Ancaman Kuantum Terhadap Mata Wang Kripto: Berita dan Perkembangan 2026
Komputer kuantum yang boleh mencuri Bitcoin bukan lagi masalah teori masa hadapan. Ia merupakan masalah kejuruteraan dengan garis masa yang boleh diukur - dan ekosistem mata wang kripto masih belum mula melindungi dirinya. Quantum Resistant Ledger (QRL) telah selamat-kuantum sejak 2018 menggunakan tandatangan XMSS - perlindungan yang Bitcoin dan Ethereum masih merancang. Lihat QRL 2.0 (Zond) dan Soalan Lazim QRL.
Dikemas kini terakhir: 1 April 2026
⚠️ Ancaman Kuantum: Daripada Teori kepada Garis Masa
Fizik telah dibuktikan oleh empat pasukan bebas di tiga benua, dan penskalaan kini merupakan kejuruteraan tulen. Nature (Februari 2026) mengesahkan "perubahan suasana": komputer kuantum yang boleh digunakan dalam satu dekad, bukan berdekad-dekad. Kertas putih Google mengurangkan keperluan qubit fizikal untuk serangan Bitcoin kepada kurang daripada 500,000 pada mesin superkonduktor; Oratomic menunjukkan mesin neutral-atom dengan kira-kira 10,000 hingga 26,000 qubit - skala yang sudah ditunjukkan di makmal - boleh melaksanakan serangan yang sama dalam beberapa hari. NIST, NSA, dan Federal Reserve semuanya telah mengeluarkan amaran rasmi. Garis masa perkakasan semakin pantas melebihi jangkaan komuniti penyelidikan. Garis masa migrasi tidak bergerak langsung.
Berita Terkini: Mac - April 2026
⚠️ KRITIKAL
Google Quantum AI Menerbitkan Kertas Putih Mata Wang Kripto
Whitepaper Google Quantum AI - ditulis bersama Justin Drake (Ethereum Foundation) dan Dan Boneh (Stanford) - merupakan penilaian paling berwibawa setakat ini terhadap ancaman kuantum kepada kripto. Hasil utamanya: algoritma Shor terhadap ECDSA-256 Bitcoin kini hanya memerlukan sekitar 1,200-1,450 qubit logik dan kurang daripada 500,000 qubit fizikal - kira-kira 20 kali lebih sedikit berbanding anggaran terdahulu. Dengan prakomputasi, serangan selesai dalam kira-kira 9 minit - dalam masa blok purata Bitcoin.
Makalah ini memperkenalkan taksonomi serangan baharu (On-Spend, At-Rest, On-Setup) dan menajamkan dilema «bakar atau dicuri» bagi kira-kira 1.7 juta BTC yang terkunci dalam alamat P2PK - syiling yang terdedah secara kekal dan tidak boleh dipindahkan oleh sebarang fork. Google mengesahkan hasilnya menggunakan bukti pengetahuan sifar, supaya anggaran sumber boleh disemak tanpa mendedahkan litar serangan.
Caltech/Oratomic Menunjukkan Algoritma Shor Hanya Memerlukan ~10,000 Qubit Fizikal
Sebuah makalah yang diketuai Caltech, bersama syarikat spin-out Oratomic, menunjukkan bahawa algoritma Shor terhadap ECC-256 boleh dijalankan dengan hanya sekitar 10,000 qubit atom yang boleh dikonfigurasi semula - atau sekitar 26,000 dalam mod selari untuk pelaksanaan kira-kira 10 hari. Itu kira-kira 100 kali lebih sedikit daripada anggaran terdahulu untuk atom neutral dan dua urutan magnitud di bawah 1 juta qubit yang biasanya disebut untuk kod permukaan.
Kejayaan ini datang daripada kod qLDPC kadar tinggi dengan pengekodan sekitar 30 % (kira-kira 1 qubit logik bagi setiap 3.5 qubit fizikal), digabungkan dengan perkakasan atom neutral yang hari ini sudah beroperasi pada 6,100 qubit koheren. Digabungkan dengan whitepaper Google yang hanya memerlukan sekitar 1,200 qubit logik, kedua-dua hasil ini melakar CRQC yang dipercayai, jauh lebih kecil dan jauh lebih hampir dari segi masa berbanding analisis sebelumnya.
