Ang pag-aaral ng Google ay nagmumungkahi na ang quantum computing ay maaaring magbanta sa seguridad ng bitcoin

Noong Marso 31, 2026, ang Google Quantum AI, isang ahensya ng Google, ay naglabas ng isang white paper na nagdulot ng malawakang pagmamasid, na nagsasabing ang mga yunit ng resource na kailangan upang masira ang encryption ng Bitcoin sa hinaharap ay bumaba ng halos 20 beses kumpara sa dating pagtataya. Agad na tumindi ang diskusyon sa industriya, at ang mga headline na “Ang quantum computer ay masisira ang Bitcoin sa 9 minuto” ay nagsimulang kumalat sa merkado. Ngunit sa totoo lang, ang ganitong pagkabahala ay dumadating dalawang beses taon-taon, ngunit sa pagkakataong ito, dahil sa pangalan ng Google, mas nakakatakot ang dating.

Isinagawa namin ang sistematikong pagsusuri sa 57-pahinang papel at ang mga kritikal na pag-aaral na inilabas nang sabay, upang i-decode ang katotohanan at kapanipaniwalaan ng mga pahayag na ito: ano ang tunay na epekto ng kasalukuyang pag-unlad ng quantum computing sa cryptocurrency at mining industry, at sa anong antas at kung talagang malapit na ang mga kaugnay na panganib.

Tradisyonal na, ang seguridad ng Bitcoin ay batay sa isang one-way mathematical relationship. Kapag lumilikha ng wallet, ang sistema ay naglalikha ng isang private key, at ang public key ay natutukoy mula sa private key. Kapag gumagamit ng Bitcoin, kailangan ng user na patunayan na may-ari siya ng private key, ngunit hindi direktang isasalin ang private key; kundi ginagamit ito upang lumikha ng isang cryptographic signature na kayang i-verify ng network. Ang mekanismong ito ay ligtas dahil kailangan ng modernong computer ng milyon-milyon na taon upang mabasag ang public key at makuha ang private key—in particular, ang oras na kailangan upang sirain ang Elliptic Curve Digital Signature Algorithm (ECDSA) ay malayo sa anumang kasalukuyang praktikal na limitasyon, kaya ang blockchain ay itinuturing na imposible na pagsikapan mula sa pananaw ng kriptograpiya.

Ngunit ang pagkakaroon ng quantum computer ay nagbago sa mga patakaran na ito. Iba ang paraan nito sa paggawa—hindi ito isang-isa ang pag-check ng mga key, kundi sinasakop nito ang lahat ng posibilidad nang sabay-sabay at gumagamit ng quantum interference effect upang makahanap ng tamang key. Sa isang paghahambing, ang tradisyonal na computer ay parang isang tao na nagtatry ng mga susi isa-isa sa isang madilim na silid, habang ang quantum computer ay parang ilang universal key na maaaring mag-match nang sabay-sabay sa lahat ng lock, at mas epektibong lumapit sa tamang sagot. Kapag sapat na malakas ang quantum computer, makakapag-compute ang mga attacker ng iyong private key mula sa iyong ipinakita na public key, at pagkatapos ay mag-forgery ng isang transaksyon upang ilipat ang iyong bitcoin sa kanilang sariling pangalan. Kapag mangyari ang ganitong uri ng pag-atake, dahil sa irreversible na kalikasan ng blockchain transaction, mahirap mabawi ang mga asset.

Noong Marso 31, 2026, ang Google Quantum AI, kasama ang Stanford University at ang Ethereum Foundation, ay naglabas ng isang 57-pahina na white paper. Ang pangunahing layunin ng papel na ito ay ang pagtataya sa partikular na banta ng quantum computing sa Elliptic Curve Digital Signature Algorithm (ECDSA). Gumagamit ang karamihan sa mga blockchain at cryptocurrency ng 256-bit elliptic curve cryptography batay sa discrete logarithm problem (ECDLP-256) upang protektahan ang mga wallet at transaksyon. Natuklasan ng team ng mga mananaliksik na ang quantum resources na kailangan upang sirain ang ECDLP-256 ay napakalaking bumaba.

Nilikha nila ang isang quantum circuit na nagpapatakbo ng Shor’s algorithm, na espesyal na disenyo upang mabasag ang private key mula sa public key. Kailangan ng circuit na ito ang pagpapatakbo sa isang partikular na uri ng quantum computer, kung saan ang superconducting quantum computing architecture. Ito ang pangunahing teknolohiya na pinag-aaralan ng mga kumpanya tulad ng Google at IBM, na kilala sa kanilang mabilis na pagpapatakbo, ngunit nangangailangan ng napakababang temperatura upang panatilihin ang katatagan ng mga qubit. Sa isang hipotesis kung saan ang hardware performance ay tumutugma sa pamantayan ng flagship quantum processor ng Google, maaaring maisagawa ang ganitong pag-atake sa loob ng ilang minuto gamit ang higit sa 500,000 na physical qubits. Ang bilang na ito ay bumaba ng halos 20 beses kumpara sa mga nakaraang pagtataya.

