QRLHUB

Zagrożenie kwantowe dla kryptowalut: aktualności i przegląd 2026

Strona 2 z 2

Ostatnia aktualizacja: 2 czerwca 2026

Najnowsze wiadomości: marzec 2026

Nagroda Nobla 2025 potwierdziła informatykę kwantową jako ugruntowaną naukę. W 2026 r. branża przeszła od "Przewagi Kwantowej" do "QuOps" (bezbłędnych Operacji Kwantowych) jako miarodajnej miary postępu, co odzwierciedla dojrzałe spojrzenie na dziedzinę: wartość pochodzi z trwałych operacji, nie z samej liczby kubitów.

Google Quantum AI publikuje whitepaper o kryptowalutach

Whitepaper Google Quantum AI, współtworzony przez Justina Drake'a (Ethereum Foundation) i Dana Boneha (Stanford), to najbardziej autorytatywna ocena zagrożenia kwantowego dla kryptowalut, jaka dotąd powstała. Główny wynik: algorytm Shora wymierzony w ECDSA-256 Bitcoina potrzebuje teraz zaledwie ~1200-1450 kubitów logicznych i mniej niż 500 000 fizycznych, co stanowi 20-krotną redukcję względem wcześniejszych szacunków. Z preobliczeniami atak zamyka się w około 9 minut, czyli poniżej średniego czasu bloku Bitcoina. Praca wprowadza nową taksonomię ataków (On-Spend, At-Rest, On-Setup) i wyostrza dylemat "spalić czy ukraść" wobec ~1,7 mln BTC zamkniętych w adresach P2PK, monet trwale ujawnionych, których żaden fork nie może przenieść. Google zweryfikowało wyniki dowodem z wiedzą zerową, dzięki czemu szacunki zasobów można sprawdzić bez ujawniania samych obwodów ataku.

Caltech/Oratomic: algorytm Shora potrzebuje tylko ~10 000 kubitów fizycznych

Praca prowadzona przez Caltech wraz ze spin-outem Oratomic pokazuje, że algorytm Shora wymierzony w ECC-256 może działać na zaledwie ~10 000 rekonfigurowalnych kubitach atomowych, lub ~26 000 w trybie równoległym przy wykonaniu trwającym około 10 dni. To około 100 razy mniej niż wcześniejsze szacunki dla neutralnych atomów i dwa rzędy wielkości poniżej ~1 mln kubitów zazwyczaj podawanych dla kodów powierzchniowych. Przełom wynika z kodów qLDPC o wysokim współczynniku kodowania ~30% (około 1 kubit logiczny na 3,5 fizycznego) w połączeniu ze sprzętem neutralno-atomowym, który już dziś pracuje na 6100 spójnych kubitach. W zestawieniu z whitepaperem Google, który wymaga tylko ~1200 kubitów logicznych, oba wyniki rysują wiarygodny CRQC znacznie mniejszy i znacznie bliższy w czasie niż jakakolwiek dotychczasowa analiza.

Google oficjalnie ostrzega, że Q-Day może nadejść już w 2029 r.

Google ogłosił swój pierwszy publiczny harmonogram migracji postkwantowej. Wiceprezeska ds. inżynierii bezpieczeństwa Heather Adkins i starszy inżynier kryptologii Sophie Schmieg ostrzegają, że kryptograficznie istotny komputer kwantowy zdolny do złamania RSA i kryptografii krzywych eliptycznych może pojawić się już w 2029 r. Google integruje już ML-DSA z Androidem 17 i zaproponował Merkle Tree Certificates, by narzut postkwantowych podpisów w sieciowym PKI pozostał w rozsądnych granicach. Najpopularniejszy na świecie mobilny system operacyjny i przeglądarka mają już wyznaczony harmonogram PQC. Governance Bitcoina i Ethereum wciąż nie ma równoważnego planu, a luka między nimi powiększa się z miesiąca na miesiąc.

Quantinuum "Skinny Logic" osiąga rekordowy stosunek fizyczny-do-logiczny 2:1

Inicjatywa Skinny Logic firmy Quantinuum, zademonstrowana na 98-kubitowym procesorze Helios z jonami uwięzionymi, uzyskała 48 kubitów logicznych z korekcją błędów z 98 kubitów fizycznych, osiągając stosunek 2:1. Dla porównania kody powierzchniowe, dominujące dotąd podejście, wymagają zazwyczaj 500:1 do 1000:1. Kubity logiczne przewyższyły swoje fizyczne odpowiedniki 10 do 100 razy. Dlaczego to ważne dla kryptowalut: whitepaper Google wyznacza minimalny próg ataku na ~1200 kubitów logicznych. Artykuł Oratomic pokazuje, że można to osiągnąć przy ~10 000-26 000 kubitach fizycznych, używając wysokostopniowych kodów qLDPC. Wynik Skinny Logic to osobne podejście (jony uwięzione plus zmodyfikowane kody powierzchniowe) dochodzące do 2:1, co dowodzi, że redukcja narzutu kubitów przebiega jednocześnie na wielu platformach sprzętowych.

Google wchodzi w obliczenia kwantowe z neutralnymi atomami

Google Quantum AI mianował dr. Adama Kaufmana (JILA Fellow, University of Colorado Boulder) szefem nowego zespołu obliczeniowego z neutralnymi atomami, drugiej modalności sprzętowej obok programu nadprzewodnikowego. Macierze neutralnych atomów działają już w skali 10 000 kubitów z rekonfigurowalną łącznością "dowolny-z-dowolnym". Dlaczego to ważne: strategia podwójnej modalności Google bezpośrednio zabezpiecza przed niepewnością fast-clock vs. slow-clock opisaną we własnym whitepaperze firmy. Platformy neutralno-atomowe skalują się efektywnie "w wymiarze przestrzennym". Whitepaper Google o kryptowalutach wskazuje, że slow-clock (neutralne atomy i jony uwięzione) CRQC będą zdolne do ataków at-rest zanim ataki on-spend staną się wykonalne, a artykuł Oratomic z tego samego tygodnia dowodzi, że ta ścieżka jest bardziej dostępna, niż dotąd sądzono.

PsiQuantum rozpoczyna budowę pierwszego obiektu na 1 milion kubitów

PsiQuantum rozpoczął budowę w Illinois Quantum and Microelectronics Park w Chicago, w ramach pierwszego w historii projektu budowlanego kwantowej infrastruktury obliczeniowej w skali użytkowej. Obiekt zaprojektowano z myślą o kwantowym superkomputerze o pojemności 1 miliona kubitów, finansowanym kwotą 1 miliarda dolarów przez NVIDIA, BlackRock i partnerów stanowych. To już nie eksperyment laboratoryjny. Kwantowa infrastruktura przemysłowa powstaje tu i teraz. PsiQuantum korzysta ze standardowych fabryk półprzewodnikowych, co daje obliczeniom kwantowym tę samą ekonomię produkcji co klasycznym układom scalonym.

BIP-360 uruchomiony na testnecie Bitcoina

BTQ Technologies uruchomiło Bitcoin Quantum testnet v0.3.0 w dniu 19 marca 2026 r., czyli pierwszą działającą implementację BIP-360 (Pay-to-Merkle-Root, P2MR), z ponad 50 górnikami i ponad 100 000 bloków. P2MR zostało dodane do repozytorium BIP Bitcoina 11 lutego 2026 r. Zakres naprawy jest wąski. P2MR usuwa key-path Taproota, dzięki czemu klucz publiczny nie trafia na łańcuch, ale tylko dla nowych adresów i tylko wobec ataków At-Rest, czyli zbierania kluczy już trwale obecnych on-chain, bez presji czasu. Klucz nadal pojawia się w mempoolu przy każdym wydaniu, więc ekspozycja On-Spend pozostaje nierozwiązana i czeka na odrębną propozycję podpisu postkwantowego. I to jest dopiero łatwa część. P2MR nic nie robi dla ~470 miliardów dolarów już w odsłoniętych adresach (wszystkie P2PK, wszystkie Taproot, każdy ponownie użyty adres), a migracja pozostałej puli to osobna przeprawa: przeniesienie ~190 milionów UTXO Bitcoina przy limicie sieci ~7 transakcji na sekundę zajęłoby mniej więcej rok bloków robiących wyłącznie migrację, w praktyce wiele lat, a każda taka transakcja na krótko ponownie odsłania właśnie ten klucz, który próbuje chronić. BIP-360 nie ma daty aktywacji na mainnecie, a SegWit i Taproot potrzebowały każdy po 7 do 8 lat adopcji.

Nowy artykuł obniża próg ataku na ECC do 1098 kubitów logicznych (EUROCRYPT 2026)

Artykuł Chevignarda, Fouque'a i Schrottenlohera przyjęty na EUROCRYPT 2026 (ePrint 2026/280) przedstawia przestrzennie zoptymalizowany algorytm Shora wymagający jedynie 1098 kubitów logicznych do rozwiązania logarytmu dyskretnego na 256-bitowych krzywych eliptycznych, wobec poprzedniego minimum wynoszącego 2124. Metoda wykorzystuje Residual Number System i kompresję symbolu Legendre'a, osiągając 3.12n + o(n) łącznych kubitów dla krzywej n-bitowej. Istotny kompromis: wynik zminimalizowany pod kątem kubitów wymaga 22 niezależnych uruchomień i około 2^38.10 bramek Toffoliego każde, co jest znacznie wyższą liczbą bramek niż w podejściach zoptymalizowanych głębokościowo. Dla wczesnego sprzętu tolerantnego na błędy, gdzie kubity logiczne stanowią wąskie gardło, otwiera to drogę do ataku na ECC na mniejszych systemach. Tam, gdzie wąskim gardłem jest liczba bramek, podejście Google z ~1200-1450 kubitami i czasem 18-23 minuty pozostaje bardziej praktyczne.

Nagroda Turinga po raz pierwszy trafia do twórców kryptografii kwantowej

Nagroda ACM A.M. Turinga, najwyższe wyróżnienie w informatyce, została po raz pierwszy przyznana za wkład w naukę kwantową. Charles H. Bennett (IBM Research) i Gilles Brassard (Université de Montréal) dzielą nagrodę w wysokości 1 mln USD za fundamentalne prace w dziedzinie kwantowej teorii informacji, w tym protokół dystrybucji kluczy kwantowych BB84 (1984) i teleportację kwantową (1993). Bennett i Brassard opracowali kwantowo bezpieczne prymitywy kryptograficzne, które stanowią dziś fundament obrony postkwantowej. Sam Brassard podczas uroczystości nagrodzenia podkreślił pilność ataków "zbieraj teraz, odszyfruj później".

Raccoon-G: pierwszy postkwantowy portfel z pełną derywacją HD BIP32

Naukowcy opublikowali pierwszą postkwantową konstrukcję przywracającą pełną funkcjonalność hierarchicznych portfeli deterministycznych (HD) BIP32. Standardowe schematy PQC NIST (ML-DSA) niszczą liniowość potrzebną do nieutwardzonej derywacji BIP32. Raccoon-G zachowuje ją, stosując sekrety o rozkładzie gaussowskim i pełne klucze publiczne bez zaokrąglania, z bezpieczeństwem udowodnionym w ramach standardowych założeń kratowych. Kompromis: większe klucze (~16 KB klucza publicznego wobec 33 bajtów dla secp256k1).

Circle (USDC) publikuje plan działania Q-Day dla blockchainów

Circle, emitent USDC, opublikował szczegółowy plan gotowości kwantowej, traktując cały stos blockchain jako narażony. Kluczowe przejścia: migracja TLS 1.3 na X25519MLKEM768 oraz zastąpienie SNARKów opartych na krzywych eliptycznych kwantowo odpornymi STARKami. USA i UE mają obowiązkowo wdrożyć PQC dla infrastruktury krytycznej przed 2030 r. Dla kryptowalut: pierwszy duży emitent stablecoinów ogłosił publiczny harmonogram. Wymogi regulacyjne na 2030 r. skompresują okno migracji dla całego ekosystemu DeFi.

Intel Heracles: chip FHE zapewnia 5547-krotne przyspieszenie obliczeń szyfrowanych

Intel zademonstrował procesor Heracles na ISSCC - chip 3 nm do Fully Homomorphic Encryption (FHE), przetwarzający dane bez ich odszyfrowywania. Osiągi: 1074-5547 razy szybszy niż 24-rdzeniowy procesor Xeon. FHE sprawia, że kwantowo bezpieczne obliczenia w chmurze z zachowaniem prywatności stają się gotowe do produkcji, umożliwiając domyślnie szyfrowaną infrastrukturę jeszcze przed nadejściem Q-Day.

