Pada 31 Mac 2026, Google Quantum AI, anak syarikat Google, menerbitkan sebuah kertas kerja yang menarik perhatian luas, menyatakan bahawa sumber yang diperlukan untuk komputer kuantum memecahkan enkripsi Bitcoin di masa depan telah berkurang sebanyak kira-kira 20 kali ganda berbanding anggaran sebelumnya. Kajian ini dengan cepat memicu perbincangan dalam industri, dan tajuk besar seperti “Komputer Kuantum Membongkar Bitcoin dalam 9 Minit” bermula tersebar di pasaran. Tetapi, sebenarnya, kepanikan semacam ini berlaku sekali atau dua kali setiap tahun, hanya sahaja kali ini ia kelihatan lebih menakutkan kerana disokong oleh nama Google.
Kami telah menghimpun secara sistematis makalah 57 halaman ini bersama dengan beberapa kajian penting yang dikeluarkan pada masa yang sama, untuk menguraikan kebolehpercayaan pernyataan-pernyataan berkaitan, sejauh mana perkembangan komputasi kuantum semasa memberi kesan kepada kripto dan industri penambangan, serta tahap dan sama ada risiko berkaitan benar-benar mendesak.
Risiko teknikal yang ditimbang semula
Secara tradisional, keselamatan bitcoin dibina atas satu hubungan matematik satu arah. Semasa mencipta dompet, sistem akan menghasilkan kunci peribadi, dan kunci awam diterbitkan daripada kunci peribadi tersebut. Semasa menggunakan bitcoin, pengguna perlu membuktikan bahawa mereka memiliki kunci peribadi, tetapi tidak secara terus-menerus mengungkapkan kunci peribadi tersebut; sebaliknya, kunci peribadi digunakan untuk menghasilkan tanda tangan enkripsi yang boleh disahkan oleh rangkaian. Mekanisme ini selamat kerana komputer moden memerlukan berbilion tahun untuk mengira semula kunci peribadi daripada kunci awam—secara khusus, masa yang diperlukan untuk memecahkan algoritma tanda tangan digital lengkung eliptik (ECDSA) jauh melebihi lingkungan yang mungkin pada masa kini, oleh itu, blockchain dianggap tidak boleh ditembusi dari segi kriptografi.
Namun, munculnya komputer kuantum telah memecahkan peraturan ini. Ia berfungsi secara berbeza, bukan memeriksa kunci satu per satu, tetapi secara serentak mengkaji semua kemungkinan dan memanfaatkan kesan gangguan kuantum untuk mengenal pasti kunci yang betul. Sebagai perbandingan, komputer tradisional seperti seseorang yang mencuba anak kunci satu demi satu dalam ruangan gelap, manakala komputer kuantum seperti beberapa anak kunci serba boleh yang boleh serentak sesuai dengan semua silinder, mendekati jawapan yang betul dengan lebih cekap. Apabila komputer kuantum cukup kuat, penyerang boleh mengira kunci peribadi anda dengan pantas daripada kunci awam yang anda paparkan, kemudian memalsukan transaksi untuk memindahkan bitcoin anda ke nama sendiri. Sekiranya serangan sebegini berlaku, kerana sifat transaksi blockchain yang tidak boleh dipulihkan, aset akan sukar dipulihkan.
Pada 31 Mac 2026, Google Quantum AI bekerjasama dengan Universiti Stanford dan Ethereum Foundation menerbitkan sebuah laporan putih sepanjang 57 muka surat. Inti kertas ini ialah menilai ancaman komputasi kuantum terhadap algoritma tanda tangan digital lengkung eliptik (ECDSA). Kebanyakan blockchain dan mata wang kripto menggunakan kriptografi lengkung eliptik 256-bit berdasarkan masalah logaritma diskret (ECDLP-256) untuk melindungi dompet dan transaksi. Pasukan penyelidik mendapati sumber kuantum yang diperlukan untuk memecahkan ECDLP-256 telah berkurang secara ketara.
Mereka merekabentuk litar kuantum yang menjalankan algoritma Shor, khusus untuk menarik semula kunci peribadi daripada kunci awam. Litar ini memerlukan komputer kuantum jenis tertentu, iaitu arkaitektur komputasi kuantum superkonduktor. Ini adalah garis teknologi utama yang sedang dikembangkan oleh syarikat-syarikat seperti Google dan IBM, dengan ciri-ciri laju pengiraan, tetapi memerlukan suhu yang sangat rendah untuk mengekalkan kestabilan qubit. Dengan andaian bahawa prestasi peranti memenuhi piawaian prosesor kuantum unggul Google, serangan ini boleh diselesaikan dalam beberapa minit dengan kurang daripada 500,000 qubit fizikal. Nombor ini lebih rendah sebanyak kira-kira 20 kali ganda berbanding anggaran sebelumnya.
