IBM Quantum-hardware knækker en 15-bit ECC-nøgle, men Bitcoin-udviklere siger, at tilfældige bits stemmer overens med resultatet

Hovedpunkter:

• Project Eleven tildelte forskeren Giancarlo Lelli 1 BTC (78.000 $) for at have knækket en 15-bit ECC-nøgle på IBM's kvantehardware den 24. april.
• Bitcoin-udviklere viste, at Lellis resultat kan gentages med tilfældig støj, hvilket signalerer nul kvantefordel i forhold til klassiske metoder.
• Forskellen mellem 15 bit og Bitcoins 256-bit secp256k1 er stadig en teknisk kløft på 2^241, hvilket foreløbig efterlader BTC's sikkerhed intakt.

Project Eleven giver Giancarlo Lelli 1 BTC for 15-bit ECC-kvantegennembrud, men softwareudviklere kalder det støj

Project Eleven beskrev bedriften som en 512-foldig stigning i søgepladsens kompleksitet i forhold til et tidligere 6-bit ECC-brud, der blev gennemført af ingeniøren Steve Tippeconnic på IBM-hardware i september 2025. CEO Alex Pruden fremhævede præstationen som bevis på, at kvanteangreb på ECC ikke længere kræver nationale laboratorier eller proprietær hardware.

Præmien, der på tildelingstidspunktet havde en værdi på ca. 78.000 dollars, var designet til at tilbyde reproducerbare offentlige målinger af kvanteangreb på ECC for nøglestørrelser mellem 1 og 25 bit. Lellis indsendelse, inklusive fuld kode og udførelseslogfiler, er offentligt tilgængelig på Github.

Lelli implementerede en to-register-variant af Shors algoritme på IBM Quantum-cloudhardware, rettet mod elliptiske kurver af den form, der bruges i Bitcoins secp256k1-standard. Kredsløbet kørte på tværs af flere IBM Heron r2-processorer, herunder ibm_torino og ibm_fez, og var baseret på teknikker designet til støjende kvanteenheder i mellemstørrelse.

Bitcoin-udviklere og kryptografer var hurtige til at afvise resultatet og hævdede, at kvantehardwaren ikke tilføjede nogen meningsfuld værdi til resultatet. Project Elevens X-indlæg, der annoncerer milepælen, bærer nu en Community Notes-faktatjek, der angiver, at den tilgang, der blev brugt til at gendanne den 15-bit ECC-nøgle, afhænger af klassisk verifikation af output, der ikke kan skelnes fra tilfældig støj, hvilket reelt svarer til klassisk gætteri.

Den tidligere Bitcoin Core-vedligeholder Jonas Schnelli analyserede Lellis indsendelse og fandt, at IBM-kredsløbet, der kørte ca. 98.000 porte med en nøjagtighed på ca. 99,5 % pr. port, producerede output, der statistisk set ikke kunne skelnes fra tilfældige møntkast.

Schnelli gengav den fulde nøglegendannelse i omkring 20 linjer Python ved hjælp af rene tilfældige bits, uden brug af kvantehardware. Hans konklusion var klar: kvantecomputeren tilføjede intet detekterbart signal ud over klassisk tilfældighed.

Coinkites grundlægger, Rodolfo Novak, insisterede på, at Project Eleven vildleder offentligheden, og kaldte dets kvantepåstande for "teater". På X argumenterede han for, at "den private nøgle løses klassisk, før kvantekredsløbet overhovedet kører", og at systemet "ikke finder noget – det får svaret serveret", og tilføjede, at resultaterne er afhængige af "et klassisk verifikationsfilter". Novak konkluderede, at mens "kvantetruslen mod Bitcoin er reel, men fjern", er dagens demonstrationer "klassiske beregninger iført kvantekostumer".

Forskeren Yuval Adam bekræftede fundet uafhængigt ved at udskifte Lellis IBM-kvantebackend med /dev/urandom, Linux' klassiske tilfældige talgenerator, og gendanne målnøglen identisk. Den 15-bit kurve har et søgeområde på kun 32.767 mulige private nøgler, hvilket er lille nok til, at en klassisk verifikator, der tjekker kandidater mod den offentlige nøgle, finder et match gennem næsten tilfældig sampling med høj sandsynlighed.

Bitcoin-fortaler Jimmy Song beskrev kvantecomputeren som udførende den samme funktion som /dev/urandom. X-kontoen TFTC bemærkede i en meget læst tråd, at alle offentlige demonstrationer af Shors algoritme på ECC til dato er afhængige af klassisk forudberegning, der effektivt koder svaret ind i kredsløbet, før kvantehardwaren kører.

Kritikere påpegede også en interessekonflikt i præmiestrukturen. Project Eleven, støttet af Coinbase Ventures, Castle Island Ventures, Variant og Balaji Srinivasan, oprettede prisen, bedømte indsendelser gennem tre uafhængige fysikere, tildelte dusøren og udsendte derefter pressemeddelelser, der advarede om, at ca. 6,9 millioner BTC, der opbevares i tegnebøger med eksponerede offentlige nøgler, stod over for en potentiel langsigtet risiko. Virksomheden sælger post-kvantekryptografiværktøjer.

Grundlæggeren af Project Eleven tager fat på kritikken

Pruden erkendte i en opfølgende tråd, at resultatet ikke var Q-Day, og at eksperimenter i NISQ-æraen rutinemæssigt er afhængige af klassisk assistance. Han argumenterede for, at demoen stadig repræsenterede en gradvis, reproducerbar fremgang på tilgængelig offentlig hardware, og at migrationsplanlægning for post-kvantekryptografi fortsat er en rimelig langsigtet prioritet. Lederen af Project Eleven tilføjede:

"Konklusion: Dette er en gradvis fremgang inden for et støjende, tidligt felt — ikke Q-Day. Det understreger, hvorfor vi sporer ressourceforringelser, og hvorfor planlægning af post-kvantemigrering er vigtig for langsigtet sikkerhed. Skepsis er sundt; at flytte målstolperne er ikke. Jeg diskuterer gerne de tekniske detaljer eller deler repo/dommernes feedback."

Der er en betydelig forskel mellem Lellis resultat og en eventuel praktisk trussel mod Bitcoin. Bitcoins secp256k1-kurve fungerer med 256-bit sikkerhed. Afstanden fra 15 bit til 256 bit repræsenterer en faktor på 2 i 241. potens i beregningsmæssig sværhedsgrad. Selv optimistisk nyere forskning, herunder en Google-artikel offentliggjort i april 2026, anslår, at det ville kræve færre end 500.000 fysiske qubits at bryde 256-bit ECC, en tærskel, som den nuværende kvantehardware ligger langt fra.

Afsnittet illustrerer en spænding, der har været vedvarende i dækningen af kvantecomputere: gradvise milepæle inden for hardware skaber overskrifter, men afstanden mellem demonstrationer i legetøjsstørrelse og kryptografiske produktionssystemer forbliver et teknisk hul uden en løsning på kort sigt. Bitcoins sikkerhedsmodel afhænger af dette hul, og udviklere siger, at det forbliver intakt.