Zagrożenie Kwantowe dla Kryptowalut: Aktualności i Rozwój 2026
Rok 2026 wyznacza decydujący punkt zwrotny. Rynek kryptowalut o wartości 2,5 biliona dolarów stoi w obliczu asymetrycznego zagrożenia, gdy informatyka kwantowa przechodzi z NISQ do systemów odpornych na błędy. Śledź trzy zagrożenia kwantowe, mapy drogowe firm i pilne dwutorowe wysiłki migracyjne. Quantum Resistant Ledger (QRL), działający od 2018 roku, już zapewnia ochronę, którą Bitcoin i Ethereum dopiero próbują wdrożyć. Znajdź odpowiedzi na swoje pytania i dowiedz się o aktualizacji QRL 2.0 QRL z inteligentnymi kontraktami kompatybilnymi z EVM na bezpiecznej kwantowo warstwie bazowej.
Ostatnia aktualizacja: 8 lutego 2026
⚠️ KRYTYCZNE: Zagrożenie Kwantowe Przeszło od Teorii do Harmonogramu
Agencje federalne (FBI, CISA, NIST) ogłosiły zagrożenie kwantowe jako operacyjne, nie teoretyczne. Fizyka została udowodniona: cztery niezależne zespoły na trzech kontynentach wykazały, że kwantowa korekcja błędów działa. Skalowanie do kryptograficznie istotnych komputerów kwantowych jest teraz czystą inżynierią. Nature (luty 2026) potwierdza „zmianę nastrojów" wśród badaczy: użyteczne komputery kwantowe w ciągu dekady, nie dekad. Tymczasem nowe architektury oparte na QLDPC (Iceberg Quantum Pinnacle Architecture, luty 2026) obniżyły próg sprzętowy do złamania RSA-2048 z ~1 miliona do poniżej 100 000 kubitów fizycznych, stawiając kryptograficznie istotne komputery kwantowe twardo w zasięgu bliskich harmonogramów sprzętowych.
Kluczowe Liczby
Rynek kryptowalut o wartości 2,5 biliona dolarów opiera sie na fundamentach kryptograficznych podatnych na ataki kwantowe. Globalne inwestycje kwantowe osiagnely 2 miliardy dolarow w 2024 roku, przy lacznych zobowiazaniach rzadowych przekraczajacych 54 miliardy dolarow na calym swiecie. Redukcja narzutu kubitow fizycznych do logicznych bezposrednio przybliza oczekiwany "Q-Day" (moment zalamania kryptograficznego) do biezacej dekady.
Kubity Logiczne Wymagane do Atakow Kryptograficznych
Algorytm
Kubity Logiczne
Kubity Fizyczne (szac.)
Poziom Zagrozenia
ECDSA-256 (Bitcoin/Ethereum)
2 330 (minimum) - 6 500 (praktyczny czas)
~8 milionów
Zblizajacy sie
RSA-2048
4 000-6 190
<100 000 (Pinnacle/QLDPC) do 4-8 milionów (kod powierzchniowy)
~718 miliardow dolarow w adresach podatnych na kwanty (Project Eleven)
25-30% podazy Bitcoina (~5,9 miliona BTC) ma ujawnione klucze publiczne
Obejmuje szacowane ~1 milion BTC Satoshi Nakamoto w adresach P2PK
Najnowsze Wiadomości: Przełomy w Informatyce Kwantowej Luty 2026
Nagroda Nobla 2025 potwierdzila informatyke kwantowa jako ugruntowana nauke. W 2026 roku branza przeszla od "Przewagi Kwantowej" do "QuOps" (bezblednych Operacji Kwantowych) jako definitywnej metryki postepu, odzwierciedlajac dojrzale zrozumienie, ze wartosc pochodzi z ciaglych operacji, a nie surowej liczby kubitow.
NOWE
Nature potwierdza "zmianę nastrojów" - użyteczne komputery kwantowe w ciągu dekady
Główny artykuł Nature ogłasza "zmianę nastrojów" w informatyce kwantowej: naukowcy wierzą teraz, że użyteczne komputery kwantowe mogą pojawić się w ciągu 10 lat, a nie dziesięcioleci. Artykuł cytuje cztery zespoły - Google, Quantinuum, Harvard/QuEra i USTC w Chinach (Zuchongzhi 3.2) - które wykazały korekcję błędów kwantowych poniżej progu, co oznacza, że logiczne wskaźniki błędów maleją wykładniczo wraz z dodawaniem kubitów.
Kluczowe cytaty:
- Dorit Aharonov (Uniwersytet Hebrajski): "W tym momencie jestem znacznie bardziej pewna, że obliczenia kwantowe zostaną zrealizowane, a harmonogram jest znacznie krótszy niż ludzie sądzili. Weszliśmy w nową erę."
- Nathalie de Leon (Princeton): Opisuje zmianę jako "zmianę nastrojów" - "Ludzie zaczynają się przekonywać."
- Chao-Yang Lu (USTC): Spodziewa się komputera kwantowego odpornego na błędy do 2035 roku.
Dla kryptowalut: Cztery niezależne zespoły z trzech kontynentów udowodniły, że fundamentalna fizyka korekcji błędów działa. Pozostałe wyzwanie to inżynieria i produkcja - wyzwanie z przewidywalnymi krzywymi skalowania i ogromnymi inwestycjami za nim.
Iceberg Quantum Pinnacle Architecture Redukuje Wymóg Złamania RSA-2048 do Poniżej 100 000 Kubitów Fizycznych
Iceberg Quantum (startup z Sydney, runda seed 6 mln USD) opublikował Pinnacle Architecture - tolerancyjny na błędy projekt obliczeniowy kwantowy wykorzystujący kody QLDPC zamiast kodów powierzchniowych. Przy standardowych założeniach sprzętowych (fizyczna stopa błędów 10⁻³, czas cyklu kodu 1 µs, czas reakcji 10 µs) architektura faktoryzuje RSA-2048 przy mniej niż 100 000 kubitów fizycznych - o rząd wielkości poniżej poprzedniego najlepszego szacunku ~1 miliona (Gidney 2025).
Jak działa: Architektura wykorzystuje trzy modularne komponenty: (1) Jednostki Przetwarzające zbudowane z pomostowych bloków kodu QLDPC (uogólnione kody rowerowe) kodujące 14 kubitów logicznych w ~860 kubitach fizycznych przy odległości 16 - wobec 1 kubitu logicznego w ~511 kubitach fizycznych dla kodów powierzchniowych przy tej samej odległości; (2) Silniki Magiczne jednocześnie produkujące i zużywające stany magiczne dla ciągłego potoku bramki T; (3) Bloki pamięci do wydajnego przechowywania kubitów. Nowatorska technika zwana Clifford frame cleaning umożliwia elastyczny równoległość.
Kluczowe liczby dla faktoryzacji RSA-2048:
- Minimum kubitów: 97 000 kubitów fizycznych, ~1 miesiąc czasu wykonania
- Szybciej: 151 000 kubitów fizycznych, ~1 tydzień czasu wykonania
- Uwięzione jony: 3,1 miliona kubitów fizycznych, ~1 miesiąc czasu wykonania
Dlaczego To Ma Znaczenie dla Kryptografii: Poprzednie szacunki zakładały ~1 milion kubitów fizycznych dla RSA-2048. Kody QLDPC kompresują to 10-krotnie. Iceberg współpracuje z PsiQuantum, Diraq i IonQ, wszystkie prognozując systemy tej skali w ciągu 3-5 lat. Opierając się na symulacjach i szacunkach teoretycznych (nie demonstracjach eksperymentalnych), fundamentalnie resetuje to próg sprzętowy dla kryptograficznie istotnego obliczenia kwantowego.
Ważne zastrzeżenie: Artykuł nie dotyczy bezpośrednio ECDSA/secp256k1. Zastosowanie podobnych architektur opartych na QLDPC do kryptoanalizy krzywych eliptycznych mogłoby obniżyć łamanie kluczy Bitcoin znacznie poniżej obecnych szacunków 8 milionów kubitów.
