QRLHUB

Kvanttiuhka kryptovaluutoille: uutiset ja kehitys 2026

Sivu 2 / 2

Viimeksi päivitetty: 2. kesäkuuta 2026

Tuoreimmat uutiset: maaliskuu 2026

Vuoden 2025 Nobel-palkinto vahvisti kvanttilaskennan vakiintuneeksi tieteeksi. Vuonna 2026 ala on siirtynyt käyttämään "kvanttietu"-käsitteen tilalla termiä "QuOps" (virheettömät kvanttioperaatiot) edistyksen mittarina. Tämä heijastaa kypsää ymmärrystä siitä, että arvo syntyy jatkuvista virheettömistä operaatioista, ei raakubittimääristä.

Google Quantum AI julkaisee kryptovaluuttoja koskevan raportin

Google Quantum AI:n whitepaper, jonka kirjoittajiin kuuluvat myös Justin Drake (Ethereum Foundation) ja Dan Boneh (Stanford), on tähän mennessä arvovaltaisin arvio kryptovaluuttoihin kohdistuvasta kvanttiuhasta. Keskeinen tulos: Shorin algoritmi Bitcoinin ECDSA-256:tta vastaan vaatii nyt vain noin 1 200-1 450 loogista kubittia ja alle 500 000 fyysistä kubittia, mikä merkitsee noin 20-kertaista laskua aiempiin arvioihin nähden. Esilaskennan kanssa hyökkäys valmistuu noin 9 minuutissa eli Bitcoinin keskimääräisen lohkoajan sisällä. Artikkeli esittelee uuden hyökkäystaksonomian (On-Spend, At-Rest, On-Setup) ja tuo terävään fokukseen "polttaa vai antaa varastaa" -dilemman: noin 1,7 miljoonaa BTC:tä on P2PK-osoitteissa, pysyvästi paljastuneina, eikä mikään haarukka voi niitä siirtää. Google vahvisti tulokset nollatietotodistuksella, joten resurssiarviot ovat tarkistettavissa julkaisematta hyökkäyspiirejä.

Caltech/Oratomic osoittaa Shorin algoritmin tarvitsevan vain noin 10 000 fyysistä kubittia

Caltechin johtama tutkimus spin-out Oratomicin kanssa osoittaa, että Shorin algoritmi ECC-256:tta vastaan voi toimia jo noin 10 000 uudelleenkonfiguroitavalla atomikubitilla tai noin 26 000:lla rinnakkaistilassa noin 10 päivän ajossa. Se on noin 100-kertaa alle aiempien neutraaliatomia koskevien arvioiden ja kaksi kertaluokkaa pienempi kuin pintakoodeihin liittyen yleensä mainittu noin miljoona kubittia. Läpimurto perustuu korkean koodausasteen qLDPC-koodeihin, joiden tehokkuus on noin 30 % (noin 1 looginen kubitti per 3,5 fyysistä), yhdistettynä neutraaliatomilaitteistoon, joka pyörittää jo nyt 6 100 koherenttia kubittia. Yhdessä Googlen whitepaperin kanssa, joka edellyttää vain noin 1 200 loogista kubittia, molemmat tulokset hahmottelevat uskottavan CRQC:n, joka on huomattavasti pienempi ja ajallisesti paljon lähempänä kuin mikään aiempi analyysi on esittänyt.

Google varoittaa virallisesti: Q-Day voi koittaa jo vuonna 2029

Google on asettanut ensimmäisen julkisen aikataulunsa post-kvanttimigraatiolle. Tietoturvakehityksen varatoimitusjohtaja Heather Adkins ja vanhempi kryptologiainsinööri Sophie Schmieg varoittavat, että kryptografisesti merkittävä kvanttitietokone, joka kykenee murtamaan RSA:n ja elliptisen käyrän salauksen, voi olla olemassa jo vuonna 2029. Google integroi ML-DSA:ta jo Android 17:ään ja on ehdottanut Merkle Tree Certificates -ratkaisua pitääkseen post-kvanttiallekirjoitusten ylikuorman hallittavana web-PKI:ssä. Maailman käytetyimmällä mobiilikäyttöjärjestelmällä ja selaimella on nyt selkeä PQC-aikataulu. Bitcoinin ja Ethereumin hallinnolta vastaava suunnitelma puuttuu, ja kuilu kasvaa kuukausi kuukaudelta.

Quantinuumin "Skinny Logic" saavuttaa ennätyksellisen 2:1-suhteen fyysisten ja loogisten kubittien välillä

Quantinuumin Skinny Logic -aloite, joka demonstroitiin 98 kubitin Helios-loukkuioniprosessorilla, tuotti 48 virheenkorjattua loogista kubittia 98 fyysisestä kubitista eli 2:1-suhteen. Vertailun vuoksi vallitseva lähestymistapa, pintakoodit, vaatii tyypillisesti 500:1-1 000:1. Loogiset kubitit ylittivät fyysisten vastineensa suorituskyvyn 10-100-kertaisesti. Merkitys kryptovaluutoille: Googlen raportti asettaa hyökkäyksen vähimmäiskynnykseksi noin 1 200 loogista kubittia. Oratomic-artikkeli osoittaa, että tähän päästään noin 10 000-26 000 fyysisellä kubitilla korkean koodausasteen qLDPC-koodeilla. Skinny Logic on erillinen lähestymistapa (loukkuioni ja modifioidut pintakoodit), joka saavuttaa 2:1-suhteen, ja osoittaa, että kubittien ylikuormaa vähennetään samanaikaisesti useilla eri laitteistoalustoilla.

Google laajentuu neutraaliatomi-kvanttilaskentaan

Google Quantum AI nimitti tohtori Adam Kaufmanin (JILA Fellow, Coloradon yliopisto Boulder) johtamaan uutta neutraaliatomi-kvanttilaskentaryhmää, toista laitteistosuuntaa suprajohdeohjelmansa rinnalle. Neutraaliatomijärjestelmiä on jo olemassa 10 000 kubitin mittakaavassa uudelleenkonfiguroitavalla kaikkien välisellä kytkentäarkkitehtuurilla. Merkitys: Googlen kahden modaliteetin strategia suojautuu suoraan sen omassa raportissa kuvattua fast-clock vs. slow-clock -epävarmuutta vastaan. Neutraaliatomialustat skaalautuvat tehokkaasti tilasuunnassa. Googlen kryptovaluuttaraportti toteaa, että slow-clock-CRQC:t (neutraaliatomi tai loukkuioni) kykenevät at-rest-hyökkäyksiin jo ennen kuin on-spend-hyökkäykset tulevat mahdollisiksi. Samalla viikolla julkaistu Oratomic-artikkeli osoittaa tämän polun olevan saavutettavissa helpommin kuin aiemmin uskottiin.

PsiQuantum aloittaa ensimmäisen 1 miljoonan kubitin laitoksen rakentamisen

PsiQuantum aloitti rakentamisen Illinois Quantum and Microelectronics Parkissa Chicagossa, historian ensimmäisessä hyötymittakaavan kvanttilaskentarakennushankkeessa. Laitos on suunniteltu 1 miljoonan kubitin kvanttisuperkoneelle, ja sitä rahoittavat NVIDIA, BlackRock ja osavaltion kumppanit yhteensä miljardin dollarin investoinnilla. Kyse ei ole enää laboratoriokokeilusta. Teollisen mittakaavan kvanttiinfrastruktuuria rakennetaan nyt. PsiQuantum hyödyntää tavallisia puolijohdetehtaita, jolloin kvanttilaskennalle syntyy sama valmistustalous kuin perinteisille siruille.

BIP-360 käynnistyy Bitcoinin testnetissä

BTQ Technologies käynnisti Bitcoin Quantum testnet v0.3.0:n 19. maaliskuuta 2026, yli 50 louhijalla ja yli 100 000 lohkolla. Kyseessä on ensimmäinen toimiva toteutus BIP-360:sta (Pay-to-Merkle-Root, P2MR). P2MR yhdistettiin Bitcoinin BIP-repositorioon 11. helmikuuta 2026. Korjauksen soveltamisala on kapea. P2MR poistaa Taprootin avainpolun niin, että julkista avainta ei enää kirjoiteta lohkoketjuun, mutta se koskee vain uusia osoitteita ja suojaa vain At-Rest-hyökkäyksiä vastaan (lohkoketjussa jo pysyvästi olevien avainten kerääminen ilman aikapainetta). Avain näkyy edelleen mempoolissa jokaisen käytön yhteydessä, joten On-Spend-altistuminen jää koskemattomaksi ja siirretään tulevaan post-kvanttiallekirjoitusehdotukseen. Ja sekin on vasta helppo osa. P2MR ei auta niitä noin 470 miljardin dollarin arvosta varoja, jotka jo sijaitsevat alttiissa osoitteissa (kaikki P2PK, kaikki Taproot, jokainen uudelleenkäytetty osoite). Jäljelle jäävien siirtäminen on oma uurastuksensa: Bitcoinin noin 190 miljoonan UTXO:n siirtäminen verkon kattonopeudella, noin 7 transaktiota sekunnissa, vaatisi noin vuoden edestä lohkoja, joiden ainoa tehtävä on siirto, ja käytännössä useita vuosia. Jokainen siirtotransaktio paljastaa hetkellisesti juuri sen avaimen, jota se yrittää suojata. BIP-360:llä ei ole mainnet-aktivointipäivää, ja SegWitin ja Taprootin käyttöönotto kesti kummankin 7-8 vuotta.

Uusi artikkeli laskee ECC-hyökkäyksen 1 098 loogiseen kubittiin (EUROCRYPT 2026)

Chevignardin, Fouquen ja Schrottenloherin EUROCRYPT 2026:ssa hyväksytty artikkeli (ePrint 2026/280) esittelee tilatehokkaan Shorin algoritmin, joka vaatii vain 1 098 loogista kubittia 256-bittiselle elliptisen käyrän diskeetille logaritmille. Aiempi minimi oli 2 124. Menetelmä käyttää residuaalilukujärjestelmää ja Legendren symbolipakkausta, saavuttaen yhteensä 3,12n + o(n) kubittia n-bittiselle käyrälle. Olennainen kompromissi: kubitteja minimoiva tulos vaatii 22 itsenäistä ajoa ja noin 2^38,10 Toffoli-porttia kutakin kohti, eli porttimäärä on huomattavasti syvyysoptimoitua lähestymistapaa suurempi. Varhaiselle vikasietoiselle laitteistolle, jossa loogiset kubitit ovat pullonkaula, tämä avaa polun ECC:n murtamiseen pienemmillä järjestelmillä. Laitteistolle, jossa porttimäärä on pullonkaula, Googlen noin 1 200-1 450 kubitin 18-23 minuutin lähestymistapa pysyy käytännöllisempänä.

Turing-palkinto myönnetään ensimmäistä kertaa kvanttikryptografian perustajille

ACM:n A.M. Turing -palkinto, tietojenkäsittelytieteen korkein tunnustus, myönnettiin ensimmäistä kertaa kvanttitieteelle. Charles H. Bennett (IBM Research) ja Gilles Brassard (Montrealin yliopisto) jakavat miljoonan dollarin palkinnon uraauurtavasta työstään kvantti-informaatiotieteessä, muun muassa BB84-kvanttiavainjakamisprotokolla (1984) ja kvanttiteleportaatio (1993). Bennett ja Brassard kehittivät kvanttikestävät kryptografiset primitiivit, jotka ovat nyt post-kvanttipuolustuksen kulmakivi. Brassard itse korosti "kerää nyt, pura myöhemmin" -hyökkäysten kiireellisyyttä palkintoseremoniassa.

Raccoon-G: ensimmäinen post-kvanttilompakko täydellä BIP32 HD-johdannaisuudella

Tutkijat julkaisivat ensimmäisen post-kvanttirakenteen, joka palauttaa BIP32:n hierarkkisten determinististen (HD) lompakoiden täyden toiminnallisuuden. NIST:n vakio-PQC-skeemat (ML-DSA) tuhoavat BIP32:n ei-kovennettuun johdannaisuuteen tarvittavan lineaarisuuden. Raccoon-G käyttää gaussijakautuneita salaisuuksia ja pyöristämättömiä julkisia avaimia sen säilyttämiseksi, ja turvallisuus on todistettu standardeilla hilaoletuksilla. Kompromissi: suuremmat avaimet (noin 16 KB julkinen avain vs. 33 tavua secp256k1:llä).

Circle (USDC) julkaisee Q-Day-tiekartan lohkoketjuille

Circle, USDC:n liikkeeseenlaskija, julkaisi yksityiskohtaisen kvanttivalmius­tiekartan, joka käsittelee koko lohkoketjupinon uhanalaisena. Keskeisiä siirtymiä ovat TLS 1.3:n migraatio X25519MLKEM768:aan sekä elliptisten käyrien SNARK-todisteiden korvaaminen kvanttikestävillä STARK-todistuksilla. Yhdysvaltojen ja EU:n odotetaan velvoittavan PQC:n kriittiseen infrastruktuuriin vuoteen 2030 mennessä. Kryptovaluutoille: ensimmäinen merkittävä stablecoin-liikkeeseenlaskija on asettanut julkisen aikataulun. Vuoden 2030 sääntelyvelvoitteet puristavat koko DeFi-ekosysteemin siirtymäikkunaa.

Intel Heracles: FHE-siru tarjoaa 5 547-kertaisen nopeutuksen salattuun laskentaan

Intel esitteli Heracles-prosessorin ISSCC:ssä: 3 nm:n siru Fully Homomorphic Encryption (FHE) -tekniikalle, joka käsittelee dataa salauksen purkamatta. Suorituskyky on 1 074-5 547-kertainen 24-ytimiseen Xeon-prosessoriin nähden. FHE tekee kvanttikestävästä ja yksityisyyttä suojaavasta pilvilaskennasta tuotantovalmiin, mahdollistaen oletusarvoisesti salatun infrastruktuurin jo ennen Q-Dayta.

IBM Quantum simuloi todellista magneettista materiaalia ja tulokset vahvistetaan laboratoriodataa vasten

IBM ja DOE:n Quantum Science Center käyttivät 50 kubitin Heron-prosessoria magneettisen KCuF3-kiteen simulointiin, ja tulokset vahvistettiin suoraan Oak Ridge National Laboratoryn neutronisirontakokeiden dataa vasten. Tämä on ensimmäinen kerta, kun kvanttitietokoneen tulosten referenssinä on todellinen fyysinen materiaali klassisen simulaation sijaan. Tulos osoittaa, että nykyinen "kohinainen" kvanttilaiteisto tuottaa jo tieteellisesti luotettavia tuloksia hyödyllisessä mittakaavassa ennen täyden vikasietoisuuden saavuttamista. IBM ennakoi vikasietoisia järjestelmiä vuoteen 2029 mennessä.