Upang mas maipakita ang banta, isinagawa ng team ng mga siyentipiko ang isang simulation ng pagbobroke. Isinama nila ang nakalikhang konfigurasyon ng circuit sa totoong kalagayan ng transaksyon ng Bitcoin at natuklasan na ang isang teoretikal na quantum computer ay maaaring makakumpleto ng reverse engineering mula sa publikong public key patungo sa private key sa loob ng halos 9 minuto, na may tagumpay na rate na halos 41%. Samantala, ang average na block time ng Bitcoin ay 10 minuto. Ibig sabihin, higit sa 32% hanggang 35% ng suplay ng Bitcoin ay nasa panganib na mabobroke nang static dahil ang kanilang public key ay nasa blockchain, samantala ang mga attacker ay teoretikal na maaaring mag-atake at magbago ng pera bago matiyak ang iyong transaksyon. Bagaman ang quantum computer na may ganitong kakayahan ay hindi pa umiiral, ang pagkakatuklas na ito ay nagpalawak sa quantum attack mula sa “static asset harvesting” patungo sa “real-time transaction interception,” at nagdulot ng malaking pag-aalala sa merkado.

Isinagawa ng Google ang isang iba pang mahalagang impormasyon sa parehong oras: inihinto ng kumpanya ang loob na deadline para sa paglipat sa post-quantum cryptography (PQC) sa taong 2029. Sa simpleng salita, ang paglipat sa post-quantum cryptography ay ang pagbabago ng lahat ng mga sistema na nakasalalay sa RSA at elliptic curve encryption ngayon—tulad ng pagbabago ng mga sarado—sa mga saradong hindi madaling buksan ng quantum computer. Bago maglabas ang Google ng white paper na ito, ito ay isang proyekto na may mahabang timeline. Bago ito, ang American National Institute of Standards and Technology (NIST) ay nagbigay ng timeline na tanggalin ang mga lumang algorithm bago ang 2030 at buong pagbabawal bago ang 2035, at karaniwang naniniwala ang industriya na mayroon pa silang labing taon para maghanda. Ngunit, batay sa kanilang pinakabagong pag-unlad sa tatlong direksyon—quantum hardware, quantum error correction, at estimation ng quantum factoring resources—nakuha ng Google na mas malapit ang quantum threat kaysa sa dati nilang inakala, kaya inilipat nila ang kanilang loob na deadline sa 2029. Ito ay nagpapaliit sa timeline ng paghahanda ng buong industriya at nagpapadala ng mensahe sa crypto industry: ang pag-unlad ng quantum computer ay mas mabilis kaysa sa inaasahan, at kailangan nang maagang isama ang security upgrade sa agenda. Ito ay isang milestone na pag-aaral, ngunit sa proseso ng media dissemination, ang pagkabalisa ay pinakalaki. Paano natin dapat maunawaan nang rasyonal ang epekto na ito?

1. Maaari ba ng quantum computing na gawing walang bisa ang buong network ng Bitcoin?

May banta, ngunit ang banta ay nakatuon sa seguridad ng pag-sign. Ang quantum computing ay hindi direktang nakakaapekto sa pundasyon ng blockchain o magpapabaya sa mekanismo ng mining. Ito ay talagang tumutukoy sa bahagi ng digital signature. Kailangan ng bawat transaksyon sa Bitcoin ang pag-sign gamit ang private key upang patunayan ang pagkakaroon ng pondo. Ang network ay veripikado kung tama ang signature. Ang potensyal na kakayahan ng quantum computing ay ang pag-reverse engineer ng private key mula sa public key, upang makapag-forgery ng signature.

Nagdudulot ito ng dalawang real na panganib. Ang isa ay nangyayari sa proseso ng pagtrato. Kapag isinimulan ang isang transaksyon, ang impormasyon ay pumasok sa network ngunit hindi pa nakapakete sa isang block, teoretikal na may posibilidad na ma-replace ng mabilis, at tinatawag itong "on-spend attack". Ang isa pang panganib ay para sa mga address na na-expose na ang public key sa nakaraan, tulad ng mga wallet na hindi na ginamit nang matagal o ginamit muli, at mas mahaba ang oras para sa ganitong uri ng pag-atake, at mas madaling maunawaan.