QuTech Osiąga Pierwszy na Świecie Odczyt Kubitów Majorany (Nature)
Badacze z QuTech (Delft) i ICMM-CSIC (Madryt) zademonstrował pierwszy jednoujęciowy, działający w czasie rzeczywistym odczyt informacji kwantowej przechowywanej w topologicznych kubitach opartych na Majoranie, opublikowany w Nature. Używając pojemności kwantowej jako globalnej sondy, zespół rozróżnił stany parzystości parzystej/nieparzystej minimalnego łańcucha Kitaeva z koherencją parzystości przekraczającą jeden milisekundę.
Dlaczego To Ma Znaczenie: Kubity topologiczne (główne podejście Microsoftu) przechowują informacje nielokalne w zerowych modach Majorany, czyniąc je z natury odpornymi na lokalny szum - ale ta sama właściwość sprawiała, że ich odczyt był długotrwałym wyzwaniem. Przełom ten rozwiązuje problem odczytu bez naruszania ochrony topologicznej, ustanawiając prymityw pomiaru potrzebny do funkcjonalnych komputerów kwantowych opartych na Majoranie.
QuTech (TU Delft) opublikował platformę QARPET (Qubit-Array Research Platform for Engineering and Testing) w Nature Electronics - architekturę chipów z kafelkowaniem crossbar zawierającą do 1 058 półprzewodnikowych kubitów spinowych w siatce 23×23, wymagającą tylko 53 linii sterujących. Chip osiąga około dwa miliony kubitów na milimetr kwadratowy.
Dlaczego To Ma Znaczenie: Skalowanie procesorów kwantowych wymaga zrozumienia statystycznych właściwości kubitów w dużych matrycach. QARPET dostosowuje testowanie kubitów półprzewodnikowych do tradycyjnych praktyk przemysłu układów scalonych, umożliwiając charakteryzację setek kubitów w jednym cyklu chłodzenia. Przyspiesza to ścieżkę do półprzewodnikowych komputerów kwantowych z milionami kubitów, wykorzystując istniejącą infrastrukturę produkcji CMOS.
Kody Reed-Mullera Umożliwiają Pełną Grupę Clifforda Bez Kubitów Ancilla
Badacze z Osaki, Oksfordu i Tokio wykazali, że wysokostopowe kwantowe kody Reed-Mullera mogą implementować pełną logiczną grupę Clifforda używając tylko bramek transwersalnych i fold-transwersalnych - bez potrzeby kubitów ancilla. Jest to pierwsza taka konstrukcja dla rodziny kodów, w której kubity logiczne rosną niemal liniowo z długością bloku.
Dlaczego To Ma Znaczenie: Zapewnia to inną ścieżkę (obok kodów QLDPC) do redukcji narzutu tolerancyjnych na błędy obliczeń kwantowych. Eliminacja wymagań ancilla dla bramek Clifforda oznacza mniej kubitów fizycznych na operację logiczną, dalej kompresując próg sprzętowy dla kryptograficznie istotnych obliczeń.
ePrint 2026/106 - Zrewidowane szacunki ataku ECDSA (Kim et al.)
Nowe badania znacząco rewidują szacunki zasobów kwantowych potrzebnych do złamania krzywej secp256k1 Bitcoina. Kim et al. prezentują zoptymalizowane obwody kwantowe dla algorytmu Shora na krzywych eliptycznych, osiągając do 40% poprawy w iloczynie liczba kubitów × głębokość w porównaniu z wszystkimi wcześniejszymi pracami, w tym Roetteler et al. (2017) i Häner et al. (2020).
Szeroko cytowane "~2 330 kubitów logicznych" to projekt minimalizujący kubity z niepraktycznie długim czasem wykonania. Praktyczny atak (ukończony w ~2 godziny) wymaga ~6 500 kubitów logicznych i ~8 milionów kubitów fizycznych. Maksymalna głębokość obwodu 2^28 jest znacznie poniżej ograniczenia MAXDEPTH NIST wynoszącego 2^40.
Podsumowanie: Obecny sprzęt kwantowy (Quantinuum Helios: 98 kubitów fizycznych, 48 logicznych) jest wciąż daleko od tego progu, ale mapy drogowe firm celujące w kwanty na skalę użytkową do 2029-2033 umieszczają to w zasięgu w ciągu następnej dekady.
ETH Zurich demonstruje pierwszą chirurgię sieci na kubitach nadprzewodzących
Naukowcy z ETH Zurich i Instytutu Paula Scherrera zademonstrowali chirurgię sieci na 17-kubitowym procesorze nadprzewodzącym - pierwszy raz, gdy ta krytyczna operacja została wykonana na kubitach nadprzewodzących. Opublikowane w Nature Physics, zespół użył kodu powierzchniowego o odległości trzech, aby podzielić pojedynczy kubit logiczny na dwa splątane kubity logiczne, jednocześnie ciągle korygując błędy odwrócenia bitów.
Dlaczego to ważne: Chirurgia sieci jest operacją dla odpornych na błędy obliczeń kwantowych. Jak wyjaśnia badacz Ilya Besedin: "Można powiedzieć, że operacja chirurgii sieci jest tą operacją, a wszystkie inne można z niej skonstruować." Usuwa to poważną przeszkodę w skalowaniu nadprzewodzących komputerów kwantowych - dominującej architektury rozwijanej przez IBM, Google i USTC - w kierunku systemów odpornych na błędy zdolnych do uruchamiania algorytmu Shora.
Mikroskop z macierzą rezonatorów Stanford otwiera drogę do miliona kubitów
Naukowcy z Stanford opublikowali przełom w Nature: nowatorską optyczną macierz rezonatorów, która wydajnie przechwytuje fotony z pojedynczych atomów, umożliwiając równoległy odczyt wszystkich kubitów jednocześnie. Zespół zademonstrował działającą macierz 40 rezonatorów i prototyp 500+, z jasną ścieżką do dziesiątek tysięcy.
Dlaczego to ważne: Jedną z największych barier dla milionokubitowych komputerów kwantowych był odczyt kubitów - atomy emitują fotony zbyt wolno i we wszystkich kierunkach. Rezonatory Stanford wyposażone w mikrosoczewki rozwiązują to, wydajnie kierując światło z każdego atomu w określonym kierunku, nawet przy mniejszej liczbie odbić. Naukowcy przewidują "kwantowe centra danych", gdzie poszczególne komputery kwantowe są połączone poprzez interfejsy sieciowe oparte na rezonatorach, tworząc kwantowe superkomputery.
"Elevator Codes" Alice & Bob redukują błędy 10 000x
Alice & Bob, francuska firma zajmująca się kubitami kotowymi (partner NVIDIA), ogłosiła "Elevator Codes" - nową technikę korekcji błędów, która osiąga 10 000× niższy logiczny wskaźnik błędów, wymagając jednocześnie tylko ~3× więcej kubitów. Technika działa poprzez "przesuwanie" logicznych kubitów pomocniczych w górę i w dół podczas obliczeń, zapewniając dodatkową ochronę przed odwróceniem bitów.
Dlaczego to ważne: Narzut korekcji błędów jest największą przeszkodą w budowaniu użytecznych komputerów kwantowych. Standardowe podejścia wymagają ogromnej liczby kubitów fizycznych na jeden kubit logiczny. Kubity kotowe Alice & Bob są naturalnie chronione przed jednym typem błędów (odwrócenie bitów); te kody windowe zwielokrotniają tę ochronę przy minimalnym koszcie, potencjalnie umożliwiając użyteczne komputery kwantowe znacznie szybciej niż oczekiwano.
Ultraszybki fotoniczny modulator fazy dla informatyki kwantowej (JMU Würzburg)
Niemieccy naukowcy z Uniwersytetu Juliusza Maksymiliana w Würzburgu opracowali ultraszybki, ultraniskostratny optyczny modulator fazy, integrując ferroelektryczne kryształy tytanianu baru z platformami fotonicznymi III-V. Wspierany przez 6,6 mln euro federalnego finansowania, chip kontroluje sygnały świetlne z niezwykle wysoką prędkością przy prawie zerowych stratach.