Piipohjainen kvanttiprosessori saavuttaa universaalin loogisten porttien joukon

Shenzhen International Quantum Academyn tutkijat demonstroivat piipohjaisen kvanttiprosessorin, joka toteuttaa universaalin loogisten porttien joukon, mukaan lukien T-portit ja CNOT-operaatiot, viiden fosforin luovuttajaytimen spin-kubitin avulla isotooppisesti puhtaassa pii-28-hilassa. Nature Nanotechnology -lehdessä julkaistu tulos vahvistaa virheenkorjatun kvanttilaskennan toimivuuden alustalla, joka on täysin yhteensopiva olemassa olevan CMOS-puolijohdeteollisuuden kanssa.

Kansallisten kvanttilaskentainvestointien aalto

Merkittäviä kansallisia kvantti-investointeja julkistettiin: Karnataka, Intia ($114M kvanttitalouteen, tavoitteena $20B vuoteen 2035 mennessä); Australian NRFC ($20M AUD SQC:n atomimittakaavan puolijohdekubiteille); Yhdysvaltain DOE ($37M kansallisille QIS-tutkimuskeskuksille); Iso-Britannia ($100M Rigettin laitteistokehitykseen sekä £2 miljardin ProQure-ohjelma); Euroopan komissio (75M euroa EURO-3C-kvanttiinfrastruktuurille). PsiQuantumin Chicagon laitos tuo lisäksi 1 miljardin dollarin investoinnin, suurimman yksittäisen kvanttiinfrastruktuuri-investoinnin tähän mennessä.

Fermilab ja MIT poistavat ioniloukkujen johdotuksen pullonkaulan

Fermilab ja MIT Lincoln Laboratory demonstroivat tyhjiökryoelektroniikan ioniloukuille: ohjaussirut asennetaan suoraan laimennusjäähdyttimen sisälle, mikä poistaa kaapelien skaalausongelman, joka on aiemmin rajoittanut ioniloukkujärjestelmät muutamiin kymmeniin kubitteihin. Ratkaisu avaa uskottavan polun kymmeniin tuhansiin elektrodeihin.

UC Santa Barbara ehdottaa CN-keskusta: vakaa piivirhe kvanttiverkkoihin

UCSB:n tutkijat ehdottivat piin CN-keskusvirhettä rakenteellisesti vakaaksi televiestintäkaistan kubittilähettimeksi. Ehdotus ratkaisee T-keskusten haurauden ongelman, jonka aiheuttaa vedyn siirtyminen valmistuksen aikana. Photonic Inc. tutkii samanaikaisesti deuteriumilla korvattuja T-keskuksia paremman magneettikentän hallinnan saavuttamiseksi. Televiestintäkaistan lähettimet ovat modulaaristen kvanttiarkkitehtuurien perusta, joilla hajautetut prosessorit yhdistetään tavallisen valokuidun kautta.

Niels Bohrin instituutti: kubittien reaaliaikainen seuranta laskennan aikana

NBI:n tutkijat demonstroivat järjestelmän, joka seuraa kubittien suorituskykyvaihteluja reaaliajassa sekunnin murto-osien tarkkuudella, mahdollistaen dynaamisen kohinankorjauksen pitkien laskenta-ajojen aikana. Ominaisuus on edellytys Shorin algoritmille, joka vaatii jatkuvaa laskentaa pitkillä ajanjaksoilla.

Majorana-replikaatiokiista (Frolov et al., Science)

Sergey Frolovin johtama tiimi julkaisi Science-lehdessä replikaatiotutkimuksia ja havaitsi, että aiemmin Majorana-kubittien signaaleiksi tulkitut signaalit voitiin selittää yksinkertaisemmilla mekanismeilla, kun laajemmat aineistot analysoitiin. Työ kävi läpi kahden vuoden vertaisarvioinnin. Konteksti: tämä on erillinen asia QuTechin helmikuun 2026 Nature-artikkelista, joka osoitti onnistuneen Majorana-kubitin lukemisen kvanttikapasitanssin avulla ja joka pysyy kiistattomana. Kiista vahvistaa monipuolisten laitteistostrategioiden arvoa sen sijaan, että se horjuttaisi topologista laskentaa kokonaisuudessaan.

Nature vahvistaa "tunnelmanmuutoksen": käyttökelpoiset kvanttitietokoneet vuosikymmenen sisällä

Naturen laaja uutisartikkeli julistaa "tunnelmanmuutoksen" kvanttilaskennassa: tutkijat uskovat nyt hyödyllisten kvanttitietokoneiden voivan saapua 10 vuoden sisällä, ei vuosikymmenissä. Artikkeli mainitsee neljä tiimiä, Googlen, Quantinuumin, Harvard/QuEran ja USTC:n Kiinassa (Zuchongzhi 3.2), jotka ovat osoittaneet kynnyksen alittavan kvanttivirheiden korjauksen eli looginen virhetaso laskee eksponentiaalisesti kubittimäärän kasvaessa. Keskeisiä lainauksia: - Dorit Aharonov (Heprean yliopisto): "Tässä vaiheessa olen paljon varmempi siitä, että kvanttilaskenta toteutuu, ja aikataulu on paljon lyhyempi kuin ihmiset ajattelivat. Olemme astuneet uuteen aikakauteen." - Nathalie de Leon (Princeton) kuvaa muutosta "tunnelmanmuutokseksi": "Ihmiset alkavat nyt vakuuttua." - Chao-Yang Lu (USTC) odottaa vikasietoista kvanttitietokonetta vuoteen 2035 mennessä. Kryptovaluutoille: neljä itsenäistä tiimiä kolmelta mantereelta on nyt todentanut, että virheenkorjauksen perusfysiikka toimii.

Iceberg Quantumin Pinnacle Architecture alentaa RSA-2048:n murtamisvaatimuksen alle 100 000 fyysiseen kubittiin

Iceberg Quantum (sydneyläinen startup, 6 miljoonan dollarin siemenrahoitus) julkaisi Pinnacle Architecture -arkkitehtuurin, vikasietoisen kvanttilaskennan suunnitelman, joka käyttää kvantti-LDPC-koodeja pintakoodien sijaan. Standardien laitteisto-oletusten mukaan (fyysinen virhesuhde 10⁻³, koodisyklin aika 1 µs, reaktioaika 10 µs) arkkitehtuuri tekijöi RSA-2048:n alle 100 000 fyysisellä kubitilla, suuruusluokka alle aiemman parhaan arvion, noin 1 miljoona (Gidney 2025). Toimintaperiaate: Arkkitehtuuri koostuu kolmesta modulaarisesta komponentista: (1) prosessointiyksiköt, jotka on rakennettu sillattuista QLDPC-koodilohkoista (yleistetyt pyörä­koodit) ja koodaavat 14 loogista kubittia noin 860 fyysiseen kubittiin etäisyydellä 16, kun pintakoodeilla samalla etäisyydellä yksi looginen kubitti vaatii noin 511 fyysistä kubittia; (2) magiamoottorit, jotka samanaikaisesti tuottavat ja kuluttavat maagisia tiloja jatkuvan T-porttiputkilinjan luomiseksi; (3) muistilohkot tehokkaaseen kubitin tallentamiseen. Uusi Clifford frame cleaning -tekniikka mahdollistaa joustavan rinnakkaisuuden. RSA-2048:n tekijöinnin avainluvut: - Minimikubitit: 97 000 fyysistä kubittia, noin 1 kuukauden suoritusaika - Nopeampi konfiguraatio: 151 000 fyysistä kubittia, noin 1 viikon suoritusaika - Loukkuioneilla: 3,1 miljoonaa fyysistä kubittia, noin 1 kuukauden suoritusaika Merkitys kryptografialle: Aiemmat arviot olettivat RSA-2048:lle noin miljoona fyysistä kubittia. QLDPC-koodit puristavat vaatimuksen 10-kertaisesti. Iceberg on kumppanuudessa PsiQuantumin, Dirakin ja IonQ:n kanssa, jotka kaikki ennustavat tämän suuruusluokan järjestelmät 3-5 vuoden sisällä. Simulaatioihin ja teoreettisiin arvioihin perustuvana (ei kokeellisena demonstraationa) tulos asettaa kryptografisesti merkityksellisen kvanttilaskennan laitteistokynnyksen uuteen valoon. Tärkeä varaus: Artikkeli ei käsittele ECDSA:ta tai secp256k1:tä suoraan. Vastaavien QLDPC-pohjaisten arkkitehtuurien soveltaminen elliptisten käyrien kryptanalyysiin voisi tuoda Bitcoinin avainten murtamiseen tarvittavan kubittimäärän selvästi alle nykyisten 8 miljoonan kubitin arvioiden.

QuTech saavuttaa ensimmäisen Majorana-kubitin lukemisen (Nature)

QuTechin (Delft) ja ICMM-CSIC:n (Madrid) tutkijat demonstroivat ensimmäisen yksittäisotoksen reaaliaikaisen kvanttiinformaation lukemisen Majorana-pohjaisista topologisista kubiteista. Nature-lehdessä julkaistu tutkimus käytti kvanttikapasitanssia globaalina mittasondina, ja tiimi erotti parilliset ja parittomat pariteettitilat minimaalisen Kitaev-ketjun osalta pariteettikoheerenssilla, joka ylitti millisekunnin. Merkitys: Topologiset kubitit (Microsoftin ensisijainen lähestymistapa) tallentavat tietoa ei-paikallisesti Majoranan nollamoodeissa, mikä tekee niistä luonnostaan vastustuskykyisiä paikalliselle kohinalle, mutta juuri tämä ominaisuus on tehnyt niiden lukemisesta pitkäaikaisen haasteen. Läpimurto ratkaisee lukemisongelman vaarantamatta topologista suojausta ja luo mittausprimitiivin, jota tarvitaan toimivien Majorana-pohjaisten kvanttitietokoneiden rakentamiseen.

QuTechin QARPET-siru vertailuarvottaa 1 058 spin-kubittia 2 miljoonalla kubitilla/mm²

QuTech (TU Delft) julkaisi QARPET-alustan (Qubit-Array Research Platform for Engineering and Testing) Nature Electronics -lehdessä. Kyseessä on ristikkorakenteinen siruarkkitehtuuri, joka majoittaa jopa 1 058 puolijohde-spin-kubittia 23×23-ruudukossa vain 53 ohjaslinjalla. Siru saavuttaa noin kaksi miljoonaa kubittia neliömillimetriä kohden. Merkitys: Kvanttiprosessorien skaalaaminen edellyttää kubittien ominaisuuksien tilastollista ymmärtämistä suurissa taulukoissa. QARPET tuo puolijohde-kubittitestauksen yhteen linjaan perinteisten siruteollisuuden käytäntöjen kanssa ja mahdollistaa satojen kubittien karakterisoinnin yhdessä jäähdytyskierroksessa. Tämä nopeuttaa polkua miljoonien kubittien puolijohde-kvanttitietokoneisiin, jotka hyödyntävät olemassa olevaa CMOS-valmistusinfrastruktuuria.

Reed-Muller-koodit mahdollistavat koko Clifford-ryhmän ilman ancilla-kubitteja

Osakan, Oxfordin ja Tokion tutkijaryhmien yhteistyönä osoitettiin, että korkeatiheiset kvantti-Reed-Muller-koodit voivat toteuttaa koko loogisen Clifford-ryhmän käyttäen vain transversaalisia ja fold-transversaalisia portteja ilman ancilla-kubitteja. Kyseessä on ensimmäinen tällainen konstruktio koodiperheelle, jossa loogiset kubitit kasvavat lähes lineaarisesti lohkon pituuden suhteen. Merkitys: Tulos avaa toisen polun QLDPC-koodien rinnalle vikasietoisen kvanttilaskennan ylikuorman vähentämiseen. Ancilla-vaatimusten poistaminen Clifford-porteilta tarkoittaa vähemmän fyysisiä kubitteja loogista operaatiota kohti, mikä madaltaa laitteistokynnystä kryptografisesti merkittävälle laskennalle.

ePrint 2026/106 - Tarkistetut ECDSA-hyökkäysarviot (Kim et al.)

Uusi tutkimus tarkistaa merkittävästi arvioita kvanttiresursseista, jotka tarvitaan Bitcoinin secp256k1-käyrän murtamiseen. Kim et al. esittelevät optimoituja kvanttipiirejä Shorin algoritmille elliptisillä käyrillä ja saavuttavat jopa 40 prosentin parannuksen kubittimäärä × syvyys -tuloksessa verrattuna kaikkiin aiempiin töihin. Laajasti siteerattu "noin 2 330 loogista kubittia" oli kubittimäärää minimoiva suunnittelu epäkäytännöllisen pitkällä suoritusajalla. Käytännöllinen hyökkäys (noin 2 tuntia) vaatii noin 6 500 loogista kubittia ja noin 8 miljoonaa fyysistä kubittia. Johtopäätös: Nykyinen kvanttilaiteisto (Quantinuum Helios: 98 fyysistä kubittia, 48 loogista) on edelleen kaukana tästä kynnyksestä, mutta yritysten tiekartat 2029-2033 asettavat sen saavutettavaksi seuraavalla vuosikymmenellä.

ETH Zürich demonstroi ensimmäisen lattice surgeryn suprajohtavilla kubiteilla

ETH Zürichin ja Paul Scherrer -instituutin tutkijat demonstroivat lattice surgeryn 17-kubittisella suprajohtavalla prosessorilla, ensimmäistä kertaa koskaan suprajohtavilla kubiteilla. Nature Physics -lehdessä julkaistu tutkimus käytti etäisyys-3 pintakoodia jakamaan yhden loogisen kubitin kahdeksi lomittuneeksi loogiseksi kubitiksi samalla kun bittikäännösvirheitä korjattiin jatkuvasti. Merkitys: Lattice surgery on keskeinen operaatio vikasietoisessa kvanttilaskennassa. Kuten tutkija Ilya Besedin sanoi: "Voidaan sanoa, että lattice surgery on se operaatio, ja kaikki muut rakentuvat sen päälle."

Stanfordin kaviteettitaulukkomikroskooppi avaa miljoonan kubitin skaalauspolun

Stanfordin tutkijat julkaisivat läpimurron Naturessa: uudenlainen optinen kaviteettitaulukko kaappaa tehokkaasti fotoneja yksittäisistä atomeista ja mahdollistaa kaikkien kubittien rinnakkaisen lukemisen samanaikaisesti. Tiimi demonstroi toimivan 40 kaviteetin taulukon ja yli 500 prototyypin, ja polku kymmeniin tuhansiin on selkeä. Merkitys: Yksi suurimmista esteistä miljoonan kubitin kvanttitietokoneille on ollut kubittien lukeminen. Stanfordin mikrolinssillä varustetut kaviteetit ratkaisevat ongelman ohjaamalla kunkin atomin valon tehokkaasti tiettyyn suuntaan.

Alice & Bob "Elevator Codes" laskee virhetasoja 10 000-kertaisesti

Alice & Bob, ranskalainen kissakubitti-kvanttilaskentayritys (NVIDIA-kumppani), julkisti "Elevator Codes" -tekniikan, uuden virheenkorjausmenetelmän, joka saavuttaa 10 000-kertaa matalamman loogisen virhetason vaatien vain noin kolminkertaisen kubittimäärän. Tekniikka toimii siirtämällä loogisia ancilla-kubitteja ylös ja alas laskennan aikana. Merkitys: Virheenkorjauksen ylikuorma on suurin este hyödyllisten kvanttitietokoneiden rakentamiselle. Alice & Bobin kissakubitit ovat luonnostaan suojattuja yhtä virhetyyppiä vastaan, ja nämä elevator-koodit moninkertaistavat suojan minimaalisin lisäkustannuksin.

