmikuun 2026 Nature-artikkelista, joka osoitti onnistuneen Majorana-kubitin lukemisen kvanttikapasitanssin avulla ja joka pysyy kiistattomana. Kiista vahvistaa monipuolisten laitteistostrategioiden arvoa sen sijaan, että se heikentäisi topologista laskentaa kokonaisuudessaan.
Maaliskuu 2026 - huipentuneena kahteen suureen artikkeliin 30. - 31. maaliskuuta - merkitsi ratkaisevaa siirtymää kvanttitutkimuksesta kvanttiurgenssin aikaan. Google Quantum AI julkaisi kaikkien aikojen kattavimman teknisen analyysin kryptovaluuttoja kohtaavasta kvanttiuhkasta, paljastaen samalla ~20-kertaisen vähennyksen fyysisten kubittien vaatimuksissa (alle 500 000) ja 9 minuutin on-spend-hyökkäysikkunan. Seuraavana päivänä Caltech/Oratomic osoitti saman hyökkäyksen olevan saavutettavissa vain 10 000 fyysisellä kubitilla neutraaliatomiarkkitehtuurilla - 100x aiempia arvioita alhaisempi. Yhdessä nämä artikkelit kumoavat kaksi pääargumenttia, joihin kvanttiskeptikot ovat nojanneet: että miljoonia kubitteja tarvitaan, ja että neutraaliatomit ovat liian hitaita. Virheenkorjauksen tehokkuus otti myös suuria askeleita Quantinuumin Skinny Logic -tuloksen ja EUROCRYPT-artikkelin myötä, joka laski vähimmäiskubittikynnyksen 1 098:aan. PsiQuantum aloitti maailman ensimmäisen hyötymittakaavan kvanttilaitoksen, hallitukset sitoutuivat yli 1,5 miljardin dollarin uusiin kvantti-investointeihin, ja Turing-palkinto tunnusti kvanttikryptografian ensimmäistä kertaa. Puolustuspuolella BIP-360 saavutti testnetin - merkittävää, mutta ilman mainnet-aikataulua. Laitteisto kiihtyy. Migraatio ei.