IBM Quantum Hardware murrab 15-bitise ECC-võtme, kuid Bitcoini arendajad väidavad, et juhuslikud bitid langevad tulemusega kokku

Peamised järeldused:

• Project Eleven andis 24. aprillil teadlasele Giancarlo Lellile 1 BTC (78 000 dollarit) 15-bitise ECC-võtme murdmise eest IBM-i kvantriistvaral.
• Bitcoini arendajad näitasid, et Lelli tulemus kordub juhusliku müraga, mis viitab sellele, et kvantmeetoditel puudub klassikaliste meetodite ees eelis.
• Lõhe 15-bitise ja Bitcoini 256-bitise secp256k1 vahel jääb 2^241-kordseks tehniliseks kuristikuks, mis jätab BTC turvalisuse praegu puutumatuks.

Projekt Eleven annab Giancarlo Lellile 1 BTC 15-bitise ECC kvantmurde eest, kuid tarkvaraarendajad nimetavad seda müraks

Project Eleven kirjeldas saavutust kui 512-kordset suurenemist otsinguruumi keerukuses võrreldes varasema 6-bitise ECC murdmisega, mille insener Steve Tippeconnic viis lõpule IBM-i riistvaral 2025. aasta septembris. Tegevjuht Alex Pruden esitas saavutuse tõendina, et ECC-le suunatud kvantrünnakud ei vaja enam riiklikke laboreid ega spetsiaalset riistvara.

Auhind, mille väärtus oli auhinna üleandmise ajal umbes 78 000 dollarit, oli mõeldud pakkuma korratavaid avalikke mõõtmisi ECC-le suunatud kvantrünnakute kohta võtme pikkustega 1 kuni 25 bitti. Lelli töö, sealhulgas täielik kood ja täitmislogid, on avalikult kättesaadav Githubis.

Lelli rakendas IBM Quantum pilverõivastuses Shori algoritmi kahe registriga varianti, suunates selle Bitcoini secp256k1 standardis kasutatava vormi elliptilistele kõveratele. Ringkäik töötas mitmel IBM Heron r2 protsessoril, sealhulgas ibm_torino ja ibm_fez, ning tugines tehnikatele, mis on loodud mürakaid keskmise suurusega kvantseadmeid silmas pidades.

Bitcoini arendajad ja krüptograafid lükkasid tulemuse kiiresti ümber, väites, et kvantriistvara ei lisanud tulemusele mingit olulist väärtust. Project Eleveni X-postitus, milles teatati sellest verstapostist, kannab nüüd Community Notes'i faktikontrolli märget, milles öeldakse, et 15-bitise ECC-võtme taastamiseks kasutatud lähenemine sõltub väljundite klassikalisest kontrollimisest, mida ei ole võimalik eristada juhuslikust mürast, mis tähendab tegelikult klassikalist arvamist.

Endine Bitcoin Core'i hooldaja Jonas Schnelli analüüsis Lelli esitatud tööd ja leidis, et IBM-i vooluring, mis käitas ligikaudu 98 000 väravat umbes 99,5% täpsusega värava kohta, andis väljundeid, mis olid statistiliselt eristamatud juhuslikust mündiviskamisest.

Schnelli taastas täieliku võtme taastamise umbes 20 rea Pythoniga, kasutades puhtalt juhuslikke bitte, ilma kvantriistvara kaasamiseta. Tema järeldus oli otsene: kvantarvuti ei lisanud klassikalisele juhuslikkusele mingit tuvastatavat signaali.

Coinkite asutaja Rodolfo Novak väitis kindlalt, et Project Eleven eksitab avalikkust, nimetades selle kvantväiteid „teatriks”. X-is väitis ta, et „privaatvõti lahendatakse klassikaliselt enne, kui kvantvooluring üldse tööle hakkab” ja et süsteem „ei leia midagi – talle öeldakse vastus”, lisades, et tulemused tuginevad „klassikalisele kontrollfiltrile”. Novak järeldas, et kuigi „kvantohu Bitcoinile on reaalne, kuid kaugeleulatuv”, on tänased demod „klassikalised arvutused, mis kannavad kvantkostüüme”.

