Дослідник ламає 15-бітовий ключ еліптичної кривої, виграє винагороду 1 BTC

Незалежний дослідник Джанкарло Леллі вивів ключ еліптичної кривої на 15 біт, використавши публічно доступний квантовий комп’ютер, відзначивши те, що Project Eleven назвав «найбільшим квантовим нападом» на еліптичну кривокриптографію на сьогодні, згідно з даними стартапу. Project Eleven вручив Леллі винагороду в 1 BTC, що на даний момент коштує понад $78,000, у рамках своєї програми bounty «Q-Day Prize», запущеної для зламу еліптично-кривих ключів у діапазоні від 1 до 25 біт до 5 квітня цього року.

Попередній злам квантової криптографії

Досягнення Леллі спирається на попередні роботи інженера Стівa Типпекконніка, який зламав 6-бітовий ключ еліптичної кривої у вересні 2025 року за допомогою 133-квантового квантового комп’ютера IBM. Це демонстрація була першим публічним зламом цього типу на квантовому апаратному забезпеченні, згідно з Project Eleven. Результат Леллі на 15 біт розширює попереднє досягнення у 512 разів.

Технічні деталі

«Леллі вивів приватний ключ із його публічного ключа в межах простору пошуку 32,767, використавши варіант алгоритму Шора», — заявив Project Eleven. «Алгоритм Шора націлюється на задачу дискретного логарифмування для еліптичних кривих (ECDLP), математику, що лежить в основі схем цифрового підпису, які захищають Bitcoin, Ethereum та більшість блокчейнів».

Bitcoin використовує 256-бітову криптографію на основі еліптичних кривих для захисту гаманців, що значно більше за 15-бітовий ключ, зламаний у цій демонстрації. «Відстань від 15 біт до 256 біт є великою, але розрив дедалі частіше розглядають як інженерну проблему, а не як фундаментальну проблему фізики», — сказав Project Eleven, хоча експерти залишаються розділеними щодо того, як швидко такі системи можуть масштабуватися до реальних криптографічних рівнів.

Вимоги до ресурсів для квантових атак

Дослідницька робота Google оцінила, що для зламу 256-бітової криптографії на основі еліптичних кривих може знадобитися менше ніж 500,000 фізичних кубітів. Подальша робота Каліфорнійського технологічного інституту та квантового стартапу Oratomic припустила, що це число може бути аж до 10,000 кубітів. Нинішні квантові системи все ще значно нижче цих порогів.

«Вимоги до ресурсів для цього типу атаки продовжують знижуватися, і бар’єр для її практичного запуску знижується разом із ними», — сказав Алекс Пруден, генеральний директор Project Eleven. Він додав, що демонстрація Леллі підкреслює нагальність перейти на постквантову криптографію раніше, ніж пізніше.

Квантовий ризик для біткоїн-власності

Project Eleven заявив, що приблизно 6.9 мільйона bitcoin зберігаються в гаманцях, де публічні ключі видимі ончейн, що наражає їх на квантові атаки, якщо будуть розроблені достатньо потужні системи.

Реакція індустрії на квантові загрози

Блокчейн-проєкти почали готуватися до квантових ризиків. Розробники Bitcoin запропонували шляхи міграції, тоді як інші мережі та компанії, зокрема Ethereum, Tron, StarkWare та Ripple, описали плани, пов’язані з постквантовою криптографією.

Водночас деякі аналітики застерігали від надмірної реакції. Дослідницька фірма Bernstein нещодавно заявила, що квантові обчислення слід розглядати як цикл оновлень від середньо- до довгострокової перспективи, а не як негайний ризик.

Передісторія Project Eleven

Project Eleven підтримують інвестори, серед яких Castle Island Ventures, Coinbase Ventures та Variant. Раніше цього року компанія залучила $20 мільйонів у раунді Series A з пост-оцінкою $120 мільйонів, щоб підтримати свою роботу над постквантовою безпекою.