IBM Quantum symuluje rzeczywisty materiał magnetyczny z weryfikacją na danych laboratoryjnych

IBM i DOE Quantum Science Center użyły 50-kubitowego procesora Heron do symulacji kryształu magnetycznego KCuF3, z wynikami zweryfikowanymi bezpośrednio w eksperymentach rozpraszania neutronów w Oak Ridge National Laboratory. To pierwsza w historii weryfikacja wyników komputera kwantowego na rzeczywistych danych materiałowych, a nie na obliczeniach klasycznych. Dowodzi to, że obecny "zaszumiony" sprzęt kwantowy dostarcza już naukowo wiarygodnych wyników w skali użytkowej, zanim jeszcze osiągnięto pełną tolerancję na błędy. IBM planuje systemy tolerantne na błędy do 2029 r.

Krzemowy procesor kwantowy wykonuje pełny zestaw bramek logicznych

Naukowcy z Shenzhen International Quantum Academy zademonstrowali procesor kwantowy oparty na krzemie wykonujący pełny zestaw operacji bramek logicznych, w tym bramki T i CNOT, z wykorzystaniem pięciu spinów jądrowych fosforu donorowego w izotopowo oczyszczonej sieci krzemu-28. Wyniki opublikowane w Nature Nanotechnology potwierdzają obliczenia kwantowe z korekcją błędów na platformie w pełni kompatybilnej z istniejącą produkcją półprzewodników CMOS.

Fala krajowych inwestycji w obliczenia kwantowe

Ogłoszono duże inwestycje rządowe: Karnataka, Indie (114 mln USD na gospodarkę kwantową o wartości 20 mld USD do 2035 r.); Australia NRFC (20 mln AUD na kubity półprzewodnikowe w skali atomowej firmy SQC); USA DOE (37 mln USD na Krajowe Centra Badań QIS); Wielka Brytania (100 mln USD na rozwój sprzętu Rigetti oraz program ProQure o wartości 2 mld GBP); Europa KE (75 mln EUR na infrastrukturę kwantową EURO-3C). Obiekt PsiQuantum w Chicago wnosi 1 miliard dolarów, co czyni go największą pojedynczą inwestycją w infrastrukturę kwantową w historii.

Fermilab i MIT eliminują wąskie gardło okablowania pułapek jonowych

Fermilab i MIT Lincoln Laboratory zademonstrowały krioelektronikę próżniową dla pułapek jonowych: chipy sterujące zamontowano bezpośrednio wewnątrz chłodziarki rozcieńczeniowej, eliminując problem skalowania kabli, który dotąd ograniczał systemy pułapek jonowych do kilkudziesięciu kubitów. Otwiera to wiarygodną ścieżkę do dziesiątek tysięcy elektrod.

UC Santa Barbara proponuje centrum CN: stabilny defekt krzemu dla sieci kwantowych

Badacze z UCSB zaproponowali defekt centrum CN w krzemie jako strukturalnie stabilny emiter kubitów w paśmie telekomunikacyjnym, rozwiązując problem kruchości centrów T spowodowany migracją wodoru podczas produkcji. Photonic Inc. równolegle bada centra T podstawione deuterem dla lepszej kontroli pola magnetycznego. Emitery w paśmie telekomunikacyjnym stanowią fundament modularnych architektur kwantowych łączących rozproszone procesory przez standardowe włókno światłowodowe.

Instytut Nielsa Bohra: monitorowanie kubitów w czasie rzeczywistym podczas obliczeń

Badacze z NBI zademonstrowali system śledzący fluktuacje wydajności kubitów w czasie rzeczywistym z dokładnością do ułamków sekundy, co pozwala na dynamiczną korekcję szumów w trakcie długich obliczeń. Jest to warunek konieczny dla algorytmu Shora, który wymaga ciągłej pracy przez dłuższe okresy.

Kontrowersja replikacji Majorany (Frolov et al., Science)

Zespół kierowany przez Sergeya Frolova opublikował badania replikacyjne w Science, wskazując, że sygnały wcześniej interpretowane jako sygnatury kubitów Majorany mogły być wyjaśnione prostszymi mechanizmami po analizie pełniejszych zbiorów danych. Praca przechodziła dwuletni proces recenzji. Kontekst: jest to odrębna kwestia od artykułu QuTech z lutego 2026 r. w Nature, który zademonstrował udany odczyt kubitu Majorany przez pojemność kwantową i pozostaje niekwestionowany. Kontrowersja potwierdza wartość zróżnicowanych strategii sprzętowych, zamiast podważać obliczenia topologiczne jako całość.

Nature potwierdza "zmianę nastrojów": użyteczne komputery kwantowe w ciągu dekady

Obszerny artykuł przeglądowy w Nature ogłasza "zmianę nastrojów" w informatyce kwantowej: naukowcy są teraz przekonani, że użyteczne komputery kwantowe mogą pojawić się w ciągu 10 lat, nie kilkudziesięciu. Artykuł przytacza cztery zespoły, Google, Quantinuum, Harvard/QuEra i USTC z Chin (Zuchongzhi 3.2), które wykazały korekcję błędów kwantowych poniżej progu, co oznacza, że logiczne wskaźniki błędów maleją wykładniczo wraz z dodawaniem kubitów. Kluczowe cytaty: - Dorit Aharonov (Uniwersytet Hebrajski): "Jestem teraz znacznie bardziej pewna, że obliczenia kwantowe zostaną zrealizowane, a harmonogram jest znacznie krótszy niż ludzie sądzili. Weszliśmy w nową erę." - Nathalie de Leon (Princeton): opisuje zmianę jako "zmianę nastrojów" - "Ludzie zaczynają to dostrzegać." - Chao-Yang Lu (USTC): spodziewa się komputera kwantowego tolerantnego na błędy do 2035 r. Dla kryptowalut: cztery niezależne zespoły z trzech kontynentów udowodniły, że podstawowa fizyka korekcji błędów działa. Pozostałe wyzwanie to inżynieria i produkcja, a więc dziedzina z przewidywalnymi krzywymi skalowania i ogromnymi nakładami finansowymi.

Iceberg Quantum Pinnacle Architecture: wymóg złamania RSA-2048 spada poniżej 100 000 kubitów fizycznych

Iceberg Quantum (startup z Sydney, runda seed 6 mln USD) opublikował Pinnacle Architecture, tolerantny na błędy projekt kwantowy korzystający z kodów QLDPC zamiast kodów powierzchniowych. Przy standardowych założeniach sprzętowych (fizyczna stopa błędów 10⁻³, czas cyklu kodu 1 µs, czas reakcji 10 µs) architektura faktoryzuje RSA-2048 przy mniej niż 100 000 kubitów fizycznych, o rząd wielkości mniej niż poprzedni najlepszy szacunek ~1 miliona (Gidney 2025). Jak to działa: architektura wykorzystuje trzy modularne komponenty: (1) Jednostki przetwarzające zbudowane z pomostowych bloków kodu QLDPC (uogólnione kody rowerowe) kodujące 14 kubitów logicznych w ~860 kubitach fizycznych przy odległości 16, wobec 1 kubitu logicznego w ~511 kubitach fizycznych dla kodów powierzchniowych przy tej samej odległości; (2) Silniki magiczne jednocześnie produkujące i zużywające stany magiczne dla ciągłego potoku bramek T; (3) Bloki pamięci do wydajnego przechowywania kubitów z równoległym dostępem. Nowatorska technika Clifford frame cleaning zapewnia elastyczny równoległy dostęp między jednostkami. Kluczowe liczby dla faktoryzacji RSA-2048: - Konfiguracja minimalna: 97 000 kubitów fizycznych, ~1 miesiąc działania - Konfiguracja szybsza: 151 000 kubitów fizycznych, ~1 tydzień działania - Jony uwięzione: 3,1 miliona kubitów fizycznych, ~1 miesiąc działania Dlaczego to ważne dla kryptografii: dotychczasowe szacunki zakładały ~1 milion kubitów fizycznych dla RSA-2048. Kody QLDPC ściskają to 10-krotnie. Iceberg współpracuje z PsiQuantum, Diraq i IonQ, a wszystkie trzy firmy prognozują systemy tej skali w ciągu 3-5 lat. Wyniki opierają się na symulacjach i szacunkach teoretycznych (nie demonstracjach eksperymentalnych), ale fundamentalnie obniżają próg sprzętowy dla kryptograficznie istotnych obliczeń kwantowych. Istotne zastrzeżenie: artykuł nie dotyczy bezpośrednio ECDSA/secp256k1. Zastosowanie analogicznych architektur QLDPC do kryptoanalizy krzywych eliptycznych mogłoby obniżyć wymóg złamania kluczy Bitcoina znacznie poniżej aktualnych szacunków 8 milionów kubitów.

QuTech osiąga pierwszy na świecie odczyt kubitów Majorany (Nature)

Badacze z QuTech (Delft) i ICMM-CSIC (Madryt) opublikowali w Nature pierwszy jednoujęciowy odczyt w czasie rzeczywistym informacji kwantowej przechowywanej w topologicznych kubitach opartych na Majoranie. Używając pojemności kwantowej jako globalnej sondy, zespół rozróżnił stany parzystości parzystej i nieparzystej minimalnego łańcucha Kitaeva przy koherencji parzystości przekraczającej jedną milisekundę. Dlaczego to ważne: kubity topologiczne (główne podejście Microsoftu) przechowują informacje nielokalne w zerowych modach Majorany, co sprawia, że są z natury odporne na lokalny szum, ale ta sama właściwość sprawiała, że ich odczyt był długotrwałym wyzwaniem. Przełom ten rozwiązuje problem odczytu bez naruszania ochrony topologicznej, ustanawiając prymityw pomiaru niezbędny do działających komputerów kwantowych opartych na Majoranie.

Chip QARPET QuTech: 1058 kubitów spinowych przy 2 milionach kubitów/mm²

QuTech (TU Delft) opublikował w Nature Electronics platformę QARPET (Qubit-Array Research Platform for Engineering and Testing), czyli architekturę chipów z rozkładem crossbar mieszczącą do 1058 półprzewodnikowych kubitów spinowych w siatce 23x23, wymagającą zaledwie 53 linii sterujących. Chip osiąga gęstość około dwóch milionów kubitów na milimetr kwadratowy. Dlaczego to ważne: skalowanie procesorów kwantowych wymaga znajomości statystycznych właściwości kubitów w dużych matrycach. QARPET dostosowuje testowanie półprzewodnikowych kubitów do standardowych praktyk przemysłu układów scalonych, umożliwiając charakteryzację setek kubitów w jednym cyklu chłodzenia. Przyspiesza to drogę do półprzewodnikowych komputerów kwantowych z milionami kubitów z wykorzystaniem istniejącej infrastruktury CMOS.

Kody Reed-Mullera umożliwiają pełną grupę Clifforda bez kubitów ancilla

Badacze z Osaki, Oksfordu i Tokio wykazali, że wysokostopowe kwantowe kody Reed-Mullera pozwalają na implementację pełnej logicznej grupy Clifforda wyłącznie za pomocą bramek transwersalnych i fold-transwersalnych, bez kubitów ancilla. Jest to pierwsza taka konstrukcja dla rodziny kodów, w której kubity logiczne rosną niemal liniowo z długością bloku. Dlaczego to ważne: otwiera to kolejną ścieżkę obok kodów QLDPC do redukcji narzutu tolerantnych na błędy obliczeń kwantowych. Wyeliminowanie kubitów ancilla przy bramkach Clifforda oznacza mniej kubitów fizycznych na operację logiczną, co dalej obniża próg sprzętowy dla kryptograficznie istotnych obliczeń.

ePrint 2026/106: zrewidowane szacunki ataku ECDSA (Kim et al.)

Nowe badania istotnie rewidują szacunki zasobów kwantowych potrzebnych do złamania krzywej secp256k1 Bitcoina. Kim et al. prezentują zoptymalizowane obwody kwantowe algorytmu Shora na krzywych eliptycznych, osiągając do 40% poprawy iloczynu liczba kubitów x głębokość w porównaniu ze wszystkimi wcześniejszymi pracami, w tym Roetteler et al. (2017) i Häner et al. (2020). Szeroko cytowane "~2330 kubitów logicznych" to wariant minimalizujący kubity, z niepraktycznie długim czasem działania. Praktyczny atak (ukończony w ~2 godziny) wymaga ~6500 kubitów logicznych i ~8 milionów fizycznych. Maksymalna głębokość obwodu 2^28 jest znacznie poniżej ograniczenia MAXDEPTH NIST wynoszącego 2^40. Podsumowanie: obecny sprzęt kwantowy (Quantinuum Helios: 98 kubitów fizycznych, 48 logicznych) jest wciąż daleko od tego progu, ale mapy drogowe firm, które celują w kwanty w skali użytkowej w latach 2029-2033, umieszczają go w zasięgu w ciągu najbliższej dekady.