Dlaczego to ważne: Kwantowe obwody fotoniczne wymagają komponentów łączących bardzo dużą prędkość z niezwykle niskimi stratami optycznymi - nawet drobne straty niszczą stany kwantowe. Ten modulator może przyspieszyć przejście fotonki kwantowej z eksperymentów laboratoryjnych do praktycznych technologii na dużą skalę.
USTC Zuchongzhi 3.2 dołącza do klubu QEC poniżej progu
Chiński Uniwersytet Nauki i Technologii (USTC) zademonstrował odporną na błędy kwantową korekcję błędów poniżej progu kodu powierzchniowego, używając 107-kubitowego procesora Zuchongzhi 3.2. Opublikowane jako Sugestia Redaktorów w Physical Review Letters, zespół osiągnął współczynnik tłumienia błędów Λ = 1,40 przy użyciu kodu powierzchniowego o odległości 7 - dowodząc, że ich system działa poniżej krytycznego progu błędów.
Czwarty zespół: To czyni USTC czwartym zespołem na świecie (po Google, Quantinuum i Harvard/QuEra) który osiągnął QEC poniżej progu, i pierwszym spoza Stanów Zjednoczonych. Ich nowatorska architektura tłumienia wycieków oparta wyłącznie na mikrofalach zmniejszyła populację wycieków 72× - i co kluczowe, redukuje gęstość okablowania wewnątrz lodówki rozcieńczającej, oferując przewagę skalowalności.
Ubuntu 26.04 LTS dostarczany z kryptografią post-kwantową domyślnie
Ubuntu 26.04 LTS ("Resolute Raccoon", wydanie 23 kwietnia 2026) będzie dostarczany z kryptografią post-kwantową włączoną domyślnie w OpenSSH i OpenSSL, używając hybrydowych algorytmów post-kwantowych. To pierwsza główna dystrybucja Linuksa, która czyni PQC domyślną dla wszystkich szyfrowanych komunikacji.
Dlaczego to ważne dla kryptowalut: Kiedy najpopularniejszy serwerowy system operacyjny świata czyni PQC domyślną, sygnalizuje to, że przejście post-kwantowe nie jest już teoretyczne - jest dostarczane w infrastrukturze produkcyjnej. Bitcoin i Ethereum nadal używają podatnego na kwanty ECDSA jako jedynego schematu podpisów. Kontrast jest uderzający: serwery Linux chronią połączenia SSH hybrydowym PQC, podczas gdy miliardy w kryptowalutach pozostają chronione tylko przez secp256k1.
Narodowe Laboratorium Los Alamos tworzy Centrum Obliczeń Kwantowych
Narodowe Laboratorium Los Alamos utworzyło dedykowane Centrum Obliczeń Kwantowych, konsolidując do trzech tuzinów badaczy kwantowych w obszarach bezpieczeństwa narodowego, algorytmów, informatyki i rozwoju kadr. Centrum wspiera Inicjatywę Benchmarkingu Kwantowego DARPA, Centrum Nauki Kwantowej DOE oraz projekt Beyond Moore's Law NNSA.
Same aktualizacje podpisów PQC nie mogą zapewnić spójnej migracji Bitcoina
Nowy preprint Michaela Strike'a (Quantum Compliance, LLC) formalnie wykazuje, że post-kwantowe algorytmy podpisów cyfrowych same w sobie nie wystarczają do zapewnienia spójnej migracji Bitcoina w ramach istniejącej semantyki protokołu. Zamiast oceniać konkretne konstrukcje kryptograficzne lub mechanizmy zarządzania, analiza koncentruje się na ograniczeniach strukturalnych wynikających z definicji Bitcoina dotyczących własności, ważności i konsensusu, jak pierwotnie określił Nakamoto.
Główne odkrycie: Trzymając fundamentalne założenia Bitcoina stałymi - własność zdefiniowana podpisem, niezmienna historia rejestru i niezależna walidacja węzłów - artykuł charakteryzuje ograniczenie semantyki protokołu pokazujące, że pewnych celów migracji nie można jednocześnie spełnić bez modyfikacji podstawowej semantyki konsensusu. Analiza jest nietemporalna (nie zależy od tego, kiedy CRQC nadejdzie) i nie proponuje konkretnych mechanizmów migracji.
Dlaczego to ważne: To formalizuje to, co praktyczna analiza migracji już sugeruje - że wyzwanie migracji kwantowej Bitcoina nie jest jedynie problemem kryptograficznym (zamień ECDSA na Dilithium), ale fundamentalnym problemem projektowania protokołu. Nawet z idealnymi algorytmami PQC, model własności Bitcoina tworzy ograniczenia migracji, których nie można rozwiązać bez zmian na poziomie konsensusu.
Aktualizacja kompresji harmonogramu 2026 - Próg sprzętowy się załamuje
Kody QLDPC przepisują zasady gry: Pinnacle Architecture Iceberg Quantum pokazuje, że RSA-2048 można złamać przy mniej niż 100 000 kubitach fizycznych przy użyciu kodów QLDPC - 10 razy mniej niż szacunki dla kodu powierzchniowego. Partnerzy sprzętowi PsiQuantum, Diraq i IonQ prognozują systemy tej skali w ciągu 3-5 lat.
Cztery zespoły poniżej progu: Google, Quantinuum, Harvard/QuEra i USTC niezależnie wykazały QEC poniżej progu. Dwa lata temu żaden tego nie osiągnął.
Kubity topologiczne robią skok: QuTech zademonstrował pierwszy na świecie odczyt kubitów Majorany przez pojemność kwantową (Nature), rozwiązując wieloletnie eksperymentalne wyzwanie. Topologiczne podejście Microsoftu zyskuje wiarygodność.
Chirurgia sieci zademonstrowana: ETH Zurich wykonało pierwszą chirurgię sieci na kubitach nadprzewodzących - brakującą krytyczną operację dla obliczeń odpornych na błędy.
Ekonomia korekcji błędów się zmienia: Elevator Codes Alice & Bob (10 000× redukcja błędów za 3× więcej kubitów), Beam Search Decoder IonQ (17× redukcja błędów) i kody Reed-Mullera eliminujące narzut ancilla zmieniają równanie kosztów jednocześnie z wielu kierunków.
Ścieżka skalowania do miliona kubitów widoczna: Mikroskop z macierzą rezonatorów Stanford demonstruje równoległy odczyt kubitów na skalę. QARPET QuTech benchmarkuje 1058 kubitów spinowych przy gęstości 2M/mm². Ścieżka do 100 000+ kubitów to teraz inżynieria, nie fizyka.
Infrastruktura się rusza: Ubuntu 26.04 domyślnie z PQC. Los Alamos konsoliduje centrum kwantowe. PsiQuantum mianuje weterana AMD/Xilinx dyrektorem generalnym na fazę wdrożenia. DARPA Etap B obejmuje 11 firm. 2026 to rok, w którym kwanty przenoszą się z laboratoriów do wdrożeń.
NOWE
blueqat prezentuje krzemowy komputer kwantowy w skali biurkowej
Japoński startup blueqat zaprezentował na targach SEMICON Japan 2025 pierwszy krajowy komputer kwantowy półprzewodnikowy, wykorzystujący pojedyncze elektrony tranzystorów na krzemie w temperaturze 0,3 Kelvina - znacznie cieplej niż systemy nadprzewodzące.
Dlaczego to ważne: Koszt poniżej 100 mln jenów (~670 tys. USD) - 1/30 ceny systemów nadprzewodzących. Moc: 1600 W zamiast dziesiątek kilowatów. Kompatybilny ze standardową produkcją CMOS. Format biurkowy.
