Noong Marso 31, 2026, ang Google Quantum AI, isang ahensya ng Google, ay naglabas ng isang white paper na nagdulot ng malawakang pagmamasid, na nagsasabi na ang mga yunit na kailangan upang sirain ang encryption ng Bitcoin sa hinaharap ay bumaba ng halos 20 beses kumpara sa dating pagtataya. Agad na lumago ang diskusyon sa industriya, at ang mga headline na “Quantum Computer, 9 minuto para sirain ang Bitcoin” ay nagsimulang magkalat sa merkado. Ngunit totoo lang, ang ganitong paninindigan ay dumadaloy tuwing isang o dalawang beses taon-taon; ngunit sa pagkakataong ito, dahil sa pangalan ng Google, mas nakakatakot ang dating.
Isinagawa namin ang sistematikong pagsusuri sa 57-pahinang papel at ang mga pangunahing pag-aaral na inilabas nang sabay, upang i-decode ang katotohanan at kapanipaniwalaan ng mga pahayag na ito: ano ang tunay na epekto ng kasalukuyang pag-unlad ng quantum computing sa cryptocurrency at mining industry, at sa anong antas at kung talagang malapit na ang mga kaugnay na panganib.
Technical risk reassessment
Tradisyonal na, ang seguridad ng Bitcoin ay batay sa isang one-way mathematical relationship. Kapag lumilikha ng wallet, ang sistema ay gumagawa ng isang private key, at ang public key ay natutukoy mula sa private key. Habang gumagamit ng Bitcoin, kailangan ng user na patunayan na may-ari sila ng private key, ngunit hindi direktang isasabuhay ang private key; kundi ginagamit ito upang lumikha ng isang cryptographic signature na maaaring i-verify ng network. Ang mekanismong ito ay ligtas dahil kailangan ng modernong computer ng milyon-milyon na taon upang mabasag ang private key mula sa public key—lalo na ang pag-break ng Elliptic Curve Digital Signature Algorithm (ECDSA)—na nangangahulugan na ang blockchain ay itinuturing na imposible na pabagsakin mula sa pananaw ng kriptograpiya.
Ngunit ang pagkakaroon ng quantum computer ay nagbago sa mga patakaran na ito. Iba ang paraan nito sa paggawa—hindi ito tinitingnan ang bawat key nang isa-isa, kundi sinusuri nito ang lahat ng posibilidad nang sabay-sabay at gumagamit ng quantum interference effect upang makahanap ng tamang key. Sa isang paghahambing, ang tradisyonal na computer ay parang isang tao na nagtatry ng bawat key nang isa-isa sa isang madilim na silid, samantalang ang quantum computer ay parang ilang universal key na maaaring mag-match nang sabay-sabay sa lahat ng lock, at mas epektibong lumapit sa tamang sagot. Kapag sapat na malakas ang quantum computer, ang mga attacker ay maaaring mabilis na kalkulahin ang iyong private key mula sa iyong ipinakita na public key, at pagkatapos ay mag-伪造 ng isang transaksyon upang ilipat ang iyong Bitcoin sa kanilang sariling pangalan. Kapag mangyari ang ganitong uri ng pag-atake, dahil sa irreversible na kalikasan ng blockchain transaction, mahirap mabawi ang mga aset.
Noong Marso 31, 2026, ang Google Quantum AI, kasama ang Stanford University at ang Ethereum Foundation, ay naglabas ng isang 57-pahina na white paper. Ang pangunahing layunin ng papel na ito ay ang pagtataya sa espesipikong banta ng quantum computing sa Elliptic Curve Digital Signature Algorithm (ECDSA). Ang karamihan sa mga blockchain at cryptocurrency ay gumagamit ng 256-bit elliptic curve cryptography batay sa discrete logarithm problem (ECDLP-256) upang protektahan ang mga wallet at transaksyon. Natuklasan ng team ng mga mananaliksik na ang quantum resources na kailangan upang sirain ang ECDLP-256 ay nakabawas nang malaki.
Nilikha nila ang isang quantum circuit na nagpapatakbo ng Shor’s algorithm, na espesyal na disenyo upang mabawi ang private key mula sa public key. Kailangan ng circuit na ito ang pagpapatakbo sa isang partikular na uri ng quantum computer, kung saan ang superconducting quantum computing architecture. Ito ay ang pangunahing teknolohiyang pinag-aaralan ng mga kompanya tulad ng Google at IBM, na kilala sa kanilang mabilis na pagpapatakbo, ngunit nangangailangan ng napakababang temperatura upang panatilihin ang katatagan ng mga qubit. Sa isip na ang hardware performance ay tumutugma sa mga pamantayan ng flagship quantum processor ng Google, maaaring maisagawa ang ganitong pag-atake sa loob ng ilang minuto gamit ang higit sa 500,000 na physical qubits. Mas maliit ito ng halos 20 beses kaysa sa mga nakaraang pagtataya.