ETH Zurich demonstruje pierwszą operację lattice surgery na kubitach nadprzewodzących

Naukowcy z ETH Zurich i Instytutu Paula Scherrera przeprowadzili operację lattice surgery na 17-kubitowym procesorze nadprzewodzącym, wykonując tę krytyczną procedurę na kubitach nadprzewodzących po raz pierwszy. W artykule opublikowanym w Nature Physics zespół użył kodu powierzchniowego o odległości 3, by podzielić jeden kubit logiczny na dwa splątane kubity logiczne przy ciągłej korekcji błędów odwrócenia bitów. Dlaczego to ważne: lattice surgery jest operacją kluczową dla tolerantnych na błędy obliczeń kwantowych. Jak wyjaśnia badacz Ilya Besedin: "Można powiedzieć, że operacja lattice surgery to ta operacja, a wszystkie pozostałe można z niej zbudować." Usuwa to poważną barierę na drodze do skalowania nadprzewodzących komputerów kwantowych, dominującej architektury IBM, Google i USTC, w kierunku systemów zdolnych do uruchomienia algorytmu Shora.

Mikroskop z macierzą wnęk Stanford: droga do miliona kubitów otwarta

Naukowcy ze Stanford opublikowali w Nature przełomowe wyniki: nowatorska optyczna macierz wnęk rezonatorowych wydajnie przechwytuje fotony z pojedynczych atomów, umożliwiając równoległy odczyt wszystkich kubitów jednocześnie. Zespół zademonstrował działającą macierz 40 wnęk i prototyp z ponad 500, z wyraźną ścieżką do dziesiątek tysięcy. Dlaczego to ważne: jedną z największych barier dla komputerów kwantowych z milionem kubitów był odczyt kubitów, bo atomy emitują fotony zbyt wolno i we wszystkich kierunkach. Wnęki wyposażone w mikrosoczewki z laboratorium Stanford rozwiązują ten problem, sprawnie kierując światło z każdego atomu w określonym kierunku nawet przy mniejszej liczbie odbić. Naukowcy przewidują "kwantowe centra danych", gdzie poszczególne komputery kwantowe są połączone interfejsami opartymi na rezonatorach tworząc kwantowe superkomputery.

"Elevator Codes" Alice & Bob redukują błędy 10 000 razy

Alice & Bob, francuski producent komputerów kwantowych opartych na kubitach kotowych (partner NVIDIA), ogłosił "Elevator Codes", nową technikę korekcji błędów dającą 10 000-krotnie niższy logiczny wskaźnik błędów przy zaledwie ~3-krotnie większej liczbie kubitów. Technika polega na "przesuwaniu" logicznych kubitów ancilla w górę i w dół podczas obliczeń, zapewniając dodatkową ochronę przed odwróceniami bitów. Dlaczego to ważne: narzut korekcji błędów to największa bariera na drodze do użytecznych komputerów kwantowych. Standardowe metody wymagają ogromnej liczby kubitów fizycznych na każdy kubit logiczny. Kubity kotowe Alice & Bob są z natury chronione przed jednym typem błędów (odwrócenie bitów); kody windowe zwielokrotniają tę ochronę przy minimalnym koszcie, co może znacznie przyspieszyć osiągnięcie użytecznych maszyn kwantowych.

Ultraszybki fotoniczny modulator fazy dla informatyki kwantowej (JMU Würzburg)

Niemieccy naukowcy z Uniwersytetu Juliusza Maksymiliana w Würzburgu opracowali ultraszybki, niskostatny optyczny modulator fazy, integrując ferroelektryczne kryształy tytanianu baru z platformami fotonicznymi III-V. Chip, finansowany kwotą 6,6 mln euro ze środków federalnych, steruje sygnałami świetlnymi z niezwykle wysoką prędkością przy bliskich zeru stratach. Dlaczego to ważne: kwantowe obwody fotoniczne wymagają komponentów łączących bardzo wysoką szybkość z znikomymi stratami optycznymi, bo nawet minimalne straty niszczą stany kwantowe. Modulator ten może przyspieszyć przejście fotoniki kwantowej z laboratoriów do praktycznych technologii na dużą skalę.

USTC Zuchongzhi 3.2 dołącza do grona systemów QEC poniżej progu

Chiński Uniwersytet Nauki i Technologii (USTC) zademonstrował tolerantną na błędy korekcję błędów kwantowych poniżej progu kodu powierzchniowego na 107-kubitowym procesorze Zuchongzhi 3.2. Praca wyróżniona przez redakcję Physical Review Letters: zespół osiągnął współczynnik tłumienia błędów Λ = 1,40 przy użyciu kodu powierzchniowego o odległości 7, potwierdzając, że system działa poniżej krytycznego progu błędów. Czwarty zespół: USTC stał się w ten sposób czwartym zespołem na świecie (po Google, Quantinuum i Harvard/QuEra), który osiągnął QEC poniżej progu, i pierwszym spoza Stanów Zjednoczonych. Nowatorska architektura tłumienia wycieków oparta wyłącznie na mikrofalach zmniejszyła populację wycieków 72-krotnie, a co ważne, redukuje też gęstość okablowania wewnątrz chłodziarki rozcieńczeniowej, oferując przewagę skalowalności.

Ubuntu 26.04 LTS domyślnie z postkwantową kryptografią

Ubuntu 26.04 LTS ("Resolute Raccoon", wydanie 23 kwietnia 2026 r.) będzie dostarczany z domyślnie włączoną kryptografią postkwantową w OpenSSH i OpenSSL, z użyciem hybrydowych algorytmów postkwantowych. To pierwsza główna dystrybucja Linuksa, która czyni PQC standardem dla całej szyfrowanej komunikacji. Dlaczego to ważne dla kryptowalut: gdy najpopularniejszy serwerowy system operacyjny świata domyślnie wdraża PQC, sygnalizuje to, że przejście postkwantowe przestało być teoretyczne i wkroczyło do infrastruktury produkcyjnej. Bitcoin i Ethereum nadal używają podatnego na ataki kwantowe ECDSA jako jedynego schematu podpisów. Kontrast jest ostry: serwery Linux chronią połączenia SSH hybrydowym PQC, a miliardy dolarów w kryptowalutach nadal strzega tylko secp256k1.

Narodowe Laboratorium Los Alamos powołuje Centrum Obliczeń Kwantowych

Narodowe Laboratorium Los Alamos powołało dedykowane Centrum Obliczeń Kwantowych, skupiając kilkudziesięciu badaczy pracujących w obszarach bezpieczeństwa narodowego, algorytmów, informatyki i kształcenia kadry. Centrum wspiera Inicjatywę Benchmarkingu Kwantowego DARPA, Centrum Nauki Kwantowej DOE oraz projekt Beyond Moore's Law NNSA.

Same podpisy PQC nie wystarczą do spójnej migracji Bitcoina

Nowy preprint Michaela Strike'a (Quantum Compliance, LLC) formalnie wykazuje, że postkwantowe algorytmy podpisów cyfrowych same z siebie nie wystarczą do spójnej migracji Bitcoina w ramach istniejącej semantyki protokołu. Zamiast oceniać konkretne konstrukcje kryptograficzne lub mechanizmy governance, analiza skupia się na ograniczeniach strukturalnych wynikających z definicji własności, ważności i konsensusu Bitcoina, jak je pierwotnie określił Nakamoto. Główne ustalenie: przy niezmiennych fundamentalnych założeniach Bitcoina, czyli własności zdefiniowanej podpisem, niezmiennej historii rejestru i niezależnej walidacji węzłów, artykuł charakteryzuje ograniczenie semantyki protokołu pokazujące, że pewnych celów migracji nie można jednocześnie osiągnąć bez modyfikacji podstawowej semantyki konsensusu. Analiza jest nieczasowa (nie zależy od terminu pojawienia się CRQC) i nie proponuje konkretnych mechanizmów migracji. Dlaczego to ważne: formalizuje to, co praktyczna analiza migracji już sugeruje: że kwantowe wyzwanie migracyjne Bitcoina nie jest jedynie problemem kryptograficznym (zamiana ECDSA na Dilithium), ale fundamentalnym problemem projektowania protokołu. Nawet przy doskonałych algorytmach PQC model własności Bitcoina tworzy ograniczenia migracji, których nie można usunąć bez zmian na poziomie konsensusu.

Aktualizacja luty 2026: próg sprzętowy gwałtownie spada

Kody QLDPC przepisują zasady gry: Pinnacle Architecture Iceberg Quantum pokazuje, że RSA-2048 można złamać przy mniej niż 100 000 kubitach fizycznych z kodami QLDPC, czyli 10 razy mniej niż szacunki dla kodów powierzchniowych. Partnerzy sprzętowi PsiQuantum, Diraq i IonQ prognozują systemy tej skali w ciągu 3-5 lat. Cztery zespoły poniżej progu: Google, Quantinuum, Harvard/QuEra i USTC niezależnie wykazały QEC poniżej progu. Dwa lata temu żaden tego nie osiągnął. Kubity topologiczne robią skok: QuTech zademonstrował pierwszy na świecie odczyt kubitów Majorany przez pojemność kwantową (Nature), rozwiązując wieloletnie wyzwanie eksperymentalne. Topologiczne podejście Microsoftu zyskuje na wiarygodności. Lattice surgery zademonstrowane: ETH Zurich wykonał po raz pierwszy lattice surgery na kubitach nadprzewodzących, usuwając krytyczną lukę dla obliczeń tolerantnych na błędy. Ekonomia korekcji błędów się zmienia: Elevator Codes Alice & Bob (10 000-krotna redukcja błędów przy 3-krotnym narzucie kubitów), Beam Search Decoder IonQ (17-krotna redukcja błędów) i kody Reed-Mullera eliminujące narzut ancilla zmieniają równanie kosztów jednocześnie z wielu stron. Ścieżka skalowania do miliona kubitów widoczna: mikroskop macierzy wnęk Stanford demonstruje równoległy odczyt kubitów na skalę. QARPET QuTech benchmarkuje 1058 kubitów spinowych przy gęstości 2M/mm². Droga do 100 000+ kubitów to teraz inżynieria, nie fizyka. Infrastruktura rusza: Ubuntu 26.04 domyślnie z PQC. Los Alamos konsoliduje centrum kwantowe. PsiQuantum mianuje weterana AMD/Xilinx dyrektorem na fazę wdrożenia. DARPA Etap B obejmuje 11 firm. 2026 to rok, w którym kwanty przenoszą się z laboratoriów do wdrożeń.

blueqat prezentuje krzemowy komputer kwantowy w formacie biurkowym

Japoński startup blueqat zaprezentował na targach SEMICON Japan 2025 pierwszy krajowy komputer kwantowy półprzewodnikowy, oparty na pojedynczych elektronach tranzystorów krzemowych w temperaturze 0,3 Kelvina, co jest znacznie cieplejszą temperaturą pracy niż w przypadku systemów nadprzewodzących. Dlaczego to ważne: koszt poniżej 100 mln JPY (~670 tys. USD), czyli 1/30 ceny systemów nadprzewodzących. Pobór mocy: 1600 W wobec dziesiątek kilowatów. Kompatybilny ze standardową produkcją CMOS. Format biurkowy. Przyspieszenie zagrożenia: kwantowe systemy krzemowe korzystają z istniejących fabryk półprzewodnikowych, potencjalnie osiągając "ekonomię prawa Moore'a", gdzie koszty spadają z wolumenem, a wydajność rośnie z każdą iteracją. Może to gwałtownie skrócić czas do osiągnięcia możliwości CRQC. Cel: 100 kubitów do 2030 r.

MIT osiąga skalowalne chipowe chłodzenie jonów uwięzionych

MIT i Lincoln Laboratory zademonstrował chłodzenie gradientem polaryzacji na chipach fotonicznych, chłodząc jony 10 razy poniżej limitu Dopplera w ciągu 100 mikrosekund za pomocą zintegrowanych anten w nanoskali. Dlaczego to ważne: tradycyjne systemy jonów uwięzionych wymagają nieporęcznej optyki zewnętrznej, co ogranicza skalowanie do kilkudziesięciu jonów. Integracja na chipie umożliwia tysiące pozycji jonowych na jednym układzie z lepszą stabilnością. Usuwa to krytyczną barierę skalowania komputerów kwantowych z jonami uwięzionymi, wiodącej architektury dla osiągnięcia wierności kubitów potrzebnej do ataków kryptograficznych.