Przyspieszenie zagrożenia: Informatyka kwantowa krzemowa wykorzystuje istniejące fabryki półprzewodników, potencjalnie osiągając "ekonomię prawa Moore'a" - koszty spadają wraz z wolumenem, wydajność poprawia się z iteracją. Może to dramatycznie skrócić harmonogramy do osiągnięcia możliwości CRQC. Cel: 100 kubitów do 2030 roku.
MIT osiąga skalowalne chłodzenie jonów uwięzionych na chipie
MIT i Lincoln Laboratory zademonstrował chłodzenie gradientem polaryzacji na chipach fotonicznych - chłodzenie jonów 10x poniżej limitu Dopplera w ciągu 100 mikrosekund przy użyciu zintegrowanych anten w nanoskali.
Dlaczego to ważne: Tradycyjne systemy jonów uwięzionych wymagają nieporęcznej zewnętrznej optyki, ograniczając skalowanie do dziesiątek jonów. Integracja na chipie umożliwia tysiące miejsc jonowych na jednym chipie z lepszą stabilnością. Usuwa to krytyczną barierę w skalowaniu komputerów kwantowych z jonami uwięzionymi - wiodącej architektury dla osiągnięcia wierności kubitów potrzebnych do ataków kryptograficznych.
Equal1 pozyskuje 60 mln USD na serwery kwantowe krzemowe
Equal1 pozyskał 60 mln USD na swój serwer kwantowy krzemowy Bell-1 - już dostarczany do Space HPC Centre ESA. Montowany w szafie rack, gotowy do centrum danych, nie wymaga lodówek rozcieńczających. Wykorzystuje standardową produkcję półprzewodników.
Kompresja harmonogramu: Wykorzystanie istniejących fabryk umożliwia ekonomię półprzewodnikową (koszty spadają wraz z wolumenem). Już w produkcji, podczas gdy inne architektury pozostają w laboratorium. Ta ścieżka komercjalizacji może przyspieszyć harmonogramy CRQC.
Rok Bezpieczeństwa Kwantowego (YQS2026) - Zagrożenie ogłoszone jako operacyjne
FBI, CISA i NIST uruchomiły w Waszyngtonie inicjatywę "Rok Bezpieczeństwa Kwantowego 2026", ogłaszając, że zagrożenie kwantowe przeszło z teoretycznego do operacyjnego. Agencje federalne stoją przed mandatami ukończenia przejścia kryptograficznego do 2035 roku - wymagającymi natychmiastowego działania, ponieważ aktualizacje infrastruktury trwają 5-7 lat.
Kryzys "Zbieraj teraz, odszyfruj później": Przeciwnicy aktywnie przechwytują i przechowują zaszyfrowane transakcje blockchain dzisiaj, aby odszyfrować je w przyszłości za pomocą komputerów kwantowych. Wszelkie dane z okresem przydatności przekraczającym "Q-Day" są faktycznie teraz skompromitowane, jeśli zostaną przechwycone.
Krytyczna matematyka: Jeśli Q-Day jest za 8 lat (2034), a migracja trwa 5-7 lat, organizacje zaczynające dzisiaj są "ledwo na czas". Bitcoin i Ethereum nie rozpoczęły jeszcze obowiązkowej migracji.
Quantinuum składa wniosek o IPO na 20+ mld USD - "Moment Netscape"
Quantinuum złożył poufną rejestrację IPO z docelową wyceną powyżej 20 miliardów dolarów. Analitycy nazywają to "momentem Netscape" technologii kwantowej - kapitał instytucjonalny postrzega teraz kwanty jako komercyjnie rentowne, a nie spekulacyjne badania.
Przyspieszenie harmonogramu: Rynki publiczne zapewniają kapitał na szybkie skalowanie, pozyskiwanie talentów, produkcję. Quantinuum zademonstrował w 2025 roku 100 niezawodnych kubitów logicznych ze wskaźnikami błędów 800x niższymi niż kubity fizyczne - dowód komercyjnej rentowności.
NOWE
2026 Kompresja harmonogramu: Wszystkie bariery upadają jednocześnie
Ekonomia krzemu: blueqat (systemy za 670 tys. USD), Equal1 (dostarcza teraz), partnerstwa Intel/AIST wykorzystują istniejące fabryki - potencjalne skalowanie "prawa Moore'a" dla kubitów.
Korekcja błędów rozwiązana: 120 artykułów QEC (2025) vs. 36 (2024). IonQ Beam Search (17x redukcja błędów), japońska niemal teoretyczna dokładność. Krytyczne wąskie gardło wyeliminowane.
Kapitał komercyjny: IPO Quantinuum 20+ mld USD, przejęcie D-Wave 550 mln USD, Equal1 60 mln USD. Dotacje badawcze → rynki komercyjne = przyspieszenie wykładnicze.
Ryzyko fizyki zniknęło: Google Willow udowodnił korekcję błędów poniżej progu. Skalowanie do milionów kubitów to teraz czysta inżynieria.
Konsensus ekspertów się zmienia: Konserwatywne harmonogramy "2035+" są coraz bardziej kwestionowane. Jednoczesna walidacja wielu ścieżek do CRQC.
D-Wave przejmuje Quantum Circuits za 550 mln USD, celuje w uruchomienie modelu bramkowego w 2026
D-Wave przejął Quantum Circuits Inc. (550 mln USD: 300 mln akcji, 250 mln gotówki), łącząc technologie annealingu i modelu bramkowego z korekcją błędów. Dr Rob Schoelkopf (wynalazca transmonu i dual-rail kubitów, profesor Yale) dołącza, aby kierować rozwojem modelu bramkowego.
Kluczowy kamień milowy: D-Wave zademonstrował "skalowalną kontrolę kriogeniczną na chipie" dla kubitów modelu bramkowego - pierwszy przełom w branży usuwający główną przeszkodę w skalowaniu. Pierwszy system dual-rail zaplanowany na powszechną dostępność w 2026 roku.
Co to oznacza: Jedyna firma z możliwościami zarówno annealingu (optymalizacja), jak i modelu bramkowego (istotne dla kryptografii). Wprowadza model bramkowy na rynek lata wcześniej niż poprzednie prognozy.
Międzynarodowy zespół opublikował kompleksowy przegląd w Nature Photonics, pokazując, że kwantowe światło strukturalne przeszło od eksperymentalnej ciekawostki do kompaktowych technologii chipowych. Wysokowymiarowe fotony zwiększają bezpieczeństwo komunikacji kwantowej i wydajność obliczeń.
Praktyczny wpływ: Holograficzne mikroskopy kwantowe do obrazowania biologicznego, niezwykle czułe czujniki kwantowe teraz rentowne. Dziedzina osiąga punkt zwrotny dla komercyjnego wdrożenia.
Nowy dekoder Beam Search IonQ osiaga 17-krotna redukcje wskaznika bledow logicznych i 26-krotnie szybszy czas wykonania, dzialajac ponizej 1 milisekundy na standardowym CPU. IonQ szacuje, ze trzy 32-rdzeniowe CPU moga korygowac 1000 kubitow logicznych, w porownaniu z 1000 dekoderami FPGA dla rownowaznych systemow nadprzewodzacych.
Raport QEC 2025 zidentyfikowal dekodery czasu rzeczywistego jako krytyczne pozostale waskie gardlo. Dekoder IonQ bezposrednio rozwiazuje ten problem, redukujac ryzyko dla ich celu na mape drogowa 2028 - 1600 kubitow logicznych. Ich cel na 2030 roku - 40 000-80 000 kubitow logicznych - znacznie przekroczylby prog ~2330.
Japonski Zespol Osiaga Korekcje Bledow Bliska Granicy Teoretycznej
Badacze z Uniwersytetu Tokijskiego opublikowali przelom w npj Quantum Information, demonstrujac korekcje bledow zblizajaca sie do "granicy haszowania" - teoretycznego maksimum. Metoda utrzymuje dokladnosc nawet w miare wzrostu rozmiaru systemu, usuwajac glowna przeszkode w skalowaniu komputerow kwantowych do rozmiarow potrzebnych do atakow kryptograficznych.
