Perhitungan kuantum membunuh bitcoin dan milikku? Apa ini semacam alarm

Pada 31 Maret 2026, Google Quantum AI, di bawah Google, merilis makalah putih kekhawatiran luas menyatakan bahwa persyaratan komputer kuantum masa depan untuk enkripsi bitcoin adalah sekitar 20 kali lebih rendah dari perkiraan sebelumnya. Penelitian ini dengan cepat membahas pemanasan dalam industri dan judul utama "Quantum komputer 9 menit untuk memecahkan bitcoin" mulai menyebar di pasar. Tapi sejujurnya, kepanikan ini terjadi sekali atau dua kali setahun, kecuali kali ini karena itu atas nama Google。

Kami telah sistematis ini 57-halaman kertas dan sejumlah studi kunci diterbitkan selama periode yang sama untuk menghancurkan kredibilitas sejati klaim, sejauh mana perkembangan saat ini perhitungan kuantum telah mempengaruhi uang terenkripsi dan tambang industri, dan tahap dan mendesak risiko yang terlibat。

Resiko teknologi diukur

SECARA TRADISIONAL, KEAMANAN BITCOIN DIDASARKAN PADA SATU CARA HUBUNGAN MATEMATIKA. KETIKA MEMBUAT DOMPET, SISTEM MENGHASILKAN KUNCI PRIBADI, YANG DIDORONG OLEH KUNCI PRIVAT. KETIKA BITCOIN DIGUNAKAN, PENGGUNA PERLU MEMBUKTIKAN BAHWA IA MEMILIKI KUNCI PRIVAT, TETAPI TIDAK UNTUK MENGUNGKAPKAN SECARA LANGSUNG, TETAPI UNTUK MENGHASILKAN SEBUAH JEJARING-DIVERIFIKASI SIGNATURE MENGGUNAKAN KUNCI PRIVAT. MEKANISME INI AMAN KARENA KOMPUTER MODERN MENGAMBIL MILIARAN TAHUN UNTUK MEMBALIKKAN KUNCI PRIBADI DARI KUNCI PUBLIK, KHUSUSNYA DENGAN MELANGGAR KURVA ALGORITMA DIGITAL ELIPS (ECCSA), YANG JAUH LEBIH LAMA DARIPADA YANG SEKARANG LAYAK, SEHINGGA RANTAI BLOK TELAH DIANGGAP TAK BISA DITEMBUS DARI TINGKAT SANDI。

Tapi kehadiran komputer kuantum melanggar aturan itu. Ini bekerja dengan cara yang berbeda dan tidak memeriksa kunci dengan kunci, tetapi menjelajahi semua kemungkinan pada saat yang sama dan menggunakan gangguan kuantum untuk menemukan kunci yang benar. Sebagai contoh, komputer tradisional seperti kunci tes tunggal bagi seorang pria di ruangan gelap, dan komputer kuantum seperti beberapa kunci universal yang cocok semua inti kunci dan pendekatan jawaban kanan lebih efisien. Setelah komputer kuantum cukup kuat, penyerang dapat dengan cepat menghitung kunci pribadi Anda dari kunci publik Anda terkena, kemudian membuat kesepakatan dan mentransfer bitcoin Anda untuk namanya sendiri. Setelah serangan tersebut terjadi, irreversibility dari blok perdagangan rantai membuat pemulihan aset sulit。

Tanggal 31 Maret 2026, Google Quantum AI United Stanford University dan Yayasan Etherdorf menerbitkan makalah Putih 57 halaman. Pusat untuk kertas ini adalah penilaian dari ancaman spesifik perhitungan kuantum untuk kurva elips algoritma tanda tangan digital (ECDCSA). Kebanyakan rantai blok dan mata uang terenkripsi melindungi dompet dan transaksi menggunakan 256-bit kurva password elips berdasarkan pertanyaan diskrit logaritma (ECDLP-256). Tim penelitian menemukan bahwa sumber daya kuantum yang diperlukan untuk menguraikan CCDLP- 256 telah berkurang secara signifikan。