Untuk menilai ancaman ini secara lebih intuitif, pasukan penyelidik menjalankan simulasi pemecahan. Mereka memasukkan konfigurasi litar tersebut ke dalam persekitaran transaksi Bitcoin yang sebenar, dan mendapati bahawa sebuah komputer kuantum teori boleh menyelesaikan proses songsang dari kunci awam ke kunci peribadi dalam masa sekitar 9 minit, dengan kejayaan sebanyak 41%. Manakala masa purata pengeluaran blok Bitcoin ialah 10 minit. Ini bermakna bukan sahaja sekitar 32% hingga 35% daripada jumlah pasaran Bitcoin berisiko diserang secara statik kerana kunci awam telah terdedah di rantai, tetapi penyerang juga secara teori boleh melakukan serangan tengah jalan untuk mengalihkan dana sebelum transaksi anda disahkan. Walaupun komputer kuantum dengan kemampuan ini belum wujud, penemuan ini memperluaskan serangan kuantum dari “penuaian aset statik” kepada “pengintipan transaksi secara real-time”, serta menimbulkan kebimbangan yang besar di pasaran.
Google pada masa yang sama memberikan maklumat penting lain: syarikat tersebut telah memajukan tarikh akhir dalaman untuk pemindahan kriptografi pasca-kuantum (PQC) ke tahun 2029. Dengan kata mudah, pemindahan kriptografi pasca-kuantum ialah menukar “kunci” semua sistem yang bergantung kepada enkripsi RSA dan lengkung eliptik hari ini kepada kunci yang sukar dibuka oleh komputer kuantum. Sebelum Google menerbitkan dokumen whitepaper ini, pemindahan ini seharusnya menjadi projek dengan jangka masa panjang. Sebelum ini, Institut Standard dan Teknologi Nasional Amerika (NIST) memberikan garis masa untuk menghentikan algoritma lama sebelum 2030 dan melarang sepenuhnya sebelum 2035, dengan industri secara umum menganggap masih ada sekitar sepuluh tahun untuk bersedia. Namun, berdasarkan kemajuan terkini dalam tiga bidang—peranti kuantum, koreksi ralat kuantum, dan anggaran sumber pemfaktoran kuantum—Google menilai ancaman kuantum lebih dekat daripada yang dijangka, sehingga memajukan tarikh akhir dalaman pemindahan mereka secara besar-besaran ke tahun 2029. Ini secara objektif memendekkan tempoh persediaan keseluruhan industri, serta menghantar isyarat kepada industri kripto: kemajuan komputer kuantum lebih pantas daripada jangkaan, dan peningkatan keselamatan perlu diprioritaskan lebih awal. Ini adalah penyelidikan bersejarah, tetapi dalam proses penyebaran media, kebimbangan telah diperbesarkan. Bagaimanakah kita seharusnya memandang kesan ini secara rasional?
Adakah perlu bimbang
1. Adakah komputasi kuantum akan menjadikan rangkaian Bitcoin tidak berfungsi?
Ada ancaman, tetapi ancaman tersebut berfokus pada keselamatan tanda tangan. Komputasi kuantum tidak akan secara langsung mempengaruhi struktur asas blockchain atau membuat mekanisme penambangan menjadi tidak berfungsi. Ia benar-benar menargetkan bahagian tanda tangan digital. Setiap transaksi Bitcoin memerlukan tanda tangan menggunakan kunci peribadi untuk membuktikan kepemilikan dana. Rangkaian mengesahkan sama ada tanda tangan itu betul. Keupayaan berpotensi komputasi kuantum ialah untuk mengembalikan kunci peribadi daripada kunci awam yang dipaparkan, seterusnya memalsukan tanda tangan.
Ini membawa dua risiko nyata. Satu berlaku semasa proses transaksi. Apabila satu transaksi diinisiasikan, maklumat memasuki rangkaian tetapi belum dimasukkan ke dalam blok, secara teori terdapat kemungkinan disusupi dan digantikan, serangan semacam ini dikenali sebagai "on-spend attack". Yang lain pula menargetkan alamat yang telah mendedahkan kunci awam sebelum ini, seperti dompet yang tidak pernah digunakan dalam tempoh panjang atau digunakan semula, serangan ini memberikan lebih banyak masa dan lebih mudah difahami.