Nature Physics Udowadnia Wydajne Obliczenia Kwantowe Odporne na Bledy
Artykul w Nature Physics z Uniwersytetu Tokijskiego udowadnia, ze obliczenia kwantowe odporne na bledy moga osiagnac staly narzut przestrzenny i polilogarytmiczny narzut czasowy jednoczesnie, co oznacza, ze wymagania kubitowe nie rosna wykladniczo z trudnoscia problemu. To wzmacnia teoretyczne podstawy dla praktycznych atakow kryptograficznych w wymaganej skali.
D-Wave oglosil pierwsze w branzy skalowalne, wbudowane sterowanie kriogeniczne dla kubitow bramkowych, rozwiazujac problem, w ktorym zlozonosc linii sterujacych wczesniej rosla niemozliwie do zarzadzania wraz z liczba kubitow. Akcje D-Wave wzrosly z ponizej 1$ do prawie 31$ w ciagu dwoch lat.
Oxford Ustanawia Rekord Swiata Dokladnosci Kubitow
Fizycy z Uniwersytetu Oxford osiagneli wskaznik bledow jednokubitowych na poziomie 0,000015% (wiernosc 99,999985%), wykorzystujac elektroniczne sygnaly mikrofalowe do sterowania uwiezionymi jonami wapnia w temperaturze pokojowej. Jest to niemal rzad wielkosci lepiej niz poprzednie rekordy.
Siedem niezależnych obszarów postępu zbiega się szybciej niż przewidywano. Każdy przełom wzmacnia pozostałe, przyspieszając ścieżkę do komputerów kwantowych zdolnych do złamania kryptografii.
1. Stabilność: Jak długo kubity pozostają użyteczne
Kubity muszą pozostać "żywe" wystarczająco długo, aby wykonać obliczenia. Ostatnie postępy wydłużyły ten czas z mikrosekund do milisekund - poprawa tysiąckrotna.
Ostatnie osiągnięcia:
- NOWE Procesor z atomów krzemu UNSW (grudzień 2025): Wierność bramek 99,9%, czasy koherencji >30 sekund, kompatybilność z produkcją CMOS
- Koherencja 1 ms Princeton (listopad 2025): 15-krotnie lepiej od standardu przemysłowego, potencjalna 1000-krotna poprawa systemu
- Tytanian strontu Stanford (listopad 2025): Efekty elektro-optyczne 40x silniejsze w temperaturach kriogenicznych, umożliwiające lepszą kontrolę kubitów
2. Efektywność konwersji: Kubity fizyczne na logiczne
Kubity fizyczne wymagają korekcji błędów, aby tworzyć niezawodne „kubity logiczne". Aktualne szacunki dla tolerancyjnych na błędy kubitów logicznych: setki do tysięcy kubitów fizycznych każdy, zależnie od wskaźników błędów i odległości kodu. Jednakże kody QLDPC drastycznie zmieniają tę równanie.
Ostatnie osiągnięcia:
- Iceberg Quantum Pinnacle Architecture (luty 2026): Kody QLDPC (uogólniony rower) kodują 14 kubitów logicznych w ~860 kubitach fizycznych przy odległości 16, w porównaniu z 1 kubitem logicznym w ~511 kubitach fizycznych dla kodów powierzchniowych przy tej samej odległości — 14-krotna poprawa wskaźnika kodowania. Atak RSA-2048 wymaga <100 000 kubitów fizycznych
- Kody Reed-Muller (luty 2026): Pełna grupa Clifforda bez kubitów ancilla, dalej zmniejszając narzut
- Quantinuum Helios (listopad 2025): stosunek 2:1 (98 fizycznych → 94 logiczne kubity)
- Harvard/MIT/QuEra (listopad 2025): Korekcja błędów 2,14x poniżej progu, dowodząca skalowalności
- Microsoft/Quantinuum (2024): 12 kubitów logicznych z 56 kubitów fizycznych z kodami odległości 4
Różne platformy osiągnęły różne skale: atomy neutralne (6100 badania Caltech; 1600 Infleqtion komercyjnie; 1180 Atom Computing), nadprzewodzące (156 IBM Heron, 105 Google Willow), jony uwięzione (98 Quantinuum Helios). Przy setkach do tysięcy kubitów fizycznych wymaganych na tolerancyjny na błędy kubit logiczny (kody powierzchniowe) lub poniżej 100 000 przez kody QLDPC, skalowanie szybko postępuje.
Ostatnie osiągnięcia:
- QuTech QARPET (luty 2026): 1058 kubitów spinowych przy gęstości 2 milionów kubitów/mm² w architekturze crossbar
- NOWE QuantWare VIO-40K (grudzień 2025): Platforma skalowalna do 10 000 kubitów nadprzewodzących z modularną architekturą
- NOWE Metapowierzchnia Tsinghua (grudzień 2025): 78 400 pęset optycznych do manipulacji atomami dla skalowania obliczeń kwantowych
- NOWE Rekord macierzy Caltech (grudzień 2025): Demonstracja macierzy 6 100 kubitów z neutralnych atomów
- NOWE Ekspansja IQM o 40 mln euro (listopad 2025): Produkcja na skalę przemysłową, 30+ komputerów kwantowych rocznie, cel 1 mln systemów do 2033
- NOWE Aramco-Pasqal (listopad 2025): System 200-kubitowy oparty na neutralnych atomach wdrożony w Arabii Saudyjskiej
- System 448-atomowy Harvard/MIT/QuEra (listopad 2025): Wykazano kompletną architekturę odporną na błędy
- System 3000+ kubitów Harvard/MIT/QuEra (wrzesień 2025): 2+ godziny ciągłej pracy
- IBM Nighthawk/Loon (listopad 2025): 120 i 112 kubitów z zaawansowanymi funkcjami odporności na błędy
- Tablice atomów neutralnych: wykazano 6100 kubitów fizycznych
4. Niezawodność: Uczynienie systemów bardziej stabilnymi w miarę wzrostu
Stary problem: dodawanie większej liczby kubitów sprawiało, że systemy były mniej niezawodne. Nowy przełom: systemy stają się teraz bardziej niezawodne w miarę skalowania. To odwraca 30-letni problem i czyni duże komputery kwantowe realnie możliwymi do zbudowania.
Ostatnie osiągnięcia:
- IonQ EQC (październik 2025): 99,99% wierność bramki dwukubitowej (światowy rekord „cztery dziewiątki"), wskaźnik błędów 8,4×10⁻⁵ na bramkę, utrzymywany bez chłodzenia do stanu podstawowego. Podstawa planowanych systemów 256-kubitowych w 2026 roku
- Infleqtion Sqale (wrzesień 2025): 12 kubitów logicznych z detekcją błędów, pierwsze wykonanie algorytmu Shora z kubitami logicznymi, zademonstrowano 1600 kubitów fizycznych
- NOWE Samokalibracja QEC Google RL (grudzień 2025): System uczenia ze wzmocnieniem automatycznie optymalizuje korekcję błędów kwantowych bez interwencji człowieka
- NOWE Raport QEC 2025 (listopad 2025): 120 recenzowanych artykułów QEC w 2025 (vs. 36 w 2024); wszystkie główne typy kubitów przekroczyły próg wierności bramek dwukubitowych 99%
- Harvard/MIT/QuEra (listopad 2025): Pierwsza kompletna architektura odporna na błędy z wydajnością poniżej progu
- Quantinuum Helios (listopad 2025): Stosunek korekcji błędów 2:1, wierność bramek 99,921%
Złamanie Bitcoina wymaga 126 miliardów sekwencyjnych operacji. Obecne systemy: miliony operacji. Luka się zmniejsza, ponieważ szybsze bramki (nanosekundy do mikrosekund) i wydajniejsze algorytmy umożliwiają głębsze obliczenia.
