Zagrożenie Kwantowe dla Kryptowalut: Aktualności i Rozwój 2026
Rok 2026 wyznacza decydujący punkt zwrotny. Rynek kryptowalut o wartości 2,5 biliona dolarów stoi w obliczu asymetrycznego zagrożenia, gdy informatyka kwantowa przechodzi z NISQ do systemów odpornych na błędy. Śledź trzy zagrożenia kwantowe, mapy drogowe firm i pilne dwutorowe wysiłki migracyjne. Quantum Resistant Ledger (QRL), działający od 2018 roku, już zapewnia ochronę, którą Bitcoin i Ethereum dopiero próbują wdrożyć. Znajdź odpowiedzi na swoje pytania i dowiedz się o aktualizacji QRL 2.0 QRL z inteligentnymi kontraktami kompatybilnymi z EVM na bezpiecznej kwantowo warstwie bazowej.
Ostatnia aktualizacja: 1 kwietnia 2026
⚠️ KRYTYCZNE: Zagrożenie Kwantowe Przeszło od Teorii do Harmonogramu
Fizyka została udowodniona przez cztery niezależne zespoły na trzech kontynentach, a skalowanie jest teraz czystą inżynierią. Nature (luty 2026) potwierdził „zmianę nastrojów": użyteczne komputery kwantowe w ciągu dekady, nie dekad. Whitepaper Google redukuje wymagania dotyczące fizycznych qubitów potrzebnych do ataku na Bitcoina do poniżej 500 000 na maszynie nadprzewodzącej; Oratomic pokazuje, że maszyna z neutralnymi atomami o około 10 000 do 26 000 qubitów - skala już zademonstrowana w laboratorium - mogłaby przeprowadzić ten sam atak w ciągu dni. NIST, NSA i Federal Reserve wydały formalne ostrzeżenia. Harmonogram rozwoju sprzętu kompresuje się szybciej, niż społeczność naukowa się spodziewała. Harmonogram migracji nie przesuwa się wcale.
Najnowsze Wiadomości: Marzec - Kwiecień 2026
⚠️ KRYTYCZNE
Google Quantum AI Publikuje Whitepaper o Kryptowalutach
Whitepaper Google Quantum AI - współtworzony przez Justina Drake'a (Ethereum Foundation) i Dana Boneha (Stanford) - to najbardziej autorytatywna jak dotąd ocena kwantowego zagrożenia dla kryptowalut. Główny wynik: algorytm Shora przeciwko ECDSA-256 Bitcoina potrzebuje teraz jedynie ~1200-1450 logicznych kubitów i mniej niż 500 000 fizycznych kubitów - 20x mniej niż wcześniejsze szacunki. Z obliczeniami wstępnymi atak kończy się w około 9 minut - w średnim czasie bloku Bitcoina.
Praca wprowadza nową taksonomię ataków (On-Spend, At-Rest, On-Setup) i zaostrza dylemat «spalić czy ukraść» wobec ~1,7 mln BTC zamkniętych w adresach P2PK - trwale ujawnionych monet, których żaden fork nie może zmigrować. Google zweryfikowało wyniki dowodem z wiedzą zerową, więc szacunki można sprawdzić bez ujawniania samych obwodów ataku.
Caltech/Oratomic Pokazują, że Algorytm Shora Wymaga Tylko ~10 000 Kubitów Fizycznych
Praca prowadzona przez Caltech, wraz ze spin-outem Oratomic, pokazuje, że algorytm Shora przeciwko ECC-256 może działać na zaledwie ~10 000 rekonfigurowalnych kubitach atomowych - lub ~26 000 w trybie równoległym przy uruchomieniu trwającym około 10 dni. To około 100x mniej niż wcześniejsze szacunki dla atomów neutralnych i dwa rzędy wielkości poniżej ~1 mln kubitów typowo podawanych dla kodów powierzchniowych.
Przełom wynika z kodów qLDPC o wysokiej stopie kodowania ~30 % (około 1 logiczny kubit na 3,5 fizyczne) w połączeniu ze sprzętem neutralno-atomowym, który już dziś działa na 6100 spójnych kubitach. Razem z whitepaperem Google - który wymaga tylko ~1200 kubitów logicznych - oba wyniki zarysowują wiarygodny CRQC znacznie mniejszy i znacznie bliższy w czasie niż jakakolwiek wcześniejsza analiza.