Equal1 pozyskuje 60 mln USD na krzemowe serwery kwantowe

Equal1 pozyskał 60 mln USD na swój krzemowy serwer kwantowy Bell-1, który jest już dostarczany do Space HPC Centre ESA. Montowany w szafie rack, gotowy do centrum danych, nie wymaga chłodziarek rozcieńczeniowych. Korzysta ze standardowej produkcji półprzewodnikowej. Kompresja harmonogramu: wykorzystanie istniejących fabryk zapewnia ekonomię półprzewodnikową (koszty spadają z wolumenem). Produkt już w dostawie, gdy inne architektury pozostają w fazie laboratoryjnej. Ta ścieżka komercjalizacji może przyspieszyć harmonogramy CRQC.

Rok Bezpieczeństwa Kwantowego (YQS2026): zagrożenie uznane za operacyjne

FBI, CISA i NIST uruchomiły w Waszyngtonie inicjatywę "Rok Bezpieczeństwa Kwantowego 2026", ogłaszając, że zagrożenie kwantowe przeszło ze sfery teoretycznej w operacyjną. Agencje federalne mają obowiązek zakończyć przejście kryptograficzne do 2035 r., co wymaga natychmiastowego działania, bo aktualizacje infrastruktury trwają 5-7 lat. Kryzys "Zbieraj teraz, odszyfruj później": przeciwnicy aktywnie przechwytują i przechowują zaszyfrowane transakcje blockchain z myślą o przyszłym odszyfrowaniu za pomocą komputerów kwantowych. Wszelkie dane z datą "ważności" po Q-Day są już dziś de facto skompromitowane po przechwyceniu. Krytyczna rachuba: jeśli Q-Day nadejdzie za 8 lat (2034), a migracja trwa 5-7 lat, organizacje zaczynające dziś są "ledwo na czas". Bitcoin i Ethereum nie rozpoczęły jeszcze obowiązkowej migracji.

Quantinuum składa wniosek o IPO przy wycenie 20+ mld USD - "moment Netscape"

Quantinuum złożył poufną rejestrację IPO z docelową wyceną powyżej 20 miliardów dolarów. Analitycy określają to mianem "momentu Netscape" technologii kwantowej: kapitał instytucjonalny uznaje teraz kwanty za komercyjnie rentowne, nie za badania spekulacyjne. Przyspieszenie harmonogramu: rynki publiczne zapewniają kapitał na szybkie skalowanie, pozyskiwanie talentów i produkcję. Quantinuum zademonstrował w 2025 r. 100 niezawodnych kubitów logicznych ze wskaźnikami błędów 800 razy niższymi niż kubity fizyczne, co potwierdza komercyjną rentowność.

Aktualizacja styczeń 2026: wszystkie bariery upadają równocześnie

Ekonomia krzemu: blueqat (systemy za 670 tys. USD), Equal1 (dostarcza już teraz), partnerstwa Intel/AIST korzystają z istniejących fabryk, co daje kubitom potencjalne skalowanie "prawa Moore'a". Korekcja błędów rozwiązana: 120 artykułów QEC w 2025 r. wobec 36 w 2024 r. IonQ Beam Search (17-krotna redukcja błędów), japońskie wyniki bliskie granicy teoretycznej. Kluczowe wąskie gardło wyeliminowane. Kapitał komercyjny: IPO Quantinuum powyżej 20 mld USD, przejęcie D-Wave za 550 mln USD, Equal1 60 mln USD. Dotacje badawcze ustępują miejsca rynkom komercyjnym, co napędza wykładnicze przyspieszenie. Ryzyko fizyczne zniknęło: Google Willow udowodnił korekcję błędów poniżej progu. Skalowanie do milionów kubitów to od teraz czysta inżynieria. Konsensus ekspertów się zmienia: konserwatywne harmonogramy "2035+" są coraz szerzej kwestionowane. Jednoczesna walidacja wielu ścieżek do CRQC.

D-Wave przejmuje Quantum Circuits za 550 mln USD i celuje w uruchomienie modelu bramkowego w 2026 r.

D-Wave przejął Quantum Circuits Inc. (550 mln USD: 300 mln w akcjach, 250 mln w gotówce), łącząc technologie annealingu i modelu bramkowego z korekcją błędów. Dr Rob Schoelkopf (wynalazca transmonu i kubitów dual-rail, profesor Yale) dołącza do firmy, by kierować rozwojem modelu bramkowego. Kluczowy kamień milowy: D-Wave zademonstrował "skalowalną kontrolę kriogeniczną na chipie" dla kubitów modelu bramkowego jako pierwszy przełom w branży usuwający główną przeszkodę skalowania. Pierwszy system dual-rail zaplanowano do powszechnej dostępności w 2026 r. Dlaczego to ważne: D-Wave to jedyna firma z pełnymi możliwościami zarówno annealingu (optymalizacja), jak i modelu bramkowego (istotny dla kryptografii). Wprowadza model bramkowy na rynek o lata wcześniej niż wcześniejsze prognozy.

Kwantowe światło strukturalne wkracza do zastosowań praktycznych

Międzynarodowy zespół opublikował obszerny przegląd w Nature Photonics, pokazując, że kwantowe światło strukturalne przeszło od eksperymentalnej ciekawostki do kompaktowych technologii chipowych. Wysokowymiarowe fotony zwiększają bezpieczeństwo komunikacji kwantowej i wydajność obliczeń. Praktyczny wymiar: kwantowe mikroskopy holograficzne do obrazowania biologicznego i wyjątkowo czułe czujniki kwantowe stają się rentowne. Dziedzina osiąga punkt przełomowy dla komercyjnego wdrożenia.

IonQ przełamuje wąskie gardło dekodowania błędów

Nowy dekoder Beam Search IonQ osiąga 17-krotną redukcję logicznego wskaźnika błędów i 26-krotnie szybszy czas wykonania, działając poniżej 1 milisekundy na standardowym CPU. Według szacunków IonQ trzy 32-rdzeniowe CPU wystarczą do korekcji 1000 kubitów logicznych, wobec 1000 dekoderów FPGA wymaganych przez równoważne systemy nadprzewodzące. Raport QEC 2025 wskazał dekodery czasu rzeczywistego jako krytyczne wąskie gardło. Dekoder IonQ bezpośrednio eliminuje ten problem, obniżając ryzyko dla celu mapy drogowej na 2028 r., czyli 1600 kubitów logicznych. Cel na 2030 r. (40 000-80 000 kubitów logicznych) znacznie przekraczałby próg ~2330.

Japoński zespół osiąga korekcję błędów bliską granicy teoretycznej

Badacze z Uniwersytetu Tokijskiego opublikowali w npj Quantum Information wyniki korekcji błędów zbliżające się do "granicy haszowania", czyli teoretycznego maksimum. Metoda zachowuje dokładność nawet przy rosnącym rozmiarze systemu, usuwając kluczową przeszkodę w skalowaniu komputerów kwantowych do rozmiarów niezbędnych do ataków kryptograficznych.

Nature Physics: dowód wydajnych obliczeń kwantowych tolerantnych na błędy

Artykuł w Nature Physics autorów z Uniwersytetu Tokijskiego dowodzi, że obliczenia kwantowe tolerantne na błędy mogą jednocześnie osiągać stały narzut przestrzenny i polilogarytmiczny narzut czasowy. Oznacza to, że zapotrzebowanie na kubity nie rośnie wykładniczo wraz z trudnością problemu. Wynik wzmacnia teoretyczne podstawy praktycznych ataków kryptograficznych w wymaganej skali.

D-Wave eliminuje wąskie gardło skalowalności

D-Wave ogłosił pierwsze w branży skalowalne, wbudowane sterowanie kriogeniczne dla kubitów bramkowych, rozwiązując problem dotychczas niekontrolowanego wzrostu złożoności linii sterujących wraz z liczbą kubitów. Akcje D-Wave wzrosły z poniżej 1 dol. do niemal 31 dol. w ciągu dwóch lat.

Nagroda Nobla potwierdza znaczenie informatyki kwantowej

Nagrodę Nobla z fizyki 2025 przyznano Johnowi Clarke'owi (UC Berkeley), Michelowi Devoretowi (Yale/Google Quantum AI) i Johnowi Martinisowi (UCSB/Qolab) za wykazanie makroskopowego tunelowania kwantowego w obwodach nadprzewodzących, będącego fundamentem współczesnych procesorów kwantowych. Martinis kierował demonstracją przewagi kwantowej Google. Komitet Noblowski wyraźnie wskazał "komputery kwantowe" jako zastosowanie.

Kubity krzemowe osiagają wierność 99,9%

Silicon Quantum Computing (Sydney) opublikował w Nature procesor 11-kubitowy osiągający wierność bramek jednokubitowych 99,99% i dwukubitowych 99,90%, przekraczając próg dla praktycznej korekcji błędów. Czasy koherencji sięgnęły 660 milisekund. Kubity krzemowe mogą wykorzystywać istniejące fabryki półprzewodników, umożliwiając produkcję w skali przemysłowej.

Skalowalny optyczny modulator fazowy dla systemów jonów uwięzionych

University of Colorado i Sandia Labs opublikowali w Nature Communications wyprodukowany w technologii CMOS optyczny modulator fazowy, 80-krotnie bardziej energooszczędny od alternatyw. Usuwa to barierę skalowania dla systemów jonów uwięzionych (IonQ, Quantinuum), umożliwiając masową produkcję sprzętu sterującego dla ich wysoko-wiernych kubitów.

Algorytm Shora osiąga niezawodność 99,999%

Badacze osiągnęli wskaźnik sukcesu 99,999% dla kwantowego algorytmu faktoryzacji Shora w ponad milionie przypadków testowych, w porównaniu z zawodnymi pojedynczymi procentami w tradycyjnych implementacjach. Artykuł wprost wskazuje, że jest przeznaczony do "kwantowej kryptoanalizy". Jedno uruchomienie wystarczy tam, gdzie wcześniej potrzeba było tysięcy.

QuantWare ogłasza procesor 10 000 kubitów

Holenderska firma QuantWare zaprezentowała VIO-40K: 10 000 kubitów fizycznych w architekturze 3D chiplet z integracją NVIDIA. Dostawy ruszą w 2028 r. w cenie ~50 mln EUR za chip. Firma buduje również Kilofab, jedną z największych planowanych fabryk kwantowych. 10 000 kubitów fizycznych to znaczący postęp w skalowaniu, choć tolerantna na błędy wydajność kubitów logicznych zależy od osiągniętych wskaźników błędów i odległości kodu. Przy obecnych wskaźnikach błędów może to dać dziesiątki kubitów logicznych; przy lepszej wierności potencjalnie więcej.

Photonic oblicza wymogi rozproszonego algorytmu Shora

Photonic Inc. opublikowało pierwsze szacunki zasobów do uruchomienia algorytmu Shora na sieciowych komputerach kwantowych, uwzględniając koszty obliczeń rozproszonych. Poprzednie szacunki zakładały systemy monolityczne. Atakujący może łączyć mniejsze systemy w sieć zamiast budować jedną masywną maszynę.

Tsinghua demonstruje 78 400 optycznych pincet

Uniwersytet Tsinghua osiągnął 78 400 punktów optycznych pincet przy użyciu jednej metapowierzchni (niemal 10-krotnie więcej niż dotychczasowe granice). Optyczne pincety pułapkują atomy w kwantowych komputerach na atomach neutralnych (platforma dzierżąca rekord 6100 kubitów). To wskazuje drogę do systemów ponad 100 000 kubitów.

Samoucząca się korekcja błędów kwantowych Google

Google Quantum AI zademonstrował komputery kwantowe uczące się na własnych błędach i nieprzerwanie samokalibrujące. System uczenia ze wzmocnieniem osiągnął 3,5-krotną poprawę stabilności wskaźnika błędów i 20% ponad możliwości eksperta-człowieka, zarządzając ponad 1000 parametrów sterowania. Umożliwia to ciągłe obliczenia przez rozszerzone okresy wymagane dla algorytmu Shora.

Caltech ustanawia rekord świata: macierz 6100 kubitów

Opublikowane w Nature: Caltech stworzył największą dotąd macierz kubitów, 6100 neutralnych atomów cezu z czasami koherencji 13 sekund (10-krotnie dłużej niż poprzednie rekordy) i dokładnością manipulacji 99,98%. Badacze stwierdzili, że są "blisko naprawdę skalowalnej platformy". Skalowanie jest już problemem inżynieryjnym, nie fizycznym.