Google Secara Rasmi Memberi Amaran Q-Day Mungkin Tiba pada 2029
Google telah menetapkan jadual awam pertamanya untuk migrasi pasca-kuantum. VP Security Engineering Heather Adkins dan Senior Cryptology Engineer Sophie Schmieg memberi amaran bahawa komputer kuantum yang relevan secara kriptografi - mampu memecahkan RSA dan kriptografi lengkung eliptik - boleh wujud seawal 2029. Google sudah mengintegrasikan ML-DSA ke dalam Android 17 dan telah mencadangkan Merkle Tree Certificates untuk memastikan overhed tandatangan pasca-kuantum kekal terkawal dalam PKI web.
Sistem operasi mudah alih dan pelayar paling banyak digunakan di dunia kini mempunyai jadual PQC yang jelas. Sementara itu, tadbir urus Bitcoin dan Ethereum masih tiada rancangan setara, dan jurangnya semakin lebar setiap bulan.
Quantinuum "Skinny Logic" Mencapai Rekod Nisbah 2:1 Fizikal-ke-Logik
Inisiatif Skinny Logic oleh Quantinuum, yang ditunjukkan pada pemproses Helios 98 qubit ion terperangkap, mencapai 48 qubit logik dengan pembetulan ralat daripada 98 qubit fizikal - nisbah 2:1. Sebagai perbandingan, kod permukaan (pendekatan dominan) biasanya memerlukan 500:1 hingga 1,000:1. Qubit logik mengatasi qubit fizikal sebanyak 10 hingga 100 kali ganda.
Mengapa Ia Penting untuk Mata Wang Kripto: Kertas putih Google kini menetapkan ambang serangan minimum pada ~1,200 qubit logikal. Kertas Oratomic menunjukkan ini boleh dicapai dengan ~10,000-26,000 qubit fizikal menggunakan kod qLDPC kadar tinggi. Keputusan Skinny Logic adalah pendekatan berasingan (trapped-ion + surface code yang diubah suai) mencapai 2:1, menunjukkan bahawa pengurangan overhed qubit berlaku merentasi pelbagai platform perkakasan secara serentak.
Google Berkembang ke Pengkomputeran Kuantum Atom Neutral
Google Quantum AI melantik Dr. Adam Kaufman (JILA Fellow, Universiti Colorado Boulder) untuk mengetuai pasukan baharu pengkomputeran kuantum atom neutral - modaliti perkakasan kedua di samping program superkonduktor mereka. Susunan atom neutral sudah wujud pada skala 10,000 qubit dengan ketersambungan "mana-mana-ke-mana-mana" yang boleh dikonfigurasi semula.
Mengapa Ia Penting: Strategi dwi-modaliti Google secara langsung melindungi terhadap ketidakpastian fast-clock vs. slow-clock yang digariskan dalam kertas putihnya sendiri. Platform atom neutral berskala dengan cekap dalam "dimensi ruang". Kertas putih mata wang kripto Google menyatakan bahawa CRQC slow-clock (atom neutral/ion terperangkap) akan boleh melancarkan serangan at-rest sebelum serangan on-spend menjadi mungkin - dan kertas Oratomic yang diterbitkan minggu yang sama menunjukkan laluan ini lebih mudah diakses daripada yang difikirkan sebelumnya.
PsiQuantum Memulakan Pembinaan Kemudahan 1 Juta Qubit Pertama
PsiQuantum memulakan pembinaan di Illinois Quantum and Microelectronics Park di Chicago - projek pembinaan pengkomputeran kuantum berskala berguna pertama dalam sejarah. Kemudahan ini direka untuk superkomputer kuantum 1 juta qubit, dibiayai dengan $1 bilion daripada NVIDIA, BlackRock dan rakan kongsi negeri.
Ini bukan lagi eksperimen makmal. Infrastruktur kuantum berskala industri sedang dibina sekarang. PsiQuantum menggunakan kilang semikonduktor standard, memberikan pengkomputeran kuantum ekonomi pembuatan yang sama seperti cip klasik.
BTQ Technologies melancarkan Bitcoin Quantum testnet v0.3.0 pada 19 Mac 2026 - pelaksanaan pertama BIP-360 (Pay-to-Merkle-Root, P2MR) yang berfungsi sepenuhnya, selepas ia digabungkan secara rasmi ke dalam repositori BIP rasmi Bitcoin pada 11 Februari 2026. Testnet ini mempunyai 50+ pelombong, 100,000+ blok diproses, dan peralatan wallet lengkap.
Apa yang BIP-360 sebenarnya lakukan - dan tidak lakukan: BIP-360 adalah langkah pertama yang bermakna, tetapi amat penting untuk memahami dengan tepat apa yang dilindunginya dan apa yang dibiarkan terdedah sepenuhnya. Terdapat dua jenis serangan kuantum terhadap Bitcoin:
Serangan At-Rest (paling segera): Penyerang kuantum mempunyai masa tanpa had. Mereka mengumpul public key yang sudah tersimpan secara kekal di blockchain dan memperoleh private key. Tiada tekanan masa. Inilah ancaman Harvest Now, Decrypt Later yang sedang berlaku sekarang.