Google Oficjalnie Ostrzega, że Q-Day Może Nadejść w 2029
Google ustanowił swój pierwszy publiczny harmonogram migracji postkwantowej. VP ds. Inżynierii Bezpieczeństwa Heather Adkins oraz starsza inżynierka kryptologii Sophie Schmieg ostrzegają, że kryptograficznie istotny komputer kwantowy zdolny do złamania RSA i kryptografii krzywych eliptycznych może powstać już w 2029 roku. Google integruje już ML-DSA z Androidem 17 i zaproponował Merkle Tree Certificates, aby utrzymać narzut postkwantowych podpisów w sieciowym PKI w rozsądnych granicach.
Najczęściej używany na świecie mobilny system operacyjny i przeglądarka mają już zdefiniowany harmonogram PQC. Zarząd Bitcoina i Ethereum wciąż nie ma równoważnego planu, a luka powiększa się z miesiąca na miesiąc.
Inicjatywa Skinny Logic firmy Quantinuum, zademonstrowana na ich 98-kubitowym procesorze Helios z pułapkowanymi jonami, osiągnęła 48 kubitów logicznych z korekcją błędów z 98 kubitów fizycznych - stosunek 2:1. Dla porównania, kody powierzchniowe (dominujące podejście) zazwyczaj wymagają 500:1 do 1000:1. Kubity logiczne przewyższyły swoje fizyczne odpowiedniki 10 do 100 razy.
Dlaczego To Ma Znaczenie dla Kryptowalut: Whitepaper Google ustala teraz minimalny próg ataku na ~1200 kubitów logicznych. Artykuł Oratomic pokazuje, że można to osiągnąć przy ~10 000-26 000 kubitów fizycznych używając wysoko-stopniowych kodów qLDPC. Wynik Skinny Logic to osobne podejście (jony uwięzione + zmodyfikowane kody powierzchniowe) osiągające 2:1, pokazując, że redukcja narzutu kubitów zachodzi jednocześnie na wielu platformach sprzętowych.
Google Rozszerza Się na Obliczenia Kwantowe z Atomami Neutralnymi
Google Quantum AI mianował Dr. Adama Kaufmana (JILA Fellow, University of Colorado Boulder) na szefa nowego zespołu obliczeniowego z atomami neutralnymi - drugiej modalności sprzętowej obok ich programu nadprzewodnikowego. Macierze atomów neutralnych istnieją już w skali 10 000 kubitów z rekonfigurowalną łącznością „dowolny-z-dowolnym".
Dlaczego To Ma Znaczenie: Strategia podwójnej modalności Google bezpośrednio zabezpiecza przed niepewnością fast-clock vs. slow-clock opisaną w ich własnym whitepaper. Platformy atomów neutralnych skalują się efektywnie w "wymiarze przestrzennym". Whitepaper Google o kryptowalutach zauważa, że slow-clock (atomy neutralne/jony uwięzione) CRQC będą w stanie przeprowadzić ataki at-rest jeszcze zanim ataki on-spend staną się wykonalne - a artykuł Oratomic opublikowany w tym samym tygodniu demonstruje, że ta ścieżka jest bardziej dostępna niż wcześniej sądzono.
PsiQuantum Rozpoczyna Budowę Pierwszego Obiektu na 1 Milion Kubitów
PsiQuantum rozpoczął budowę w Illinois Quantum and Microelectronics Park w Chicago - pierwszy w historii projekt budowlany obliczeniowo kwantowy w użytecznej skali. Obiekt jest zaprojektowany dla kwantowego superkomputera o pojemności 1 miliona kubitów, sfinansowanego kwotą $1 miliarda od NVIDIA, BlackRock i partnerów stanowych.
To już nie jest eksperyment laboratoryjny. Infrastruktura kwantowa na skalę przemysłową jest budowana teraz. PsiQuantum wykorzystuje standardowe fabryki półprzewodników, dając obliczeniom kwantowym taką samą ekonomię produkcji jak klasycznym chipom.
BTQ Technologies uruchomiło Bitcoin Quantum testnet v0.3.0 19 marca 2026 - pierwszą działającą implementację BIP-360 (Pay-to-Merkle-Root, P2MR), formalnie włączoną do oficjalnego repozytorium BIP Bitcoina 11 lutego 2026. Testnet liczy ponad 50 górników, ponad 100 000 przetworzonych bloków i pełne narzędzia portfelowe.