Japonia buduje kwantowo zaszyfrowaną sieć o długości 600 km

Japonia ogłosiła 600-kilometrową kwantowo zaszyfrowaną sieć światłowodów łączącą Tokio, Nagoyę, Osakę i Kobe. Operacyjna w 2027 r., pełne wdrożenie w 2030 r. Cel: obrona komunikacji finansowej i dyplomatycznej przed atakami "zbieraj teraz, odszyfruj później". Inwestycja: dziesiątki miliardów jenów. Państwa przygotowują się; Bitcoin nie ma ochrony kwantowej.

Tsinghua demonstruje kwantową faktoryzację na sprzęcie

Uniwersytet Tsinghua sfaktoryzował N=35 na nadprzewodzącym komputerze kwantowym przy użyciu zoptymalizowanego algorytmu Regeva, redukując złożoność przestrzenną do O(n log n) (minimum teoretyczne). Jest to bezpośrednia demonstracja kwantowych ataków kryptograficznych na rzeczywistym sprzęcie.

IBM i Cisco nawiązują partnerstwo w sieci kwantowej

IBM i Cisco ogłosiły plany sieciowania tolerantnych na błędy komputerów kwantowych. Proof-of-concept na początku lat 30., "internet kwantowy" pod koniec lat 30. Połączone systemy mogą łączyć moc obliczeniową, zmniejszając wymagania dla pojedynczej maszyny przy atakach kryptograficznych.

Raport QEC pokazuje 3,3-krotne przyspieszenie

Raport Riverlane 2025 (25 ekspertów, w tym laureat Nagrody Nobla John Martinis): 120 artykułów QEC w 2025 r. wobec 36 w 2024 r. Wszystkie główne typy kubitów przekroczyły progi wierności 99% dla bramek dwukubitowych. Siedem kodów korekcji błędów ma już działający sprzęt. Zidentyfikowane krytyczne wąskie gardło: dekodery czasu rzeczywistego 1 µs. Dekoder IonQ ze stycznia 2026 r. rozwiązuje ten problem.

Stuttgart osiąga kwantową teleportację

Opublikowane w Nature Communications: pierwsza kwantowa teleportacja między fotonami z odrębnych źródeł półprzewodnikowych przy wierności >70%. Wcześniej utrzymywano splątanie na 36 km światłowodów miejskich. Umożliwia to rozproszone obliczenia kwantowe na odległościach geograficznych.

IonQ przejmuje firmę sieci kosmicznych

IonQ przejął Skyloom Global (90 wdrożonych terminali optycznych zakwalifikowanych przez Space Development Agency). IonQ jednocześnie buduje kryptograficznie istotne komputery kwantowe (1600 kubitów logicznych do 2028 r., 40 000-80 000 do 2030 r.) i globalną infrastrukturę do ich łączenia.

NVIDIA integruje kwanty z superkomputerami

Japońskie centrum RIKEN i inne ośrodki przyjęły NVQLink firmy NVIDIA: opóźnienie mikrosekundowe między klasycznymi i kwantowymi procesorami (1000-krotnie szybciej). Algorytm Shora wymaga hybrydowych obliczeń klasyczno-kwantowych; ta integracja sygnalizuje wejście kwantów do mainstreamu infrastruktury obliczeniowej.

Harvard/MIT/QuEra osiągają skalowalną tolerancję na błędy

Opublikowane w Nature: pierwsza kompletna, skalowalna architektura tolerantna na błędy używająca 448 neutralnych atomów z 2,14-krotną korekcją błędów poniżej progu, co oznacza, że błędy maleją w miarę dodawania kubitów. Główny autor Mikhail Lukin (Harvard): "Ten wielki sen... jest naprawdę w zasięgu wzroku."

Stanford odkrywa lepszy kryształ kriogeniczny

Opublikowane w Science: tytanian strontu wykazuje 40-krotnie silniejsze efekty elektrooptyczne niż niobian litu w temperaturach kriogenicznych. Kompatybilny z produkcją półprzewodników dla produkcji w skali waflowej. Lepsze materiały oznaczają lepszą kontrolę kubitów i niższe wskaźniki błędów.

UChicago rozszerza sieć kwantową do 4000 km

Opublikowane w Nature Communications: splątanie kwantowe podtrzymane na odległości 2000-4000 km (poprawa 200-400-krotna). Rozproszone systemy kwantowe mogą łączyć moc na odległościach kontynentalnych, zmniejszając wymagania dla pojedynczej maszyny.

Princeton osiąga koherencję 1 ms

Opublikowane w Nature: koherencja kwantowa przekraczająca 1 milisekundę (15-krotnie powyżej standardu branżowego). Kompatybilna z istniejącymi procesorami Google i IBM. Badacze: "Pod koniec dekady zobaczymy naukowo istotny komputer kwantowy."

Quantinuum Helios osiąga rekordową wierność bramek

Quantinuum ogłosił Helios: 98 kubitów fizycznych z wiernością bramek dwukubitowych 99,921% (najwyższą w branży). Zademonstrowano 48 "kubitów logicznych" przy użyciu kodu Iceberg w stosunku kodowania 2:1, osiągając wydajność "lepszą niż próbka" - zakodowane kubity przewyższają niezakodowane. Ważny kontekst: kod Iceberg ma odległość 2, co oznacza, że może wykrywać błędy, ale nie je korygować. Tolerantne na błędy kubity logiczne dla algorytmu Shora wymagają kodów wyższego rzędu z setkami do tysięcy kubitów fizycznych każdy. Helios to znaczący postęp w wierności, ale droga do kryptograficznie istotnych obliczeń kwantowych nadal wymaga istotnego skalowania.

Mapa drogowa IBM: 2000 kubitów logicznych do 2033 r.

IBM wydał procesory Nighthawk (120 kubitów) i Loon (112 kubitów) ze wszystkimi elementami sprzętu do tolerantnych na błędy obliczeń. Mapa drogowa: Starling (2029, 200 kubitów logicznych), Blue Jay (2033, 2000 kubitów logicznych). Próg ~2330 wypada między tymi kamieniami milowymi.

Oxford ustanawia rekord świata w dokładności kubitów

Fizycy z Uniwersytetu Oksfordzkiego osiągnęli wskaźnik błędów jednokubitowych na poziomie 0,000015% (wierność 99,999985%), używając elektronicznych sygnałów mikrofalowych do sterowania uwięzionymi jonami wapnia w temperaturze pokojowej. To niemal rząd wielkości lepiej niż poprzednie rekordy.

Kody 4D Microsoftu osiągają 1000-krotną redukcję błędów

Microsoft zaprezentował rodzinę czterowymiarowych kodów geometrycznych, które osiągają 1000-krotną redukcję wskaźników błędów, wymagając jednocześnie 5-krotnie mniej kubitów fizycznych na jednostkę logiczną. To bezpośrednio skraca harmonogram do kryptograficznie istotnych komputerów kwantowych przez redukcję narzutu kubitów fizycznych.

Marzec 2026, zwieńczony dwoma przełomowymi artykułami opublikowanymi jeden po drugim 30 i 31 marca, przyniósł decydujące przejście od badań kwantowych do kwantowej pilności. Google Quantum AI opublikował najszerzej zakrojoną analizę techniczną zagrożenia kwantowego dla kryptowalut, wykazując ~20-krotną redukcję wymagań kubitów fizycznych (do poniżej 500 000) i 9-minutowe okno ataku on-spend. Następnego dnia Caltech/Oratomic pokazali, że ten sam atak jest wykonalny przy zaledwie 10 000 kubitach fizycznych na architekturze atomów neutralnych, co stanowi 100 razy mniej niż wcześniejsze szacunki dla tej platformy. Razem te prace obalają dwie główne linie obrony, na których opierali się sceptycy: że potrzebne są miliony kubitów i że maszyny z neutralnymi atomami są zbyt wolne. Efektywność korekcji błędów wzrosła też dzięki wynikowi Skinny Logic Quantinuum i artykułowi EUROCRYPT, który obniżył minimalny próg kubitów logicznych do 1098. PsiQuantum rozpoczął budowę pierwszego obiektu kwantowego w skali użytkowej, rządy zainwestowały ponad 1,5 mld USD w nowe projekty kwantowe w pięciu regionach, a Nagroda Turinga po raz pierwszy trafiła do badaczy kryptografii kwantowej. Po stronie obrony BIP-360 dotarł na testnet, co jest znaczącym postępem, lecz bez harmonogramu wdrożenia na mainnet i bez ochrony dla setek miliardów dolarów już narażonych środków. Sprzęt przyspiesza. Migracja nie.

Kluczowe postępy techniczne przyspieszające zagrożenie

Siedem niezależnych obszarów postępu zbiega się szybciej niż przewidywano. Każdy przełom wzmacnia pozostałe, przyspieszając ścieżkę do komputerów kwantowych zdolnych do złamania kryptografii.

1. Stabilność: jak długo kubity pozostają użyteczne

Kubity muszą pozostać "żywe" wystarczająco długo, by wykonać obliczenia. Ostatnie postępy wydłużyły ten czas z mikrosekund do milisekund, czyli poprawa tysiąckrotna. Ostatnie osiągnięcia: - **NOWE** Procesor krzemowy UNSW (grudzień 2025): wierność bramek 99,9%, czasy koherencji >30 s, kompatybilny z produkcją CMOS - Koherencja 1 ms Princeton (listopad 2025): 15 razy lepiej od standardu przemysłowego, potencjalna 1000-krotna poprawa systemu - Tytanian strontu Stanford (listopad 2025): efekty elektrooptyczne 40 razy silniejsze w temperaturach kriogenicznych, co umożliwia lepszą kontrolę kubitów

2. Efektywność konwersji: kubity fizyczne na logiczne

Kubity fizyczne wymagają korekcji błędów, by tworzyć niezawodne kubity logiczne. Aktualne szacunki dla tolerantnych na błędy kubitów logicznych: od setek do tysięcy kubitów fizycznych każdy, zależnie od wskaźników błędów i odległości kodu. Kody QLDPC drastycznie zmieniają to równanie. Ostatnie osiągnięcia: - Iceberg Quantum Pinnacle Architecture (luty 2026): kody QLDPC (uogólniony rower) kodują 14 kubitów logicznych w ~860 kubitach fizycznych przy odległości 16, wobec 1 kubitu logicznego w ~511 kubitach fizycznych dla kodów powierzchniowych przy tej samej odległości, co daje 14-krotną poprawę wskaźnika kodowania; atak RSA-2048 wymaga <100 000 kubitów fizycznych - Kody Reed-Muller (luty 2026): pełna grupa Clifforda bez kubitów ancilla, co dalej zmniejsza narzut - Quantinuum Helios (listopad 2025): stosunek 2:1 (98 fizycznych, 94 logiczne) - Harvard/MIT/QuEra (listopad 2025): korekcja błędów 2,14x poniżej progu, co potwierdza skalowalność - Microsoft/Quantinuum (2024): 12 kubitów logicznych z 56 fizycznych przy kodach odległości 4

3. Skala: ile kubitów fizycznych można zbudować

Poszczególne platformy osiągnęły różne skale: atomy neutralne (6100 u Caltech, 1600 u Infleqtion komercyjnie, 1180 u Atom Computing), nadprzewodzące (156 IBM Heron, 105 Google Willow), jony uwięzione (98 Quantinuum Helios). Przy wymaganiu od setek do tysięcy kubitów fizycznych na kubit logiczny (kody powierzchniowe) lub poniżej 100 000 dzięki kodom QLDPC skalowanie szybko postępuje. Ostatnie osiągnięcia: - QuTech QARPET (luty 2026): 1058 kubitów spinowych przy gęstości 2 mln kubitów/mm² w architekturze crossbar - **NOWE** QuantWare VIO-40K (grudzień 2025): platforma skalowalna do 10 000 kubitów nadprzewodzących z architekturą modularną - **NOWE** Metapowierzchnia Tsinghua (grudzień 2025): 78 400 optycznych pęset do manipulacji atomami na potrzeby skalowania obliczeń kwantowych - **NOWE** Rekord macierzy Caltech (grudzień 2025): demonstracja macierzy 6100 kubitów z atomów neutralnych - **NOWE** Ekspansja IQM za 40 mln euro (listopad 2025): produkcja na skalę przemysłową, ponad 30 komputerów kwantowych rocznie, cel 1 mln systemów do 2033 r. - **NOWE** Aramco/Pasqal (listopad 2025): 200-kubitowy system na atomach neutralnych wdrożony w Arabii Saudyjskiej - System 448-atomowy Harvard/MIT/QuEra (listopad 2025): zademonstrowano kompletną architekturę tolerantną na błędy - System 3000+ kubitów Harvard/MIT/QuEra (wrzesień 2025): ponad 2 godziny ciągłej pracy - IBM Nighthawk/Loon (listopad 2025): 120 i 112 kubitów z zaawansowaną tolerancją na błędy - Macierze atomów neutralnych: wykazano 6100 kubitów fizycznych