Serangan On-Spend (memerlukan QC lebih pantas): Apabila anda menghantar Bitcoin, public key anda muncul sebentar di mempool (~10 minit). Penyerang perlu memecahkan kunci dan menyiarkan transaksi pesaing dalam tempoh tersebut. Memerlukan komputer kuantum yang jauh lebih pantas.
BIP-360 hanya menangani serangan At-Rest untuk alamat baharu pada masa hadapan. Serangan On-Spend secara eksplisit ditinggalkan kepada cadangan masa depan.
Bagaimana jenis alamat yang berbeza mendedahkan public key: P2PK (2009-2011, era Satoshi) - kekal di atas rantaian sejak anda menerima BTC (risiko segera). P2TR/Taproot (2021+) - kekal di atas rantaian sejak penerimaan, alamat itu sendiri mengekodkan bentuk public key yang boleh dipulihkan (risiko segera - kertas putih Google secara eksplisit melabelkan P2TR sebagai "regresi keselamatan"). P2PKH legacy (1...) - tersembunyi sehingga anda membelanjakan, kemudian terdedah secara kekal. P2WPKH/SegWit (bc1q) - tersembunyi sehingga anda membelanjakan, kemudian terdedah secara kekal. Mana-mana alamat yang digunakan semula - sebaik sahaja dibelanjakan, terdedah secara kekal. P2MR (BIP-360, dicadangkan, bc1z) - tidak pernah terdedah di atas rantaian.
Ironi Taproot: diaktifkan pada 2021 sebagai peningkatan Bitcoin paling canggih untuk privasi dan smart contract, ia secara tidak sengaja memburukkan pendedahan kuantum dengan mengekodkan bentuk public key yang boleh dipulihkan terus dalam alamat.
Apa yang BIP-360 (P2MR) ubah: "key path" spend Taproot menulis public key anda ke blockchain secara kekal. BIP-360 menghapuskan laluan ini sepenuhnya, memaksa semua perbelanjaan melalui komitmen skrip berasaskan hash. Kunci anda masih muncul sebentar di mempool semasa tetingkap pengesahan ~10 minit - BIP-360 tidak menyelesaikan perkara ini. Kertas putih Google menganggarkan kebarangkalian kecurian ~41% untuk serangan on-spend. Perlindungan mempool sepenuhnya memerlukan cadangan masa depan yang berasingan untuk menggantikan ECDSA/Schnorr dengan tandatangan post-quantum (ML-DSA atau SLH-DSA).
Cabaran tadbir urus: BIP-360 tidak mempunyai garis masa pengaktifan mainnet. Sebagai rujukan, SegWit mengambil masa ~8.5 tahun dan Taproot ~7.5 tahun untuk mencapai penggunaan meluas. BIP-360 hanya berpandangan ke hadapan: ia tidak melakukan apa-apa untuk ~$470 bilion yang sudah berada di alamat terdedah - semua P2PK, semua Taproot, semua alamat guna semula, semua dompet derivasi xpub. Malah memindahkan syiling sedia ada ke alamat P2MR memerlukan transaksi yang mendedahkan public key semasa secara ringkas.
Kertas Baharu Menurunkan Serangan ECC kepada 1,098 Qubit Logik (EUROCRYPT 2026)
Kertas oleh Chevignard, Fouque dan Schrottenloher yang diterima di EUROCRYPT 2026 (ePrint 2026/280) menunjukkan algoritma Shor yang dioptimumkan ruang yang memerlukan hanya 1,098 qubit logik untuk logaritma diskret lengkung eliptik 256-bit - turun daripada minimum sebelumnya 2,124. Kaedah ini menggunakan Sistem Nombor Sisa dan pemampatan simbol Legendre, mencapai 3.12n + o(n) jumlah qubit untuk lengkung n-bit.
Kompromi penting: Keputusan minimum qubit ini memerlukan 22 larian bebas dan kira-kira 2^38.10 get Toffoli setiap satu. Untuk perkakasan tahan kerosakan awal di mana qubit logik adalah kesesakan, ini membuka laluan untuk menyerang ECC pada sistem yang lebih kecil. Untuk perkakasan di mana bilangan get adalah kesesakan, pendekatan ~1,200-1,450 qubit / 18-23 minit oleh Google kekal lebih praktikal.