Ngunit mahalagang bigyang-diin na ang mga panganib na ito ay hindi lubos na umiiral para sa lahat ng Bitcoin o lahat ng mga user. Ang panganib ay umiiral lamang sa loob ng minsan na window kung kailan mo inilunsad ang transaksyon, o kung ang iyong address ay nakapag-expose na ng public key sa nakaraan. Ito ay hindi isang agad-agad na pagbubuksan ng buong sistema.

2. Sasabihin ba ng banta na ito nang mabilis?

Ang “paglulutas sa 9 minuto” ay nangangailangan ng paggawa ng isang fault-tolerant quantum computer na may 500,000 physical quantum bits. Ang pinakamalikhaing chip na si Willow ng Google ay may 105 physical quantum bits lamang, habang ang IBM’s Condor processor ay may halos 1,121—nagkakaroon pa rin ito ng higit sa isang milyong beses na kalayuan mula sa 500,000 na pagsasakatuparan. Ayon sa estimation ni Justin Drake, isang researcher ng Ethereum Foundation, ang posibilidad ng quantum breakthrough day (Q-Day) hanggang 2032 ay lamang 10%. Kaya ito ay hindi isang iminumungkahing krisis, ngunit hindi rin ito isang tail risk na maaaring buong-buoing balewalain.

3. Ano ang pinakamalaking banta ng quantum computing?

Hindi ang Bitcoin ang pinakasikat na sistema na naaapektuhan; ito ay simpleng pinakamalinaw at pinakamadaling maunawaan ng publiko sa halaga. Ang hamon na dulot ng quantum computing ay isang mas malawak na sistemikong problema. Lahat ng internet infrastructure na nakasalalay sa public-key encryption, kabilang ang mga banko, pamahalaang komunikasyon, ligtas na email, software signing, at mga sistema ng pagkilala, ay magkakaroon ng parehong banta. Ito ang dahilan kung bakit patuloy na ipinaglalaban ng mga institusyon tulad ng Google, National Security Agency (NSA) ng Estados Unidos, at National Institute of Standards and Technology (NIST) ang paglipat sa post-quantum cryptography sa nakaraang dekada. Kapag lumabas ang isang quantum computer na may kakayahang mag-atake, hindi lang ang cryptocurrency ang maapektuhan—kundi ang buong sistema ng tiwala sa digital mundo. Kaya, ito ay hindi isang окрем na panganib para sa Bitcoin, kundi isang sistemikong pag-upgrade para sa pandaigdigang impormasyon infrastructure.

Sa parehong araw na ipinakilala ng Google ang papel, ang BTQ Technologies ay naglabas ng isang pananaliksik na may pamagat na “Kardashev Scale Quantum Computing for Bitcoin Mining,” na nag-quantify sa pagkakaroon ng quantum mining mula sa pananaw ng pisika at ekonomiya. Ang may-akda ng papel, si Pierre-Luc Dallaire-Demers, ay nagbuo ng isang kompletong modelo ng lahat ng teknikal na aspeto ng quantum mining, mula sa ilalim na hardware hanggang sa itaas na algorithm, upang matantiya ang tunay na gastos ng pagmimina gamit ang quantum computer.

Ang mga resulta ng pag-aaral ay nagpapakita na kahit sa pinakamabuting aksiyon, ang pag-mine gamit ang quantum computer ay nangangailangan ng halos 10⁸ physical quantum bits at 10⁴ megawatt ng kapangyarihan, na katumbas ng kabuuang output ng isang malaking national grid. Sa ilalim ng mainnet difficulty ng Bitcoin noong Enero 2025, tumataas ang kinakailangang yunit sa halos 10²³ physical quantum bits at 10²⁵ watts, na malapit na sa antas ng enerhiyang inilalabas ng isang bituin. Sa kumpara, ang kasalukuyang paggamit ng enerhiya ng buong network ng Bitcoin ay nasa paligid ng 13–25 gigawatt, na mas malaki nang higit sa isang orden ng magnitude kaysa sa kinakailangang enerhiya para sa quantum mining.

Ang pag-aaral ay nagpapatuloy na ang teoretikal na pagpapabilis ng Grover's algorithm ay maaaring maibalik ng iba't ibang gastos sa praktikal na inhenyeriya, at hindi maaaring maging totoong kikitain sa mining. Ang quantum mining ay hindi praktikal sa pisikal at ekonomikong aspeto.

