Pada 31 Mac 2026, Google Quantum AI, anak syarikat Google, menerbitkan sebuah kertas kerja yang menarik perhatian luas, menyatakan bahawa sumber yang diperlukan untuk komputer kuantum memecahkan enkripsi Bitcoin di masa depan telah berkurang sebanyak kira-kira 20 kali ganda berbanding anggaran sebelumnya. Kajian ini dengan cepat memicu perbincangan dalam industri, dan tajuk besar seperti "Komputer Kuantum Membongkar Bitcoin dalam 9 Minit" bermula tersebar di pasaran. Tetapi, sebenarnya, kepanikan semacam ini berlaku sekali atau dua kali setiap tahun, hanya sahaja kali ini ia kelihatan lebih menakutkan kerana disokong oleh nama Google.
Kami telah menghimpun secara sistematis makalah 57 halaman ini bersama dengan beberapa kajian penting yang dikeluarkan pada masa yang sama, untuk menguraikan kebolehpercayaan pernyataan-pernyataan berkaitan, sejauh mana perkembangan komputasi kuantum semasa memberi kesan kepada kripto dan industri penambangan, serta tahap dan sama ada risiko berkaitan benar-benar mendesak.
Risiko teknikal yang ditimbang semula
Secara tradisional, keselamatan bitcoin dibina atas satu hubungan matematik satu arah. Semasa mencipta dompet, sistem akan menghasilkan kunci peribadi, dan kunci awam diterbitkan daripada kunci peribadi tersebut. Semasa menggunakan bitcoin, pengguna perlu membuktikan bahawa mereka memiliki kunci peribadi, tetapi tidak secara terus mengungkapkan kunci peribadi itu; sebaliknya, kunci peribadi digunakan untuk menghasilkan tanda tangan enkripsi yang boleh disahkan oleh rangkaian. Mekanisme ini selamat kerana komputer moden memerlukan berbilion tahun untuk mengira semula kunci peribadi daripada kunci awam—secara khusus, masa yang diperlukan untuk memecahkan algoritma tanda tangan digital lengkung eliptik (ECDSA) jauh melebihi julat yang mungkin pada masa ini, oleh itu, blockchain dianggap tidak boleh ditembusi dari segi kriptografi.
Namun, munculnya komputer kuantum telah memecahkan peraturan ini. Ia berfungsi secara berbeza, tidak memeriksa kunci satu per satu, tetapi secara serentak mengkaji semua kemungkinan dan memanfaatkan kesan gangguan kuantum untuk mengenal pasti kunci yang betul. Sebagai perbandingan, komputer tradisional seperti seseorang yang mencuba kunci satu demi satu dalam ruangan gelap, manakala komputer kuantum seperti beberapa kunci serba boleh yang boleh serentak sesuai dengan semua silinder, mendekati jawapan yang betul dengan lebih cekap. Apabila komputer kuantum mencapai kekuatan yang mencukupi, penyerang boleh mengira kunci peribadi anda dengan pantas daripada kunci awam yang anda paparkan, kemudian memalsukan transaksi untuk memindahkan bitcoin anda ke nama sendiri. Sekiranya serangan sebegini berlaku, kerana sifat transaksi blockchain yang tidak boleh dipulihkan, aset akan sukar dipulihkan.
Pada 31 Mac 2026, Google Quantum AI bekerjasama dengan Universiti Stanford dan Ethereum Foundation menerbitkan sebuah laporan putih sepanjang 57 muka surat. Inti kertas ini ialah menilai ancaman komputasi kuantum terhadap algoritma tanda tangan digital lengkung eliptik (ECDSA). Kebanyakan blockchain dan mata wang kripto menggunakan kriptografi lengkung eliptik 256-bit berdasarkan masalah logaritma diskret (ECDLP-256) untuk melindungi dompet dan transaksi. Pasukan penyelidik mendapati sumber kuantum yang diperlukan untuk memecahkan ECDLP-256 telah berkurang secara ketara.
Mereka merekabentuk litar kuantum yang menjalankan algoritma Shor, khusus untuk menarik semula kunci peribadi daripada kunci awam. Litar ini memerlukan komputer kuantum jenis tertentu, iaitu arsitektur komputasi kuantum superkonduktor. Ini adalah garis teknologi utama yang sedang dikembangkan oleh syarikat-syarikat seperti Google dan IBM, dengan ciri-ciri laju pengiraan, tetapi memerlukan suhu yang sangat rendah untuk mengekalkan kestabilan qubit. Dengan andaian bahawa prestasi peranti memenuhi piawaian prosesor kuantum unggul Google, serangan ini boleh diselesaikan dalam beberapa minit dengan kurang daripada 500,000 qubit fizikal. Nombor ini lebih rendah sebanyak kira-kira 20 kali ganda berbanding anggaran sebelumnya.