Ostatnie postępy:
- NOWE Optymalizacja Regeva z Tsinghua (Listopad 2025): Złożoność przestrzenna zredukowana z O(n^{3/2}) do O(n log n), czyniąc faktoryzację kwantową bardziej praktyczną przy mniejszej liczbie kubitów; zademonstrowano faktoryzację N=35 na nadprzewodzącym sprzęcie
- Kubity nadprzewodzące: 20-100 nanosekund (Google, IBM)
- Jony uwięzione: 1-100 mikrosekund (Quantinuum, IonQ)
Zamiast budować jeden nieosiągalny komputer 10 000-kubitowy, można teraz połączyć w sieć dziesięć komputerów 1000-kubitowych na odległościach kontynentalnych.
Ostatnie osiągnięcia:
- NOWE Modulator fazowy Colorado/Sandia (grudzień 2025): Skalowalny optyczny modulator fazowy LNOI (Vπ=1,2V, 1,5mm) dla sieci kwantowych fotonicznych
- NOWE Partnerstwo IBM-Cisco (listopad 2025): Plany rozproszonych sieci obliczeń kwantowych do początku lat 30., internet kwantowy do końca lat 30.
- NOWE Sieć Japonia 600 km (listopad 2025): Krajowa sieć kwantowo-zaszyfrowana łącząca Tokio-Nagoya-Osaka-Kobe do 2027
- NOWE Teleportacja kwantowa Stuttgart (listopad 2025): Pierwsza teleportacja między różnymi kropkami kwantowymi z wiernością 70%+
- NOWE Przejęcie IonQ Skyloom (listopad 2025): Sieci kwantowe oparte na przestrzeni kosmicznej poprzez 90 terminali komunikacji optycznej
- University of Chicago (listopad 2025): sieci kwantowe 2000-4000 km (poprawa 200-400-krotna)
- Chiny: operacyjna sieć kwantowa o długości ponad 2000 km (od 2017)
7. Projektowanie Racjonalne: Inżynieria Kubitów według Specyfikacji
Przejście od prób i błędów do projektowania obliczeniowego systemów kwantowych o przewidywalnych właściwościach.
Ostatnie osiągnięcia:
- Asymetryczna Bramka Rydberga Wisconsin-Madison (grudzień 2025): Zmodyfikowany protokół π-2π-π umożliwia bramki splątujące o wysokiej wierności bez silnej blokady Rydberga, osiągając poziom w granicach współczynnika 1,68 fundamentalnego limitu czasu życia. Umożliwia splątanie dalekiego zasięgu między neutralnymi atomami, łagodząc ograniczenia odległości dla implementacji kodów QLDPC.
- UChicago/Argonne (listopad 2025): Pierwsza metoda obliczeniowa do przewidywania wydajności kubitów molekularnych z pierwszych zasad
- Tytanian strontu Stanford (listopad 2025): Odkrycie materiału zoptymalizowanego dla operacji kwantowych kriogenicznych
Migracja Przedsiębiorstw do Kryptografii Post-Kwantowej
Podczas gdy Bitcoin i Ethereum desperacko szukają rozwiązań, scentralizowane systemy już migrują. Banki, przedsiębiorstwa i dostawcy chmury aktywnie wdrażają kryptografię post-kwantową, aby spełnić regulacyjne terminy 2030-2035. Technologia jest gotowa i migracja jest w toku.
Główna Infrastruktura Już Zmigrowana
Cloudflare (październik 2025): Ponad 50% ruchu internetowego jest teraz chronione szyfrowaniem post-kwantowym, największe wdrożenie PQC na świecie. Infrastruktura Cloudflare obsługuje miliony stron internetowych, demonstrując, że PQC działa na dużą skalę bez problemów z wydajnością.
AWS i Accenture: Uruchomiły kompleksowy framework migracji przedsiębiorstw obsługujący instytucje finansowe, rządy i firmy z listy Fortune 500. Wieloletnie podejście etapowe uwzględnia rzeczywistość, że pełna migracja trwa 3-5 lat, dlatego rozpoczęli teraz, aby dotrzymać terminu 2030.
Kontrast
Systemy scentralizowane: Migrują teraz poprzez skoordynowane aktualizacje infrastruktury. AWS, Cloudflare, Microsoft, Google zarządzają złożonością dla swoich klientów.
Bitcoin/Ethereum: Muszą skoordynować miliony niezależnych użytkowników, zaktualizować miliardy w portfelach sprzętowych, osiągnąć konsensus sieciowy i mieć nadzieję na 100% uczestnictwo. Proces wymagający 5-10 lat, który jeszcze się nie rozpoczął.
Infrastruktura istnieje. Migracja trwa. Tradycyjne finanse się przygotowują. Kryptowaluty nie.
Bitcoin używa dwóch różnych systemów kryptograficznych o znacząco różnej podatności na ataki kwantowe:
SHA-256 (kopanie) - Odporny kwantowo: Algorytm Grovera zapewnia tylko przyspieszenie kwadratowe. Wymagałby setek milionów kubitów, aby znacząco wpłynąć na wydobycie. W praktyce odporny kwantowo.
ECDSA secp256k1 (podpisy transakcji) - Podatny: Algorytm Shora zapewnia przyspieszenie wykładnicze. Wymaga minimum około 2330 logicznych kubitów (Roetteler 2017) lub około 6500 dla praktycznego czasu wykonania (~2 godziny, Kim et al. 2026). Wysoce podatny na komputery kwantowe.
Rezultat: Księga blockchain pozostaje bezpieczna, ale salda poszczególnych portfeli mogą zostać skradzione, ponieważ podpisy kryptograficzne potwierdzające własność są podatne.
Podsumowanie: Około 30% wszystkich Bitcoinów (około 5,9 miliona BTC) ma trwale ujawnione klucze publiczne, które atakujący już dzisiaj zbierają do przyszłego odszyfrowania.
Dwuetapowe zagrożenie kwantowe
Zagrożenie kwantowe pojawia się w dwóch fazach, z różnymi możliwościami i terminami:
Faza 1: CRQC-Dormant (2029-2032) - Łamanie kluczy w ciągu godzin lub dni przy użyciu ataku "Zbierz teraz, odszyfruj później". Cel: około 5,9 miliona BTC w uśpionych/ujawnionych portfelach (1,9 mln BTC w P2PK, 4 mln BTC w ponownie używanych adresach, wszystkie adresy Taproot). Wymagania: około 6500 logicznych kubitów z wydłużonym czasem obliczeń (~2 godziny na klucz, według Kim et al. 2026).
Faza 2: CRQC-Active (2033-2038) - Łamanie kluczy w czasie bloku Bitcoin wynoszącym 10 minut. Cel: WSZYSTKIE ponad 19 milionów BTC podczas jakiejkolwiek transakcji. Wymagania: około 23 700 logicznych kubitów z układami zoptymalizowanymi pod kątem głębokości (~48 minut na klucz).
Cele firm: IonQ dąży do 1600 logicznych kubitów do 2028. IBM celuje w 200 logicznych kubitów do 2029 (Starling) i 2000 do 2033 (Blue Jay). Google dąży do systemu z korekcją błędów do 2029. Quantinuum celuje w "setki" logicznych kubitów do 2030.
Key Risk: Tradycyjne szacunki zakładały 1000-10 000 fizycznych kubitów na logiczny kubit. Quantinuum osiągnął stosunek 2:1. Dzięki możliwościom sieciowym wiele mniejszych systemów może teraz współpracować, aby osiągnąć ten sam rezultat.
Pay-to-Public-Key (P2PK): 1,9 miliona BTC - Klucz publiczny bezpośrednio zapisany w UTXO. Brak możliwej ochrony. Obejmuje około 1 milion BTC Satoshi Nakamoto.
Ponownie używane adresy (wszystkie typy): 4 miliony BTC - Klucz publiczny ujawniony po pierwszym wydaniu. Każde pozostałe saldo trwale zagrożone.
Pay-to-Taproot (P2TR): Rosnąca kwota - Adres bezpośrednio koduje klucz publiczny po otrzymaniu środków. Natychmiastowe ujawnienie po pierwszym otrzymaniu.