Namun, perlu ditekankan bahawa risiko ini tidak berlaku secara umum terhadap semua bitcoin atau semua pengguna. Anda hanya akan menghadapi ancaman jika anda memulakan transaksi dalam jendela beberapa minit itu, atau jika alamat anda telah terdedah kepada kunci awal sebelum ini. Ini bukan satu gangguan segera terhadap keseluruhan sistem.
2. Ancaman akankah datang secepat ini?
Pra-syarat “pecah dalam 9 minit” ialah telah menghasilkan sebuah komputer kuantum yang boleh ralat dengan 500,000 qubit fizikal. Namun, chip Willow paling canggih Google hanya mempunyai 105 qubit fizikal, sementara pemproses Condor IBM sebanyak kira-kira 1,121, masih berjauhan ratusan kali ganda dari ambang 500,000. Anggaran daripada penyelidik Ethereum Foundation, Justin Drake, menunjukkan bahawa kebarangkalian berlakunya Hari Pecahan Kuantum (Q-Day) pada tahun 2032 hanyalah 10%. Oleh itu, ini bukanlah krisis yang segera, tetapi juga bukan risiko ekstrem yang boleh diabaikan sepenuhnya.
3. Apakah ancaman terbesar komputasi kuantum?
Bitcoin bukanlah sistem yang paling terkesan, ia hanya nilai yang paling intuitif dan mudah dirasakan oleh awam. Cabaran yang dibawa oleh komputasi kuantum adalah masalah sistemik yang lebih luas. Semua infrastruktur internet yang bergantung pada enkripsi kunci awam, termasuk sistem perbankan, komunikasi kerajaan, e-mel selamat, tanda tangan perisian, dan sistem pengesahan identiti, akan menghadapi ancaman yang sama. Inilah sebabnya mengapa organisasi seperti Google, National Security Agency (NSA) Amerika Syarikat, dan National Institute of Standards and Technology (NIST) Amerika Syarikat telah mendorong peralihan kepada kriptografi pasca-kuantum secara berterusan dalam dekad terakhir. Apabila komputer kuantum yang mampu melakukan serangan praktikal muncul, bukan sahaja mata wang kripto yang akan terkesan, tetapi seluruh sistem kepercayaan dunia digital. Oleh itu, ini bukanlah risiko tunggal yang hanya berkaitan dengan Bitcoin, tetapi satu peningkatan sistemik terhadap infrastruktur maklumat global.
Imajinasi dan Kebolehjadian Penambangan Kuantum
Pada hari yang sama dengan penerbitan kertas kerja oleh Google, BTQ Technologies menerbitkan kertas kerja bertajuk “Kardashev Scale Quantum Computing for Bitcoin Mining”, yang mengkuantifikasikan kelayakan penambangan kuantum dari sudut pandang fizikal dan ekonomi. Penulis kertas kerja, Pierre-Luc Dallaire-Demers, telah memodelkan seluruh aspek teknikal penambangan kuantum, dari peranti keras asas hingga algoritma peringkat atas, untuk menganggar kos sebenar penambangan menggunakan komputer kuantum.
Kajian mendapati bahawa, walaupun dalam anggapan paling menguntungkan, penambangan menggunakan komputer kuantum masih memerlukan sekitar 10⁸ qubit fizikal dan kuasa 10⁴ megawatt, yang kira-kira sama dengan jumlah output grid nasional besar. Di bawah kesukaran rangkaian utama Bitcoin pada Januari 2025, sumber yang diperlukan meningkat kepada sekitar 10²³ qubit fizikal dan 10²⁵ watt, yang sudah mendekati tahap output tenaga sebuah bintang. Sebagai perbandingan, penggunaan tenaga keseluruhan rangkaian Bitcoin semasa ini adalah sekitar 13–25 gigawatt, yang berbeza lebih daripada satu peringkat dengan skala tenaga yang diperlukan untuk penambangan kuantum.
Kajian lanjut menunjukkan bahawa kelebihan akselerasi teori algoritma Grover akan diimbangi oleh pelbagai perbelanjaan dalam kejuruteraan sebenar, dan tidak dapat ditukar menjadi keuntungan penambangan. Penambangan kuantum tidak praktikal dari segi fizikal dan ekonomi.