Co BIP-360 faktycznie robi - a czego nie robi: BIP-360 to znaczący pierwszy krok, ale kluczowe jest precyzyjne zrozumienie, co chroni, a co pozostawia całkowicie odsłonięte. Whitepaper Google Quantum AI standaryzuje teraz dwa kluczowe typy ataków:
Atak At-Rest (najbardziej bezpośrednie zagrożenie): Atakujący kwantowy ma nieograniczony czas. Zbiera klucze publiczne już trwale obecne na blockchainie i używa komputera kwantowego do wyprowadzenia klucza prywatnego i opróżnienia portfela. Bez presji czasu. To zagrożenie Harvest Now, Decrypt Later mające miejsce teraz w zwolnionym tempie. Nawet slow-clock CRQC na atomach neutralnych (jak architektura Oratomic) może przeprowadzić ten atak.
Atak On-Spend (wymaga szybszego komputera kwantowego): Gdy wysyłasz Bitcoina, Twój klucz publiczny pojawia się krótko w mempoolu na około 10 minut przed potwierdzeniem bloku. Atakujący kwantowy musiałby złamać klucz i nadać konkurencyjną transakcję w tym oknie. Whitepaper Google szacuje ~41% prawdopodobieństwo kradzieży wobec Bitcoina dla fast-clock (nadprzewodnikowego) CRQC działającego w ~9 minut na wyprowadzenie klucza.
BIP-360 adresuje tylko ataki At-Rest dla nowych adresów w przyszłości. Ataki On-Spend są jawnie pozostawione do przyszłej propozycji.
Jak różne typy adresów ujawniają klucze publiczne: P2PK (2009-2011, era Satoshiego) - trwale on-chain od momentu otrzymania BTC (natychmiastowe ryzyko). P2TR/Taproot (2021+) - trwale on-chain od odbioru, sam adres koduje odzyskiwalną formę klucza publicznego (natychmiastowe ryzyko - whitepaper Google jawnie oznacza P2TR jako "regresję bezpieczeństwa"). P2PKH legacy (1...) - ukryty do momentu wydania, potem trwale odsłonięty. P2WPKH/SegWit (bc1q) - ukryty do momentu wydania, potem trwale odsłonięty. Każdy ponownie użyty adres - raz wydany, trwale odsłonięty. P2MR (BIP-360, proponowany, bc1z) - nigdy nieodsłonięty on-chain.
Ironia Taproota: aktywowany w 2021 jako najbardziej zaawansowana aktualizacja Bitcoina dla prywatności i smart contractów, nieumyślnie pogorszył ekspozycję kwantową, kodując odzyskiwalną formę klucza publicznego bezpośrednio w adresie.
Co zmienia BIP-360 (P2MR): Wydanie przez "key path" Taproota zapisuje Twój klucz publiczny na blockchainie na stałe. BIP-360 całkowicie usuwa tę ścieżkę, wymuszając wszystkie wydania przez zobowiązania skryptowe oparte na hashach. Twój klucz nadal pojawia się krótko w mempoolu podczas ~10-minutowego okna potwierdzenia - BIP-360 tego nie naprawia. Pełna ochrona mempoolu wymaga osobnej przyszłej propozycji zastąpienia ECDSA/Schnorr podpisami postkwantowymi (ML-DSA lub SLH-DSA).
Wyzwanie governance: BIP-360 nie ma harmonogramu aktywacji na mainnecie. Dla odniesienia: SegWit zajął ~8,5 roku, a Taproot ~7,5 roku, zanim osiągnęły szeroką adopcję. BIP-360 jest wyłącznie przyszłościowy: nie robi nic dla ~470 miliardów dolarów już obecnych w odsłoniętych adresach - wszystkie P2PK, wszystkie Taproot, wszystkie adresy wielokrotnego użytku, wszystkie portfele wyprowadzone z xpub. Nawet migracja istniejących monet do adresu P2MR wymaga transakcji, która krótko odsłania aktualny klucz publiczny.
Nowy Artykuł Obniża Atak na ECC do 1098 Kubitów Logicznych (EUROCRYPT 2026)
Artykuł Chevignarda, Fouque'a i Schrottenlohera przyjęty na EUROCRYPT 2026 (ePrint 2026/280) demonstruje zoptymalizowany przestrzennie algorytm Shora wymagający jedynie 1098 kubitów logicznych dla logarytmu dyskretnego na 256-bitowych krzywych eliptycznych - spadek z poprzedniego minimum 2124. Metoda wykorzystuje Residual Number System i kompresję symbolu Legendre'a, osiągając 3.12n + o(n) całkowitych kubitów dla n-bitowej krzywej.