Ultranopea fotoninen vaihemuuntaja kvanttilaskentaan (JMU Würzburg)

Saksalaiset tutkijat Julius Maximilian Universitysta Würzburgista kehittivät ultranopean ja ultramatalahäviöisen optisen vaihemuuntajan integroimalla ferrosähköisiä bariumtitanaattikiteitä III-V-fotonisille alustoille. 6,6 miljoonan euron liittovaltion rahoittama siru ohjaa valosignaaleja erittäin suurilla nopeuksilla lähes häviöttömästi. Merkitys: Kvanttifotonisissa piireissä tarvitaan komponentteja, jotka yhdistävät hyvin suuren nopeuden ja äärimmäisen matalat optiset häviöt.

USTC Zuchongzhi 3.2 liittyy kynnyksen alittavan QEC:n eturivin joukkoon

Kiinan tiede- ja teknologiayliopisto (USTC) demonstroi vikasietoisen kvanttivirheiden korjauksen pintakoodin kynnyksen alapuolella 107-kubittisella Zuchongzhi 3.2 -prosessorilla. Physical Review Letters -lehdessä Editors' Suggestion -merkinnällä julkaistu tutkimus saavutti virheenvaimennuskertoimen Λ = 1,40 etäisyys-7 pintakoodilla. Neljäs tiimi maailmassa: USTC on neljäs tiimi (Googlen, Quantinuumin ja Harvard/QuEran jälkeen), joka on saavuttanut kynnyksen alittavan QEC:n, ja ensimmäinen Yhdysvaltojen ulkopuolelta.

Ubuntu 26.04 LTS toimitetaan jälkikvanttisuojaus oletuksena

Ubuntu 26.04 LTS ("Resolute Raccoon", julkaistu 23. huhtikuuta 2026) toimitetaan jälkikvanttisalaus oletuksena OpenSSH:ssa ja OpenSSL:ssä hybridi-post-kvanttialgoritmeja käyttäen. Kyseessä on ensimmäinen suuri Linux-jakelu, joka asettaa PQC:n oletukseksi kaikelle salatulle viestinnälle. Merkitys kryptovaluutoille: Kun maailman suosituin palvelinkäyttöjärjestelmä asettaa PQC:n oletukseksi, post-kvanttimigraatio ei ole enää teoreettinen kysymys vaan tuotantoinfrastruktuurin todellisuutta. Bitcoin ja Ethereum käyttävät edelleen kvanttihaavoittuvaa ECDSA:ta ainoana allekirjoitusjärjestelmänään.

Los Alamos National Laboratory perustaa kvanttilaskentakeskuksen

Los Alamos National Laboratory perusti omistetun kvanttilaskentakeskuksen kokoamalla yhteen jopa kolmekymmentä kvanttitutkijaa kansallisen turvallisuuden, algoritmien, tietojenkäsittelytieteen ja osaamisen kehittämisen aloilta. Keskus tukee DARPA:n Quantum Benchmarking Initiative -ohjelmaa, DOE:n Quantum Science Centeriä ja NNSA:n Beyond Moore's Law -projektia.

Pelkät PQC-allekirjoituspäivitykset eivät riitä Bitcoinin johdonmukaiseen migraatioon

Michael Striken (Quantum Compliance, LLC) uusi ennakkojulkaisu osoittaa muodollisesti, että jälkikvanttisten digitaalisten allekirjoitusalgoritmien päivitys yksinään ei riitä tukemaan Bitcoinin johdonmukaista migraatiota sen nykyisessä protokollasemantiikassa. Analyysi tarkastelee rakenteellisia rajoitteita, jotka johtuvat Bitcoinin omistajuuden, pätevyyden ja konsensuksen määritelmistä. Keskeinen löydös: Pitämällä Bitcoinin perusoletukset muuttumattomina, allekirjoituksella määritelty omistajuus, muuttumaton kirjanpitohistoria ja itsenäinen solmuvalidointi, artikkeli osoittaa, että tiettyjä migraatiotavoitteita ei voi saavuttaa samanaikaisesti ilman konsensussemantiikan muuttamista. Merkitys: Bitcoinin kvanttisiirtymän haaste ei ole pelkästään kryptografinen ongelma vaan perustavanlaatuinen protokollasuunnittelukysymys.

2026 aikataulun tiivistyminen: laitteistokynnys romahtaa

QLDPC-koodit uudistavat pelin: Iceberg Quantumin Pinnacle Architecture osoittaa, että RSA-2048 voidaan murtaa alle 100 000 fyysisellä kubitilla QLDPC-koodeja käyttäen, 10 kertaa vähemmän kuin pintakoodiarviot. Laitteistokumppanit PsiQuantum, Diraq ja IonQ ennustavat tämän luokan järjestelmiä 3-5 vuodessa. Neljä tiimiä kynnyksen alla: Google, Quantinuum, Harvard/QuEra ja USTC ovat kukin itsenäisesti osoittaneet kynnysarvon alittavan QEC:n. Kaksi vuotta sitten ei yhtäkään. Topologiset kubitit ottavat harppauksen: QuTech demonstroi ensimmäisen Majorana-kubitin lukemisen kvanttikapasitanssin avulla (Nature), ratkaisten vuosikymmeniä vanhan kokeellisen pulman. Microsoftin topologinen lähestymistapa saa lisää uskottavuutta. Lattice surgery demonstroitu: ETH Zürich suoritti ensimmäisen lattice surgeryn suprajohtavilla kubiteilla, kriittinen aiemmin puuttunut operaatio vikasietoisessa laskennassa. Virheenkorjauksen talous muuttuu: Alice & Bobin Elevator Codes (10 000-kertainen virheiden vähennys kolminkertaisilla kubiteilla), IonQ:n Beam Search Decoder (17-kertainen virheiden vähennys) ja Reed-Muller-koodit, jotka poistavat ancilla-ylikuorman, muuttavat kustannusyhtälöä samanaikaisesti useista suunnista. Miljoonan kubitin skaalauspolku häämöttää: Stanfordin kaviteettitaulukkomikroskooppi demonstroi rinnakkaista kubittien lukemista suuressa mittakaavassa. QuTechin QARPET vertailuarvioi 1 058 spin-kubittia 2M/mm² tiheydellä. Polku 100 000+ kubittiin on nyt insinöörityötä, ei fysiikkaa. Infrastruktuuri liikkuu: Ubuntu 26.04 PQC oletuksena. Los Alamos perustaa kvanttikeskuksen. PsiQuantum nimittää AMD/Xilinx-veteraanin toimitusjohtajaksi käyttöönottoa varten. DARPA Stage B:ssä 11 yritystä. 2026 on vuosi, jolloin kvantti astuu laboratorioista käytäntöön.

blueqat paljastaa työpöytäkokoluokan piikvanttitietokoneen

Japanilainen startup blueqat esitteli ensimmäisen kotimaisesti kehitetyn puolijohde-kvanttitietokoneen SEMICON Japan 2025 -tapahtumassa. Laite käyttää yhden elektronin transistoreja piillä 0,3 kelvinin lämpötilassa, mikä on huomattavasti lämpimämpi kuin suprajohtavat järjestelmät. Merkitys: Hinta alle 100 miljoonaa jeniä (~670 000 USD), eli noin 1/30 suprajohtavien järjestelmien hinnasta. Tehonkulutus 1 600 W, suprajohtavilla kymmeniä kilowatteja. Yhteensopiva standardi-CMOS-valmistuksen kanssa ja työpöytämuotoinen. Uhkan kiihtyminen: Pii-kvanttilaskenta nojaa olemassa oleviin puolijohdetehtaisiin, mikä avaa "Mooren lain taloustieteelle" tien: kustannukset laskevat volyymin kasvaessa ja suorituskyky paranee iteraation myötä. Aikataulut CRQC-valmiuksiin voisivat tiivistyä merkittävästi. Tavoite: 100 kubittia vuoteen 2030 mennessä.

MIT saavuttaa skaalautuvan sirupohjaisen loukutettujen ionien jäähdytyksen

MIT ja Lincoln Laboratory demonstroivat polarisaatiogradienttijäähdytyksen fotonisilla siruilla: ionit jäähdytetään 10 kertaa Doppler-rajan alapuolelle 100 mikrosekunnissa integroitujen nanomittaisten antennien avulla. Merkitys: Perinteiset loukutettujen ionien järjestelmät vaativat tilaa vieviä ulkoisia optiikkoja, mikä rajoittaa skaalauksen kymmeniin ioneihin. Siruintegraatio mahdollistaa tuhansia ionipaikkoja yhdellä sirulla paremmalla vakaudella. Tämä poistaa kriittisen esteen loukutettujen ionien kvanttitietokoneiden skaalaamiselta, arkkitehtuurilta, joka johtaa kryptografisiin hyökkäyksiin tarvittavan kubittitarkkuuden saavuttamisessa.

Equal1 kerää 60 miljoonaa dollaria pii-kvanttipalvelimille

Equal1 keräsi 60 miljoonaa dollaria Bell-1 pii-kvanttipalvelimelleen, jota toimitetaan jo ESA:n Space HPC -keskukseen. Laite on telineeseen asennettava ja datakeskusvalmis eikä vaadi laimennusjäähdyttimiä. Se nojaa standardiin puolijohdeteknologian valmistukseen. Aikataulun tiivistyminen: Olemassa olevien tehtaiden hyödyntäminen avaa puolijohdetalouden, jossa kustannukset laskevat volyymin kasvaessa. Tuotannossa jo nyt, kun muut arkkitehtuurit pysyvät laboratoriossa. Tämä kaupallistamispolku voi nopeuttaa CRQC-aikatauluja.

Kvanttiturvallisuuden vuosi (YQS2026): uhka julistettu operatiiviseksi

FBI, CISA ja NIST käynnistivät Washingtonissa D.C:ssä "Kvanttiturvallisuuden vuosi 2026" -aloitteen julistaen kvanttiouhan siirtyneen teoreettisesta operatiiviseksi. Liittovaltion virastoilla on velvoite saattaa kryptografiset siirtymät päätökseen vuoteen 2035 mennessä, mikä edellyttää välittömiä toimia, sillä infrastruktuuripäivitykset vievät 5-7 vuotta. "Kerää nyt, pura myöhemmin" -kriisi: Vastustajat keräävät ja tallentavat jo nyt salattuja lohkoketjutransaktioita tulevan kvanttipurkauksen varalle. Kaikki data, jonka säilyvyysaika ylittää Q-päivän, on käytännössä vaarantunut jo sieppaushetkellä. Kriittinen laskutoimitus: Jos Q-päivä on 8 vuoden päässä (2034) ja siirtymä kestää 5-7 vuotta, tänään aloittavat organisaatiot valmistuvat tuskin ajoissa. Bitcoin ja Ethereum eivät ole aloittaneet pakollista siirtymää.

Quantinuum jättää yli 20 miljardin dollarin IPO-hakemuksen: "Netscape-hetki"

Quantinuum jätti luottamuksellisen IPO-rekisteröinnin tavoitellen yli 20 miljardin dollarin arvostusta. Analyytikot kutsuvat tätä kvantin "Netscape-hetkeksi": institutionaalinen pääoma näkee nyt kvanttilaskennan kaupallisesti elinvoimaisena eikä spekulatiivisena tutkimuksena. Aikataulun kiihtyminen: Pörssiin listautuminen tuo pääomaa nopeaan skaalaukseen, osaajarekrytointiin ja valmistukseen. Quantinuum demonstroi 100 luotettavaa loogista kubittia vuonna 2025 virhetasoilla, jotka olivat 800-kertaa matalammat kuin fyysisillä kubiteilla, osoittaen kaupallisen elinvoimaisuuden.

2026 aikataulun tiivistyminen: kaikki esteet putoavat samanaikaisesti

Pii-taloustiede: blueqat (670K USD järjestelmät), Equal1 (toimitus jo nyt), Intel/AIST-kumppanuudet nojaavat olemassa oleviin tehtaisiin, "Mooren lain" skaalaus kubiteille on mahdollinen. Virheenkorjaus ratkaistu: 120 QEC-artikkelia (2025) vs. 36 (2024). IonQ Beam Search (17-kertainen virheiden vähennys), japanilaistutkijat lähellä teoreettista tarkkuutta. Kriittinen pullonkaula poistettu. Kaupallinen pääoma: Quantinuum 20+ miljardin USD IPO, D-Wave 550M USD hankinta, Equal1 60M USD. Tutkimusapurahapohja muuntuu kaupallisiksi markkinoiksi, mikä tarkoittaa eksponentiaalista kiihtymistä. Fysiikan riski poistunut: Google Willow osoitti kynnysarvon alittavan virheenkorjauksen. Skaalaus miljooniin kubitteihin on nyt puhdasta insinöörityötä. Asiantuntijakonsensus murtuu: Konservatiiviset "2035+"-aikataulut kyseenalaistetaan yhä laajemmin. Useita rinnakkaisia polkuja CRQC:hen on validoitu.

D-Wave ostaa Quantum Circuitsin 550 miljoonalla dollarilla ja tähtää porttimallin lanseeraukseen 2026

D-Wave osti Quantum Circuits Inc:n (550M USD: 300M osakkeina, 250M käteisellä) yhdistäen annealing- ja virheenkorjatun porttimallin teknologiat. Tri Rob Schoelkopf (transmonin ja dual-rail-kubittien keksijä, Yalen professori) liittyy johtamaan porttimallin kehitystä. Keskeinen virstanpylväs: D-Wave demonstroi "skaalautuvan, sirulla olevan kryogeenisen ohjauksen" porttimallin kubiteille, alan ensimmäinen läpimurto, joka poistaa merkittävän skaalaustesteen. Ensimmäinen dual-rail-järjestelmä on suunniteltu yleiseen saatavuuteen vuonna 2026. Mitä tämä tarkoittaa: D-Wave on ainoa yritys, jolla on sekä annealing- (optimointi) että porttimallivalmiudet (kryptografian kannalta merkitykselliset). Se tuo porttimallin markkinoille vuosia ennakoitua aiemmin.

Kvanttistrukturoitu valo saavuttaa käytännön sovellukset

Kansainvälinen tiimi julkaisi kattavan Nature Photonics -katsauksen, joka osoittaa kvanttistrukturoidun valon edenneen kokeellisesta uteliaisuudesta kompakteiksi siruteknologioiksi. Korkea-dimensioiset fotonit parantavat kvanttikommunikaation tietoturvaa ja laskennan tehokkuutta. Käytännön merkitys: Holografiset kvanttimikroskoopit biologiseen kuvantamiseen ja erittäin herkät kvanttianturit ovat nyt toteuttamiskelpoisia. Ala on saavuttamassa käännekohtaa kaupallista käyttöönottoa varten.