Teadlane Yuval Adam kinnitas seda järeldust iseseisvalt, vahetades Lelli IBM-i kvanttagapõhja välja /dev/urandomi, Linuxi klassikalise juhuslike arvude genereerija vastu, ning taastades sihtvõtme täpselt samamoodi. 15-bitine kõver hõlmab vaid 32 767 võimaliku privaatvõtme otsinguruumi, mis on piisavalt väike, et klassikaline kontrollija, kes võrdleb kandidaate avalikuga võtmega, leiab suure tõenäosusega vaste peaaegu juhusliku valimi abil.

Bitcoini pooldaja Jimmy Song kirjeldas kvantarvutit kui /dev/urandomiga sama funktsiooni täitvat. X-konto TFTC märkis laialdaselt loetud teemas, et iga seni avalik Shori algoritmi demonstratsioon ECC-l tugineb klassikalisele eelarvutusele, mis kodeerib vastuse efektiivselt vooluringi enne kvantriistvara käivitamist.

Kriitikud osutasid ka huvide konfliktile auhinnastruktuuris. Projekt Eleven, mida toetasid Coinbase Ventures, Castle Island Ventures, Variant ja Balaji Srinivasan, lõi auhinna, hindas esitatud töid kolme sõltumatu füüsiku abil, andis välja preemia ja avaldas seejärel pressiteateid, hoiatades, et ligikaudu 6,9 miljonit BTC-d, mis hoitakse avalikud võtmed paljastanud rahakottides, on potentsiaalselt pikaajalises ohus. Ettevõte müüb postkvantumkrüptograafia tööriistu.

Project Eleveni asutaja vastab kriitikale

Pruden tunnistas järgnevas teemas, et tulemus ei olnud Q-Day ja et NISQ-ajastu eksperimendid sõltuvad tavaliselt klassikalisest abist. Ta väitis, et demo esindas ikkagi järkjärgulist, korratavat edasiminekut kättesaadaval avalikul riistvaral ja et postkvantumkrüptograafia migratsiooni planeerimine jääb mõistlikuks pikaajaliseks prioriteediks. Project Eleveni juht lisas:

„Kokkuvõttes: see on järkjärguline edasiminek mürarikkas, varases valdkonnas – mitte Q-Day. See rõhutab, miks me jälgime ressursside vähenemist ja miks postkvantum-migratsiooni planeerimine on oluline pikaajalise turvalisuse seisukohalt. Skeptitsism on tervislik; eesmärkide muutmine ei ole. Rõõmuga arutame tehnilisi detaile või jagame repo/žürii tagasisidet.”

Lelli tulemuse ja mis tahes praktilise ohu vaheline lõhe Bitcoinile on märkimisväärne. Bitcoini secp256k1 kõver töötab 256-bitise turvalisusega. Vahe 15-bitise ja 256-bitise vahel tähendab arvutusraskuse tegurit 2 potentsiga 241. Isegi optimistlikud hiljutised uuringud, sealhulgas 2026. aasta aprillis avaldatud Google’i artikkel, hindavad, et 256-bitise ECC murdmiseks oleks vaja vähem kui 500 000 füüsilist kubitti – lävi, millest praegune kvantriistvara jääb kaugele maha.

See episood illustreerib pinget, mis on püsinud kogu kvantarvutite kajastamise vallas: järkjärgulised riistvaraalased verstapostid tekitavad pealkirju, kuid vahe mänguasja-mõõtmetes demonstratsioonide ja tootmises olevate krüptograafiliste süsteemide vahel jääb inseneritehniliseks lüngaks, millele pole lähiajal lahendust. Bitcoini turvalisusmudel sõltub sellest lüngast ja arendajad väidavad, et see püsib muutumatuna.