سخت‌افزار کوانتومی IBM یک کلید ECC ۱۵‌بیتی را شکست، اما توسعه‌دهندگان بیت‌کوین می‌گویند بیت‌های تصادفی با نتیجه مطابقت دارند

نکات کلیدی:

• Project Eleven در ۲۴ آوریل به پژوهشگر جیانکارلو للی ۱ بیت‌کوین (۷۸٬۰۰۰ دلار) برای شکستن یک کلید ECC ۱۵‌بیتی روی سخت‌افزار کوانتومی IBM اهدا کرد.
• توسعه‌دهندگان بیت‌کوین نشان دادند نتیجه للی با نویز تصادفی هم قابل تکرار است و این یعنی هیچ برتری کوانتومی نسبت به روش‌های کلاسیک وجود ندارد.
• فاصله از ۱۵ بیت تا secp256k1 ۲۵۶‌بیتیِ بیت‌کوین همچنان یک شکاف مهندسی به اندازه 2^241 است و فعلاً امنیت BTC را دست‌نخورده باقی می‌گذارد.

Project Eleven به‌خاطر شکست کوانتومی ECC ۱۵‌بیتی، ۱ BTC به جیانکارلو للی داد؛ اما توسعه‌دهندگان نرم‌افزار می‌گویند این فقط نویز است

Project Eleven این دستاورد را توصیف کرد و گفت نسبت به یک شکست قبلیِ ECC ۶‌بیتی که مهندس استیو تیپیکانیک در سپتامبر ۲۰۲۵ روی سخت‌افزار IBM انجام داده بود، پیچیدگی فضای جست‌وجو ۵۱۲ برابر افزایش یافته است. مدیرعامل، الکس پرودن، این موفقیت را شاهدی دانست بر اینکه حملات کوانتومی به ECC دیگر به آزمایشگاه‌های ملی یا سخت‌افزار اختصاصی نیاز ندارند.

این جایزه که در زمان اعطا حدود ۷۸٬۰۰۰ دلار ارزش داشت، برای ارائه اندازه‌گیری‌های عمومیِ قابل‌بازتولید از حملات کوانتومی به ECC برای اندازه کلیدهای بین ۱ تا ۲۵ بیت طراحی شده بود. ارسال للی، شامل کد کامل و لاگ‌های اجرا، به‌صورت عمومی در گیت‌هاب در دسترس است.

لِلی یک گونه دو-ثباته از الگوریتم شور را روی سخت‌افزار ابری IBM Quantum پیاده‌سازی کرد و منحنی‌های بیضوی از نوعِ مورد استفاده در استاندارد secp256k1 بیت‌کوین را هدف گرفت. این مدار روی چندین پردازنده IBM Heron r2، از جمله ibm_torino و ibm_fez اجرا شد و به تکنیک‌هایی متکی بود که برای دستگاه‌های کوانتومی میان‌مقیاسِ پرنویز طراحی شده‌اند.

توسعه‌دهندگان بیت‌کوین و رمزنگاران خیلی سریع این نتیجه را رد کردند و گفتند سخت‌افزار کوانتومی هیچ ارزش معناداری به خروجی اضافه نکرده است. پست X Project Eleven که این نقطه‌عطف را اعلام می‌کرد، اکنون یک راستی‌آزمایی در Community Notes دارد که می‌گوید روش بازیابی کلید ECC ۱۵‌بیتی به تأیید کلاسیکِ خروجی‌هایی وابسته است که از نویز تصادفی قابل‌تشخیص نیستند و عملاً به حدس‌زدن کلاسیک فروکاسته می‌شود.

یوناس شنلی، نگهدارنده پیشین Bitcoin Core، ارسالِ للی را تحلیل کرد و دریافت که مدار IBM که حدود ۹۸٬۰۰۰ گیت را با وفاداریِ تقریبی ۹۹٫۵٪ برای هر گیت اجرا می‌کند، خروجی‌هایی تولید کرده که از نظر آماری از شیر یا خط‌های تصادفی قابل‌تمایز نیستند.

شنلی بازتولید کامل بازیابی کلید را با حدود ۲۰ خط پایتون و با استفاده از بیت‌های کاملاً تصادفی—بدون هیچ سخت‌افزار کوانتومی—انجام داد. جمع‌بندی او صریح بود: رایانه کوانتومی هیچ سیگنال قابل‌تشخیصی فراتر از تصادفی بودن کلاسیک اضافه نکرده است.

رودولفو نواک، بنیان‌گذار Coinkite، اصرار داشت Project Eleven افکار عمومی را گمراه می‌کند و ادعاهای کوانتومی آن را «نمایش» خواند. او در X استدلال کرد که «کلید خصوصی پیش از آنکه مدار کوانتومی حتی اجرا شود، به‌صورت کلاسیک حل می‌شود» و اینکه این سامانه «چیزی را پیدا نمی‌کند—پاسخ به آن گفته می‌شود»، و افزود نتایج بر یک «فیلتر تأیید کلاسیک» تکیه دارند. نواک نتیجه گرفت که هرچند «تهدید کوانتومی برای بیت‌کوین واقعی اما دور است»، نمایش‌های امروز «محاسبات کلاسیکی هستند با لباس کوانتومی».