Anugerah Turing Diberikan Buat Pertama Kali kepada Pengasas Kriptografi Kuantum
Anugerah A.M. Turing daripada ACM, penghormatan tertinggi dalam pengkomputeran, diberikan buat pertama kali kepada sains kuantum. Charles H. Bennett (IBM Research) dan Gilles Brassard (Universiti Montreal) berkongsi anugerah $1 juta untuk kerja asas mereka dalam sains maklumat kuantum, termasuk protokol pengagihan kunci kuantum BB84 (1984) dan teleportasi kuantum (1993).
Bennett dan Brassard mencipta primitif kriptografi tahan kuantum yang kini menjadi asas pertahanan pasca-kuantum. Brassard sendiri menekankan keperluan mendesak serangan "tuai sekarang, nyahsulit kemudian" pada majlis anugerah.
Raccoon-G - Dompet Pasca-Kuantum Pertama dengan Derivasi HD BIP32 Penuh
Penyelidik menerbitkan konstruksi pasca-kuantum pertama yang memulihkan fungsi penuh dompet hierarki deterministik (HD) BIP32. Skim PQC standard NIST (ML-DSA) memusnahkan kelinearan yang diperlukan untuk derivasi BIP32 tidak dikuatkan. Raccoon-G menggunakan rahsia bertaburan Gaussian dan kunci awam penuh tanpa pembulatan untuk memeliharanya, dengan keselamatan terbukti di bawah andaian kekisi standard. Kompromi: kunci lebih besar (~16 KB kunci awam vs. 33 bait untuk secp256k1).
Circle (USDC) Menerbitkan Peta Hala Tuju Q-Day untuk Blockchain
Circle, penerbit USDC, menerbitkan peta hala tuju kesediaan kuantum terperinci yang merawat seluruh tindanan blockchain sebagai berisiko. Peralihan utama: migrasi TLS 1.3 kepada X25519MLKEM768; menggantikan SNARK lengkung eliptik dengan STARK tahan kuantum. AS dan EU dijangka mewajibkan PQC untuk infrastruktur kritikal menjelang 2030.
Untuk Mata Wang Kripto: Penerbit stablecoin utama pertama telah menetapkan garis masa awam. Mandat pengawalseliaan 2030 akan memampatkan tetingkap migrasi seluruh ekosistem DeFi.
Intel menunjukkan pemproses Heracles di ISSCC - cip 3nm untuk Fully Homomorphic Encryption (FHE), yang memproses data tanpa menyahsulitkannya. Prestasi: 1,074-5,547x lebih pantas daripada CPU Xeon 24 teras.
FHE menjadikan pengkomputeran awan tahan kuantum dan memelihara privasi sedia untuk pengeluaran, membolehkan infrastruktur disulitkan secara lalai sebelum Q-Day tiba.
IBM Quantum Mensimulasikan Bahan Magnet Sebenar - Disahkan Terhadap Data Makmal
IBM dan Quantum Science Center DOE menggunakan pemproses Heron 50 qubit untuk mensimulasikan kristal magnet KCuF3, dengan keputusan yang disahkan secara langsung terhadap eksperimen serakan neutron di Oak Ridge National Laboratory. Ini kali pertama output komputer kuantum dibandingkan dengan data bahan fizikal sebenar dan bukannya komputer klasik.
Ini menunjukkan bahawa perkakasan kuantum "bising" semasa sudah menghasilkan keputusan yang boleh dipercayai secara saintifik pada skala berguna - sebelum mencapai toleransi kerosakan penuh. IBM mengunjurkan sistem tahan kerosakan menjelang 2029.
Pemproses Kuantum Silikon Mencapai Set Get Logik Universal
Penyelidik dari Shenzhen International Quantum Academy menunjukkan pemproses kuantum berasaskan silikon yang melaksanakan set universal operasi get logik, termasuk get T dan operasi CNOT, menggunakan lima spin nuklear fosforus penderma dalam kekisi silikon-28 yang dimurnikan secara isotop. Diterbitkan dalam Nature Nanotechnology, keputusan ini mengesahkan pengkomputeran kuantum dengan pembetulan ralat pada platform yang sepenuhnya serasi dengan pembuatan semikonduktor CMOS sedia ada.
Gelombang Pelaburan Kebangsaan dalam Pengkomputeran Kuantum
Pelaburan kebangsaan utama diumumkan: Karnataka, India ($114J untuk ekonomi kuantum $20B menjelang 2035); Australia NRFC ($20J AUD untuk qubit semikonduktor skala atom SQC); AS DOE ($37J untuk Pusat Penyelidikan Kebangsaan QIS); UK ($100J untuk pembangunan perkakasan Rigetti serta program ProQure bernilai £2 bilion); Suruhanjaya Eropah (€75J untuk infrastruktur kuantum EURO-3C). Kemudahan PsiQuantum di Chicago menambah $1 bilion - pelaburan tunggal terbesar dalam infrastruktur kuantum setakat ini.