Mereka merancang sirkuit kuantum untuk menjalankan algoritma Shor, yang dirancang untuk membalikkan kunci pribadi dari kunci publik. Sirkuit ini harus dioperasikan dengan jenis komputer kuantum tertentu, yaitu struktur komputasi kuantum superkonduktif. Ini adalah rute teknologi utama saat ini sedang dikembangkan oleh Google, IBM dan lainnya, ditandai dengan komputasi cepat, tapi suhu sangat rendah diperlukan untuk mempertahankan stabilitas bit kuantum. Dengan asumsi bahwa performa hardware memenuhi standar Prosesor Quantum Flag Quantum, serangan dapat diselesaikan dengan kurang dari 500.000 bit kuantum fisik dalam hitungan menit. Angka ini sekitar 20 kali lebih rendah dari perkiraan sebelumnya。

Dalam rangka untuk menilai ancaman ini lebih intuitif, tim melakukan simulasi dekomposisi. Dengan mengatur sirkuit atas yang disebutkan di atas ke lingkungan perdagangan nyata Bitcoin, mereka menemukan bahwa komputer kuantum teoritis dapat melakukan ekstrapolasi terbalik dari publik ke kunci pribadi dalam waktu sekitar 9 menit, dengan tingkat keberhasilan sekitar 41 persen. Dan rata-rata bitcoin keluar dari blok adalah 10 menit. Ini berarti lebih dari sekitar 32 sampai 35 persen dari suplai Bitcoin karena kunci publik sudah terekspos terhadap ancaman kerusakan statis, sementara penyerang secara teori dapat memulai blok setengah jalan sebelum transaksimu dikonfirmasi dan mencuri uangnya. Meskipun komputer kuantum dengan kemampuan di atas belum muncul, temuan ini telah memperpanjang serangan kuantum dari "aset statis memanen" menjadi "real-time transaksi interception" dan telah menyebabkan kecemasan pasar yang cukup。

Google memberikan pesan kunci lain pada saat yang sama: perusahaan memajukan tenggat waktu internal untuk kode kuantum akhir (PQC) migrasi ke 2029. Singkatnya, migrasi sandi kuantum belakang adalah "relocking" semua sistem hari ini yang mengandalkan enkripsi RSA dan elips kurva, yang sulit untuk masuk ke. Ini akan menjadi siklus perencanaan yang panjang sebelum Google merilis Kertas Putih. Garis waktu yang diberikan oleh National Institute of Standards dan Technology (NIST) adalah untuk meninggalkan algoritma lama pada tahun 2030, untuk benar-benar menonaktifkan mereka pada tahun 2035, dan industri umumnya berpikir bahwa itu memiliki sekitar satu dekade untuk mempersiapkan. Google, bagaimanapun, berdasarkan kemajuan baru-baru ini dalam memperkirakan tiga arah berdasarkan sumber daya sendiri untuk perangkat keras kuantum, kesalahan kuantum, dan faktor kuantum disaggregation, dinilai bahwa ancaman kuantum lebih dekat daripada yang awalnya dipikirkan, dan pindah migrasi internal ke 2029. Secara obyektif ini mengkompres siklus persiapan industri dan mengirimkan sinyal ke industri enkripsi bahwa komputer kuantum bergerak lebih cepat dari yang diharapkan dan bahwa peningkatan keamanan perlu bergerak lebih cepat dari jadwal. Ini jelas merupakan studi tengara, tapi kecemasan juga telah diperkuat selama penyebaran media. Bagaimana kita harus secara rasional melihat kejutan ini

Apa kau perlu khawatir

Akankah perhitungan kuantum menonaktifkan seluruh jaringan bitcoin

Ada ancaman, tapi ancaman terkonsentrasi pada tingkat keamanan tanda tangan. Perhitungan kuantum tidak secara langsung mempengaruhi struktur bawah dari rantai blok atau membuat mekanisme pertambangan tidak efektif. Ini benar-benar menargetkan link tanda-tangan digital. Setiap transaksi Bitcoin membutuhkan tanda tangan kunci pribadi untuk membuktikan alokasi dana. Jaringan memverifikasi apakah tanda tangan benar. Kemampuan potensial komputasi kuantum adalah untuk menempa tanda tangan dengan mengeluarkan kunci pribadi setelah kunci publik。

ini menimbulkan dua risiko nyata. salah satu terjadi dalam perjalanan transaksi. ketika transaksi dimulai, informasi memasuki jaringan tetapi tidak dikemas ke dalam blok, secara teori ada kemungkinan diganti pertama, dan serangan tersebut disebut "on-send attack". yang lainnya adalah untuk alamat yang secara historis telah terpapar ke kunci publik, seperti dompet yang belum digunakan untuk waktu yang lama atau yang telah digunakan lagi, yang lebih banyak waktu-mengkonsumsi dan dimengerti。