Ważny kompromis: Ten zminimalizowany pod względem kubitów wynik wymaga 22 niezależnych uruchomień i około 2^38.10 bramek Toffoliego każde - masywnie wyższa liczba bramek niż podejścia zoptymalizowane pod względem głębokości. Dla wczesnego sprzętu odpornego na błędy, gdzie kubity logiczne są wąskim gardłem, otwiera to drogę do atakowania ECC na mniejszych systemach. Dla sprzętu, gdzie liczba bramek jest wąskim gardłem, podejście Google ~1200-1450 kubitów / 18-23 minuty pozostaje bardziej praktyczne.
Nagroda Turinga Po Raz Pierwszy Przyznana Twórcom Kryptografii Kwantowej
Nagroda ACM A.M. Turinga, najwyższe wyróżnienie w informatyce, została po raz pierwszy przyznana za naukę kwantową. Charles H. Bennett (IBM Research) i Gilles Brassard (Université de Montréal) dzielą nagrodę w wysokości $1 miliona za przełomową pracę w dziedzinie kwantowej nauki o informacji, w tym protokół dystrybucji kluczy kwantowych BB84 (1984) i teleportację kwantową (1993).
Bennett i Brassard wynaleźli kwantowo-bezpieczne prymitywy kryptograficzne, które stanowią dziś fundament obrony postkwantowej. Sam Brassard podkreślił pilność ataków „zbieraj teraz, odszyfruj później" podczas ceremonii wręczenia nagrody.
Raccoon-G - Pierwszy Postkwantowy Portfel z Pełną Derywacją HD BIP32
Naukowcy opublikowali pierwszą postkwantową konstrukcję przywracającą pełną funkcjonalność hierarchicznych portfeli deterministycznych (HD) BIP32. Standardowe schematy PQC NIST (ML-DSA) niszczą liniowość potrzebną do nieutwardzonej derywacji BIP32. Raccoon-G wykorzystuje sekrety o rozkładzie gaussowskim i pełne klucze publiczne bez zaokrąglania, aby ją zachować, z udowodnionym bezpieczeństwem w ramach standardowych założeń kratowych. Kompromis: większe klucze (~16 KB klucza publicznego vs. 33 bajty dla secp256k1).
Circle (USDC) Publikuje Plan Działania Q-Day dla Blockchainów
Circle, emitent USDC, opublikował szczegółowy plan gotowości kwantowej, traktując cały stos blockchain jako zagrożony. Kluczowe przejścia: migracja TLS 1.3 na X25519MLKEM768; zastąpienie SNARKów opartych na krzywych eliptycznych kwantowo-odpornymi STARKami. Oczekuje się, że USA i UE będą wymagać PQC dla infrastruktury krytycznej przed 2030 rokiem.
Dla Kryptowalut: Pierwszy duży emitent stablecoinów wyznaczył publiczny harmonogram. Wymogi regulacyjne na 2030 rok skompresują okno migracji dla całego ekosystemu DeFi.
Intel zademonstrował procesor Heracles na ISSCC - chip 3nm do Fully Homomorphic Encryption (FHE), przetwarzający dane bez ich odszyfrowywania. Wydajność: 1074-5547x szybszy niż 24-rdzeniowy procesor Xeon.
FHE sprawia, że kwantowo-bezpieczne obliczenia w chmurze z zachowaniem prywatności są gotowe do produkcji, umożliwiając domyślnie zaszyfrowaną infrastrukturę jeszcze przed nadejściem Q-Day.
IBM Quantum Symuluje Rzeczywisty Materiał Magnetyczny - Zweryfikowany Danymi Laboratoryjnymi
IBM i DOE Quantum Science Center użyły 50-kubitowego procesora Heron do symulacji kryształu magnetycznego KCuF3, z wynikami zweryfikowanymi bezpośrednio na podstawie eksperymentów rozpraszania neutronów w Oak Ridge National Laboratory. To pierwszy raz, gdy wynik komputera kwantowego jest porównywany z rzeczywistymi danymi fizycznych materiałów, a nie z komputerem klasycznym.
To dowodzi, że obecny „zaszumiony" sprzęt kwantowy już dostarcza naukowo wiarygodne wyniki w użytecznej skali, zanim osiągnięto pełną odporność na błędy. IBM przewiduje systemy odporne na błędy do 2029 roku.
Naukowcy z Shenzhen International Quantum Academy zademonstrowali procesor kwantowy oparty na krzemie wykonujący uniwersalny zestaw operacji bramek logicznych, w tym bramki T i operacje CNOT, wykorzystując pięć spinów jądrowych fosforu donorowego w izotopowo oczyszczonej sieci krzemu-28. Opublikowany w Nature Nanotechnology, wynik potwierdza obliczenia kwantowe z korekcją błędów na platformie w pełni kompatybilnej z istniejącą produkcją półprzewodników CMOS.