Upang mas maipakita ang banta, isinagawa ng team ng mga siyentipiko ang isang simulation ng pagbobroke. Ipinasok nila ang nakalista circuit configuration sa totoong transaksyon ng Bitcoin at natuklasan na ang isang teoretikal na quantum computer ay maaaring makumpleto ang reverse engineering mula sa publikong public key patungo sa private key sa loob ng halos 9 minuto, na may tagumpay na rate na halos 41%. Samantala, ang average block time ng Bitcoin ay 10 minuto. Ibig sabihin, higit sa 32% hanggang 35% ng suplay ng Bitcoin ay nasa panganib na mabobroke nang static dahil ang kanilang public key ay nasa blockchain, samantala ang mga attacker ay teoretikal na maaaring mag-atake at magbago ng pera bago matiyak ang iyong transaksyon. Bagaman ang quantum computer na may ganitong kakayahan ay hindi pa umiral, ang pagkakatuklas na ito ay nagpalawak sa quantum attack mula sa “static asset harvesting” patungo sa “real-time transaction interception,” at nagdulot ng malaking pag-aalala sa merkado.
Ibinigay ng Google ang isang mahalagang impormasyon sa parehong oras: inihinto ng kumpanya ang loob na deadline para sa paglipat sa post-quantum cryptography (PQC) hanggang 2029. Sa simpleng salita, ang paglipat sa post-quantum cryptography ay ang pagbabago ng lahat ng mga sistema na nakasalalay sa RSA at elliptic curve encryption ngayon—parang pagbabago ng mga lock—patungo sa mga lock na mahirap buksan ng quantum computer. Bago maglabas ang Google ng whitepaper na ito, ito ay isang proyekto na may mahabang timeline. Ang dating timeline mula sa U.S. National Institute of Standards and Technology (NIST) ay ang pagpapalit ng mga lumang algorithm bago 2030 at ang ganap na pagbabawal bago 2035, at ang industriya ay naniniwala na mayroon pa silang sampung taon para maghanda. Ngunit, batay sa kanilang huling pag-unlad sa tatlong direksyon—quantum hardware, quantum error correction, at pagtatantiya ng quantum factoring resources—nakuha ng Google na mas malapit ang quantum threat kaysa sa dati nilang inakala, kaya inilipat nila ang kanilang loob na deadline sa 2029. Ito ay nagpapaliit sa timeline ng paghahanda para sa buong industriya at nagpapadala ng mensahe sa crypto industry: ang pag-unlad ng quantum computer ay mas mabilis kaysa sa inaasahan, at ang pag-upgrade sa seguridad ay kailangang mauna sa agenda. Ito ay isang milestone na pag-aaral, ngunit sa proseso ng pagpropaganda sa media, ang pagkabahala ay pinakalakas. Paano tayo dapat makikita nang rasyonal ang epekto nito?
Kailangan ba talagang mag-alala
Makakapagpapabagsak ba ng buong network ng Bitcoin ang quantum computing?
May banta, ngunit ang banta ay nakatuon sa seguridad ng pag-sign. Ang quantum computing ay hindi direktang nakakaapekto sa pundasyon ng blockchain o magpapabaya sa mekanismo ng mining. Ito ay direktang tumutok sa bahagi ng digital signature. Kailangan ng bawat transaksyon sa Bitcoin ang pag-sign gamit ang private key upang patunayan ang pagkakaroon ng pondo. Ang network ay veripikasyon kung tama ang signature. Ang potensyal na kakayahan ng quantum computing ay ang pagbabalik-tanaw sa private key mula sa publikong key, upang makapag-imbento ng signature.
Nagdudulot ito ng dalawang real na panganib. Ang isa ay nangyayari sa proseso ng pagtrabaho. Kapag isinimulan ang isang transaksyon, ang impormasyon ay pumasok sa network ngunit hindi pa nakapaloob sa block, teoretikal na may posibilidad na ma-replace ng mas mabilis, ang uri ng pag-atake na ito ay tinatawag na "on-spend attack". Ang isa pang panganib ay para sa mga address na na-expose na ang public key sa nakaraan, tulad ng mga wallet na hindi nagamit nang matagal o ginamit muli, ang uri ng pag-atake na ito ay may higit na oras at mas madaling maunawaan.