IonQ murtaa dekoodauksen pullonkaulan Beam Search -innovaatiolla

Nature Communications -lehdessä julkaistu tutkimus: IonQ saavutti merkittävän läpimurron kvanttitietojen virheenkorjauksen (QEC) dekoodauksessa toteuttamalla "Beam Search" -menetelmän Maximum Likelihood -dekoodauksen sijaan. Tasapainottamalla nopeutta ja tarkkuutta tehokkailla approksimaatiomenetelmillä IonQ saavutti 17-kertaisen vähennyksen dekoodauksen virhesuhteessa (0,17 prosentista 0,01 prosenttiin) lisäämättä fyysisiä kubitteja. Innovaatio käyttää älykästä polun karsintaa reaaliaikaisiin korjauksiin, mahdollistaen nopeamman ja skaalautuvamman vikasietoisen kvanttilaskennan. IonQ:n toteutus yhdistää todistettuja approksimaatioalgoritmeja kvanttikohtaisiin optimointeihin, ja tulokset on kokeellisesti vahvistettu avoimella lähdekoodilla. Tämä vastaa yhteen QEC-raportti 2025:n tunnistamista kriittisistä pullonkauloista: reaaliaikaiset dekoodaajat, jotka suorittavat virheenkorjausjakson alle 1 μs:ssa.

Japanilainen tiimi saavuttaa virheenkorjauksen lähellä teoreettista rajaa

Nature Communications -lehdessä julkaistu tutkimus: Tokion yliopiston, Fujitsun ja RIKENin tutkijat saavuttivat porttivirheenkorjauksen vikasietoisen kvanttilaskennan teoreettisen kynnysarvon alapuolella pii-spin-kubitteja käyttävässä 2-kubitin järjestelmässä. 99,72 prosentin porttitarkkuus saavutettiin pulssitason optimoinnilla vahvistusoppimisen avulla, täydennettynä Hamiltonin estimoinnilla tarkkaan kubitin ohjaukseen sekä reaaliaikaisella ympäristöhäiriöiden kompensoinnilla. Tämä osoittaa, että piikubitit, joita on pitkään pidetty haastavina korkean tarkkuuden operaatioille, voivat nyt ylittää laajamittaisen virheenkorjauksen vaatiman kynnysarvon. Piin yhteensopivuus olemassa olevan puolijohdeteknologian valmistuksen kanssa tekee saavutuksesta merkittävän käytännön kvanttilaskennan skaalautuvuudelle.

Nature Physics todistaa tehokkaan vikasietoisen kvanttilaskennan

Nature Physics -lehdessä julkaistu tutkimus: Tutkijat saavuttivat merkittävän teoreettisen läpimurron käyttämällä kvantti-laajenninkoodeja, eräänlaista QLDPC-koodia, todistaakseen vikasietoisen kvanttilaskennan olevan saavutettavissa polylogaritmisella aikaylikuormalla (t → t × log^c(t), missä c ≈ 2) ja vakiotilaylikuormalla. Kyseessä on ensimmäinen osoitus tehokkaasta universaalista vikasietoisesta kvanttilaskennasta, ja se parantaa dramaattisesti aiempia lähestymistapoja, jotka vaativat polynomista ylikuormaa. Todistus yhdistää transversaaliset operaatiot ja QLDPC-koodikirurgian universaalisuuden saavuttamiseksi lähes optimaalisella tehokkuudella. Tulos tarjoaa sekä teoreettisen viitekehyksen että tiekartan laajamittaisten vikasietoisten kvanttijärjestelmien rakentamiseen käytännöllisin resurssivaatimuksin.

D-Wave ratkaisee skaalautuvuuden pullonkaulan huoneenlämpötilakryogeenisellä ohjauksella

Nature Communications -lehdessä julkaistu tutkimus: D-Wave Quantum saavutti tehokkaan kryogeenisen ohjauksen resonanssipohjaisia suprajohtavia piirejä käyttäen 25 millikelvinin lämpötilassa. Keskeinen innovaatio hyödyntää huoneenlämpötilan DAC-ulostuloja 2,5 mW:n sirutehonkulutuksella (1/10 000 aiemmista menetelmistä), mahdollistaen yli 500 signaalilinjaa kvanttiprosessointiyksikköä kohti. Tämä ratkaisee "johdotusongelman", joka on yksi merkittävimmistä esteistä kvanttijärjestelmien skaalaamisessa yli tuhansien kubittien. Teknologia on tuotantovalmis ja toimitetaan jo Advantage2-järjestelmissä, mahdollistaen skaalauksen 7 000+ kubitin prosessoreihin. D-Wave demonstroi 10 000 kubitin elinkelpoisuuden täydellä yhteydellä, vastaten keskeiseen insinöörihaasteeseen, jonka useat yritysten tiekartat ovat tunnistaneet. Tämä on käytännön ratkaisu porttipohjaisten ja annealing-kvanttiprosessoreiden skaalaamiseen tuhansiin kubitteihin, joita kryptografisesti merkittävät sovellukset edellyttävät.

Nobel-palkinto vahvistaa kvanttilaskennan vakiintuneeksi tieteeksi

Vuoden 2025 fysiikan Nobel-palkinto myönnettiin John Clarkelle (UC Berkeley), Michel Devoretille (Yale University) ja John Martinisille (UCSB/entinen Google) heidän perustavanlaatuisesta työstään suprajohtavien kvanttipiirien parissa. Palkinnon perusteluna oli "suprajohtavien piirien kehittäminen, jotka mahdollistavat kvanttifysiikkaa hyödyntävän laskennan". Kyseessä oli ensimmäinen Nobel-palkinto suprajohtavan kvanttiteknologian sovelluksille. Keskeisiä kontribuutioita ovat Clarken työ makroskooppisesta kvanttitunneloinnista suprajohtavissa järjestelmissä, Devoretin varaus-, vuon- ja vaihekubittien kehittäminen sekä Martinisin transmon-kubittien luominen ja kvanttitietojen virheenkorjauksen demonstrointi mittakaavassa. Nobel-komitea totesi: "Heidän työnsä on nostanut kvanttilaskennan tieteisfiktiosta todellisuudeksi, ja potentiaali on valtava." Palkinto seuraa vuoden 2012 Nobelia ioniloukkujen manipuloinnista ja vahvistaa kvanttilaskennan kypsäksi, vakiintuneeksi fysiikan alaksi spekulatiivisen tutkimuksen sijaan.

Nature julkaisee 11-kubittisen piiatomiprosessorin 99,9% porttitarkkuudella

Nature julkaisi läpimurron piiatomiprosessoreissa: 11-kubittinen järjestelmä saavutti 99,9 prosentin yhden kubitin ja 99,3 prosentin kahden kubitin porttitarkkuuden. Tutkijat käyttivät erittäin puhtaita isotooppeja ja kehittynyttä laserohjaustekniikkaa saavuttaakseen nämä ennätykselliset tarkkuustasot, jotka ylittävät selvästi vikasietoisen kvanttilaskennan kynnysarvot. Tulos on tärkeä virstanpylväs neutraaliatomipohjaisessa kvanttilaskennassa.

Coloradon yliopisto/Sandia kehittävät skaalautuvan optisen vaihemuuntajan kvanttilaskentaan

Coloradon yliopiston ja Sandia National Laboratoriesin tutkijat demonstroivat skaalautuvan optisen vaihemuuntajan kvanttilaskentasovelluksiin. Laite käyttää litiumniobiaaltojohtoteknologiaa ja mahdollistaa tarkkojen optisten signaalien manipuloinnin, joka on keskeistä fotoniikan kvanttilaskentasovelluksille ja kvanttitietoverkon infrastruktuurille. Arkkitehtuuri tarjoaa polun laajamittaiseen integraatioon olemassa olevin puolijohdeteknologioin.

Shorin algoritmi saavuttaa 99,999 %:n luotettavuuden

Tutkijat saavuttivat 99,999 prosentin onnistumisasteen Shorin kvanttitekijöintialgoritmille yli miljoonassa testitapauksessa, nousua epäluotettavista yksittäisten numeroiden prosenttiosuuksista perinteisissä toteutuksissa. Artikkeli toteaa nimenomaisesti, että kyse on suunnittelusta "kvanttianalyysia varten". Yksi suoritus riittää nyt, kun aiemmin tarvittiin tuhansia.

QuantWare julkistaa 10 000 kubitin prosessorin

Hollantilainen yritys QuantWare esitteli VIO-40K:n: 10 000 fyysistä kubittia 3D-siruarkkitehtuurilla ja NVIDIA-integraatiolla. Toimitukset alkavat 2028 noin 50 miljoonan euron yksikköhinnalla. Yhtiö rakentaa myös Kilofabia, yhtä suunnitelluista suurimmista kvanttivalmistustiloista. 10 000 fyysistä kubittia edustaa merkittävää skaalauskehitystä, joskin vikasietoisten loogisten kubittien saanto riippuu saavutetuista virhetasoista ja koodietäisyydestä. Nykyisillä virhetasoilla tämä voisi tuottaa kymmeniä loogisia kubitteja; parannetulla tarkkuudella mahdollisesti enemmän.

Photonic laskee hajautetun Shorin algoritmin resurssitarpeet

Photonic Inc. julkaisi ensimmäiset resurssitietoarviot Shorin algoritmin ajamisesta verkotettuilla kvanttitietokoneilla ottaen huomioon hajautetun laskennan kustannukset. Aiemmat arviot olettivat monoliittiset järjestelmät. Hyökkääjät voivat kytkeä pienempiä järjestelmiä yhteen sen sijaan, että rakentaisivat yhden massiivisen koneen.

Tsinghua demonstroi 78 400 optista pinsettiä

Tsinghuan yliopisto saavutti 78 400 optisen pinsettikohdan yhdellä metapinnalla (lähes 10-kertaistaa nykyiset rajat). Optiset pinsetit loukuttavat atomeja neutraaliatomikvanttitietokoneissa (alustalla, jolla on 6 100 kubitin ennätys). Tämä osoittaa polun yli 100 000 kubitin järjestelmiin.

Googlen itseparantuva kvanttitietojen virheenkorjaus

Google Quantum AI demonstroi kvanttitietokoneita, jotka oppivat omista virheistään ja kalibroivat itsensä jatkuvasti. Vahvistusoppimiseen perustuva järjestelmä saavutti 3,5-kertaisen parannuksen loogisen virhetason vakaudessa ja 20 prosenttia ihmisasiantuntijan virityksen ylittävän suorituskyvyn halliten yli 1 000 ohjausparametria. Tämä mahdollistaa jatkuvan laskennan pitkillä ajanjaksoilla, joita Shorin algoritmi edellyttää.

Caltech asettaa 6 100 kubitin maailmanennätyksen

Nature-lehdessä julkaistussa tutkimuksessa Caltech loi kaikkien aikojen suurimman kubittitaulukon: 6 100 neutraalia cesiumatomia 13 sekunnin koherenssiajalla (10-kertainen aiempiin ennätyksiin) ja 99,98 prosentin manipulointitarkkuudella. Tutkijat totesivat olevansa "lähellä todella skaalautuvaa alustaa". Skaalaus on nyt insinööriongelma, ei fysiikka.

Japani rakentaa 600 km:n kvanttisalattua verkkoa

Japani ilmoitti suunnitelmista rakentaa 600 kilometrin kvanttisalattu kuituverkko, joka yhdistää Tokion, Nagoyan, Osakan ja Koben. Kyseessä on yksi maailman kunnianhimoisimmista kansallisista kvantti-infrastruktuurihankkeista. National Institute of Information and Communications Technology (NICT), Toshiba, NEC ja suuret teleoperaattorit vastaavat verkon operoinnista. Tavoite: kenttätestaus valmis maaliskuuhun 2027 mennessä, täysi käyttöönotto vuoteen 2030 mennessä. Verkko käyttää IOWN-spesifikaatiota (Innovative Optical and Wireless Network) multipleksoidulla kvantti-avainjakeluteknologialla (QKD), joka mahdollistaa kvanttisignaalien ja perinteisen datan kulkemisen samassa kuidussa. Strateginen tavoite: suojata talous- ja diplomaattiviestintää "kerää nyt, pura myöhemmin" -uhkilta. Investointi: kymmeniä miljardeja jeniä viiden vuoden aikana.

Kiinalainen tiimi demonstroi tilaoptimoitua kvanttitekijöintiä laitteistolla

Tsinghua-yliopiston tutkijat julkaisivat arXivissa merkittävän edistysaskeleen kvanttitekijöintialgoritmissa. He kehittivät palautuvasta laskennasta inspiroituneen kubitin uudelleenkäyttömenetelmän, joka vähentää Regevin kvanttitekijöintialgoritmin tilavaativuutta O(n^{3/2}):sta O(n log n):ään, teoreettiseen alarajaan. Tiimi onnistui tekijöimään N=35 suprajohtavalla kvanttitietokoneella osoittaen käytännön toteutettavuuden kohinaisilla simulaatioilla ja hilapohjaisen jälkikäsittelyn avulla. Regevin algoritmi tarjoaa pienemmän piirisyvyyden kuin Shorin algoritmi RSA:n murtamiseen, mutta vaati aiemmin kohtuuttoman määrän kubitteja. Tämä optimointi tekee kvanttihyökkäyksistä RSA:ta vastaan käytännöllisempiä laitteiston skaalautuessa, ja se on suoraan merkityksellinen kryptovaluuttojen turvallisuusaikatauluille.

IBM-Cisco ilmoittavat kvanttitietoverkkoyhteistyöstä

IBM ja Cisco ilmoittivat merkittävästä yhteistyöstä verkottaa laajamittaisia vikasietoisia kvanttitietokoneita. Kumppanuuden tavoitteena on osoittaa konseptintodistus hajautetusta kvanttilaskennasta 2030-luvun alkuun mennessä; pitkän aikavälin visiona on "kvanttilaskennan internet" 2030-luvun lopulle, joka yhdistää kvanttitietokoneita, antureita ja viestintää kaupunki- ja planeettamittakaavassa. Teknisessä lähestymistavassa tutkitaan optifotoni- ja mikroaalto-optisia transduseriteknologioita kvanttiinformaation siirtämiseksi rakennusten ja datakeskusten välillä. Kumppanuus osoittaa, että suuret teknologia-infrastruktuuritoimijat siirtävät kvanttilaskennan laboratoriotutkimuksesta kaupalliseen käyttöönottoon.

QEC-raportti 2025 paljastaa teollisuuden muutoksen

Riverlane ja Resonance julkaisivat kattavan kvanttitietojen virheenkorjausraportin, joka perustuu haastatteluihin 25 maailmanlaajuisen asiantuntijan kanssa, mukaan lukien vuoden 2025 Nobel-palkittu John Martinis. Keskeisiä löydöksiä: (1) QEC on noussut universaaliksi prioriteetiksi kaikissa merkittävissä kvanttilaskentayrityksissä; (2) 120 vertaisarvioitua QEC-artikkelia julkaistu lokakuuhun 2025 mennessä verrattuna 36:een koko vuonna 2024; (3) Seitsemällä QEC-koodilla on nyt toimivat laitteistototeutukset: surface, color, qLDPC, Bacon-Shor, Bosonic, MBQC ja muut; (4) Kaikki suuret kubittityypit ovat ylittäneet 99 prosentin kahden kubitin porttitarkkuuskynnyksen; (5) Kriittiseksi pullonkaulaksi tunnistettu: reaaliaikaiset dekoodaajat, joiden on suoritettava virheenkorjauskierrokset 1 μs:n sisällä; (6) Osaamiskriisi: vain noin 1 800-2 200 QEC-asiantuntijaa maailmanlaajuisesti, 50-66 prosenttia kvanttityöpaikoista täyttämättä.