4. Niezawodność: jak systemy stają się coraz bardziej stabilne w miarę wzrostu

Stary problem: dodawanie kubitów sprawiało, że systemy stawały się mniej niezawodne. Nowy przełom: systemy są teraz coraz bardziej niezawodne w miarę skalowania. To odwraca trzydziestoletni problem i czyni duże komputery kwantowe realnie budowalnymi. Ostatnie osiągnięcia: - IonQ EQC (październik 2025): 99,99% wierność bramki dwukubitowej (rekord "czterech dziewiątek"), wskaźnik błędów 8,4x10⁻⁵ na bramkę utrzymywany bez chłodzenia do stanu podstawowego; podstawa planowanych systemów 256-kubitowych w 2026 r. - Infleqtion Sqale (wrzesień 2025): 12 kubitów logicznych z detekcją błędów, pierwsze wykonanie algorytmu Shora na kubitach logicznych, zademonstrowano 1600 kubitów fizycznych - **NOWE** Samokalibracja QEC Google przez uczenie ze wzmocnieniem (grudzień 2025): system RL automatycznie optymalizuje korekcję błędów kwantowych bez interwencji człowieka - **NOWE** Raport QEC 2025 (listopad 2025): 120 recenzowanych artykułów QEC w 2025 r. wobec 36 w 2024 r.; wszystkie główne typy kubitów przekroczyły próg wierności bramek 99% - Harvard/MIT/QuEra (listopad 2025): pierwsza kompletna architektura tolerantna na błędy z wydajnością poniżej progu - Quantinuum Helios (listopad 2025): stosunek korekcji błędów 2:1, wierność bramek 99,921%

5. Szybkość: jak szybko wykonywane są operacje

Złamanie Bitcoina wymaga 126 miliardów sekwencyjnych operacji. Obecne systemy wykonują ich miliony. Luka maleje dzięki szybszym bramkom (nanosekundy do mikrosekund) i wydajniejszym algorytmom umożliwiającym głębsze obliczenia. Ostatnie postępy: - **NOWE** Optymalizacja Regeva (Tsinghua, listopad 2025): złożoność przestrzenna zredukowana z O(n^{3/2}) do O(n log n), co czyni kwantową faktoryzację bardziej praktyczną przy mniejszej liczbie kubitów; zademonstrowano faktoryzację N=35 na sprzęcie nadprzewodzącym - Kubity nadprzewodzące: 20-100 ns (Google, IBM) - Jony uwięzione: 1-100 µs (Quantinuum, IonQ)

6. Sieć: łączenie wielu systemów kwantowych

Zamiast budować jeden nieosiągalny komputer o 10 000 kubitach, można teraz połączyć w sieć dziesięć komputerów o 1000 kubitach każdy, rozstawionych na odległościach kontynentalnych. Ostatnie osiągnięcia: - **NOWE** Modulator fazowy Colorado/Sandia (grudzień 2025): skalowalny optyczny modulator fazowy LNOI (Vπ=1,2 V, 1,5 mm) dla fotonicznych sieci kwantowych - **NOWE** Partnerstwo IBM/Cisco (listopad 2025): plany rozproszonych sieci obliczeń kwantowych na początku lat 30., internet kwantowy pod koniec lat 30. - **NOWE** Sieć kwantowa Japonii 600 km (listopad 2025): krajowa sieć szyfrowania kwantowego łącząca Tokio, Nagoyę, Osakę i Kobe do 2027 r. - **NOWE** Teleportacja kwantowa Stuttgart (listopad 2025): pierwsza teleportacja między różnymi kropkami kwantowymi przy wierności ponad 70% - **NOWE** Przejęcie Skyloom przez IonQ (listopad 2025): kosmiczne sieci kwantowe przez 90 terminali łączności optycznej - University of Chicago (listopad 2025): sieci kwantowe na dystansie 2000-4000 km (poprawa 200-400-krotna) - Chiny: operacyjna sieć kwantowa o długości ponad 2000 km (od 2017 r.)

7. Projektowanie celowane: inżynieria kubitów według specyfikacji

Przejście od prób i błędów do obliczeniowego projektowania systemów kwantowych o przewidywalnych właściwościach. Ostatnie osiągnięcia: - Asymetryczna bramka Rydberga Wisconsin-Madison (grudzień 2025): zmodyfikowany protokół pi-2pi-pi umożliwia bramki splątujące o wysokiej wierności bez silnej blokady Rydberga, osiągając poziom w granicach współczynnika 1,68 fundamentalnego limitu czasu życia; umożliwia splątanie dalekiego zasięgu między atomami neutralnymi, łagodząc ograniczenia odległości przy implementacji kodów QLDPC - UChicago/Argonne (listopad 2025): pierwsza metoda obliczeniowa do przewidywania wydajności kubitów molekularnych z pierwszych zasad - Tytanian strontu Stanford (listopad 2025): odkrycie materiału zoptymalizowanego do kwantowych operacji kriogenicznych

Migracja przedsiębiorstw do kryptografii postkwantowej

Podczas gdy Bitcoin i Ethereum gorączkowo szukają rozwiązań, systemy scentralizowane już migrują. Banki, przedsiębiorstwa i dostawcy usług chmurowych aktywnie wdrażają kryptografię postkwantową, by dotrzymać regulacyjnych terminów 2030-2035. Technologia jest gotowa, a migracja trwa.

Zatwierdzone standardy NIST (sierpień 2024)

StandardAlgorytmPodstawaZastosowanie
FIPS 204 (ML-DSA)CRYSTALS-DilithiumKratowa modułowaPodstawowy wybór do zastosowań ogólnych
FIPS 205 (SLH-DSA)SPHINCS+Bezstanowe funkcje skrótuZapasowy, gdyby kratowe zawiodły
FN-DSAFALCONKratowa NTRUŚrodowiska z ograniczonymi zasobami

Wymagania NSA CNSA 2.0

  • Nowe systemy bezpieczeństwa narodowego muszą być kwantowo bezpieczne od 1 stycznia 2027 roku
  • Pełne wycofanie systemów niezgodnych do 2030 roku

Uwaga o wydajności: podpisywanie SLH-DSA (SPHINCS+) jest 2200 razy wolniejsze niż ECDSA P256 na architekturach ARM. Ten narzut uzasadnia planowane przez Ethereum zwiększenie limitu gazu.

Główna infrastruktura już zmigrowana

Cloudflare (październik 2025): ponad 50% ruchu internetowego jest teraz chronione szyfrowaniem postkwantowym, co stanowi największe wdrożenie PQC na świecie. Infrastruktura Cloudflare obsługuje miliony serwisów, udowadniając, że PQC działa w skali użytkowej bez problemów z wydajnością. AWS i Accenture: uruchomiły kompleksowy framework migracji przedsiębiorstw obsługujący instytucje finansowe, rządy i firmy z listy Fortune 500. Wieloletnie podejście etapowe uwzględnia fakt, że pełna migracja trwa 3-5 lat, dlatego już teraz ruszyły, by dotrzymać terminu 2030 r.

Kontrast

Systemy scentralizowane: migrują teraz przez skoordynowane aktualizacje infrastruktury. AWS, Cloudflare, Microsoft i Google zarządzają złożonością w imieniu swoich klientów. Bitcoin i Ethereum: muszą skoordynować miliony niezależnych użytkowników, zaktualizować miliardy w portfelach sprzętowych, osiągnąć konsensus sieciowy i liczyć na stuprocentowe uczestnictwo. Proces wymagający 5-10 lat, który jeszcze się nie zaczął. Infrastruktura istnieje. Migracja trwa. Tradycyjne finanse się przygotowują. Kryptowaluty nie.

Zrozumieć podatność kwantową Bitcoina

Co właściwie zostaje złamane?

Bitcoin używa dwóch różnych systemów kryptograficznych o znacząco różnej podatności na ataki kwantowe:

  • SHA-256 (wydobycie) - kwantowo odporny: algorytm Grovera zapewnia jedynie przyspieszenie kwadratowe. Wymagałby setek milionów kubitów, by znacząco wpłynąć na wydobycie. W praktyce kwantowo odporny.
  • ECDSA secp256k1 (podpisy transakcji) - podatny: algorytm Shora zapewnia przyspieszenie wykładnicze. Wymaga co najmniej ~2330 kubitów logicznych (Roetteler 2017) lub ~6500 dla praktycznego czasu wykonania (~2 godziny, Kim i in. 2026). Wysoce podatny na komputery kwantowe.
  • Wynik: rejestr blockchain pozostaje bezpieczny, ale salda portfeli mogą zostać skradzione, bo kryptograficzne podpisy potwierdzające własność są podatne.
  • Podsumowanie: około 30% wszystkich Bitcoinów (~5,9 mln BTC) ma trwale ujawnione klucze publiczne, które atakujący już dziś zbierają z myślą o przyszłym odszyfrowaniu.

Dwuetapowe zagrożenie kwantowe

Zagrożenie kwantowe pojawia się w dwóch fazach, różniących się możliwościami i harmonogramem:

  • Faza 1: CRQC-Dormant (2029-2032) - łamanie kluczy w godzinach lub dniach, z wykorzystaniem ataku "zbieraj teraz, odszyfruj później". Cel: ~5,9 mln BTC w uśpionych i ujawnionych portfelach (1,9 mln BTC w P2PK, 4 mln BTC na ponownie używanych adresach, wszystkie adresy Taproot). Wymagania: ~6500 kubitów logicznych przy wydłużonym czasie obliczeń (~2 godziny na klucz, Kim i in. 2026).
  • Faza 2: CRQC-Active (2033-2038) - łamanie kluczy w czasie bloku Bitcoina (10 minut). Cel: WSZYSTKIE ponad 19 mln BTC podczas jakiejkolwiek transakcji. Wymagania: ~23 700 kubitów logicznych z układami zoptymalizowanymi pod kątem głębokości (~48 minut na klucz).
  • Cele firm: IonQ celuje w 1600 kubitów logicznych do 2028 r. IBM celuje w 200 logicznych do 2029 r. (Starling) i 2000 do 2033 r. (Blue Jay). Google dąży do systemu z korekcją błędów do 2029 r. Quantinuum celuje w "setki" kubitów logicznych do 2030 r.

Główne ryzyko: Tradycyjne szacunki zakładały 1000-10 000 kubitów fizycznych na kubit logiczny. Quantinuum osiągnął stosunek 2:1. Dzięki możliwościom sieciowania wiele mniejszych systemów może teraz współpracować, dając ten sam efekt.

Podział podatności portfeli Bitcoin

Trwale ujawnione (zbieraj teraz, odszyfruj później)

  • Pay-to-Public-Key (P2PK): 1,9 mln BTC - klucz publiczny zapisany bezpośrednio w UTXO; ochrona niemożliwa; obejmuje ~1 mln BTC Satoshiego.
  • Ponownie używane adresy (wszystkie typy): 4 mln BTC - klucz publiczny ujawniony po pierwszym wydaniu; każde pozostałe saldo jest trwale zagrożone.
  • Pay-to-Taproot (P2TR): kwota rośnie - adres bezpośrednio koduje klucz publiczny po otrzymaniu środków; klucz ujawniany natychmiast przy pierwszym odbiorze.
  • Łącznie trwale ujawnionych: ~5,9 mln BTC (28-30% podaży w obiegu). Pieter Wuille (deweloper Bitcoin Core) szacował ~37% w 2019 r.

Tymczasowo ujawnione (okno 10-60 minut)

  • Świeże adresy P2PKH, P2WPKH, P2SH, P2WSH: podatne wyłącznie podczas transakcji (10-60 minut w mempoolu).
  • Aktualne bezpieczeństwo: bezpieczne do pierwszego użycia.
  • Wymaganie ataku: pełne wykonanie algorytmu Shora w mniej niż 10 minut.
  • Ochrona: nigdy nie używaj adresów ponownie (po ujawnieniu ochrona jest bezpowrotnie utracona).

Ostrzeżenia i nakazy rządowe

Federalne nakazy bezpieczeństwa kwantowego USA

Rząd USA wydał kompleksowe dyrektywy nakazujące przejście na kryptografię postkwantową we wszystkich systemach federalnych i regulowanych branżach.

Standardy postkwantowe NIST

Sierpień 2024

Opublikowano trzy algorytmy odporne na ataki kwantowe: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).