پژوهشگر یووال آدام این یافته را به‌صورت مستقل تأیید کرد؛ او بک‌اند کوانتومی IBM در کارِ للی را با /dev/urandom، مولد اعداد تصادفی کلاسیک لینوکس، جایگزین کرد و همان کلیدِ هدف را دقیقاً به همان شکل بازیابی نمود. منحنی ۱۵‌بیتی تنها فضایی برابر با ۳۲٬۷۶۷ کلید خصوصی ممکن دارد؛ آن‌قدر کوچک که یک تأییدکننده کلاسیک با چک‌کردن نامزدها در برابر کلید عمومی، با احتمال بالا و از طریق نمونه‌گیریِ نزدیک به تصادفی به تطابق می‌رسد.

حامی بیت‌کوین، جیمی سانگ، رایانه کوانتومی را به‌عنوان انجام‌دهنده همان کارِ /dev/urandom توصیف کرد. حساب X با نام TFTC در یک رشته‌پست پرخواننده اشاره کرد که هر نمایش عمومی از الگوریتم شور روی ECC تا امروز، به پیش‌محاسبه کلاسیک متکی است که عملاً پاسخ را پیش از اجرای سخت‌افزار کوانتومی در مدار کدگذاری می‌کند.

منتقدان همچنین به تعارض منافع در ساختار جایزه اشاره کردند. Project Eleven که از سوی Coinbase Ventures، Castle Island Ventures، Variant و بالاجی سرینیواسان پشتیبانی می‌شود، این جایزه را ایجاد کرد، ارسال‌ها را از طریق سه فیزیک‌دان مستقل داوری کرد، جایزه را پرداخت کرد و سپس بیانیه‌های مطبوعاتی منتشر نمود که هشدار می‌داد حدود ۶٫۹ میلیون BTC نگهداری‌شده در کیف‌پول‌هایی با کلیدهای عمومیِ در معرض دید، ممکن است در بلندمدت با ریسک بالقوه مواجه باشند. این شرکت ابزارهای رمزنگاری پسا‌کوانتومی می‌فروشد.

بنیان‌گذار Project Eleven به انتقادها پاسخ داد

پرودن در یک رشته‌پست تکمیلی پذیرفت که این نتیجه Q-Day نیست و آزمایش‌های عصر NISQ معمولاً به کمک کلاسیک وابسته‌اند. او استدلال کرد که این دمو همچنان پیشرفتِ تدریجی و قابل‌بازتولیدی را روی سخت‌افزار عمومیِ در دسترس نشان می‌دهد و اینکه برنامه‌ریزی برای مهاجرت به رمزنگاری پسا‌کوانتومی، در بلندمدت یک اولویت معقول است. این مدیر Project Eleven افزود:

“جمع‌بندی: این یک پیشرفت تدریجی در حوزه‌ای پرنویز و نوپا است—نه Q-Day. نشان می‌دهد چرا کاهش منابع را رصد می‌کنیم و چرا برنامه‌ریزی برای مهاجرت پسا‌کوانتومی برای امنیت بلندمدت مهم است. شکاکیت سالم است؛ جابه‌جا کردن خط پایان نیست. خوشحال می‌شوم درباره جزئیات فنی صحبت کنم یا مخزن کد/بازخورد داوران را به اشتراک بگذارم.”

فاصله میان نتیجه للی و هر تهدید عملی برای بیت‌کوین قابل‌توجه است. منحنی secp256k1 بیت‌کوین در سطح امنیت ۲۵۶ بیت کار می‌کند. فاصله از ۱۵ بیت تا ۲۵۶ بیت، نمایانگر ضریبی برابر با 2 به توان 241 در سختی محاسباتی است. حتی پژوهش‌های خوش‌بینانه اخیر، از جمله یک مقاله گوگل منتشرشده در آوریل ۲۰۲۶، برآورد می‌کنند شکستن ECC ۲۵۶‌بیتی به کمتر از ۵۰۰٬۰۰۰ کیوبیت فیزیکی نیاز دارد—آستانه‌ای که سخت‌افزار کوانتومی فعلی فاصله زیادی با آن دارد.

این ماجرا تنشی را نشان می‌دهد که در پوشش خبری رایانش کوانتومی همواره وجود داشته است: نقاط عطف تدریجیِ سخت‌افزاری تیترساز می‌شوند، اما فاصله میان نمایش‌های در مقیاس اسباب‌بازی و سامانه‌های رمزنگاریِ تولیدی، همچنان شکافی مهندسی بدون راه‌حل کوتاه‌مدت است. مدل امنیتی بیت‌کوین به همین شکاف وابسته است و توسعه‌دهندگان می‌گویند این شکاف هنوز پابرجاست.