Całkowicie trwale ujawnione: około 5,9 miliona BTC (28-30% podaży w obiegu). Pieter Wuille (deweloper Bitcoin Core) oszacował około 37% w 2019.
Tymczasowo ujawnione (okno 10-60 minut)
Świeże P2PKH, P2WPKH, P2SH, P2WSH: Podatne tylko podczas transakcji (10-60 minut w mempolu).
Aktualne bezpieczeństwo: Bezpieczne do pierwszego użycia.
Wymaganie ataku: Pełne wykonanie algorytmu Shora w <10 minut.
Ochrona: Nigdy nie używaj ponownie adresów (ale po ujawnieniu ochrona jest utracona na zawsze).
Ostrzeżenia i mandaty rządowe
Amerykańskie Federalne Mandaty Bezpieczeństwa Kwantowego
Rząd USA wydał kompleksowe dyrektywy wymagające przejścia na kryptografię post-kwantową we wszystkich systemach federalnych i regulowanych branżach.
Standardy Post-Kwantowe NIST
Sierpień 2024
Opublikowano trzy algorytmy odporne na ataki kwantowe: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).
2030:ECDSA przestarzałe - niezalecane dla nowych systemów
2035:ECDSA zakazane - zabronione we wszystkich systemach federalnych
Teraz - 2030:Wszystkie agencje muszą rozpocząć planowanie migracji
Analiza wpływu: ECDSA, w tym secp256k1, jest fundamentem kryptograficznym Bitcoin i Ethereum. Rząd USA oficjalnie sklasyfikuje tę kryptografię jako niezabezpieczoną do 2035 roku. Te mandaty zmuszą rządy i regulowane instytucje na całym świecie do zakazania posiadania lub dokonywania transakcji tymi aktywami, chyba że Bitcoin i Ethereum ukończą swój złożony wieloletni proces aktualizacji przed tymi terminami.
CNSA 2.0 nakazuje natychmiastowe planowanie dla National Security Systems z określonymi wymaganiami algorytmicznymi. Aktywa o wysokiej wartości i długim czasie życia muszą mieć priorytet. Kompletne przejście do 2035 roku.
Rezerwa Federalna wyraźnie ostrzegła, że komputery kwantowe stanowią egzystencjalne zagrożenie dla bezpieczeństwa kryptowalut. Państwa narodowe aktywnie prowadzą ataki "Zbierz teraz, odszyfruj później". Obecna kryptografia blockchain zostanie całkowicie złamana. Historyczne dane transakcyjne zostaną ujawnione. Żadna główna kryptowaluta nie jest obecnie chroniona.
Przeciwnicy już dzisiaj zbierają zaszyfrowane dane blockchain, planując je odszyfrować, gdy komputery kwantowe staną się dostępne. Rezerwa Federalna potwierdziła w październiku 2025, że te ataki dzieją się już teraz, a nie w przyszłości.
Dlaczego to ma znaczenie
Przeszłych transakcji nigdy nie można zabezpieczyć z mocą wsteczną - niezmienność blockchain to uniemożliwia
Prywatność jest zagrożona JUŻ TERAZ, a nie w przyszłości - historia twoich transakcji jest już zebrana
Każda transakcja dokonana dzisiaj jest potencjalnie podatna w przyszłości, gdy pojawią się komputery kwantowe
Około 30% wszystkich Bitcoinów (około 5,9 miliona BTC) ma trwale ujawnione klucze publiczne czekające na złamanie
Żadna aktualizacja oprogramowania nie może chronić tych monet - są matematycznie skazane na złamanie
Kto jest zagrożony?
Około 1 milion BTC Satoshi Nakamoto w adresach Pay-to-Public-Key
Każdy, kto kiedykolwiek ponownie użył adresu Bitcoin (4 miliony BTC z ujawnionymi kluczami)
Wszyscy posiadacze adresów Taproot (P2TR) - klucze ujawnione natychmiast po otrzymaniu środków
Uśpione portfele o wysokiej wartości bez możliwości migracji do adresów odpornych na ataki kwantowe
Przyszłość: Każdy użytkownik Bitcoin i Ethereum, gdy komputery kwantowe będą mogły łamać klucze w ciągu 10 minut
Pilność nie może być przeceniona
Dlaczego 2026 jest krytyczny
NIST nakazuje rozpoczęcie migracji w 2026 roku, aby mieć jakąkolwiek nadzieję na ukończenie przed pojawieniem się komputerów kwantowych. Matematyka jest brutalna:
Komputery kwantowe: 2029-2032 (zbieżny harmonogram od IBM, Google, IonQ, Quantinuum)
Proces aktualizacji Bitcoin: minimum 4-7 lat (SegWit zajęło ponad 2 lata tylko na osiągnięcie konsensusu)
Terminy NIST: przestarzałość 2030, zakaz 2035
Wniosek: Bitcoin musiał rozpocząć 2-3 lata temu
Okno się zamyka
Każdy dzień bez działania pogarsza sytuację:
Więcej transakcji staje się podatnych na ataki HNDL
Wyzwanie koordynacyjne rośnie wśród milionów użytkowników
Okno migracji zwęża się, podczas gdy komputery kwantowe poprawiają się wykładniczo
Rośnie ryzyko, że komputery kwantowe pojawią się przed zakończeniem migracji
Przeciwnicy kontynuują zbieranie zaszyfrowanych danych do przyszłego deszyfrowania
Wyzwanie migracyjne
Bitcoin: 76-568 dni przestrzeni blokowej wymaganej do migracji. Potrzebny konsensus zarządzania (wojny o SegWit trwały lata). Ponad 700 miliardów dolarów ujawnionej wartości. Musi rozpocząć się do 2026 roku, aby zakończyć do 2035 roku.
Ethereum: około 65% całego Etheru obecnie narażone na ataki kwantowe. Podpisy odporne na ataki kwantowe są 37-100 razy większe (ogromne zwiększenie kosztów gazu). Cel: 2027 rok dla Ethereum 3.0 z funkcjami odporności kwantowej.
Wyzwanie techniczne: Brak konsensusu co do tego, którego algorytmu odpornego na ataki kwantowe użyć. Potrzebna koordynacja milionów użytkowników. Napotyka złożoność rozmiaru podpisu (40-70 razy większe). Wyścig z przyspieszającym harmonogramem rozwoju technologii kwantowych.
Różnica QRL
Podczas gdy Bitcoin i Ethereum stoją w obliczu egzystencjalnych zagrożeń kwantowych i desperacko szukają rozwiązań, QRL jest odporny na ataki kwantowe od pierwszego dnia. Uruchomiony 26 czerwca 2018 roku - mainnet operacyjny przez ponad 7 lat. Wykorzystuje zatwierdzone przez NIST podpisy XMSS (standaryzowane w 2020 roku). Wiele zewnętrznych audytów bezpieczeństwa (Red4Sec, X41 D-Sec). Już spełnia terminy NIST 2030/2035. Dowiedz się więcej.
Bez nagłej paniki. Bez modernizacji napędzanych paniką. Bez podatnej przeszłości. Planowana ewolucja, kiedy będzie gotowa.
Trzy Zagrożenia Kwantowe dla Kryptowalut
Informatyka kwantowa zagraża kryptowalutom przez trzy odrębne wektory ataku, każdy z różnymi harmonogramami i celami.
Bitcoin stoi przed niemożliwą decyzją zarządzania dotyczącą ~1 miliona BTC w portfelach P2PK Satoshi Nakamoto i innych trwale ujawnionych adresach.
Około 5,9 miliona BTC (~718 miliardów dolarów) ma trwale ujawnione klucze publiczne, których nie można chronić żadną aktualizacją oprogramowania. Obejmuje to ~1 milion BTC Satoshi, wczesne nagrody górników i wszystkie adresy, które kiedykolwiek były ponownie używane.