Untuk menilai ancaman ini secara lebih intuitif, pasukan penyelidik menjalankan simulasi pemecahan. Mereka memasukkan konfigurasi litar tersebut ke dalam persekitaran transaksi Bitcoin yang sebenar, dan mendapati bahawa sebuah komputer kuantum teori boleh menyelesaikan proses songsang dari kunci awam ke kunci peribadi dalam masa sekitar 9 minit, dengan kejayaan sebanyak 41%. Manakala masa purata pengeluaran blok Bitcoin ialah 10 minit. Ini bermakna bukan sahaja sekitar 32% hingga 35% jumlah pasaran Bitcoin berisiko diserang secara statik kerana kunci awam telah dipaparkan di rantai, tetapi penyerang juga secara teori boleh melakukan serangan tengah jalan untuk mengalihkan dana sebelum transaksi anda disahkan. Walaupun komputer kuantum dengan kemampuan ini belum wujud, penemuan ini memperluaskan serangan kuantum dari “penuaian aset statik” kepada “pengintipan transaksi secara masa nyata”, serta menimbulkan kebimbangan besar di pasaran.
Google juga memberikan maklumat penting lain pada masa yang sama: syarikat tersebut telah memajukan tarikh akhir dalaman untuk migrasi kriptografi pasca-kuantum (PQC) ke tahun 2029. Dengan kata mudah, migrasi kriptografi pasca-kuantum bermaksud "menukar kunci" semua sistem yang bergantung kepada enkripsi RSA dan lengkung eliptik hari ini, kepada kunci yang sukar dibuka oleh komputer kuantum. Sebelum Google menerbitkan dokumen whitepaper ini, proses ini seharusnya menjadi projek dengan jangka masa panjang. Sebelum ini, Institut Standard dan Teknologi Nasional Amerika (NIST) memberikan garis masa untuk menghentikan algoritma lama sebelum 2030 dan melarang sepenuhnya sebelum 2035, dengan industri secara umum menganggap masih ada sekitar sepuluh tahun untuk bersedia. Namun, berdasarkan kemajuan terkini dalam tiga bidang—peranti kuantum, koreksi ralat kuantum, dan anggaran sumber pemfaktoran kuantum—Google menyimpulkan bahawa ancaman kuantum lebih dekat daripada yang dijangka, dan oleh itu memajukan tarikh akhir migrasi dalaman mereka secara besar-besaran ke tahun 2029. Ini secara objektif memendekkan tempoh persediaan keseluruhan industri, serta menghantar isyarat kepada industri kripto: kemajuan komputer kuantum lebih pantas daripada jangkaan, dan peningkatan keselamatan perlu diprioritaskan lebih awal. Ini adalah penyelidikan bersejarah, tetapi dalam proses penyebaran media, kebimbangan turut diperbesarkan. Bagaimanakah kita seharusnya memandang kesan ini secara rasional?
Adakah perlu bimbang
Akankah komputasi kuantum membuat rangkaian Bitcoin menjadi tidak berfungsi?
Ada ancaman, tetapi ancaman tersebut berfokus pada keselamatan tanda tangan. Komputasi kuantum tidak akan secara langsung mempengaruhi struktur asas blockchain atau membuat mekanisme penambangan menjadi tidak berfungsi. Ia benar-benar menargetkan bahagian tanda tangan digital. Setiap transaksi Bitcoin memerlukan tanda tangan kunci peribadi untuk membuktikan kepemilikan dana. Rangkaian mengesahkan sama ada tanda tangan itu betul. Keupayaan potensial komputasi kuantum ialah untuk mengembalikan kunci peribadi daripada kunci awam yang dipaparkan, seterusnya memalsukan tanda tangan.
Ini membawa dua risiko nyata. Yang pertama berlaku semasa proses transaksi. Apabila satu transaksi diinisiasi, maklumat memasuki rangkaian tetapi belum dimasukkan ke dalam blok, secara teori terdapat kemungkinan digantikan lebih awal, serangan semacam ini dikenali sebagai "on-spend attack". Yang kedua ialah menargetkan alamat yang telah mendedahkan kunci awam sebelum ini, seperti dompet yang tidak digunakan dalam tempoh panjang atau digunakan semula, serangan ini memberi lebih banyak masa dan lebih mudah difahami.