Hindi lamang ang Google ang nag-uusap tungkol sa isyu na ito. Kasama na ang Coinbase, ang Ethereum Foundation, at ang Stanford Blockchain Research Center, na lahat ay nagpapatuloy sa mga kaugnay na pag-aaral. Ipinahayag ng researcher ng Ethereum Foundation na si Justin Drake: “Sa pamamagitan ng 2032, mayroong kahit anong 10% na posibilidad na mabawi ng quantum computer ang secp256k1 ECDSA private key mula sa exposed public key. Bagaman tila hindi malamang na makakakita ng quantum computer na may kahalagahan sa kriptograpiya bago ang 2030, ngayon ay ang tamang panahon na magsimula na maghanda.”

Kaya ngayon ay hindi natin kailangang mag-alala tungkol sa pagkakaroon ng makapangyarihang epekto ng quantum computing sa mining, dahil ang dami ng mga mapagkukunan na kailangan nito ay malalampasan ang anumang rasyonal na ekonomikong desisyon. Walang makakagastos ng ganoon kalaking enerhiya para makakuha ng 3.125 Bitcoin sa isang区块.

Kung ang quantum computing ay nagtatapos sa isang tanong, ang industriya ay may sagot na rin. Ang sagot ay ang “Post-Quantum Cryptography” (PQC), o mga algorithm ng encryption na makakatanggap sa quantum computers. Ang mga teknikal na paraan ay kasama ang pagpapakilala ng quantum-resistant signature algorithms, ang pagpapabuti ng istruktura ng address upang mabawasan ang pagkakalantad ng public key, at ang pagpapasa sa pagbabago ng protocol. Kasalukuyan, natapos na ng NIST ang pagbuo ng mga pamantayan para sa post-quantum cryptography, kung saan ang ML-DSA (module-lattice-based digital signature algorithm, FIPS 204) at SLH-DSA (hash-based stateless signature algorithm, FIPS 205) ay ang dalawang pangunahing post-quantum signature schemes.

Sa antas ng network ng Bitcoin, ang BIP 360 (Pay-to-Merkle-Root, o P2MR) ay opisyal na kinabibilangan ng Bitcoin Improvement Proposal repository noong unang bahagi ng 2026. Ito ay nakatuon sa isang uri ng transaksyon na ipinakilala ng Taproot upgrade na na-activate noong 2021. Ang layunin ng Taproot ay palakasin ang privacy at efficiency ng Bitcoin, ngunit ang kanyang “key path spending” function ay nagpapakita ng public key habang nagtatrabaho ang transaksyon, na maaaring maging layunin ng quantum attack sa hinaharap. Ang pangunahing ideya ng BIP 360 ay alisin ang path na ito na nagpapakita ng public key, baguhin ang istruktura ng transaksyon, at gawing hindi kailangang ipakita ang public key sa paglipat ng pondo, upang mabawasan nang mula sa pinagmulan ang eksposur sa quantum risk.

Para sa industriya ng cryptocurrency, ang pag-upgrade ng blockchain ay naglalayong sagutin ang mga isyu tulad ng on-chain compatibility, infrastruktura ng wallet, sistema ng address, gastos sa paglipat ng user, at koordinasyon ng komunidad, na nangangailangan ng pakikilahok ng protocol layer, client, wallet, exchange,托管机构, at kahit mga karaniwang user upang i-update ang buong ecosystem. Ngunit kahit saan, ang buong industriya ay may pagkakasundo na ito, at ang susunod na hakbang ay ang pagsasagawa at pagpapalawak sa panahon.

Pagkatapos ng detalyadong pagsusuri sa mga pinakabagong pag-unlad, makikita na ang sitwasyon ay hindi ganito katatakot. Bagaman ang pag-aaral ng tao sa quantum computing ay patuloy na umuunlad patungo sa katotohanan, mayroon pa tayong sapat na oras para maghanda. Ang Bitcoin ngayon ay hindi isang static na sistema, kundi isang network na patuloy na umuunlad sa loob ng mahigit sa sampung taon. Mula sa script upgrades hanggang sa Taproot, mula sa privacy improvements hanggang sa scaling solutions, ito ay patuloy na nagbabago upang hanapin ang balanse sa kaligtasan at efisensiya.

Ang mga hamon na dulot ng quantum computing ay maaaring maging dahilan para sa susunod na pag-upgrade. Ang orasan ng quantum computing ay tumatakbo. Ang magandang balita ay lahat tayo ay nakikinig sa kanyang tiktik at may sapat na oras para tumugon. Sa panahon ng patuloy na paglalakbay ng computing power, ang dapat nating gawin ay siguraduhing palaging nasa harap ng mga banta ng teknolohiya ang mga mekanismo ng pagkakatiwala sa crypto world.