Opcja 1: Nic Nie Robić
Atakujący kradną miliardy w Bitcoinach, dewastując zaufanie rynku i tworząc największą kradzież w historii. Wczesni adoptorzy, którzy zabezpieczyli sieć, tracą wszystko.
Proponents: Ci, którzy wierzą, że prawa własności są absolutne i rynek powinien poradzić sobie z następstwami
Opcja 2: Zamrozić/Spalić Ujawnione Monety
Narusza podstawową zasadę niezmienności Bitcoina. Tworzy precedens dla przyszłej konfiskaty. Potencjalnie nielegalne przejęcie własności. Może napotkać wyzwania prawne.
Proponents: Ci, którzy priorytetyzują bezpieczeństwo sieci nad indywidualnymi prawami własności
Opcja 3: Wymuszona Migracja z Terminem
Monety, które nie zostaną przeniesione na adresy odporne na kwanty do terminu, są zamrażane. Ale właściciele utraconych kluczy, zmarli posiadacze i długoterminowa zimna pamięć nie mogą się dostosować.
Proponents: Ci, którzy szukają kompromisu zachowującego to, co można uratować
Nie ma dobrej odpowiedzi. Każda opcja narusza fundamentalne zasady, na których zbudowano Bitcoina. Debata prawdopodobnie podzieli społeczność i może skutkować forkami łańcucha z różnymi podejściami. Preprint Strike z lutego 2026 roku formalizuje to dalej, wykazując, że nawet przy doskonałych algorytmach PQC semantyka protokołu Bitcoina tworzy ograniczenia migracji, których nie można rozwiązać bez modyfikacji podstawowych zasad konsensusu. Problem jest strukturalny, nie tylko kryptograficzny.
Poza bezpośrednią kradzieżą, informatyka kwantowa tworzy ryzyka systemowe zagrażające adopcji i legitymizacji kryptowalut.
Ryzyko Percepcji Instytucjonalnej
Nawet zanim komputery kwantowe będą mogły złamać krypto, instytucje mogą wycofać się na podstawie postrzeganego przyszłego ryzyka. Firmy ubezpieczeniowe, fundusze emerytalne i regulowane podmioty mają obowiązki powiernicze, które mogą zabraniać posiadania aktywów ze znanymi przyszłymi podatnościami.
Impact: Załamanie cen spowodowane sprzedażą instytucjonalną może nastąpić lata przed faktycznymi atakami kwantowymi.
Timeline: Może zacząć się w dowolnym momencie, gdy świadomość rośnie; przyspiesza w miarę zbliżania się terminu NIST 2030
Archeologia Kwantowa
Wszystkie historyczne dane blockchain są publiczne i niezmienne. Gdy komputery kwantowe nadejdą, każda transakcja kiedykolwiek wykonana może być analizowana. Deanonimizacja grafu transakcji staje się trywialna.
Impact: Całkowite załamanie prywatności dla całej historycznej aktywności Bitcoin/Ethereum. Każdy portfel, każda transakcja, każdy przepływ środków ujawniony.
Timeline: Nieuniknione, gdy algorytm Shora stanie się praktyczny; nie można temu zapobiec retroaktywnie
Konkurencja Geopolityczna
Państwa narodowe ścigają się o osiągnięcie supremacji kwantowej. Chiny, USA, UE inwestują miliardy w informatykę kwantową. Pierwszy naród, który osiągnie kryptograficznie istotną informatykę kwantową, zyskuje ogromną przewagę strategiczną.
Impact: Zdolności kwantowe mogą być wykorzystane do wojny ekonomicznej, celując w wrogie systemy finansowe, w tym kryptowaluty.
Timeline: Wiele narodów oczekuje osiągnięcia CRQC do 2030-2035
Społeczność Bitcoin aktywnie debatuje jak wdrożyć odporność kwantową, z BIP-360 jako wiodącą propozycją.
BIP-360: Pay to Quantum Resistant Hash (P2QRH)
Author: Hunter Beast
Status: Szkic - W aktywnej dyskusji
Wprowadza nowe typy adresów wykorzystujące zatwierdzone przez NIST podpisy post-kwantowe (ML-DSA, SLH-DSA, FALCON)
P2QRH (Pay to Quantum Resistant Hash): Nowy typ adresu dla transakcji odpornych na kwanty
P2TSH (Pay to Taproot Script Hash): Skrypty odporne na kwanty kompatybilne z Taproot
Podejście soft fork kompatybilne wstecz
Etapowy harmonogram migracji
Challenges
Rozmiar podpisu: Podpisy PQC są 40-100x większe niż ECDSA (eksplozja kosztów gas)
Przestrzeń blokowa: Migracja wszystkich UTXO wymaga 76-568 dni przestrzeni blokowej
Konsensus: Brak zgody, którego algorytmu użyć (ML-DSA vs FALCON vs SLH-DSA)
Harmonogram: Proces wymaga 4-7 lat, ale komputery kwantowe mogą nadejść za 3-6 lat
Ujawnione monety: Brak rozwiązania dla trwale ujawnionych P2PK i ponownie używanych adresów
Expert Opinions
Charles Edwards (Capriole)
Opowiada się za wdrożeniem w 2026 roku; sugeruje, że monety, które nie przejdą na BIP-360, mogą zostać "spalone" do 2028. Ostrzega, że 20-30% Bitcoina jest podatne na ataki kwantowe.
Adam Back (Blockstream)
Twierdzi, że zagrożenie kwantowe jest "dziesięciolecia dalej" i sprzeciwia się pilności, zauważając, że Bitcoin nie używa szyfrowania w sposób, który wielu rozumie.
Jameson Lopp (Casa)
Zgadza się, że kwanty nie stanowią bezpośredniego zagrożenia, ale szacuje, że pełne przejście na podpisy odporne na kwanty zajmie 5-10 lat do wdrożenia.
Willy Woo
Zauważa, że użycie Taproot spadło z 42% transakcji w 2024 roku do 20%, stwierdzając, że "NIGDY wcześniej nie widział, żeby najnowszy format tracił adopcję."
Oceń bezpieczne kwantowo alternatywy dla długoterminowych posiadań
Dokumentuj ocenę ryzyka kwantowego dla zgodności regulacyjnej
Rozważ harmonogram wycofywania podatnych aktywów przed exodusem instytucjonalnym
Deweloperzy i Protokoły
Implementuj architektury crypto-agile, które mogą wymieniać schematy podpisów
Używaj abstrakcji konta (EIP-4337) aby umożliwić aktualizacje portfeli PQC
Unikaj zakodowania na stałe założeń ECDSA w inteligentnych kontraktach
Testuj z zatwierdzonymi przez NIST algorytmami PQC (ML-DSA, SLH-DSA, FALCON)
Śledź rozwój aktualizacji Ethereum Glamsterdam/Hegota
Perspektywa Długoterminowa
Przejście do kryptografii odpornej na kwanty jest nieuniknione. Pytanie nie brzmi czy, ale kiedy, i czy migracja może się zakończyć zanim zaczną się ataki. Projekty zbudowane bezpiecznie kwantowo od początku (QRL) całkowicie unikają tego ryzyka. Te stojące przed migracją (Bitcoin, Ethereum) ścigają się z czasem z niepewnymi wynikami.
Expert Timeline Predictions
Scott Aaronson (Teoretyk Obliczeń Kwantowych)
RSA-2048 złamane przez komputer kwantowy: zakres 2035-2040
Charles Edwards (Capriole Investments)
Podatność kwantowa Bitcoina stanie się krytycznym problemem do 2030
Infleqtion (wrzesień 2025)
Pierwsze wykonanie algorytmu Shora na kubitach logicznych; cel 1000 kubitów logicznych do 2030. Wejście na giełdę NYSE jako INFQ.
Mapa Drogowa IonQ
99,99% wierność bramki dwukubitowej w laboratorium; system 256-kubitowy planowany na 2026; 1600 kubitów logicznych do 2028; cel 2 miliony kubitów fizycznych do 2030