Stuttgartin yliopisto saavuttaa kvanttiteleportaation läpimurron

Nature Communications -lehdessä julkaistu tutkimus: Stuttgartin yliopiston tutkijat saavuttivat ensimmäisen onnistuneen kvanttiteleportaation kahden erillisen puolijohde-kvanttipistekohdan tuottamien fotonien välillä. Tulos on kriittinen virstanpylväs kvanttitoistin kehitykselle. Tiimi demonstroi yli 70 prosentin teleportaatiotarkkuuden käyttämällä polarisaatiota säilyttäviä kvanttitaajuusmuuntimia litiumniobiaatti-aaltojohtimilla eri lähteistä tulevien fotonien aallonpituuksien yhteensovittamiseksi. Tämä vastaa kriittiseen haasteeseen erottumattomien fotonien tuottamisessa etälähteistä kvanttiverkkoihin. Sama tiimi ylläpiti aiemmin lomittumista 36 km:n kaupunkikuidussa Stuttgartissa. Työ on osa Saksan Quantenrepeater.Net (QR.N) -projektia, johon osallistuu 42 kumppania.

IonQ ostaa Skyloomin avaruuspohjaisiin kvanttitietoverkkoihin

IonQ ilmoitti Skyloom Globalin hankinnasta; yhtiö on johtava korkean suorituskyvyn optisten viestintäinfrastruktuurien toimittaja avaruuspohjaisiin verkkoihin. Skyloom on toimittanut noin 90 Space Development Agency -sertifioitua optista viestintäpäätettä satelliittiviestintään. Hankinta asemoi IonQ:n kehittämään kvantti-avainjakelukykyjä sekä maassa että satelliittiverkkojen kautta laajentaen kvanttiturvallisen viestinnän potentiaalista kattavuutta maailmanlaajuisesti.

NVIDIA NVQLink otettu käyttöön suurissa supertietokonekeskuksissa

Suuret tieteelliset supertietokonekeskukset, mukaan lukien Japanin RIKEN, ilmoittivat NVIDIAn NVQLink-teknologian käyttöönotosta hybridi-klassisessa-kvanttilaskennassa. NVQLink yhdistää Grace Blackwell AI -alustan kvanttiprosessoreihin vähentäen latenssin mikrosekunteihin nykyisten hybridialgoritmien millisekunteihin verrattuna. Arkkitehtuuri käsittelee kvanttiprosessointiyksiköitä GPU:ita vastaavina kiihdyttiminä, mahdollistaen tiukat ja nopeat laskentasilmukat käytännön kvantti-klassisissa hybridisovelluissa.

Harvard/MIT/QuEra demonstroi 448 atomin vikasietoisen arkkitehtuurin

Nature-lehdessä julkaistussa tutkimuksessa Harvardin, MIT:n ja QuEra Computingin tutkijat demonstroivat ensimmäisen täydellisen, käsitteellisesti skaalautuvan vikasietoisen arkkitehtuurin 448 neutraalia rubidiumatomia käyttäen. Järjestelmä saavutti 2,14-kertaisen kynnysarvon alapuolisen virheenkorjaussuorituskyvyn todistamalla, että virheet vähenevät kubittien lisääntyessä. Tämä on kriittinen virstanpylväs, joka kääntää vuosikymmeniä kestäneen haasteen. Arkkitehtuuri yhdistää pintakoodit, kvanttiteleportaation, hilakirurgian ja midcircuit-kubitin uudelleenkäytön mahdollistaakseen syvät kvanttipiirit kymmenillä loogisilla kubiteilla ja sadoilla loogisilla operaatioilla. Vanhempi kirjoittaja Mikhail Lukin totesi: "Tämä suuri unelma, jonka monet meistä ovat kantaneet vuosikymmeniä, on nyt ensi kertaa suoraan näköpiirissä."

Stanford löysi vallankumouksellisen kryogeenisen kristallin kvanttilaskentaan

Science-lehdessä julkaistussa tutkimuksessa Stanfordin insinöörit raportoivat läpimurrosta strontiumtitanaatin (STO) avulla. Tämä kristalli muuttuu kryogeenisissä lämpötiloissa dramaattisesti tehokkaammaksi heikkenemisen sijaan. STO osoittaa 40-kertaisesti vahvempia elektro-optisia vaikutuksia kuin nykyiset parhaat materiaalit (litiumniobatti) ja 20-kertaa suuremman epälineaarisen optisen vasteen 5 kelvinissä (-450°F). Korvaamalla happiatomeiksi isotooppeja kristallissa tutkijat saavuttivat 4-kertaisen lisäyksen säädettävyydessä. Materiaali on yhteensopiva olemassa olevan puolijohdeteknologian kanssa ja tuotettavissa kiekkotasolla, mikä tekee siitä ihanteellisen kvanttimuuntimille, optisille kytkimille ja sähkömekaanisille laitteille kvanttitietokoneissa.

Chicagon yliopisto mahdollisti 2000-4000 km:n kvanttiverkot

Nature Communications -lehdessä julkaistussa tutkimuksessa tutkijat osoittivat kvanttilomittumisen ylläpitämisen 2 000-4 000 kilometrin etäisyydellä, 200-400-kertainen kasvu aiempiin rajoihin. Tämä muuttaa asetelman: Yhden mahdottoman 10 000 kubitin tietokoneen rakentamisen sijaan voidaan nyt verkottaa kymmenen 1 000 kubitin tietokonetta mantereiden välisillä etäisyyksillä. Mikroaalto-optinen taajuusmuunnostekniikka säilyttää koherenssin 10-24 millisekunnin ajan siirron aikana.

Princetonin yliopisto saavutti 1 millisekunnin kvanttikoheerenssin

Nature-lehdessä julkaistussa tutkimuksessa Princetonin tutkijat saavuttivat yli 1 millisekunnin kvanttikoheerenssin, 15-kertainen parannus teollisuusstandardiin ja 3-kertainen edelliseen laboratorioennätykseen. Tantaali-pii-sirusuunnittelu on yhteensopiva olemassa olevien Google/IBM-prosessorien kanssa, ja läpimurto voisi tehdä Willow-sirusta 1 000-kertaa tehokkaamman. Tutkijat ennustavat: "Vuosikymmenen loppuun mennessä näemme tieteellisesti merkittävän kvanttitietokoneen."

Quantinuum Helios: maailman tarkin kvanttitietokone

Quantinuum julkaisi Helios-prosessorin, joka saavutti 99,921 prosentin porttitarkkuuden kaikissa operaatioissa 2:1-virheenkorjaussuhteella (98 fyysistä kubitista 94 loogiseen). Aiemmat arviot olettivat 1 000-10 000 fyysistä kubittia jokaista loogista kubittia kohti. Helios edustaa 500-kertaista tehokkuusparannusta, vaikka loogiset virheprosentit (~10^-4) asettavat edelleen skaalautumishaasteita. Helios on maailman tarkin kaupallinen kvanttitietokone.

IBM julkaisi Nighthawk- ja Loon-kvanttiprosessorit

IBM julkaisi kaksi uutta kvanttiprosessoria edistääkseen tiekarttaansa kohti vikasietoisia kvanttitietokoneita vuoteen 2029 mennessä. IBM Quantum Nighthawk sisältää 120 kubittia ja 218 säädettävää kytkintä (20 prosentin parannus), mahdollistaen 30 prosenttia monimutkaisemmat kvanttilaskelmat kuin aiemmilla prosessoreilla. Arkkitehtuuri tukee 5 000 kahden kubitin porttia; tiekartan tavoitteet ovat 7 500 porttia (2026), 10 000 porttia (2027) ja 1 000-kubittiset järjestelmät 15 000 portilla (2028). IBM Loon, 112-kubittinen prosessori, demonstroi kaikki laitteistoelementit, joita vikasietoinen kvanttilaskenta edellyttää: kuusitie-kubittikytkennät, kehittyneet reitityskerrokset, pidemmät kytkimet ja "nollauslaitteet". IBM käynnisti myös kvanttiedun hyötyseurannan osoittaakseen kvanttiylivoiman ja ilmoitti 300 mm:n kiekkovalmistuksesta, joka puolittaa tuotantoajan samalla kun sirun monimutkaisuus kasvaa 10-kertaiseksi.

Oxford asettaa maailmanennätyksen kubitin tarkkuudessa: 99,99985%

Physical Review Letters -lehdessä julkaistu tutkimus: Oxfordin yliopiston tutkijat saavuttivat maailmanennätyksen porttitarkkuudessa 99,99985 % (virheprosentti 0,000015 %) yhden kubitin operaatioissa loukutettua ionijärjestelmää käyttäen. Tulos on 1-2 suuruusluokkaa parempi kuin aiemmat alan vertailuarvot. Saavutus perustui yhteen kalsium-40-ioniin 674 nm:n optisella siirtymällä: 6,8 miljardia peräkkäistä operaatiota tuotti vain 1 000 virhettä. Mitattu virheprosentti on 10 prosentin sisällä spontaanin emission asettamasta teoreettisesta minimistä. Tämä osoittaa, että kubittien fysikaaliset tarkkuusrajat ovat paljon kauempana kuin nykyiset järjestelmät saavuttavat. Aiemmat parhaat kaupalliset järjestelmät (Quantinuum Helios) yltivät 99,92 prosentin tarkkuuteen. Tulos viittaa siihen, että insinöörityön kypsyessä kvanttitietokoneet voivat osoittautua huomattavasti luotettavammiksi kuin nykyiset mallit olettavat.

Microsoftin 4D-koodit saavuttavat 1000-kertaisen virheiden vähennyksen

Nature-lehdessä julkaistu tutkimus: Microsoftin tutkijat osoittivat, että korkeampiulotteiset virheenkorjauskoodit voivat saavuttaa kynnysarvon alittavia loogisia virhesuhteita huomattavasti pienemmällä fyysisten kubittien määrällä kuin pintakoodit. 4D hyperboliset koodit saavuttavat tehokkaan etäisyysskaalautuvuuden 1 000-kertaisella loogisen virhesuhteen vähennyksellä verrattuna 2D pintakoodeihin vastaavilla fyysisillä kubittimäärillä. Innovaatio hyödyntää hyperbolista geometriaa, joka mahdollistaa enemmän loogisia kubitteja fyysistä kubittia kohti paremmalla virheiden tukahduttamisella. Kyseessä on perustavanlaatuinen siirtymä raakavoimaisesta redundanssista geometriseen tehokkuuteen kvanttitietojen virheenkorjauksessa. Microsoftin lähestymistapa viittaa siihen, että "miljoonien kubittien" arviot vikasietoiselle kvanttilaskennalle saattavat olla pessimistisiä ja että älykäs koodisuunnittelu voisi avata hyödyllisen kvanttilaskennan seuraavan 5-10 vuoden aikana saavutettavilla järjestelmillä.

Maaliskuu 2026 merkitsi ratkaisevaa siirtymää kvanttitutkimuksesta kvanttikiireellisyyteen. Kuukauden huippua edustivat kaksi suurta julkaisua 30.-31. maaliskuuta. Google Quantum AI julkaisi toistaiseksi kattavimman teknisen analyysin kryptovaluuttoja uhkaavasta kvanttivaarasta, osoittaen noin 20-kertaisen laskun fyysisten kubittien vaatimuksissa (alle 500 000) ja 9 minuutin on-spend-hyökkäysikkunan. Seuraavana päivänä Caltech/Oratomic osoitti, että sama hyökkäys onnistuu vain 10 000 fyysisellä kubitilla neutraaliatomiarkkitehtuurilla, mikä on 100-kertaa alle aiemmat arviot. Nämä kaksi julkaisua kumoavat yhdessä kaksi pääargumenttia, joihin kvanttiskeptikot ovat nojanneet: että miljoonia kubitteja tarvittaisiin ja että neutraaliatomit olisivat liian hitaita. Virheenkorjauksen tehokkuus otti merkittäviä harppauksia Quantinuumin Skinny Logic -tuloksen ja EUROCRYPT-artikkelin myötä, joka laski kubittiminimin 1 098:aan. PsiQuantum aloitti maailman ensimmäisen hyötymittakaavan kvanttilaitoksen rakentamisen, hallitukset sitoutuivat yli 1,5 miljardin dollarin uusiin kvantti-investointeihin ja Turing-palkinto tunnusti kvanttikryptografian pioneerit ensimmäistä kertaa. Puolustuspuolella BIP-360 saavutti testnetin, mikä on merkittävää, mutta mainnet-aikataulua ei ole. Laitteisto kiihtyy. Siirtymä ei.

Tärkeimmät tekniset edistysaskeleet, jotka kiihdyttävät uhkaa

Seitsemän itsenäistä kehitysaluetta etenee odotettua nopeammin. Jokainen läpimurto vahvistaa muita ja kiihdyttää aikataulua kohti kryptografisesti merkittäviä kvanttitietokoneita.