Namun, perlu ditekankan bahawa risiko-risiko ini tidak berlaku secara universal terhadap semua bitcoin atau semua pengguna. Ancaman hanya wujud semasa jendela beberapa minit ketika anda memulakan transaksi, atau jika alamat anda telah terdedah kepada kunci awam sebelum ini. Ini bukan satu gangguan segera terhadap keseluruhan sistem.
Adakah ancaman akan datang secepat ini?
Pra-syarat “pecah dalam 9 minit” ialah telah menghasilkan komputer kuantum yang boleh ralat dengan 500,000 bit kuantum fizikal. Namun, cip Willow tercanggih Google hanya mempunyai 105 bit kuantum fizikal, sementara pemproses Condor IBM mempunyai sekitar 1,121, jadi masih berjauhan ratusan kali ganda dari ambang 500,000. Anggaran daripada penyelidik Ethereum Foundation, Justin Drake, menunjukkan bahawa kebarangkalian berlakunya Hari Kuantum (Q-Day) pada tahun 2032 hanyalah 10%. Oleh itu, ini bukan krisis yang segera, tetapi juga bukan risiko ekstrem yang boleh diabaikan sepenuhnya.
Apakah ancaman terbesar kepada komputasi kuantum?
Bitcoin bukanlah sistem yang paling terkesan, ia hanyalah yang nilainya paling jelas dan paling mudah dirasakan oleh awam. Cabaran yang dibawa oleh komputasi kuantum adalah masalah sistematik yang lebih luas. Semua infrastruktur internet yang bergantung pada enkripsi kunci awam, termasuk sistem perbankan, komunikasi kerajaan, e-mel selamat, tanda tangan perisian, dan sistem pengesahan identiti, akan menghadapi ancaman yang sama. Inilah sebabnya mengapa organisasi seperti Google, National Security Agency (NSA) Amerika Syarikat, dan National Institute of Standards and Technology (NIST) Amerika Syarikat telah terus mendorong peralihan kepada kriptografi pasca-kuantum dalam dekad terakhir. Apabila komputer kuantum yang mampu melancarkan serangan praktikal muncul, bukan sahaja mata wang kripto yang akan terkesan, tetapi seluruh sistem kepercayaan dunia digital. Oleh itu, ini bukanlah risiko tunggal yang hanya menimpa Bitcoin, tetapi satu peningkatan sistematik terhadap infrastruktur maklumat global.
Imajinasi dan Kefesibelan Penambangan Kuantum
Pada hari yang sama dengan penerbitan kertas kerja oleh Google, BTQ Technologies menerbitkan kertas kerja bertajuk “Kardashev Scale Quantum Computing for Bitcoin Mining”, yang mengkuantifikasikan kelayakan penambangan kuantum dari sudut pandang fizikal dan ekonomi. Penulis kertas kerja, Pierre-Luc Dallaire-Demers, memodelkan seluruh aspek teknikal penambangan kuantum, dari peranti keras asas hingga algoritma peringkat atas, untuk menganggar kos sebenar penambangan menggunakan komputer kuantum.
Kajian mendapati bahawa, walaupun dalam anggapan paling menguntungkan, penambangan menggunakan komputer kuantum masih memerlukan kira-kira 10⁸ qubit fizikal dan kuasa 10⁴ megawatt, yang kira-kira sama dengan jumlah output grid listrik sebuah negara besar. Di bawah kesukaran rangkaian utama Bitcoin pada Januari 2025, sumber yang diperlukan meningkat kepada kira-kira 10²³ qubit fizikal dan 10²⁵ watt, yang sudah mendekati tahap output tenaga sebiji bintang. Sebagai perbandingan, penggunaan tenaga keseluruhan rangkaian Bitcoin semasa ini adalah sekitar 13-25 gigawatt, yang berbeza lebih daripada satu peringkat dengan skala tenaga yang diperlukan untuk penambangan kuantum.
Kajian lebih lanjut menunjukkan bahawa kelebihan pecutan teori algoritma Grover akan diimbangi oleh pelbagai perbelanjaan dalam kejuruteraan praktikal, dan tidak dapat ditukar menjadi keuntungan penambangan. Penambangan kuantum tidak praktikal dari segi fizikal dan ekonomi.