Fermilab-MIT Menghapuskan Kesesakan Pendawaian Ion Trap
Fermilab dan MIT Lincoln Laboratory mendemonstrasikan cryoelectronics dalam vakum untuk ion trap - memasang cip kawalan terus di dalam dilution refrigerator, menghapuskan masalah penskalaan kabel yang sebelum ini mengehadkan sistem trapped-ion kepada puluhan qubit sahaja. Ini membuka laluan yang boleh dipercayai ke arah puluhan ribu elektrod.
UC Santa Barbara Mencadangkan CN Center - Kecacatan Silikon Stabil untuk Rangkaian Kuantum
Penyelidik UCSB mencadangkan kecacatan silikon CN center sebagai pemancar qubit jalur telekomunikasi yang stabil secara struktur - menyelesaikan masalah kerapuhan T center yang disebabkan oleh penghijrahan hidrogen semasa fabrikasi. Photonic Inc. pada masa yang sama meneroka T center yang digantikan deuterium untuk kawalan medan magnet yang lebih baik.
Pemancar jalur telekomunikasi adalah asas kepada seni bina kuantum modular yang menghubungkan pemproses teragih melalui gentian optik standard.
Niels Bohr Institute - Pemantauan Qubit Masa Nyata Semasa Pengkomputeran
Penyelidik NBI mendemonstrasikan sistem yang menjejaki turun naik prestasi qubit secara masa nyata - sehingga pecahan saat - membolehkan pembetulan hingar dinamik semasa pengkomputeran yang panjang. Ini adalah prasyarat untuk algoritma Shor, yang memerlukan pengkomputeran berterusan dalam tempoh yang berpanjangan.
Kontroversi Replikasi Majorana (Frolov et al., Science)
Satu pasukan yang diketuai oleh Sergey Frolov menerbitkan kajian replikasi dalam Science yang mendapati bahawa isyarat yang sebelum ini ditafsirkan sebagai tandatangan qubit Majorana boleh dijelaskan oleh mekanisme yang lebih mudah apabila set data yang lebih lengkap dianalisis. Kajian ini melalui dua tahun semakan rakan sebaya.
Konteks: Ini berasingan daripada kertas kerja Nature Februari 2026 oleh QuTech yang mendemonstrasikan bacaan qubit Majorana yang berjaya melalui quantum capacitance, yang kekal tidak dicabar. Kontroversi ini mengukuhkan nilai strategi perkakasan yang pelbagai dan bukannya melemahkan pengkomputeran topologi secara keseluruhan.
Mac 2026 - dimahkotai dua kertas utama yang diterbitkan berturut-turut pada 30 - 31 Mac - menandakan peralihan penentu daripada penyelidikan kuantum kepada kegentingan kuantum. Google Quantum AI menerbitkan analisis teknikal paling komprehensif tentang ancaman kuantum terhadap mata wang kripto, serentak mendedahkan pengurangan ~20x dalam keperluan qubit fizikal (kepada kurang daripada 500,000) dan tetingkap serangan on-spend 9 minit. Keesokan harinya, Caltech/Oratomic menunjukkan serangan yang sama boleh dicapai dengan hanya 10,000 qubit fizikal pada seni bina atom neutral - 100x di bawah anggaran terdahulu untuk platform itu. Bersama-sama, kedua-dua kertas ini meruntuhkan dua pertahanan utama yang disandarkan oleh skeptik kuantum: bahawa berjuta-juta qubit diperlukan, dan bahawa mesin atom neutral terlalu lambat. Kecekapan pembetulan ralat juga maju besar dengan keputusan Skinny Logic Quantinuum dan kertas EUROCRYPT yang menurunkan ambang qubit logik minimum kepada 1,098. PsiQuantum memulakan pembinaan kemudahan kuantum berskala berguna pertama di dunia, kerajaan memperuntukkan lebih $1.5 bilion dalam pelaburan kuantum baharu merentasi lima rantau, dan Anugerah Turing mengiktiraf kriptografi kuantum buat pertama kali. Di sisi pertahanan, BIP-360 mencapai testnet - kemajuan signifikan, tetapi tanpa jadual mainnet dan tanpa perlindungan untuk ratusan bilion yang sudah terdedah. Perkakasan semakin pantas. Migrasi tidak.