1. Vakaus: kuinka kauan kubitit pysyvät käytettävinä

Kubittien täytyy pysyä "elossa" riittävän kauan laskelmien suorittamiseksi. Viimeaikaiset edistysaskeleet ovat pidentäneet tätä aikaa mikrosekunteista millisekunteihin, tuhatinkertainen parannus. Viimeaikaiset edistysaskeleet: - Piiatomiprosessori 99,9 % tarkkuudella (joulukuu 2025, Nature): 11-kubittinen järjestelmä saavutti 99,9 %:n yhden kubitin ja 99,3 %:n kahden kubitin porttitarkkuuden ylittäen vikasietoisen kvanttilaskennan kynnysarvot - Princeton 1 ms koherenssi (marraskuu 2025): 15-kertainen teollisuusstandardi, potentiaali 1 000-kertaiselle järjestelmän parannukselle - Stanford strontiumtitanaatti (marraskuu 2025): 40-kertaisesti vahvemmat elektro-optiset vaikutukset kryogeenisissä lämpötiloissa mahdollistavat paremman kubitin hallinnan

2. Muunnoksen tehokkuus: fyysisistä loogisiin kubitteihin

Fyysiset kubitit tarvitsevat virheenkorjausta luotettavien loogisten kubittien luomiseksi. Nykyiset arviot vikasietoisille loogisille kubiteille ovat satoja tai tuhansia fyysisiä kubitteja kutakin kohden virheprosenteista ja koodietäisyydestä riippuen. QLDPC-koodit muuttavat tätä yhtälöä kuitenkin dramaattisesti. Viimeaikaiset edistysaskeleet: - Iceberg Quantum Pinnacle Architecture (helmikuu 2026): QLDPC-koodit (yleistetty pyörä) koodaavat 14 loogista kubittia ~860 fyysiseen kubittiin etäisyydellä 16, kun pintakoodeilla samalla etäisyydellä 1 looginen kubitti vaatii ~511 fyysistä kubittia, eli 14-kertainen parannus koodaustehokkuudessa. RSA-2048-hyökkäys vaatii alle 100 000 fyysistä kubittia - Reed-Muller-koodit (helmikuu 2026): täydellinen Clifford-ryhmä ilman ancilla-kubitteja, mikä vähentää yleiskustannuksia edelleen - Quantinuum Helios (marraskuu 2025): 2:1-suhde (98 fyysistä kubitista 94 loogiseen) - Harvard/MIT/QuEra (marraskuu 2025): 2,14-kertainen kynnysarvon alittava virheenkorjaus osoittaa skaalautuvuuden - Microsoft/Quantinuum (2024): 12 loogista kubittia 56 fyysisestä kubitista etäisyys-4-koodeilla

3. Mittakaava: kuinka monta fyysistä kubittia voidaan rakentaa

Eri alustat ovat saavuttaneet erilaisia mittakaavoja: neutraalit atomit (6 100 Caltech-tutkimus; 1 600 Infleqtion kaupallinen; 1 180 Atom Computing), suprajohtavat (156 IBM Heron, 105 Google Willow), vangitut ionit (98 Quantinuum Helios). Vikasietoiseen loogiseen kubittiin tarvitaan satoja tai tuhansia fyysisiä kubitteja pintakoodien kautta tai alle 100 000 QLDPC-koodien avulla, ja skaalaus etenee nopeasti. Viimeaikaiset edistysaskeleet: - QuTech QARPET (helmikuu 2026): 1 058 spin-kubittia 2 miljoonan kubitin/mm² tiheydellä crossbar-arkkitehtuurissa - QuantWare VIO-40K (joulukuu 2025): 10 000 kubitin suprajohtava kvanttiprosessori, maailman suurin yksittäinen kubittimäärä suprajohtavilla alustoilla - Tsinghua 78 400 optista pinsettimetapintaa (joulukuu 2025): massiivinen optinen pinsettimatriisi mahdollistaa ennennäkemättömän skaalautuvuuden neutraaliatomisuorittimille - Caltech 6 100 kubitin taulukko (joulukuu 2025): taulukkoennätys neutraaliatomikvanttilaskennassa osoittaen skaalautuvan arkkitehtuurin - IQM 40 miljoonan euron laajennus (marraskuu 2025): teollisuusmittakaavan tuotanto yli 30 kvanttitietokoneelle vuosittain, tavoitteena 1 miljoona järjestelmää vuoteen 2033 mennessä - Aramco-Pasqal (marraskuu 2025): 200-kubittinen neutraaliatomijärjestelmä käytössä Saudi-Arabiassa - Harvard/MIT/QuEra 448-atominen järjestelmä (marraskuu 2025): demonstroi täydellisen vikasietoisen arkkitehtuurin - Harvard/MIT/QuEra 3 000+ kubitin järjestelmä (syyskuu 2025): yli 2 tunnin jatkuva toiminta - IBM Nighthawk/Loon (marraskuu 2025): 120 ja 112 kubittia kehittyneillä vikasietoisuusominaisuuksilla

4. Luotettavuus: järjestelmien vakauttaminen niiden kasvaessa

Vanha ongelma: lisää kubitteja teki järjestelmistä epäluotettavampia. Uusi läpimurto: järjestelmät muuttuvat nyt luotettavammiksi skaalautuessaan. Tämä kääntää 30 vuoden ongelman ja tekee suurista kvanttitietokoneista todella rakennettavia. Viimeaikaiset edistysaskeleet: - IonQ EQC (lokakuu 2025): 99,99 % kahden kubitin porttitarkkuus (maailmanennätys "neljä yhdeksää"), virheprosentti 8,4×10⁻⁵ per portti, ylläpidetty ilman perustilajäähdytystä. Pohja suunnitelluille 256-kubitin järjestelmille vuonna 2026 - Infleqtion Sqale (syyskuu 2025): 12 loogista kubittia virheentunnistuksella, ensimmäinen Shorin algoritmin suoritus loogisilla kubiteilla, 1 600 fyysistä kubittia demonstroitu - Google RL-QEC itsekalibrointi (joulukuu 2025): vahvistusoppiminen (Reinforcement Learning) kvanttitietojen virheenkorjauksessa mahdollistaa järjestelmän autonomisen kalibroinnin ja optimoinnin vähentäen manuaalista viritystä - Piiatomiprosessori 99,9 % tarkkuudella (joulukuu 2025): ylittää selvästi vikasietoisen kvanttilaskennan kynnysarvot 99,9 %:n yhden kubitin ja 99,3 %:n kahden kubitin porttitarkkuudella - QEC-raportti 2025 (marraskuu 2025): 120 vertaisarvioitua QEC-artikkelia vuonna 2025 (verrattuna 36:een vuonna 2024); kaikki suuret kubittityypit ylittivät 99 %:n kahden kubitin porttitarkkuuskynnyksen - Harvard/MIT/QuEra (marraskuu 2025): ensimmäinen täydellinen vikasietoinen arkkitehtuuri kynnysarvon alittavalla suorituskyvyllä - Quantinuum Helios (marraskuu 2025): 2:1-virheenkorjaussuhde, 99,921 % porttitarkkuus

5. Nopeus: kuinka nopeasti operaatiot suoritetaan

Bitcoinin murtaminen vaatii 126 miljardia peräkkäistä operaatiota. Nykyiset järjestelmät suorittavat miljoonia operaatioita. Kuilu kapenee, kun nopeammat portit (nanosekunteista mikrosekunteihin) ja tehokkaammat algoritmit mahdollistavat syvemmät laskelmat. Viimeaikaiset edistysaskeleet: - Tsinghuan Regev-optimointi (marraskuu 2025): tilavaativuus vähennetty O(n^{3/2}):sta O(n log n):ään, tehden kvanttitekijöinnistä käytännöllisempää pienemmällä kubittimäärällä; demonstroitiin N=35 tekijöiminen suprajohtavalla laitteistolla - Suprajohtavat kubitit: 20-100 nanosekuntia (Google, IBM) - Vangitut ionit: 1-100 mikrosekuntia (Quantinuum, IonQ)

6. Verkottuminen: useiden kvanttijärjestelmien yhdistäminen

Yhden mahdottoman 10 000 kubitin tietokoneen rakentamisen sijaan voidaan verkottaa kymmenen 1 000 kubitin tietokonetta mantereiden välisillä etäisyyksillä. Viimeaikaiset edistysaskeleet: - Skaalautuva optinen vaihemuuntaja (joulukuu 2025): Coloradon yliopiston/Sandian litiumniobiaaltojohtoteknologia mahdollistaa tarkkojen optisten signaalien manipuloinnin fotonisten kvanttilaskentasovellusten ja kvanttitietoverkon tarpeisiin - IBM-Cisco-kumppanuus (marraskuu 2025): suunnitelmat verkottuneelle hajautetulle kvanttilaskennalle 2030-luvun alkuun mennessä, ja kvanttiinternet 2030-luvun loppuun mennessä - Japanin 600 km:n verkko (marraskuu 2025): kansallinen kvanttisalattu runkoverkko, joka yhdistää Tokion, Nagoyan, Osakan ja Koben vuoteen 2027 mennessä - Stuttgartin kvanttiteleportaatio (marraskuu 2025): ensimmäinen teleportaatio erillisten kvanttipisteiden välillä yli 70 %:n tarkkuudella - IonQ Skyloom -hankinta (marraskuu 2025): avaruuspohjaiset kvanttiverkot 90 optisen viestintäpäätteen kautta - Chicagon yliopisto (marraskuu 2025): 2 000-4 000 km:n kvanttiverkotus (200-400-kertainen parannus) - Kiina: yli 2 000 km toiminnassa oleva kvanttiverkko (vuodesta 2017)

7. Järkiperäinen suunnittelu: kubittien suunnittelu spesifikaatioiden mukaan

Siirtyminen kokeilemalla-ja-erehtymällä-menetelmästä kvanttijärjestelmien laskennalliseen suunnitteluun ennustettavin ominaisuuksin. Viimeaikaiset edistysaskeleet: - Wisconsin-Madisonin asymmetrinen Rydberg-portti (joulukuu 2025): muokattu π-2π-π-protokolla mahdollistaa korkean tarkkuuden lomitusportit ilman vahvaa Rydberg-blokaattia saavuttaen kertoimen 1,68 päässä perustavanlaatuisesta elinikärajasta. Mahdollistaa lomittumisen neutraalien atomien välillä pitkillä etäisyyksillä lievittäen etäisyysrajoituksia QLDPC-koodien toteutuksille. - UChicago/Argonne (marraskuu 2025): ensimmäinen laskennallinen menetelmä molekyylikubitin suorituskyvyn ennustamiseen perusperiaatteista - Stanford strontiumtitanaatti (marraskuu 2025): kryogeenisiin kvanttioperaatioihin optimoitu materiaalilöytö

Yrityssiirtymä kvantinjälkeiseen suojaukseen

Kun Bitcoin ja Ethereum kamppailevat ratkaisujen kanssa, keskitetyt järjestelmät siirtyvät jo nyt. Pankit, yritykset ja pilvipalveluntarjoajat ottavat aktiivisesti käyttöön kvantinjälkeistä kryptografiaa täyttääkseen 2030-2035 sääntelymääräajat. Teknologia on valmis ja siirtymä käynnissä.

NIST:n lopulliset standardit (elokuu 2024)

StandardiAlgoritmiPerustaKäyttötapaus
FIPS 204 (ML-DSA)CRYSTALS-DilithiumModuulihilaEnsisijainen valinta yleiskäyttöön
FIPS 205 (SLH-DSA)SPHINCS+Tilaton tiivisteVaravaihtoehto, jos hilat pettävät
FN-DSAFALCONNTRU-hilaRajalliset ympäristöt

NSA CNSA 2.0 -vaatimukset

  • Uudet kansallisen turvallisuuden järjestelmät kvanttiturvallisiksi 1. tammikuuta 2027 mennessä
  • Vaatimustenvastaisten järjestelmien täydellinen poistaminen vuoteen 2030 mennessä

Suorituskyvyn kompromissi: SLH-DSA (SPHINCS+) -allekirjoitus on 2 200 kertaa hitaampi kuin ECDSA P256 ARM-arkkitehtuureissa. Tämä lisäkuorma ajaa Ethereumin suunnittelemia gas-rajan korotuksia.

Merkittävä infrastruktuuri jo siirretty

Cloudflare (lokakuu 2025): yli 50 prosenttia Internet-liikenteestä on nyt suojattu kvantinjälkeisellä salauksella, maailman suurin PQC-käyttöönotto. Cloudflaren infrastruktuuri palvelee miljoonia verkkosivustoja osoittaen, että PQC toimii suuressa mittakaavassa ilman suorituskykyongelmia. AWS ja Accenture: julkaisivat kattavan yrityssiirtymäkehyksen rahoituslaitoksille, hallituksille ja Fortune 500 -yrityksille. Monivuotinen vaiheistussuunnitelma ottaa huomioon todellisuuden, että täydellinen siirtymä vie 3-5 vuotta, minkä vuoksi ne aloittivat heti vuoden 2030 määräaikaa silmällä pitäen.

Kontrasti

Keskitetyt järjestelmät: siirtyvät nyt koordinoiduilla infrastruktuuripäivityksillä. AWS, Cloudflare, Microsoft ja Google hallitsevat monimutkaisuuden asiakkaidensa puolesta. Bitcoin/Ethereum: on koordinoitava miljoonia itsenäisiä käyttäjiä, päivitettävä miljardeja laitteistolompakoita, saavutettava verkon konsensus ja toivottava 100 prosentin osallistumista. Prosessi, joka vaatii 5-10 vuotta, ei ole edes alkanut. Infrastruktuuri on olemassa. Siirtymä tapahtuu. Perinteinen rahoitus valmistautuu. Kryptovaluutta ei.

Bitcoinin kvanttihaavoittuvuuden ymmärtäminen

Mikä tarkalleen ottaen murtuu?

Bitcoin käyttää kahta erilaista kryptografista järjestelmää, joiden kvanttihaavoittuvuudet poikkeavat toisistaan merkittävästi:

  • SHA-256 (louhinta) - kvanttikestävä: Groverin algoritmi tarjoaa vain neliöllisen nopeusparannuksen. Merkittävään vaikutukseen louhinnassa tarvittaisiin satoja miljoonia kubitteja. Käytännössä kvanttitietokoneenkestävä.
  • ECDSA secp256k1 (transaktioallekirjoitukset) - haavoittuvainen: Shorin algoritmi tarjoaa eksponentiaalisen nopeusparannuksen. Vaatii vähintään ~2 330 loogista kubittia (Roetteler 2017) tai ~6 500 käytännölliselle suoritusajalle (~2 tuntia, Kim et al. 2026). Erittäin haavoittuvainen kvanttitietokoneille.
  • Seuraus: lohkoketjun kirjanpito pysyy turvassa, mutta yksittäiset lompakkosaldot voidaan varastaa, koska omistajuutta todistavat kryptografiset allekirjoitukset ovat haavoittuvaisia.
  • Yhteenveto: noin 30 prosenttia kaikista Bitcoineista (~5,9 miljoonaa BTC) on pysyvästi paljastuneilla kryptografisilla avaimillaan, joita hyökkääjät jo keräävät tulevaa salauksen purkamista varten.

Kaksivaiheinen kvanttitietokoneuhka

Kvanttitietokoneuhka saapuu kahdessa aallossa, joilla on erilaiset kyvyt ja tavoitepäivämäärät:

  • Vaihe 1: CRQC lepotilassa (2029-2032) - murtaa avaimia tunneissa tai päivissä käyttäen "kerää nyt, pura myöhemmin" -strategiaa. Kohde: ~5,9 miljoonaa BTC lepotilassa olevissa ja paljastetuissa lompakoissa (1,9M BTC P2PK:ssa, 4M BTC uudelleenkäytetyissä osoitteissa, kaikki Taproot-osoitteet). Vaatimukset: ~6 500 loogista kubittia pitkällä laskenta-ajalla (~2 tuntia per avain, Kim et al. 2026 mukaan).
  • Vaihe 2: CRQC aktiivinen (2033-2038) - murtaa avaimia Bitcoinin 10 minuutin lohkoajan sisällä. Kohde: KAIKKI yli 19 miljoonaa BTC minkä tahansa transaktion aikana. Vaatimukset: ~23 700 loogista kubittia syvyysoptimoitujen piirien avulla (~48 minuuttia per avain).
  • Yritysten tavoitteet: IonQ tavoittelee 1 600 loogista kubittia vuoteen 2028 mennessä. IBM tavoittelee 200 loogista kubittia vuoteen 2029 mennessä (Starling) ja 2 000 vuoteen 2033 mennessä (Blue Jay). Google tähtää virheenkorjattuun järjestelmään vuoteen 2029 mennessä. Quantinuum tavoittelee "satoja" loogisia kubitteja vuoteen 2030 mennessä.