Google bukanlah satu-satunya institusi yang membincangkan isu ini. Institusi seperti Coinbase, Ethereum Foundation, dan Stanford Blockchain Research Center juga telah memajukan penyelidikan berkaitan. Penyelidik Ethereum Foundation, Justin Drake, menilai: "Pada tahun 2032, kemungkinan komputer kuantum memulihkan kunci peribadi secp256k1 ECDSA daripada kunci awam yang terdedah adalah sekurang-kurangnya 10%. Walaupun kehadiran komputer kuantum yang bermakna secara kriptografi sebelum tahun 2030 masih kelihatan tidak mungkin, kini jelaslah masa yang tepat untuk memulakan persiapan."
Oleh itu, pada masa ini kita tidak perlu risau tentang kesan mematikan komputasi kuantum terhadap penambangan, kerana jumlah sumber yang diperlukan jauh melebihi lingkungan sebarang keputusan ekonomi yang rasional. Tidak ada siapa pun yang akan menghabiskan tenaga sebanyak itu untuk merebut 3.125 Bitcoin daripada satu blok.
Kripto mata wang tidak akan musnah, tetapi perlu dinaik taraf
Jika komputasi kuantum membawa satu persoalan, maka industri sebenarnya telah mempunyai jawapannya sepanjang masa. Jawapannya ialah "kriptografi pasca-kuantum" (Post-Quantum Cryptography, PQC), iaitu algoritma penyulitan yang tahan terhadap komputer kuantum. Langkah teknikal spesifik termasuk memperkenalkan algoritma tanda tangan anti-kuantum, mengoptimumkan struktur alamat untuk mengurangkan paparan kunci awam, serta melaksanakan pemindahan secara berperingkat melalui peningkatan protokol. Semasa ini, NIST telah menyelesaikan pembakuan kriptografi pasca-kuantum, di mana ML-DSA (algoritma tanda tangan digital berdasarkan kisi modul, FIPS 204) dan SLH-DSA (algoritma tanda tangan tanpa keadaan berdasarkan hash, FIPS 205) merupakan dua skema tanda tangan pasca-kuantum utama.
Pada peringkat rangkaian Bitcoin, BIP 360 (Pay-to-Merkle-Root, disingkat P2MR) telah secara rasmi dimasukkan ke dalam repositori Bitcoin Improvement Proposals pada awal 2026. Ia bertujuan kepada corak transaksi yang diperkenalkan oleh peningkatan Taproot yang diaktifkan pada 2021. Taproot sepatutnya meningkatkan privasi dan kecekapan Bitcoin, tetapi fungsi "spending via key path"nya akan mendedahkan kunci awam semasa transaksi, menjadikannya potensi sasaran serangan kuantum di masa depan. Gagasan utama BIP 360 ialah menghapuskan laluan yang mendedahkan kunci awam ini, mengubah struktur transaksi supaya pemindahan dana tidak lagi memerlukan pendedahan kunci awam, dengan itu mengurangkan eksposur terhadap risiko kuantum dari sumbernya.
Bagi industri kripto, peningkatan blockchain melibatkan serangkaian isu seperti kompatibiliti pada rantai, infrastruktur dompet, sistem alamat, kos pengalihan pengguna, dan koordinasi komuniti, yang memerlukan penyertaan bersama dari lapisan protokol, klien, dompet, pertukaran, institusi penitipan, hingga pengguna biasa untuk memperbaharui seluruh ekosistem. Namun, setidaknya seluruh industri telah mencapai konsensus mengenai hal ini, dan langkah seterusnya hanyalah soal pelaksanaan dan tempoh masa.
Tajuknya menakutkan, tetapi kenyataannya tidak seberapa mendesak
Selepas menganalisis perkembangan terkini secara terperinci, dapat dilihat bahawa perkara ini tidak sehebat yang didakwa. Walaupun penyelidikan manusia terhadap pengiraan kuantum semakin dipercepat menuju realiti, kita masih mempunyai masa yang mencukupi untuk bersiap. Bitcoin hari ini bukanlah sistem statik, tetapi satu rangkaian yang terus berkembang selama lebih sepuluh tahun terakhir. Dari peningkatan skrip hingga Taproot, dari peningkatan privasi hingga penyelesaian penskalaan, ia terus mencari keseimbangan antara keselamatan dan kecekapan.
Cabaran yang dibawa oleh pengiraan kuantum mungkin hanyalah alasan untuk peningkatan seterusnya. Jam pengiraan kuantum sedang berdetik. Berita baiknya ialah, kita semua boleh mendengar suaranya dan masih ada masa untuk bertindak. Di era di mana keupayaan pengiraan terus melonjak, yang perlu kita lakukan ialah memastikan mekanisme kepercayaan dalam dunia kripto sentiasa berada di hadapan ancaman teknologi.