Ngunit mahalagang bigyang-diin na ang mga panganib na ito ay hindi pangkalahatang aplicabel sa lahat ng Bitcoin o lahat ng mga user. Ang panganib ay umiiral lamang sa loob ng minuto-long na window kung kailan mo isinimulan ang transaksyon, o kung ang iyong address ay nakapag-expose na ng public key sa nakaraan. Ito ay hindi isang agad-agad na pagbabagsak ng buong sistema.
Maaari ba ang banta na dumating nang mabilis?
Ang “paglulutas sa 9 minuto” ay nangangailangan ng paggawa ng isang fault-tolerant quantum computer na may 500,000 physical quantum bits. Ang pinakamalalim na chip na may-ari ng Google, ang Willow, ay may 105 physical quantum bits lamang, habang ang IBM’s Condor processor ay may halos 1,121—nag-iisa pa rin ito ng maraming beses ang 500,000. Ayon sa estimasyon ni Justin Drake, researcher ng Ethereum Foundation, ang posibilidad ng quantum breakthrough day (Q-Day) hanggang 2032 ay lamang 10%. Kaya ito ay hindi isang iminumungkahing krisis, ngunit hindi rin ito isang tail risk na maaaring buong-buoing balewalain.
Ano ang pinakamalaking banta ng quantum computing?
Hindi ang Bitcoin ang pinakasobraing naapektad na sistema; ito ay simpleng pinakamadaling maunawaan at maipakita sa publiko ang halaga nito. Ang hamon na dulot ng quantum computing ay isang mas malawak na sistemikong problema. Lahat ng internet infrastructure na nakasalalay sa public-key encryption, kabilang ang mga sistema ng bangko, pamahalaang komunikasyon, ligtas na email, software signing, at mga sistema ng pagkakakilanlan, ay magkakaroon ng parehong banta. Ito ang dahilan kung bakit patuloy na pinopromote ng mga institusyon tulad ng Google, National Security Agency (NSA) ng Estados Unidos, at National Institute of Standards and Technology (NIST) ang paglipat sa post-quantum cryptography sa nakaraang sampung taon. Kapag lumabas ang isang quantum computer na may kakayahang mag-atake, hindi lang ang cryptocurrency ang apektado—kundi ang buong sistema ng tiwala sa digital mundo. Kaya ito ay hindi isang окрем na panganib para sa Bitcoin, kundi isang sistemikong pagpapabuti para sa pandaigdigang impormasyon infrastructure.
Imahinasyon at kakayahang gawin ang quantum mining
Sa parehong araw na ipinahayag ng Google ang papel, ang BTQ Technologies ay naglabas ng isang pananaliksik na may pamagat na “Kardashev Scale Quantum Computing for Bitcoin Mining,” na naglalarawan sa pisikal at ekonomikong aspeto ng pagkakaroon ng katotohanan ng quantum mining. Ang may-akda ng papel, si Pierre-Luc Dallaire-Demers, ay nagbuo ng isang kompletong modelo ng lahat ng teknikal na aspeto ng quantum mining, mula sa ilalim na hardware hanggang sa itaas na algorithm, upang matantiya ang tunay na gastos ng pagmimina gamit ang quantum computer.
Ang mga resulta ng pag-aaral ay nagpapakita na kahit sa pinakamabuting palagay, ang pagmimina gamit ang quantum computer ay nangangailangan ng halos 10⁸ na pisikal na quantum bits at 10⁴ na megawatt ng kapangyarihan, na katumbas ng kabuuang output ng isang malaking grid ng bansa. Sa antas ng pagkakapit sa Bitcoin noong Enero 2025, tumataas ang kinakailangang yunit sa halos 10²³ na pisikal na quantum bits at 10²⁵ watt, na malapit na sa antas ng enerhiyang inilalabas ng isang bituin. Sa kumpara, ang kasalukuyang pagkakagamit ng enerhiya ng buong network ng Bitcoin ay humigit-kumulang 13–25 gigawatt, na mas malaki sa isang orden ng magnitude kaysa sa kinakailangang enerhiya para sa quantum mining.
Ang pag-aaral ay nagpapatuloy na ipinapakita na ang teoretikal na pagpapabilis ng Grover algorithm ay maaaring mawala dahil sa iba't ibang gastos sa praktikal na inhenyeriya, at hindi ito maaaring mapalitan sa anumang kita mula sa mining. Ang quantum mining ay hindi praktikal sa pisikal at ekonomikong aspeto.