Keskeinen riski: Perinteiset arviot olettivat 1 000-10 000 fyysistä kubittia jokaista loogista kubittia kohti. Quantinuum on saavuttanut 2:1-suhteen. Verkottumiskykyjen ansiosta useat pienemmät järjestelmät voivat nyt toimia yhdessä saman tuloksen saavuttamiseksi.

Bitcoin-lompakkohaavoittuvuuksien erittely

Pysyvästi paljastetut (kerää nyt, pura myöhemmin)

  • Pay-to-Public-Key (P2PK): 1,9 miljoonaa BTC - julkinen avain tallennettu suoraan UTXO:ssa. Suojaus mahdotonta. Sisältää Satoshi Nakamoton ~1 miljoonan BTC.
  • Uudelleenkäytetyt osoitteet (kaikki tyypit): 4 miljoonaa BTC - julkinen avain paljastuu ensimmäisen kulutuksen jälkeen. Kaikki jäljellä oleva saldo on pysyvästi vaarassa.
  • Pay-to-Taproot (P2TR): kasvava määrä - osoite koodaa julkisen avaimen suoraan vastaanottaessaan varoja. Välitön paljastuminen ensimmäisen vastaanoton jälkeen.
  • Yhteensä pysyvästi paljastettuna: ~5,9 miljoonaa BTC (28-30 % liikkeessä olevasta tarjonnasta). Pieter Wuille (Bitcoin Core -kehittäjä) arvioi ~37 % vuonna 2019.

Väliaikaisesti paljastetut (10-60 minuutin ikkuna)

  • Tuoreet P2PKH, P2WPKH, P2SH, P2WSH: haavoittuvaisia vain transaktion aikana (10-60 minuuttia mempoolissa).
  • Nykyinen suoja: turvassa ensimmäiseen käyttöön asti.
  • Hyökkäysvaatimus: täysi Shorin algoritmin suoritus alle 10 minuutissa.
  • Suojaus: älä koskaan käytä osoitteita uudelleen (mutta kun osoite on kerran paljastunut, suojaus on menetetty ikuisesti).

Hallitusten varoitukset ja määräykset

Yhdysvaltain liittovaltion kvanttiturvallisuusmääräykset

Yhdysvaltain liittovaltion hallitus on antanut kattavat direktiivit, jotka edellyttävät siirtymistä kvantinjälkeiseen kryptografiaan kaikissa liittovaltion järjestelmissä ja säännellyillä toimialoilla.

NIST Post-kvanttistandardit

Elokuu 2024

Julkaisi kolme kvanttikestävää algoritmia: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).

  • 2030:ECDSA vanhennettu - ei suositella uusiin järjestelmiin
  • 2035:ECDSA kielletty - kielletty kaikista liittovaltion järjestelmistä
  • Nyt - 2030:Kaikkien virastojen on aloitettava siirtymäsuunnittelu

Vaikutusanalyysi: ECDSA, mukaan lukien secp256k1, on Bitcoinin ja Ethereumin kryptografinen perusta. Yhdysvaltain liittovaltion hallitus luokittelee tämän kryptografian virallisesti turvattomaksi vuoteen 2035 mennessä. Nämä määräykset velvoittavat hallituksia ja säänneltyjä laitoksia maailmanlaajuisesti kieltämään näiden varojen hallussapidon tai kaupankäynnin, ellei Bitcoin ja Ethereum saata päätökseen monimutkaista monivuotista päivitysprosessiaan ennen kyseisiä määräaikoja.

NSA-vaatimukset

CNSA 2.0 velvoittaa aloittamaan välittömästi suunnittelun kansallisen turvallisuuden järjestelmille tiettyjen algoritmivaatimusten mukaisesti. Korkea-arvoiset ja pitkäikäiset varat on priorisoitava. Täydellinen siirtymä vuoteen 2035 mennessä.

Federal Reserve -varoitus

Lokakuu 2025

Federal Reserve varoitti nimenomaisesti kvanttitietokoneiden muodostavan eksistentiaalisen uhan kryptovaluuttojen tietoturvalle. Kansallisvaltiot harjoittavat aktiivisesti "kerää nyt, pura myöhemmin" -hyökkäyksiä. Nykyinen lohkoketjukryptografia murtuu täysin. Historialliset transaktiotiedot paljastuvat. Yksikään merkittävä kryptovaluutta ei ole tällä hetkellä suojattu.

Kansainväliset hallitusten määräykset

Liittolaisvaltiot koordinoivat kvanttiturvallisia siirtymäaikataulujaan, ja osa etenee jopa nopeammin kuin Yhdysvallat.

Kanada

Seuraa NISTin tiekarttaa - ECDSA vanhennettu 2030, kielletty 2035

Australia

Aggressiivisempi aikataulu - kryptografisten standardien päivitys vuoteen 2030 mennessä

"Kerää nyt, pura myöhemmin" -hyökkäys

Mikä on HNDL?

Vastustajat keräävät jo tänään salattua lohkoketjudataa tarkoituksenaan purkaa sen salaus kvanttitietokoneiden saavuttua. Federal Reserve vahvisti lokakuussa 2025, että nämä hyökkäykset tapahtuvat nyt, eivät tulevaisuudessa.

Miksi tämä on tärkeää

  • Aiempia transaktioita ei voida koskaan turvata takautuvasti: lohkoketjun muuttumattomuus tekee sen mahdottomaksi
  • Yksityisyys on vaarantunut NYT, ei tulevaisuudessa: transaktiohistoriasi on jo kerätty
  • Jokainen tänään tehty transaktio on mahdollisesti haavoittuvainen huomenna, kun kvanttitietokoneet saapuvat
  • Noin 30 prosenttia kaikista Bitcoineista (~5,9 miljoonaa BTC) on pysyvästi paljastuneilla julkisilla avaimillaan odottamassa murtamista
  • Mikään ohjelmistopäivitys ei voi suojata näitä kolikoita: ne ovat peruuttamattomasti haavoittuvaisia

Kuka on vaarassa?

  • Satoshi Nakamoton ~1 miljoonan BTC Pay-to-Public-Key -osoitteissa
  • Kuka tahansa, joka on koskaan käyttänyt Bitcoin-osoitetta uudelleen (4 miljoonaa BTC paljastunut)
  • Kaikki Taproot (P2TR) -osoitteiden haltijat: avaimet paljastuvat välittömästi varoja vastaanotettaessa
  • Korkean arvon lepotilassa olevat lompakot, joiden haltijat eivät pysty siirtymään kvanttiturvallisiin osoitteisiin
  • Tulevaisuudessa: jokainen Bitcoin- ja Ethereum-käyttäjä, kun kvanttitietokoneet pystyvät murtamaan avaimia 10 minuutissa

Kiireellisyyttä ei voi liioitella

Miksi 2026 on kriittinen

NIST edellyttää siirtymisen aloittamista vuonna 2026, jotta valmistumiselle on edes toivoa ennen kvanttitietokoneiden saapumista. Luvut ovat säälimättömät:

  • Kvanttitietokoneet: 2029-2032 (yhtenevä aikajana IBM:ltä, Googlelta, IonQ:lta, Quantinuumilta)
  • Bitcoin-päivitysprosessi: vähintään 4-7 vuotta (SegWit vei yli 2 vuotta pelkkään konsensukseen)
  • NIST-määräaika: 2030 vanhentuminen, 2035 kielto
  • Johtopäätös: Bitcoinin olisi pitänyt aloittaa 2-3 vuotta sitten

Ikkuna on sulkeutumassa

Jokainen toimimaton päivä pahentaa tilannetta:

  • Yhä useammat transaktiot altistuvat HNDL-hyökkäyksille
  • Koordinaatiohaaste kasvaa miljoonien käyttäjien kesken
  • Siirtymäikkuna kapenee samalla kun kvanttitietokoneet kehittyvät eksponentiaalisesti
  • Riski kasvaa, että kvanttitietokoneet saapuvat ennen siirtymän valmistumista
  • Vastustajat jatkavat salatun datan keräämistä tulevaa salauksen purkamista varten

Siirtymähaaste

  • Korjauksen olemassaolo ei tarkoita verkon turvallisuutta. Turvallinen tarkoittaa, että koko pino on siirretty ennen Q-Dayta.
  • Bitcoin: BIP-360 (P2MR) suojaa vain uusia osoitteita ja vain lepotilassa. Kolikko käytettäessä sen julkinen avain näkyy yhä mempoolissa, eikä ratkaisu auta olemassa olevien kolikoiden kanssa. BIP-361 (vanhojen allekirjoitusten lopetus) ehdottaa altistuneiden kolikoiden jäädyttämistä tai siirtämistä, mutta se on luonnos ilman aktivointiaikataulua, ja kadonneiden kolikoiden jäädyttäminen on kiistanalaista. Noin 34 prosentilla kaikista BTC:istä (6,5-6,9 miljoonaa, mukaan lukien ~1,7 miljoonaa Satoshin aikakauden kolikkoa) on jo paljastuneet julkiset avaimet, joita mikään korjaus ei voi piilottaa. Bitcoinin ~190 miljoonan UTXO:n siirtäminen verkon enimmäisnopeudella ~7 transaktiolla sekunnissa kestäisi noin vuoden täynnä pelkkiä siirtolohkoja, käytännössä useita vuosia, ja jokainen siirtotransaktio paljastaa hetkellisesti oman avaimensa.
  • Ethereum: Säätiö tähtää ydin-Layer-1:n kvantinjälkeisiin päivityksiin vuoteen 2029 mennessä, mutta kyse on vain perusprotokollasta (validaattorien allekirjoitukset, KZG-sitoumukset, ZK-todistukset). Arvo on sen päällä: satoja miljoonia ECDSA-tilejä, koko älysopimus- ja DeFi-pino, sillat ja Layer-2:t, kullakin omat kryptografiset riippuvuutensa. Monet sopimukset ovat muuttumattomia ja ne on otettava uudelleen käyttöön likviditeetti siirrettynä. Kompositionaalisuus tarkoittaa, että yksittäinen protokolla riippuu tokeneista, oraakkeleista, silloista ja L2:ista, joiden kaikkien on siirryttävä yhteensopivasti. Tilikohtainen allekirjoitusjoustavuus EIP-8141:n kautta on vasta ehdotettu vuoden 2026 loppupuolelle.
  • Yhteinen nimittäjä: ei sovittua aikataulua, koordinointi miljoonien käyttäjien kanssa, kvantinjälkeiset allekirjoitukset kymmeniä kertoja suurempia kuin ECDSA, ja jatkuvasti kiihtyvä kvanttiaikataulu. Peruskerroksen päivitys on virstanpylväs, ei tietoturva.

QRL-ero

Kun Bitcoin ja Ethereum kohtaavat eksistentiaalisia kvanttitietokoneuhkia ja ryntäilevät ratkaisujen perässä, QRL on ollut kvanttiturvallinen ensimmäisestä päivästä lähtien. Julkaistu 26. kesäkuuta 2018, pääverkko toiminnassa yli 7 vuotta. Käyttää NIST-hyväksyttyjä XMSS-allekirjoituksia (standardoitu 2020). Useita ulkoisia turvallisuusauditointeja (Red4Sec, X41 D-Sec). Täyttää jo NIST 2030/2035 -määräajat. Lue lisää.

Ei hätäisiä ryntäyksiä. Ei paniikkivetoisia jälkiasennuksia. Ei haavoittuvaa menneisyyttä. Harkittu evoluutio jo valmiina.

Kolme kvanttitietokoneuhkaa kryptovaluutoille

Kvanttilaskenta uhkaa kryptovaluuttoja kolmen erillisen hyökkäysvektorin kautta, joilla kullakin on eri aikataulut ja kohteet.

Shorin algoritmi: digitaalisten allekirjoitusten murtaminen

Tavoite: ECDSA secp256k1 (Bitcoin, Ethereum transaktioallekirjoitukset)

Mekanismi: Tarjoaa eksponentiaalisen nopeusparannuksen kokonaislukujen tekijöintiin ja diskreetin logaritmin ongelmiin

Vaatimukset: ~2 330 loogista kubittia vähimmäismäärä (Roetteler 2017); ~6 500 käytännölliselle ~2 tunnin hyökkäykselle (Kim et al. 2026)

Vaikutus: Lompakon yksityiset avaimet voidaan johtaa julkisista avaimista, mikä mahdollistaa varojen varastamisen

Aikajana: Vaihe 1 (2029-2032): murra avaimia tunneissa tai päivissä. Vaihe 2 (2033-2038): murra avaimia 10 minuutin lohkoajan sisällä.

Vaarassa: ~5,9 miljoonaa BTC (~718 miljardia dollaria nykyhinnoilla) pysyvästi paljastunut; KAIKKI kryptovarat transaktioiden aikana

Groverin algoritmi: louhintahyökkäys

Tavoite: SHA-256 (Bitcoin-louhinta, proof-of-work)

Mekanismi: Tarjoaa neliöllisen nopeusparannuksen hakuongelmiin tehokkaasti puolittaen hajautusturvallisuuden

Vaatimukset: Satoja miljoonia kubitteja merkittävään vaikutukseen

Vaikutus: Voisi teoriassa mahdollistaa 51 prosentin hyökkäykset kvanttilaitteistolla varustetuilla louhijoilla, mutta on kaukana Shorin algoritmia myöhäisemmässä aikataulussa

Aikajana: Ei odoteta käytännön uhaksi ennen 2040+

Vaarassa: Louhinnan turvallisuus, mutta allekirjoitushyökkäykset saapuvat ensin

Kerää nyt, pura myöhemmin (HNDL)

Tavoite: Kaikki tänään lähetettävä salattu lohkoketjudata

Mekanismi: Vastustajat keräävät salattua dataa nyt, tallentavat sen ja purkavat salauksen kvanttitietokoneiden saavuttua

Vaatimukset: Vain tallennuskapasiteetti tänään; kvanttitietokoneet tulevaisuudessa

Vaikutus: Menneet transaktiot paljastuvat, yksityisyys vaarantuu, pysyvästi paljastuneet lompakot ovat haavoittuvaisia

Aikajana: Tapahtuu NYT: Federal Reserve vahvisti lokakuussa 2025

Vaarassa: ~5,9 miljoonaa BTC jo paljastunut; kaikkien tulevien transaktioiden yksityisyys

"Polttaa vai varastaa" -hallintadilemma

Bitcoin kohtaa mahdottoman hallintapäätöksen koskien ~1 miljoonaa BTC:tä Satoshi Nakamoton P2PK-lompakoissa ja muissa pysyvästi paljastetuissa osoitteissa.

Noin 5,9 miljoonalla BTC:llä (~718 miljardia dollaria) on pysyvästi paljastuneet julkiset avaimet, joita mikään ohjelmistopäivitys ei pysty suojaamaan. Näihin kuuluvat Satoshin ~1 miljoona BTC, varhaisten louhijoiden palkkiot ja kaikki osoitteet, joita on koskaan käytetty uudelleen.

