Badacz użył publicznie dostępnego komputera kwantowego do złamania znacznie uproszczonej wersji klucza kryptograficznego w stylu Bitcoina, co stanowi największą dotychczas publiczną demonstrację ataku kwantowego na kryptografię krzywych eliptycznych.
Project Eleven poinformował w piątek, że przyznał swoją nagrodę w wysokości 1 Bitcoina „Q-Day Prize” – obecnie wartą prawie 78 000 dolarów – włoskiemu badaczowi Giancarlo Lelli za złamanie 15-bitowego klucza kryptografii krzywych eliptycznych przy użyciu wariantu algorytmu Shora.
Kryptografia krzywych eliptycznych stanowi podstawę schematów podpisów cyfrowych używanych przez Bitcoin, Ethereum i wiele innych blockchainów. 15-bitowy klucz w tej demonstracji jest znacznie mniejszy niż 256-bitowa kryptografia zabezpieczająca prawdziwe portfele Bitcoina, ale jest to kolejny krok w kierunku dnia, kiedy komputery kwantowe będą stanowić zagrożenie dla setek miliardów dolarów w kryptowalutach.
„Obiektywnie rzecz biorąc, jesteśmy jeszcze daleko od momentu, w którym można by faktycznie złamać Bitcoina” – powiedział Decrypt Alex Pruden, CEO Project Eleven. „Ale ile czasu zajmie zasypanie tej luki i czy będziemy wiedzieć, im bliżej będziemy? Nie wiem, czy tak będzie.”
Project Eleven Awards 1 BTC Q-Day Prize for Largest Quantum Attack on Elliptic Curve Cryptography to Date
Researcher breaks 15-bit ECC key on publicly accessible quantum hardware in a 512x jump from the previous public demonstration.
Project Eleven today awarded the Q-Day…
— Project Eleven (@projecteleven) April 24, 2026
Uruchomiona w 2025 roku i nazwana na cześć hipotetycznej daty, kiedy wystarczająco potężny komputer kwantowy mógłby złamać współczesną kryptografię, nagroda Q-Day została zaprojektowana w celu sprawdzenia, czy publicznie dostępne systemy kwantowe mogą wyjść poza jedną z najczęstszych krytyk w tej dziedzinie: że obecne maszyny wykazały jedynie trywialne obliczenia, takie jak rozłożenie liczby 21 na czynniki 3 i 7. Wynik Lelliego rozszerzył tę zdolność do 15-bitowego problemu krzywej eliptycznej z 32 767 możliwymi wartościami.
„Wiadomość jest taka, że postęp jest widoczny” – powiedział Pruden. „Nie jest tak, że w dziedzinie kwantowej nic się nie dzieje, a to jest tego dowodem.”
Zwycięski atak wykorzystał maszynę z około 70 kubitami – bitami kwantowymi, które mogą istnieć w wielu stanach jednocześnie, w przeciwieństwie do bitów binarnych używanych w tradycyjnych komputerach – i po opracowaniu zajęło to minuty, według Prudena. Powiedział, że zgłoszenie zostało ocenione przez panel badaczy kwantowych z środowiska akademickiego i przemysłu, w tym badaczy z University of Wisconsin–Madison i firmy zajmującej się oprogramowaniem kwantowym qBraid.
Ogłoszenie to pojawia się w momencie, gdy główne firmy kwantowe i instytucje badawcze publikują coraz bardziej agresywne plany rozwoju sprzętu i bliższe szacunki dotyczące łamania współczesnej kryptografii.
W marcu Google publicznie ustaliło rok 2029 jako termin przejścia swoich systemów na kryptografię postkwantową, powołując się na postępy w sprzęcie kwantowym, korekcji błędów i zmniejszające się szacunki dotyczące łamania obecnego szyfrowania. Samo Google jest jedną z głównych firm budujących komputery kwantowe i rozwijających tę technologię.
Mniej więcej w tym samym czasie artykuł naukowy Google'a oszacował, że złamanie Bitcoina może wymagać mniej niż 500 000 fizycznych kubitów, podczas gdy oddzielny artykuł z Caltech i Oratomic oszacował tę liczbę na 10 000 do 20 000 kubitów przy użyciu architektury atomów neutralnych.
„Nasza własna prognoza na Q-Day to 2029 rok w najgorszym przypadku” – powiedział Pruden. „Myślę, że to dlatego, że nie można z pewnością wiedzieć, jak pomysłowi są ludzie i jak szybko następują te przełomy technologiczne.”
Gdy ten przełom nastąpi, Project Eleven powiedział, że około 6,9 miliona Bitcoinów znajduje się w portfelach z publicznymi kluczami widocznymi w łańcuchu, które mogą stać się wrażliwe, jeśli pojawią się komputery kwantowe na dużą skalę.
Nie wszyscy jednak zgadzają się, że zagrożenie jest bliskie. Niektórzy badacze i inwestorzy twierdzą, że ryzyko jest realne, ale wciąż odległe o lata i powinno być traktowane jako długoterminowe wyzwanie inżynieryjne, a nie kryzys egzystencjalny.
Deweloperzy Bitcoina obecnie rozważają wiele propozycji rozwiązania tego zagrożenia. BIP-360 wprowadziłoby format transakcji odporny na ataki kwantowe, podczas gdy BIP-361 stopniowo wycofałoby starsze schematy podpisów i ostatecznie zamroziło monety, które nie zostaną zmigrowane. W międzyczasie Ethereum Foundation utworzyło zespół ds. bezpieczeństwa postkwantowego, a współzałożyciel Vitalik Buterin przedstawił plan zastąpienia wrażliwych części kryptografii Ethereum.
Oprócz postępów w obliczeniach kwantowych, Pruden wskazał również na postępy w sztucznej inteligencji, mówiąc, że technologia ta może przyspieszyć nadejście Q-Day poprzez poprawę kwantowej korekcji błędów lub pomaganie atakującym w identyfikacji słabszych celów kryptograficznych.
„Kluczową częścią obliczeń kwantowych na dużą skalę jest korekcja błędów” – powiedział Pruden. „Sztuczna inteligencja może znacznie usprawnić ten proces.”