  • 2030:ECDSA przestarzałe - niezalecane dla nowych systemów
  • 2035:ECDSA zakazane - zabronione we wszystkich systemach federalnych
  • Teraz - 2030:Wszystkie agencje muszą rozpocząć planowanie migracji

Analiza wpływu: ECDSA, w tym secp256k1, stanowi kryptograficzny fundament Bitcoina i Ethereum. Rząd USA oficjalnie sklasyfikuje tę kryptografię jako niezabezpieczoną przed 2035 r. Nakazy te zmuszą rządy i regulowane instytucje na całym świecie do zakazu posiadania lub transakcji tymi aktywami, jeśli Bitcoin i Ethereum nie ukończą złożonego wieloletniego procesu aktualizacji przed tymi terminami.

Wymagania NSA

CNSA 2.0 nakazuje natychmiastowe planowanie dla systemów bezpieczeństwa narodowego z określonymi wymaganiami algorytmicznymi. Priorytetem muszą być aktywa o wysokiej wartości i długim czasie życia. Pełne przejście do 2035 r.

Ostrzeżenie Rezerwy Federalnej

Październik 2025

Rezerwa Federalna wprost ostrzegła, że komputery kwantowe stanowią egzystencjalne zagrożenie dla bezpieczeństwa kryptowalut. Państwa narodowe aktywnie prowadzą ataki "zbieraj teraz, odszyfruj później". Obecna kryptografia blockchain zostanie całkowicie złamana. Historyczne dane transakcyjne zostaną ujawnione. Żadna główna kryptowaluta nie jest dziś chroniona.

Międzynarodowe nakazy rządowe

Sojusznicy koordynują harmonogramy migracji do zabezpieczeń kwantowych, przy czym niektórzy posuwają się nawet szybciej niż Stany Zjednoczone.

Kanada

Zgodnie z mapą drogową NIST: ECDSA przestarzałe 2030, zakazane 2035.

Australia

Bardziej restrykcyjny harmonogram: aktualizacja standardów kryptograficznych do 2030 r.

Atak HNDL: "zbieraj teraz, odszyfruj później"

Co to jest HNDL?

Przeciwnicy już dziś zbierają zaszyfrowane dane blockchain, planując je odszyfrować, gdy komputery kwantowe staną się dostępne. Rezerwa Federalna potwierdziła w październiku 2025 r., że te ataki dzieją się teraz, nie w przyszłości.

Dlaczego to ważne

  • Przeszłych transakcji nigdy nie można zabezpieczyć wstecznie - niezmienność blockchain na to nie pozwala
  • Prywatność jest zagrożona JUŻ TERAZ, nie w przyszłości - historia transakcji jest już zbierana
  • Każda transakcja wykonana dziś jest potencjalnie podatna w przyszłości, gdy pojawią się komputery kwantowe
  • Około 30% wszystkich Bitcoinów (~5,9 mln BTC) ma trwale ujawnione klucze publiczne czekające na złamanie
  • Żadna aktualizacja oprogramowania nie może ochronić tych monet - są matematycznie skazane na złamanie

Kto jest zagrożony?

  • Około 1 mln BTC Satoshiego w adresach Pay-to-Public-Key
  • Każdy, kto kiedykolwiek ponownie użył adresu Bitcoin (4 mln BTC z ujawnionymi kluczami)
  • Wszyscy posiadacze adresów Taproot (P2TR) - klucze ujawniane natychmiast po otrzymaniu środków
  • Uśpione portfele o wysokiej wartości bez możliwości migracji do adresów kwantowo bezpiecznych
  • W perspektywie: każdy użytkownik Bitcoina i Ethereum, gdy komputery kwantowe będą mogły łamać klucze w ciągu 10 minut

Pilności nie można przecenić

Dlaczego 2026 r. jest krytyczny

NIST nakazuje rozpoczęcie migracji w 2026 r., żeby zachować jakąkolwiek szansę na ukończenie przed pojawieniem się komputerów kwantowych. Rachunek jest bezlitosny:

  • Komputery kwantowe: 2029-2032 (zbieżne prognozy IBM, Google, IonQ, Quantinuum)
  • Proces aktualizacji Bitcoina: co najmniej 4-7 lat (SegWit potrzebował ponad 2 lata tylko na osiągnięcie konsensusu)
  • Terminy NIST: przestarzałość 2030, zakaz 2035
  • Wniosek: Bitcoin powinien był zacząć 2-3 lata temu

Okno się zamyka

Każdy dzień bez działania pogarsza sytuację:

  • Coraz więcej transakcji staje się podatnych na ataki HNDL
  • Wyzwanie koordynacyjne rośnie wśród milionów użytkowników
  • Okno migracji zwęża się, gdy tymczasem komputery kwantowe poprawiają się wykładniczo
  • Rośnie ryzyko, że komputery kwantowe pojawią się przed zakończeniem migracji
  • Przeciwnicy nieprzerwanie zbierają zaszyfrowane dane do przyszłego odszyfrowania

Wyzwanie migracyjne

  • Istnienie rozwiązania to nie to samo co bezpieczna sieć. Bezpieczna oznacza, że cały stos został zmigrowany przed Q-Day.
  • Bitcoin: BIP-360 (P2MR) chroni tylko nowe adresy i tylko w spoczynku; w chwili wydania monety jej klucz publiczny nadal pojawia się w mempoolu, a dla istniejących monet nie robi nic. BIP-361 (wygaszanie starszych podpisów) proponuje zamrożenie lub migrację odsłoniętych monet, ale to szkic bez harmonogramu aktywacji, a zamrażanie utraconych monet jest sporne. Około 34% wszystkich BTC (6,5 do 6,9 miliona, w tym ~1,7 miliona z ery Satoshiego) ma już odsłonięte klucze publiczne, których żadne rozwiązanie nie ukryje. Przeniesienie ~190 milionów UTXO Bitcoina przy pułapie sieci ~7 transakcji na sekundę to mniej więcej rok bloków robiących wyłącznie migrację, a w praktyce wiele lat, przy czym każda transakcja migracyjna sama na krótko odsłania swój klucz.
  • Ethereum: Fundacja celuje w kluczowe aktualizacje postkwantowe Layer-1 do 2029 roku, ale to tylko protokół bazowy (podpisy walidatorów, zobowiązania KZG, dowody ZK). Wartość leży powyżej: setki milionów kont ECDSA, cały stos smart contractów i DeFi, mosty oraz Layer-2, każdy z własnymi zależnościami kryptograficznymi. Wiele kontraktów jest niezmiennych i musi zostać wdrożonych ponownie z przeniesioną płynnością; kompozycyjność oznacza, że pojedynczy protokół zależy od tokenów, oracli, mostów i L2, które wszystkie muszą migrować w sposób kompatybilny. Elastyczność podpisu dla pojedynczego konta przez EIP-8141 wciąż jest tylko proponowana na koniec 2026 roku.
  • Wspólny wątek: brak uzgodnionego harmonogramu, koordynacja milionów użytkowników, podpisy postkwantowe dziesiątki razy większe od ECDSA i zegar kwantowy, który wciąż przyspiesza. Aktualizacja warstwy bazowej to kamień milowy, a nie bezpieczeństwo.

Przewaga QRL

Podczas gdy Bitcoin i Ethereum stoją wobec egzystencjalnych zagrożeń kwantowych i gorączkowo szukają rozwiązań, QRL jest kwantowo bezpieczny od pierwszego dnia. Uruchomiony 26 czerwca 2018 r. - mainnet działający przez ponad 7 lat. Wykorzystuje zatwierdzone przez NIST podpisy XMSS (standaryzowane w 2020 r.). Liczne niezależne audyty bezpieczeństwa (Red4Sec, X41 D-Sec). Już spełnia terminy NIST 2030/2035. Dowiedz się więcej.

Żadnego panicznego pośpiechu. Żadnych modernizacji wymuszonych kryzysem. Żadnej podatnej przeszłości. Zaplanowana ewolucja we właściwym czasie.

Trzy zagrożenia kwantowe dla kryptowalut

Informatyka kwantowa zagraża kryptowalutom przez trzy odrębne wektory ataku, każdy z różnymi harmonogramami i celami.

Algorytm Shora: łamanie podpisów cyfrowych

Cel: ECDSA secp256k1 (podpisy transakcji Bitcoin i Ethereum)

Mechanizm: Zapewnia wykładnicze przyspieszenie dla faktoryzacji liczb całkowitych i problemów logarytmu dyskretnego

Wymagania: ~2330 kubitów logicznych minimum (Roetteler 2017); ~6500 dla praktycznego ataku ~2-godzinnego (Kim i in. 2026)

Wpływ: Klucze prywatne portfeli można wyprowadzić z kluczy publicznych, co umożliwia kradzież środków

Oś czasu: Etap 1 (2029-2032): łamanie kluczy w godzinach lub dniach. Etap 2 (2033-2038): łamanie kluczy w ciągu 10-minutowego czasu bloku.

Zagrożone: ~5,9 mln BTC (~718 mld USD przy obecnych cenach) trwale ujawnionych; WSZYSTKIE kryptowaluty podczas transakcji

Algorytm Grovera: atak górniczy

Cel: SHA-256 (wydobycie Bitcoin proof-of-work)

Mechanizm: Zapewnia kwadratowe przyspieszenie dla problemów wyszukiwania, efektywnie zmniejszając bezpieczeństwo funkcji skrótu o połowę

Wymagania: Setki milionów kubitów dla znaczącego wpływu

Wpływ: Mógłby umożliwić ataki 51% przez górników wyposażonych w komputery kwantowe, ale jest znacznie odleglejszym zagrożeniem niż algorytm Shora

Oś czasu: Praktycznego zagrożenia nie oczekuje się przed rokiem 2040+

Zagrożone: Bezpieczeństwo wydobycia, lecz ataki na podpisy nadejdą wcześniej

Zbieraj teraz, odszyfruj później (HNDL)

Cel: Wszystkie zaszyfrowane dane blockchain przesyłane dziś

Mechanizm: Przeciwnicy zbierają zaszyfrowane dane teraz, przechowują je i odszyfrują, gdy komputery kwantowe staną się dostępne

Wymagania: Dziś wyłącznie pojemność pamięci; komputery kwantowe w przyszłości

Wpływ: Przeszłe transakcje ujawnione, prywatność naruszona, trwale ujawnione portfele podatne

Oś czasu: Dzieje się TERAZ - Rezerwa Federalna potwierdziła w październiku 2025 r.

Zagrożone: ~5,9 mln BTC już ujawnionych; cała przyszła prywatność transakcji

Dylemat zarządzania: "spalić czy ukraść"

Bitcoin stoi przed niemożliwą decyzją zarządzania dotyczącą ~1 miliona BTC w portfelach P2PK Satoshi Nakamoto i innych trwale ujawnionych adresach.

Około 5,9 miliona BTC (~718 miliardów dolarów) ma trwale ujawnione klucze publiczne, których nie można chronić żadną aktualizacją oprogramowania. Obejmuje to ~1 milion BTC Satoshi, wczesne nagrody górników i wszystkie adresy, które kiedykolwiek były ponownie używane.

Opcja 1: nic nie robić

Atakujący kradną miliardy w Bitcoinach, niszcząc zaufanie rynku i tworząc największą kradzież w historii. Pierwsi adoptorzy, którzy zabezpieczyli sieć, tracą wszystko.

Proponents: Ci, którzy uważają, że prawa własności są absolutne i rynek powinien sam poradzić sobie z konsekwencjami

Opcja 2: zamrozić lub spalić ujawnione monety

Narusza fundamentalną zasadę niezmienności Bitcoina. Tworzy precedens dla przyszłej konfiskaty. Potencjalnie nielegalne przejęcie własności. Może spotkać się z wyzwaniami prawnymi.

Proponents: Ci, którzy stawiają bezpieczeństwo sieci ponad indywidualne prawa własności

Opcja 3: wymuszona migracja z terminem

Monety nieprzeniesionych na kwantowo bezpieczne adresy przed terminem są zamrażane. Lecz właściciele zagubionych kluczy, nieżyjący posiadacze i długoterminowe zimne przechowywanie nie mogą się dostosować.

Proponents: Ci, którzy szukają kompromisu ratującego, co się da

Nie ma dobrej odpowiedzi. Każda opcja narusza fundamentalne zasady, na których Bitcoin został zbudowany. Debata prawdopodobnie podzieli społeczność i może doprowadzić do forków łańcucha z różnymi podejściami. Preprint Strike z lutego 2026 r. formalizuje to dalej, wykazując, że nawet przy doskonałych algorytmach PQC semantyka protokołu Bitcoina tworzy ograniczenia migracji, których nie można rozwiązać bez modyfikacji zasad konsensusu. Problem jest strukturalny, nie tylko kryptograficzny.