Vaihtoehto 1: älä tee mitään

Hyökkääjät varastavat miljardeja Bitcoineja, tuhoavat markkinaluottamuksen ja toteuttavat historian suurimman varkauden. Varhaiset omaksujat, jotka turvattivat verkon, menettävät kaiken.

Proponents: Ne, jotka pitävät omistusoikeuksia ehdottomina ja uskovat markkinoiden hoitavan seuraukset

Vaihtoehto 2: jäädytä tai polta paljastuneet kolikot

Rikkoo Bitcoinin ydinperiaatteen muuttumattomuudesta. Luo ennakkotapauksen tuleville takavarikoille. Mahdollisesti laiton omaisuudenloukkaus. Voi kohdata oikeudellisia haasteita.

Proponents: Ne, jotka asettavat verkon turvallisuuden yksilön omistusoikeuden edelle

Vaihtoehto 3: pakota siirtymä määräajalla

Kolikot, jotka eivät siirry kvanttiturvallisiin osoitteisiin määräaikaan mennessä, jäädytetään. Kadotettujen avainten omistajat, kuolleet haltijat ja pitkäaikaisessa kylmäsäilytyksessä olevat kolikot eivät kuitenkaan pysty noudattamaan vaatimusta.

Proponents: Ne, jotka etsivät kompromissia pelastettavissa olevan säilyttämiseksi

Hyvää vastausta ei ole. Jokainen vaihtoehto rikkoo perustavanlaatuisia periaatteita, joille Bitcoin rakennettiin. Keskustelu jakaa yhteisön todennäköisesti ja voi johtaa ketjun haaroihin eri lähestymistavoilla. Striken helmikuun 2026 ennakkojulkaisu formalisoi ongelman edelleen osoittamalla, että jopa täydellisillä PQC-algoritmeilla Bitcoinin protokollasemantiikka luo siirtymärajoitteita, joita ei voida ratkaista muuttamatta taustalla olevia konsensussääntöjä. Ongelma on rakenteellinen, ei pelkästään kryptografinen.

Geopoliittiset ja institutionaaliset riskit

Suoran varkauden lisäksi kvanttilaskenta luo systeemisiä riskejä, jotka uhkaavat kryptovaluutan käyttöönottoa ja uskottavuutta.

Institutionaalinen käsitysriski

Jo ennen kuin kvanttitietokoneet pystyvät murtamaan kryptoa, instituutiot voivat vetäytyä koetun tulevan riskin perusteella. Vakuutusyhtiöt, eläkerahastot ja säännellyt yksiköt kohtaavat fidusiaarisia velvollisuuksia, jotka voivat estää tunnettujen tulevaisuuden haavoittuvuuksien omaavien varojen hallussapidon.

Vaikutus: Hintaromahdus institutionaalisesta myynnistä voi tapahtua vuosia ennen varsinaisia kvanttihyökkäyksiä.

Aikajana: Voi alkaa milloin tahansa tietoisuuden kasvaessa; kiihtyy NIST:n 2030-määräajan lähestyessä

Kvanttiarkeologia

Kaikki historiallinen lohkoketjudata on julkista ja muuttumatonta. Kvanttitietokoneiden saavuttua jokainen koskaan tehty transaktio voidaan analysoida. Transaktiokaavion anonymiteetin murtamisesta tulee triviaalia.

Vaikutus: Täydellinen yksityisyyden romahdus kaikelle historialliselle Bitcoin/Ethereum-toiminnalle: jokainen lompakko, jokainen transaktio ja jokainen varojen siirto paljastuu.

Aikajana: Väistämätön, kun Shorin algoritmi on käytännöllinen; takautuvasti estämätön

Geopoliittinen kilpailu

Kansallisvaltiot kilpailevat kvanttiylivoimaisuudesta. Kiina, USA ja EU investoivat miljardeja kvanttilaskentaan. Ensimmäinen valtio, joka saavuttaa kryptografisesti merkittävän kvanttilaskennan, saa valtavan strategisen edun.

Vaikutus: Kvanttikykyjä voitaisiin hyödyntää taloudellisessa sodankäynnissä kohdistamalla ne vastustajien rahoitusjärjestelmiin, mukaan lukien kryptovaluutat.

Aikajana: Useiden valtioiden odotetaan saavuttavan CRQC:n vuosina 2030-2035

Bitcoin-yhteisön keskustelu

BIP-360 (nyt määritelty muodossa Pay-to-Merkle-Root, tekijänä Hunter Beast) on johtava ehdotus, mutta se on edelleen luonnos ilman sovittua algoritmia ja ilman aktivointipäivää, ja se suojaa vain uusia osoitteita. Yhteisö ei ole edes yksimielinen siitä, kuinka kiireellinen ongelma on, mikä on itsessään osa riskiä: alla esitettyjen asiantuntijanäkemysten kirjo kattaa lähes kaksi vuosikymmentä.

BIP-360: Pay-to-Merkle-Root (P2MR)

Author: Hunter Beast

Status: Luonnos, ei sovittua algoritmia, ei aktivointipäivää

Esittelee uuden osoitetyypin käyttäen NIST-hyväksyttyjä post-kvanttiallekirjoituksia (ML-DSA, SLH-DSA, FALCON), suojaten vain uusia osoitteita lepotilassa

  • P2MR (Pay-to-Merkle-Root): piilottaa julkisen avaimen lohkoketjussa uusille osoitteille
  • Suojaa vain lepotilassa olevia kolikoita; avain näkyy yhä mempoolissa jokaisen käytön yhteydessä
  • Taaksepäin yhteensopiva pehmeä haarukka
  • Ei mainnet-aktivointiaikataulua; SegWitin ja Taprootin käyttöönotto kesti kummankin 7-8 vuotta

Haasteet

  • Allekirjoituksen koko: PQC-allekirjoitukset ovat 40-100 kertaa suurempia kuin ECDSA, mikä räjäyttää kaasukustannukset
  • Lohkotila: kaikkien UTXO:iden siirtäminen vaatii 76-568 päivää lohkotilaa
  • Konsensus: algoritmista (ML-DSA vs. FALCON vs. SLH-DSA) ei ole yksimielisyyttä
  • Aikataulu: prosessi vaatii 4-7 vuotta, mutta kvanttitietokoneet voivat saapua 3-6 vuodessa
  • Paljastuneet kolikot: ei ratkaisua pysyvästi paljastetuille P2PK-osoitteille eikä uudelleenkäytetyille osoitteille

Asiantuntijoiden näkemykset

Charles Edwards (Capriole)

Kannattaa käyttöönottoa vuonna 2026 ja ehdottaa, että BIP-360:een siirtymättömät kolikot voidaan "polttaa" vuoteen 2028 mennessä. Varoittaa, että 20-30 % Bitcoinista on alttiina kvanttiuhkaajille.

Adam Back (Blockstream)

Arvioi kvanttiuhan olevan "vuosikymmeniä kaukana" ja vastustaa kiireellisyyttä huomauttaen, että Bitcoin ei käytä salausta tavalla, jonka monet ymmärtävät.

Jameson Lopp (Casa)

Myöntää kvanttiuhan olevan kaukainen mutta arvioi täydellisen siirtymisen kvanttikestäviin allekirjoituksiin vievän 5-10 vuotta.

Willy Woo

Huomauttaa, että Taproot-käyttö on laskenut 42 prosentista transaktioista vuonna 2024 20 prosenttiin todeten, ettei hän ole "KOSKAAN ennen nähnyt uusimman formaatin menettävän käyttöönottoa".

Ethereumin kvanttivalmistautuminen 2026

Ethereum tavoittelee kvanttikestävyyttä suunniteltujen protokollapäivitysten kautta, ja keskeisiä virstanpylväitä on odotettavissa vuonna 2026.

Glamsterdam (Q1-Q2 2026)

Kova haarukka, joka sisältää tiliabstraktioon liittyvät parannukset mahdollistaen kvantinjälkeiset allekirjoitusjärjestelmät sovellustasolla.

Merkitys kvanttilaskennalle: Mahdollistaa lompakoiden päivityksen kvanttikestäviin allekirjoituksiin ilman protokollamuutoksia

Tila: Kehityksessä, tavoitteena alkuvuosi 2026

Hegota (loppuvuosi 2026)

Historian vanheneminen ja tilanhallinnan parannukset, jotka valmistelevan kvanttikestävää tilasiirtymää.

Merkitys kvanttilaskennalle: Vähentää hyökkäyspintaa ja avaa selkeämmät siirtymäpolut

Tila: Suunniteltu loppuvuodelle 2026

Ethereum 3.0 -visio

Täysi kvantinjälkeinen turvaus protokollatasolla natiiveja PQC-allekirjoituksia käyttäen.

Merkitys kvanttilaskennalle: Täydellinen kvanttikestävyys kaikille Ethereum-operaatioille

Tila: Tavoite 2027-2028, riippuu aiemmista päivityksistä

Edut

  • Tiliabstraktio mahdollistaa PQC:n sovellustasolla ilman kovia haarukoita
  • EIP-4337-älysopimuksilla toteutetut lompakot voivat toteuttaa mukautetun allekirjoitusten vahvistuksen
  • Joustavampi päivityspolku kuin Bitcoinin UTXO-malli
  • Aktiivinen tutkimus ZK-STARKeista (kvanttikestävät nollatietotodistukset)

Haasteet

  • ~65 prosenttia Etherissä on tällä hetkellä alttiina kvanttihyökkäyksille
  • PQC-allekirjoitukset kasvattavat kaasukustannuksia 37-100-kertaisesti
  • Sopimusten siirtymä edellyttää yksittäisten kehittäjien toimia
  • Lukittuja varoja sisältävät DeFi-protokollat kohtaavat monimutkaisen siirtymän

Strategiset suositukset

Nykyisen uhkakuvan ja alan kehityssuunnan perusteella keskeisimmät huomiot eri sidosryhmille.

Bitcoin/Ethereum-haltijat

  • Älä koskaan käytä osoitteita uudelleen: jokainen käyttö paljastaa julkisen avaimesi pysyvästi
  • Siirrä varat P2PK-osoitteista P2PKH- tai P2WPKH-osoitteisiin (tiivistepohjaisiin osoitteisiin)
  • Vältä Taproot (P2TR) -osoitteita pitkäaikaisessa säilytyksessä: julkinen avain paljastuu varoja vastaanotettaessa
  • Harkitse varojen allokointia kvanttikestäviin vaihtoehtoihin (QRL)
  • Seuraa BIP-360-kehitystä ja valmistaudu siirtymiseen sen tullessa saataville
  • Ymmärrä altistumisesi: paljastuneissa osoitteissa olevia varoja ei voida suojata ohjelmistopäivityksillä

Instituutiot ja fidusiaarit

  • Arvioi kvanttiriski kryptosijoituksissa osana fidusiaarista velvollisuutta
  • Seuraa NIST-aikataulua: vanhentuminen 2030, ECDSA:n kielto 2035
  • Arvioi kvanttiturvallisia vaihtoehtoja pitkäaikaisille sijoituksille
  • Dokumentoi kvanttiriskin arviointi sääntelymukaisuutta varten
  • Harkitse aikataulua haavoittuvien varojen myymiselle ennen institutionaalista joukkopoistumista

Kehittäjät ja protokollat

  • Toteuta kryptografisesti ketterät arkkitehtuurit, jotka kykenevät vaihtamaan allekirjoitusjärjestelmiä
  • Hyödynnä tiliabstraktiota (EIP-4337) PQC-lompakkopäivitysten mahdollistamiseen
  • Vältä ECDSA-oletusten kovakoodaamista älysopimuksiin
  • Testaa NIST-hyväksytyillä PQC-algoritmeilla (ML-DSA, SLH-DSA, FALCON)
  • Seuraa Ethereumin Glamsterdam/Hegota-päivitysten kehitystä

Pitkän aikavälin näkökulma

Siirtymä kvanttikestävään kryptografiaan on väistämätön. Kysymys ei ole onko se tulossa vaan milloin, ja voidaanko siirtymä saattaa päätökseen ennen hyökkäysten alkamista. Projektit, jotka on rakennettu kvanttiturvallisiksi alusta asti (QRL), välttävät tämän riskin kokonaan. Ne, jotka kohtaavat siirtymän (Bitcoin, Ethereum), kilpailevat aikaa vastaan epävarmin tuloksin.

Asiantuntijoiden aika-arviot

Nature Feature (Feb 2026)

"Tunnelmanmuutos" - hyodyllisia kvanttitietokoneita vuosikymmenen sisalla. Nelja tiimiä nyt virheenkorjauskynnyksen alapuolella.

Dorit Aharonov (Hebrew University)

"Olemme astuneet uuteen aikakauteen... aikataulu on paljon lyhyempi kuin ihmiset ajattelivat" (helmikuu 2026)

Fred Chong (U Chicago, ACM Fellow)

"Olemme selkeasti paennopeuden aikakaudella. Suuren hyodyllisen kvanttitietokoneen rakentaminen ei ole enaa fysiikan ongelma vaan insinooriongelma."

Scott Aaronson (UT Austin)

Vuosi 2025 "taytyi tai ylitti" odotukset. Vertaa PQC-siirtyman kiireellisyytta Frisch-Peierlsin muistioon vuodelta 1940.

Charles Edwards (Capriole)

Bitcoinin kvanttihaavoittuvuus tulee kriittiseksi huoleksi vuoteen 2030 mennessa

Adam Back (Blockstream)

Merkittava uhka 20-40 vuoden paassa

Michele Mosca (Waterloo)

1/7 todennakoisyys, etta julkisen avaimen kryptografia murretaan vuoteen 2026 mennessa

Chainalysis

5-15 vuotta ennen kuin kvanttitietokoneet voisivat murtaa nykyiset standardit

Alice & Bob CEO (Nvidia partner)

Kvanttitietokoneet, jotka ovat riittavan tehokkaita murtamaan Bitcoinin, "muutama vuosi vuoden 2030 jalkeen"

Chao-Yang Lu (USTC)

Odottaa vikasietoista kvanttitietokonetta vuoteen 2035 mennessa

Infleqtion (September 2025)

Ensimmäinen Shorin algoritmin suoritus loogisilla kubiteilla; tavoitteena 1 000 loogista kubittia vuoteen 2030 mennessä. Listautuu NYSE:lle tunnuksella INFQ.

IonQ Roadmap

99,99 % kahden kubitin porttitarkkuus laboratoriossa; 256-kubitin järjestelmä suunnitteilla vuodelle 2026; 1 600 loogista kubittia vuoteen 2028 mennessä; tavoitteena 2 miljoonaa fyysistä kubittia vuoteen 2030 mennessä

IBM Roadmap

2 000 loogista kubittia vuoteen 2033 mennessä (Blue Jay) - ylittää ECDSA:n murtamisvaatimuksen

Viitteet

Merkittävät virstanpylväät

Viimeaikaiset läpimurrot

Helmikuu 2026

Syyskuu-marraskuu 2025

Bitcoin-haavoittuvuusanalyysi

Hallitusten standardit ja varoitukset

Yritysten tiekartat

Toimiala-analyysi