Ogłoszono znaczące inwestycje krajowe: Karnataka, Indie ($114M na gospodarkę kwantową o wartości $20B do 2035); Australia NRFC ($20M AUD na kubity półprzewodnikowe w skali atomowej od SQC); USA DOE ($37M na Krajowe Centra Badawcze QIS); Wielka Brytania ($100M na rozwój sprzętu Rigetti plus program ProQure o wartości £2 miliardów); Europa KE (€75M na infrastrukturę kwantową EURO-3C). Obiekt PsiQuantum w Chicago dodaje $1 miliard - największa pojedyncza inwestycja w infrastrukturę kwantową w historii.
Fermilab i MIT Lincoln Laboratory zademonstrowały krioelektronikę próżniową dla pułapek jonowych - montując chipy sterujące bezpośrednio wewnątrz chłodziarki rozcieńczeniowej, eliminując problem skalowania kabli, który wcześniej ograniczał systemy pułapek jonowych do kilkudziesięciu kubitów. Otwiera to wiarygodną ścieżkę do dziesiątek tysięcy elektrod.
UC Santa Barbara proponuje centrum CN - stabilny defekt krzemu do sieci kwantowych
Badacze z UCSB zaproponowali defekt centrum CN w krzemie jako strukturalnie stabilny emiter kubitów w paśmie telekomunikacyjnym - rozwiązując problem kruchości centrów T spowodowany migracją wodoru podczas fabricji. Photonic Inc. równocześnie bada centra T podstawione deuterem dla lepszej kontroli pola magnetycznego.
Emitery w paśmie telekomunikacyjnym stanowią fundament modularnych architektur kwantowych łączących rozproszone procesory przez standardowe włókno światłowodowe.
Instytut Nielsa Bohra - Monitorowanie kubitów w czasie rzeczywistym podczas obliczeń
Badacze z NBI zademonstrowali system śledzący fluktuacje wydajności kubitów w czasie rzeczywistym - z dokładnością do ułamków sekundy - umożliwiając dynamiczną korekcję szumów podczas długich obliczeń. Jest to warunek wstępny dla algorytmu Shora, który wymaga ciągłych obliczeń przez dłuższe okresy.
Kontrowersja replikacji Majorana (Frolov et al., Science)
Zespół kierowany przez Sergeya Frolova opublikował badania replikacyjne w Science, stwierdzając, że sygnały wcześniej interpretowane jako sygnatury kubitów Majorana mogły być wyjaśnione prostszymi mechanizmami po analizie pełniejszych zbiorów danych. Praca przeszła dwuletni proces recenzji.
Kontekst: Jest to odrębne od artykułu QuTech z lutego 2026 w Nature demonstrującego udany odczyt kubitu Majorana przez pojemność kwantową, który pozostaje niekwestionowany. Kontrowersja wzmacnia wartość zróżnicowanych strategii sprzętowych, zamiast podważać obliczenia topologiczne jako całość.
Marzec 2026 - uwieńczony dwoma ważnymi artykułami opublikowanymi jeden po drugim 30 - 31 marca - oznaczał decydujące przejście od badań kwantowych do kwantowej pilności. Google Quantum AI opublikował najobszerniejszą analizę techniczną zagrożenia kwantowego dla kryptowalut, ujawniając jednocześnie ~20-krotną redukcję wymagań kubitów fizycznych (do poniżej 500 000) i 9-minutowe okno ataku on-spend. Następnego dnia Caltech/Oratomic pokazali, że ten sam atak jest wykonalny przy zaledwie 10 000 kubitach fizycznych na architekturze atomów neutralnych - 100x poniżej wcześniejszych szacunków dla tej platformy. Razem te artykuły obalają dwie główne linie obrony, na których opierali się skeptycy kwantowi: że potrzebne są miliony kubitów i że maszyny atomów neutralnych są zbyt wolne. Efektywność korekcji błędów również znacznie wzrosła dzięki wynikowi Skinny Logic od Quantinuum i artykułowi EUROCRYPT obniżającemu minimalny próg kubitów logicznych do 1098. PsiQuantum rozpoczął budowę pierwszego obiektu kwantowego w użytecznej skali, rządy zainwestowały ponad $1,5 miliarda w nowe inwestycje kwantowe w pięciu regionach, a Nagroda Turinga po raz pierwszy doceniła kryptografię kwantową. Po stronie obronnej BIP-360 dotarł na testnet - znaczący postęp, ale bez harmonogramu dla mainnetu i bez ochrony dla setek miliardów już narażonych środków. Sprzęt przyspiesza. Migracja nie.