Google bukanlah satu-satunya institusi yang membincangkan isu ini. Institusi seperti Coinbase, Ethereum Foundation, dan Stanford Blockchain Research Center juga telah memajukan penyelidikan berkaitan. Penyelidik Ethereum Foundation, Justin Drake, menilai: "Pada tahun 2032, kebarangkalian komputer kuantum memulihkan kunci peribadi secp256k1 ECDSA daripada kunci awam yang terdedah sekurang-kurangnya 10%. Walaupun kehadiran komputer kuantum yang bermakna secara kriptografi sebelum tahun 2030 masih kelihatan tidak mungkin, kini jelaslah masa yang tepat untuk memulakan persiapan."
Oleh itu, pada masa ini kita tidak perlu risau tentang kesan mematikan komputasi kuantum terhadap penambangan, kerana jumlah sumber yang diperlukan jauh melebihi lingkungan sebarang keputusan ekonomi yang rasional. Tidak ada siapa pun yang akan menghabiskan tenaga sebanyak itu untuk merebut 3.125 bitcoin dalam satu blok.
Kripto mata wang tidak akan punah, tetapi perlu dinaik taraf
Jika komputasi kuantum mengemukakan satu masalah, maka industri sebenarnya telah mempunyai jawapannya sejak lama. Jawapan itu ialah “kriptografi pasca-kuantum” (Post-Quantum Cryptography, PQC), iaitu algoritma enkripsi yang tahan terhadap komputer kuantum. Langkah teknikal spesifik termasuk memperkenalkan algoritma tanda tangan anti-kuantum, mengoptimumkan struktur alamat untuk mengurangkan paparan kunci awam, serta melaksanakan pemindahan secara berperingkat melalui peningkatan protokol. Semasa ini, NIST telah menyelesaikan pembentukan standard untuk kriptografi pasca-kuantum, di mana ML-DSA (algoritma tanda tangan digital berdasarkan kisi modul, FIPS 204) dan SLH-DSA (algoritma tanda tangan tanpa keadaan berdasarkan hash, FIPS 205) merupakan dua skema tanda tangan pasca-kuantum utama.
Pada peringkat rangkaian Bitcoin, BIP 360 (Pay-to-Merkle-Root, disingkat P2MR) telah secara rasmi dimasukkan ke dalam repositori Bitcoin Improvement Proposals pada awal 2026. Ia bertujuan kepada corak transaksi yang diperkenalkan oleh pembaruan Taproot yang diaktifkan pada 2021. Taproot sepatutnya meningkatkan privasi dan kecekapan Bitcoin, tetapi fungsi "spending dengan laluan kunci"nya akan mendedahkan kunci awam semasa transaksi, menjadikannya potensi sasaran serangan kuantum di masa depan. Gagasan utama BIP 360 ialah menghapus laluan yang mendedahkan kunci awam ini, mengubah struktur transaksi supaya pemindahan dana tidak lagi memerlukan pendedahan kunci awam, dengan itu mengurangkan eksposur terhadap risiko kuantum dari punca asalnya.
Bagi industri kripto, peningkatan blockchain melibatkan serangkaian isu seperti kompatibiliti pada rantai, infrastruktur dompet, sistem alamat, kos pengalihan pengguna, dan koordinasi komuniti, yang memerlukan penyertaan bersama dari lapisan protokol, klien, dompet, pertukaran, institusi penitipan, hingga pengguna biasa untuk memperbaharui keseluruhan ekosistem. Namun, setidaknya seluruh industri telah mencapai konsensus mengenai ini, dan langkah seterusnya hanyalah soal pelaksanaan dan tempoh masa.
Tajuknya menakutkan, tetapi kenyataannya tidak sebegitu mendesak
Setelah menganalisis perkembangan terbaru ini secara mendalam, dapat dilihat bahawa perkara ini tidak sehebat yang didengar. Walaupun penyelidikan manusia terhadap pengiraan kuantum semakin dipercepat menuju realiti, kita masih mempunyai masa yang mencukupi untuk bersiap. Bitcoin hari ini bukanlah sistem statik, tetapi satu rangkaian yang terus berkembang selama lebih sepuluh tahun terakhir. Dari peningkatan skrip hingga Taproot, dari peningkatan privasi hingga penyelesaian penskalaan, ia terus mencari keseimbangan antara keselamatan dan kecekapan.
Cabaran yang dibawa oleh pengiraan kuantum mungkin hanya alasan untuk peningkatan seterusnya. Jam pengiraan kuantum sedang berdetik. Berita baiknya ialah kita semua boleh mendengar suaranya dan masih ada masa untuk bertindak. Di era di mana kapasiti pengiraan terus melonjak, yang perlu kita lakukan ialah memastikan mekanisme kepercayaan dalam dunia kripto sentiasa berada di hadapan ancaman teknologi.