Namun, perlu ditekankan bahwa risiko ini tidak umum untuk semua Bitcoin atau semua pengguna. Hanya selama beberapa menit dari jendela saat Anda memulai transaksi, atau ketika kunci publik telah terungkap dalam sejarah alamat Anda. Ini bukan subversi instan dari seluruh sistem。

Apakah ancaman datang begitu cepat

"9 menit dekomposisi" presupposes bahwa kesalahan komputer kuantum dengan 500.000 potongan kuantum telah diproduksi. Dan negara bagian Google saat ini - chip Willow Art hanya memiliki 105 bit kuantum, dan prosesor Condor IBM memiliki sekitar 1.121, beberapa ratus kali ambang 500.000. Perkiraan yang diberikan oleh Justin Drake, seorang peneliti di ETA Foundation, adalah kemungkinan Hari-Q- hanya 10% pada 2032. Jadi ini bukan krisis yang akan datang, tapi bukan resiko yang bisa diabaikan。

Apa ancaman terbesar dari komputasi kuantum

Bitcoin bukan sistem yang paling terpengaruh; hanya sistem yang paling terlihat dan mudah diakses. Tantangan yang ditimbulkan oleh perhitungan kuantum adalah masalah sistemik yang lebih luas. Semua infrastruktur internet yang bergantung pada enkripsi kunci publik, termasuk sistem perbankan, komunikasi pemerintah, surel yang aman, tanda-tanda perangkat lunak, dan sistem identifikasi, akan menghadapi ancaman yang sama. Inilah mengapa lembaga-lembaga seperti Google, Badan Keamanan Nasional Amerika Serikat (NSA) dan Institut Nasional Amerika Serikat Standards dan Technology (NIST) terus mempromosikan migrasi kode kuantum akhir selama dekade terakhir. Sekali komputer kuantum dengan kemampuan serangan yang sebenarnya muncul, itu bukan hanya mata uang terenkripsi, tetapi sistem kepercayaan dunia digital secara keseluruhan. Dengan demikian, ini bukan satu risiko untuk Bitcoin, tapi peningkatan sistematis infrastruktur informasi global。

Ide dan kemungkinan pertambangan kuantum

Pada hari yang sama dengan Google, GTQ Technologies menerbitkan makalah penelitian berjudul "Kardashev Scale Quantum Company for Bitcoin Mining" yang mengukur kelayakan kuantum dari sudut pandang fisik dan ekonomi. Penulis makalah, Pierre- Luc Alare- Demers, dari perangkat keras bawah ke algoritma tingkat atas, model seluruh rantai teknis yang terlibat dalam tambang kuantum, sehingga memperkirakan biaya sebenarnya pertambangan menggunakan komputer kuantum。

Penelitian ini menemukan bahwa bahkan di bawah asumsi yang paling menguntungkan, pertambangan dengan komputer kuantum akan membutuhkan sekitar 108 bit kuantum fisik dan 104 MW, yang akan setara dengan total output dari grid nasional besar. Pada bulan Januari 2025, jaringan utama Bitcoin sulit, dan kebutuhan sumber daya melambung sekitar 1.023 potongan kuantum fisik dan 1025 watt, yang dekat dengan energi output tingkat bintang. Sebaliknya, seluruh jaringan Bitcoin saat ini mengkonsumsi sekitar 13- 25 gigawatt, yang lebih dari satu ukuran berbeda dari energi yang diperlukan untuk pertambangan kuantum。

Penelitian lebih lanjut mencatat bahwa keuntungan akselerasi teoritis dari algoritma Grover akan offset dengan berbagai biaya dalam karya yang sebenarnya dan tidak bisa diterjemahkan ke dalam pendapatan pertambangan. Penambangan kuantum tidak praktis pada tingkat fisik dan ekonomi。

Google bukan satu-satunya orang yang membahas masalah ini. Penelitian sudah berlangsung, termasuk Coinbase, Yayasan Etherwood dan Pusat Penelitian Stanford Block Chain. Justin Drake, seorang peneliti di ETA Foundation, dievaluasi bahwa "pada tahun 2032, komputer kuantum akan pulih setidaknya 10 persen dari kunci pribadi mereka dari membuka kunci publik. Meskipun kemunculan komputer kuantum berkode sebelum 2030 masih tidak mungkin, itu pasti waktu untuk mulai mempersiapkan."