Hindi lamang ang Google ang nag-uusap tungkol sa isyu na ito. Kasama ang Coinbase, ang Ethereum Foundation, at ang Stanford Blockchain Research Center, ay nagsisikap na magpatuloy sa mga kaugnay na pag-aaral. Sinabi ng researcher ng Ethereum Foundation na si Justin Drake: “Sa pamamagitan ng 2032, mayroong kahit anong 10% na posibilidad na mabawi ng quantum computer ang secp256k1 ECDSA private key mula sa exposed public key. Bagaman tila hindi maaaring mangyari ang pagkakaroon ng quantum computer na may kahalagahan sa kriptograpiya bago ang 2030, ngayon ay ang tamang panahon na magsimula na maghanda.”
Kaya ngayon ay hindi natin kailangang mag-alala tungkol sa pagkakaroon ng malubhang epekto ng quantum computing sa mining, dahil ang dami ng mga yunit na kailangan nito ay higit sa anumang rasyonal na ekonomikong desisyon. Walang makakagastos ng ganoon kalaking enerhiya para makakuha ng 3.125 bitcoins sa isang区块.
Hindi magtatapos ang cryptocurrency, ngunit kailangan ng pag-upgrade
Kung ang quantum computing ay nagtataya ng isang problema, ang industriya ay may sagot na patuloy na umiiral. Ang sagot ay ang “Post-Quantum Cryptography” (PQC), o mga encryption algorithm na makakatanggap sa quantum computers. Ang mga partikular na teknikal na landas ay kasama ang pagpapakilala ng quantum-resistant signature algorithms, ang pagpapabuti ng address structure upang mabawasan ang pagkakalantad ng public key, at ang pagpapasa sa pagmigrasyon sa pamamagitan ng protocol upgrades. Sa kasalukuyan, natapos na ng NIST ang pagbuo ng mga istandar para sa post-quantum cryptography, kung saan ang ML-DSA (module-lattice-based digital signature algorithm, FIPS 204) at SLH-DSA (hash-based stateless signature algorithm, FIPS 205) ay ang dalawang pangunahing post-quantum signature schemes.
Sa antas ng Bitcoin network, ang BIP 360 (Pay-to-Merkle-Root, o P2MR) ay opisyal na kinabibilangan ng Bitcoin Improvement Proposal repository noong unang bahagi ng 2026. Ito ay nakatuon sa isang uri ng transaksyon na ipinakilala ng Taproot upgrade na na-activate noong 2021. Ang layunin ng Taproot ay palakasin ang privacy at efficiency ng Bitcoin, ngunit ang kanyang “key path spending” function ay nagpapakita ng public key habang nagtatrabaho ang transaksyon, na maaaring maging layunin ng quantum attack sa hinaharap. Ang pangunahing ideya ng BIP 360 ay alisin ang path na ito na nagpapakita ng public key, baguhin ang istruktura ng transaksyon, at maiwasan ang pangangailangan na ipakita ang public key sa paglipat ng pondo, kaya mas mababaw ang eksposur sa quantum risk mula sa pinagmulan.
Para sa industriya ng cryptocurrency, ang pag-upgrade ng blockchain ay naglalayong sagutin ang mga isyu tulad ng on-chain compatibility, infrastruktura ng wallet, sistema ng address, gastos sa paglipat ng user, at koordinasyon ng komunidad, na nangangailangan ng pakikilahok ng protocol layer, client, wallet, exchange,托管机构, at kahit mga karaniwang user upang i-update ang buong ecosystem. Ngunit kahit saan, may pagkakasundo na ang buong industriya sa ganitong aspeto, at ang susunod na hakbang ay ang pagsasagawa at pagpapatupad lamang.
Ang pamagat ay nakakatakot, ngunit ang katotohanan ay hindi ganun kalabis
Pagkatapos ng detalyadong pagsusuri sa mga pinakabagong pag-unlad, maaari mong makita na ang sitwasyon ay hindi ganito katotohang nakakatakot. Habang ang pag-aaral ng tao sa quantum computing ay patuloy na umaabot sa realidad, mayroon pa tayong sapat na oras para maghanda. Ang Bitcoin ngayon ay hindi isang static na sistema, kundi isang network na patuloy na umuunlad sa loob ng mahigit sa sampung taon. Mula sa script upgrades hanggang sa Taproot, mula sa privacy improvements hanggang sa scaling solutions, patuloy itong nagbabago upang hanapin ang balanse sa kaligtasan at efisensiya.
Ang mga hamon na dulot ng quantum computing ay maaaring maging dahilan para sa susunod na pag-upgrade. Ang orasan ng quantum computing ay tumutukso. Ang magandang balita ay nakikinig tayo lahat sa kanyang tunog at may sapat na oras para magreact. Sa panahon ng patuloy na paglalakbay ng computing power, ang dapat nating gawin ay siguraduhing palaging nasa harap ng mga banta ng teknolohiya ang mga mekanismo ng tiwala sa mundo ng encryption.