Ryzyka geopolityczne i instytucjonalne

Poza bezpośrednią kradzieżą, informatyka kwantowa tworzy ryzyka systemowe zagrażające adopcji i legitymizacji kryptowalut.

Ryzyko percepcji instytucjonalnej

Nawet zanim komputery kwantowe będą mogły złamać krypto, instytucje mogą się wycofać z powodu postrzeganego przyszłego ryzyka. Firmy ubezpieczeniowe, fundusze emerytalne i regulowane podmioty mają obowiązki powiernicze, które mogą zabraniać posiadania aktywów o znanych przyszłych podatnościach.

Wpływ: Załamanie cen wywołane sprzedażą instytucjonalną może nastąpić na lata przed faktycznymi atakami kwantowymi.

Oś czasu: Może rozpocząć się w dowolnym momencie wraz ze wzrostem świadomości; przyspiesza w miarę zbliżania się terminu NIST 2030 r.

Archeologia kwantowa

Wszystkie historyczne dane blockchain są publiczne i niezmienne. Gdy komputery kwantowe nadejdą, każda kiedykolwiek wykonana transakcja będzie mogła zostać przeanalizowana. Deanonimizacja grafu transakcji stanie się trywialna.

Wpływ: Całkowite załamanie prywatności dla całej historycznej aktywności Bitcoina i Ethereum. Każdy portfel, każda transakcja, każdy przepływ środków na widoku.

Oś czasu: Nieuniknione, gdy algorytm Shora stanie się praktyczny; zapobieżenie temu wstecznie jest niemożliwe

Rywalizacja geopolityczna

Państwa narodowe ścigają się po supremację kwantową. Chiny, USA i UE inwestują miliardy w informatykę kwantową. Naród, który pierwszy osiągnie kryptograficznie istotną informatykę kwantową, zdobędzie ogromną przewagę strategiczną.

Wpływ: Zdolności kwantowe mogą posłużyć do prowadzenia wojen ekonomicznych, wymierzonych w wrogą infrastrukturę finansową, w tym kryptowaluty.

Oś czasu: Wiele państw liczy na osiągnięcie CRQC przed 2030-2035 r.

Debata w społeczności Bitcoina

BIP-360 (obecnie wyspecyfikowany jako Pay-to-Merkle-Root, autorstwa Huntera Beasta) jest wiodącą propozycją, ale pozostaje szkicem bez uzgodnionego algorytmu i bez daty aktywacji, a chroni tylko nowe adresy. Społeczność nie jest nawet zgodna co do tego, jak pilny jest ten problem, co samo w sobie stanowi część ryzyka: zakres opinii ekspertów poniżej obejmuje niemal dwie dekady.

BIP-360: Pay-to-Merkle-Root (P2MR)

Author: Hunter Beast

Status: Szkic, brak uzgodnionego algorytmu, brak daty aktywacji

Wprowadza nowy typ adresu wykorzystujący zatwierdzone przez NIST postkwantowe podpisy (ML-DSA, SLH-DSA, FALCON), chroniąc tylko nowe adresy w spoczynku

  • P2MR (Pay-to-Merkle-Root): ukrywa klucz publiczny on-chain dla nowych adresów
  • Chroni tylko monety w spoczynku; klucz nadal pojawia się w mempoolu przy każdym wydaniu
  • Podejście soft fork kompatybilne wstecz
  • Brak harmonogramu aktywacji na mainnecie; SegWit i Taproot potrzebowały po 7 do 8 lat na adopcję

Wyzwania

  • Rozmiar podpisu: podpisy PQC są 40-100 razy większe niż ECDSA (eksplozja kosztów gazu)
  • Przestrzeń blokowa: migracja wszystkich UTXO wymaga 76-568 dni przestrzeni blokowej
  • Konsensus: brak zgody co do wyboru algorytmu (ML-DSA vs FALCON vs SLH-DSA)
  • Harmonogram: proces wymaga 4-7 lat, a komputery kwantowe mogą nadejść za 3-6 lat
  • Ujawnione monety: brak rozwiązania dla trwale ujawnionych adresów P2PK i ponownie używanych

Opinie ekspertów

Charles Edwards (Capriole)

Opowiada się za wdrożeniem w 2026 r.; sugeruje, że monety, które nie przejdą na BIP-360, mogą zostać "spalone" do 2028 r. Ostrzega, że 20-30% Bitcoina jest podatne na ataki kwantowe.

Adam Back (Blockstream)

Twierdzi, że zagrożenie kwantowe jest "dziesięciolecia stąd" i sprzeciwia się pośpiechowi, zauważając, że Bitcoin nie używa szyfrowania w sposób, jaki wielu sobie wyobraża.

Jameson Lopp (Casa)

Przyznaje, że kwanty nie stanowią bezpośredniego zagrożenia, lecz szacuje, że pełne przejście na podpisy kwantowo odporne zajmie 5-10 lat od wdrożenia.

Willy Woo

Zauważa, że użycie Taproota spadło z 42% transakcji w 2024 r. do 20%, stwierdzając, że "NIGDY wcześniej nie widział, żeby najnowszy format tracił na adopcji".

Przygotowanie Ethereum na zagrożenie kwantowe w 2026 roku

Ethereum dąży do odporności kwantowej przez planowane aktualizacje protokołu, z kluczowymi kamieniami milowymi w 2026 roku.

Glamsterdam (Q1 2026)

Zwiększenie limitu gazu z 60 mln do potencjalnie 200 mln lub więcej, by pomieścić większe podpisy postkwantowe. Równoległe przetwarzanie transakcji dla lepszej skalowalności. Walidacja dowodów ZK: walidatorzy przechodzą z ponownego wykonywania transakcji na weryfikację dowodów ZK.

Znaczenie dla kwantów: Poszerzenie limitu gazu bezpośrednio umożliwia wdrożenie podpisów postkwantowych; walidacja dowodów ZK to krok fundamentalny ku wykonaniu kwantowo odpornemu

Status: Cel Q1 2026

Hegota (Q2 2026)

Enshrined Proposer-Builder Separation (ePBS): decentralizuje produkcję bloków, broniąc przed dominacją kwantowo wyposażonych podmiotów na rynku proponentów. Bezpieczeństwo 128-bitowe jako fundament aplikacji finansowych klasy instytucjonalnej.

Znaczenie dla kwantów: ePBS zapobiega monopolizacji produkcji bloków przez podmioty z przewagą kwantową; bezpieczeństwo 128-bitowe zapewnia kwantowo odporny fundament

Status: Planowane na Q2 2026

ZK-STARKi dla kwantowej odporności

Ethereum stawia ZK-STARKi (oparte na funkcjach skrótu) wyżej niż ZK-SNARKi (oparte na krzywych eliptycznych), bo STARKi są kwantowo odporne. Jak zauważył badacz Ethereum Foundation George Kadianakis: "Problem z poprawnością w ZK-EVM jest katastrofalny: jeśli atakujący może sfałszować dowód, może wybić tokeny z niczego."

Znaczenie dla kwantów: ZK-STARKi zapewniają kwantowo odporne dowody zerowej wiedzy, eliminując zależności od krzywych eliptycznych z systemu dowodów

Status: Aktywny rozwój

Zalety

  • Zwiększenie limitu gazu pozwala na większe podpisy PQC bez zakłócania rynku opłat
  • ePBS decentralizuje produkcję bloków, neutralizując przewagę kwantowych proponentów
  • ZK-STARKi zastępują SNARKi oparte na krzywych eliptycznych dowodami opartymi na funkcjach skrótu, odpornymi na kwanty
  • Bezpieczeństwo 128-bitowe tworzy fundament dla instytucjonalnej odporności kwantowej

Wyzwania

  • Około 65% wszystkich ETH jest obecnie narażone na ataki kwantowe
  • Podpisy PQC zwiększają koszty gazu 37-100 razy
  • Migracja kontraktów wymaga indywidualnego działania ze strony deweloperów
  • Protokoły DeFi z zablokowanymi środkami stoją przed złożoną migracją

Rekomendacje strategiczne

Na podstawie obecnego krajobrazu zagrożeń i trajektorii branży - kluczowe rozważania dla poszczególnych interesariuszy.

Posiadacze Bitcoina i Ethereum

  • Nigdy nie używaj adresów ponownie - każde użycie trwale ujawnia klucz publiczny
  • Przenieś środki z adresów P2PK na adresy P2PKH lub P2WPKH (hashowane)
  • Unikaj adresów Taproot (P2TR) do długoterminowego przechowywania - klucz publiczny ujawniany przy odbiorze
  • Rozważ alokację do kwantowo bezpiecznych alternatyw (QRL)
  • Śledź rozwój BIP-360 i przygotuj się do migracji, gdy będzie dostępna
  • Poznaj swoją ekspozycję: środków na ujawnionych adresach nie można chronić aktualizacjami oprogramowania

Instytucje i powiernicy

  • Oceń ryzyko kwantowe posiadanych kryptowalut w ramach obowiązku powierniczego
  • Monitoruj harmonogram NIST: przestarzałość ECDSA 2030, zakaz 2035
  • Oceń kwantowo bezpieczne alternatywy dla długoterminowych posiadań
  • Dokumentuj ocenę ryzyka kwantowego na potrzeby zgodności regulacyjnej
  • Rozważ harmonogram wychodzenia z podatnych aktywów przed instytucjonalnym wyjściem z rynku

Deweloperzy i protokoły

  • Wdrażaj architektury crypto-agile pozwalające na wymianę schematów podpisów
  • Używaj abstrakcji konta (EIP-4337), by umożliwić aktualizacje portfeli PQC
  • Unikaj na stałe zakodowanych założeń ECDSA w inteligentnych kontraktach
  • Testuj z zatwierdzonymi przez NIST algorytmami PQC (ML-DSA, SLH-DSA, FALCON)
  • Śledź postępy aktualizacji Ethereum Glamsterdam i Hegota

Perspektywa długoterminowa

Przejście do kryptografii kwantowo odpornej jest nieuniknione. Pytanie nie brzmi "czy", lecz "kiedy" i czy migracja zdąży się zakończyć przed nadejściem ataków. Projekty zbudowane kwantowo bezpiecznie od początku (QRL) całkowicie unikają tego ryzyka. Te stojące przed migracją (Bitcoin, Ethereum) ścigają się z czasem przy niepewnym wyniku.

Prognozy ekspertów

Nature (luty 2026)

"Zmiana nastrojów" - użyteczne komputery kwantowe w ciągu dekady. Cztery zespoły poniżej progu QEC.

Dorit Aharonov (Uniwersytet Hebrajski)

"Weszliśmy w nową erę... harmonogram jest znacznie krótszy niż ludzie sądzili" (luty 2026)

Fred Chong (UChicago, ACM Fellow)

"Zdecydowanie weszliśmy w erę prędkości ucieczki. Zbudowanie dużego użytecznego komputera kwantowego to już nie problem fizyki, lecz inżynierii."

Scott Aaronson (UT Austin)

Rok 2025 "spełnił lub przekroczył" oczekiwania. Pilność migracji PQC porównuje do memorandum Frischa-Peierlsa z 1940 r.

Charles Edwards (Capriole)

"Kwantowy horyzont zdarzeń" za 2-9 lat

Adam Back (Blockstream)

Znaczące zagrożenie za 20-40 lat

Michele Mosca (Waterloo)

1 na 7 szans, że kryptografia klucza publicznego zostanie złamana do 2026 r.

Chainalysis

5-15 lat, zanim komputery kwantowe zdołają złamać obecne standardy

CEO Alice & Bob (partner NVIDII)

Komputery kwantowe zdolne do złamania Bitcoina "kilka lat po 2030 r."

Chao-Yang Lu (USTC)

Spodziewa się tolerantnego na błędy komputera kwantowego do 2035 r.

Infleqtion (wrzesień 2025)

Pierwsze wykonanie algorytmu Shora na kubitach logicznych; cel 1000 kubitów logicznych do 2030 r. Wejście na giełdę NYSE jako INFQ.

Mapa drogowa IonQ

Wierność bramki dwukubitowej 99,99% w laboratorium; system 256-kubitowy planowany na 2026 r.; 1600 kubitów logicznych do 2028 r.; cel 2 mln kubitów fizycznych do 2030 r.

Mapa drogowa IBM

2000 kubitów logicznych do 2033 r. (Blue Jay) - przekracza wymóg złamania ECDSA

Referencje

Główne przełomy kamieniami milowymi

Ostatnie przełomy

Luty 2026

Wrzesień-listopad 2025

Analiza podatności Bitcoin

Standardy i ostrzeżenia rządowe

Mapy drogowe firm

Analiza branżowa