Jadi kita tidak perlu khawatir pada titik ini tentang dampak fatal dari perhitungan kuantum pada pertambangan, karena besarnya kebutuhan sumber daya mereka berjalan baik di luar setiap keputusan ekonomi rasional - membuat. Tidak ada yang menghabiskan begitu banyak energi untuk merampok 3,125 bitcoin。

Uang enkripsi tidak mati, tetapi perlu ditingkatkan

Jika perhitungan kuantum menimbulkan pertanyaan, maka industri selalu memiliki jawaban. Jawabannya adalah "Post-Quantum Criptoppropy, PQC" -- algoritma enkripsi yang juga tahan terhadap komputer kuantum. Jalur teknis khusus termasuk pengenalan algoritma tanda tangan kuno, optimasi struktur alamat untuk mengurangi paparan kunci publik, dan penyelesaian migrasi bertahap melalui protokol meningkat. Saat ini, NIST telah menyelesaikan standardisasi kriptografi kuantum akhir, di mana ML- DSA (algoritma tanda-tangan digital berdasarkan sel modular, FIPS 204) dan SLH-DSA (non-state signature algorithm berbasis pada Hashi, FIPS 205) adalah dua inti utama program penanda kuantum。

Pada tingkat jaringan Bitcoin, BIP 360 (Pay-to -Merkle- Root, P2MR pendek) secara resmi dimasukkan ke dalam Perpustakaan Proposal Improvisasi Bitcoin pada awal 2026. Ini tentang model perdagangan yang diperkenalkan oleh upgrade Taproot diaktifkan pada tahun 2021. Taproot dimaksudkan untuk meningkatkan privasi dan efisiensi Bitcoin, tapi jalur kuncinya-mengkonsumsi fungsi mengekspos kunci publik pada saat transaksi dan mungkin menjadi target serangan kuantum di masa depan. Ide utama BIP 360 adalah untuk menghapus jalur paparan ini, mengubah struktur transaksi, dan menghilangkan kebutuhan kunci publik untuk ditampilkan untuk transfer uang, sehingga mengurangi risiko kuantum paparan dari sumber。

Untuk industri uang terenkripsi, peningkatan rantai blok melibatkan berbagai masalah seperti infrastruktur rantai, infrastruktur dompet, sistem alamat, biaya migrasi pengguna dan koordinasi komunitas, membutuhkan partisipasi dari lapisan persetujuan, klien, dompet, pertukaran, wali dan bahkan pengguna biasa untuk meningkatkan seluruh ekosistem. Tapi setidaknya ada konsensus di mana-mana tentang hal ini, dan diikuti-up hanya masalah implementasi pendaratan dan siklus waktu。

Itu judul yang menakutkan. Tidak secepat itu

Setelah pembongkaran rinci perkembangan terbaru ini, dapat dilihat bahwa hal-hal tidak sensasional seperti mereka. Sementara manusia studi perhitungan kuantum mempercepat terhadap realitas, kita masih memiliki waktu respon yang cukup. bitcoin hari ini bukan sistem statis, tapi jaringan yang telah berkembang selama dekade terakhir atau lebih. Dari skrip yang meningkat ke Taproot, dari peningkatan privasi hingga program yang melampaui, program ini telah mencari keseimbangan antara keamanan dan efisiensi dalam konteks yang berubah。

Tantangan yang diajukan oleh perhitungan kuantum mungkin hanya membenarkan upgrade berikutnya. Jam kuantum berdetak. Kabar baiknya adalah kita semua mendengar suaranya dan punya waktu untuk bereaksi. Di era kemampuan komputasi yang berkembang ini, apa yang perlu kita lakukan adalah menjaga mekanisme kepercayaan diri dari dunia terenkripsi di depan ancaman teknologi。