IBM:n kvanttilaitteisto murtaa 15-bittisen ECC-avaimen, mutta Bitcoin-kehittäjät väittävät, että satunnaiset bitit vastaavat tulosta

Tärkeimmät kohdat:

• Project Eleven myönsi tutkija Giancarlo Lellille 1 BTC:n (78 000 dollarin) palkinnon 15-bittisen ECC-avaimen murtamisesta IBM:n kvanttilaitteistolla 24. huhtikuuta.
• Bitcoinin kehittäjät osoittivat, että Lellin tulos toistuu satunnaisella kohinalla, mikä viittaa siihen, ettei kvanttitietokoneilla ole etua perinteisiin menetelmiin verrattuna.
• Ero 15-bittisen avaimen ja Bitcoinin 256-bittisen secp256k1-avaimen välillä on edelleen 2^241-kertainen tekninen kuilu, joten BTC:n turvallisuus pysyy toistaiseksi ennallaan.

Project Eleven myöntää Giancarlo Lellille 1 BTC:n 15-bittisen ECC-kvanttimurron ansiosta, mutta ohjelmistokehittäjät kutsuvat sitä kohinaksi

Project Eleven kuvaili saavutusta 512-kertaiseksi kasvuksi hakutilan monimutkaisuudessa verrattuna aiempaan 6-bittiseen ECC-murron, jonka insinööri Steve Tippeconnic suoritti IBM:n laitteistolla syyskuussa 2025. Toimitusjohtaja Alex Pruden esitti saavutuksen todisteena siitä, että ECC:hen kohdistuvat kvanttihyökkäykset eivät enää vaadi kansallisia laboratorioita tai omaa laitteistoa.

Palkinto, jonka arvo oli noin 78 000 dollaria palkinnon myöntämishetkellä, oli tarkoitettu tarjoamaan toistettavia julkisia mittauksia ECC:hen kohdistuvista kvanttihyökkäyksistä avainkokoille 1–25 bittiä. Lellin lähetys, mukaan lukien täydellinen koodi ja suorituslokit, on julkisesti saatavilla Githubissa.

Lelli toteutti Shorin algoritmin kaksirekisterisen variantin IBM Quantum -pilvilaitteistolla kohdistuen elliptisiin käyriin, joita käytetään Bitcoinin secp256k1-standardissa. Piiri toimi useilla IBM Heron r2 -prosessoreilla, mukaan lukien ibm_torino ja ibm_fez, ja hyödynsi tekniikoita, jotka on suunniteltu meluisille keskikokoisille kvanttilaitteille.

Bitcoinin kehittäjät ja salakirjoittajat kiirehtivät hylkäämään tuloksen väittäen, että kvanttilaitteisto ei tuonut tulokseen merkittävää lisäarvoa. Project Elevenin X-viesti, jossa ilmoitettiin tästä virstanpylväästä, sisältää nyt Community Notes -tarkistuksen, jossa todetaan, että 15-bittisen ECC-avaimen palauttamiseen käytetty lähestymistapa riippuu satunnaisesta kohinasta erottamattomien tulosten klassisesta tarkistuksesta, mikä käytännössä tarkoittaa klassista arvailua.

Entinen Bitcoin Core -ylläpitäjä Jonas Schnelli analysoi Lellin tuloksia ja totesi, että IBM:n piiri, joka käsitteli noin 98 000 porttia noin 99,5 %:n porttikohtaisella tarkkuudella, tuotti tulosteita, joita ei tilastollisesti voitu erottaa satunnaisista kolikonheittoista.

Schnelli toisti koko avaimen palautuksen noin 20 rivillä Python-koodia käyttäen puhtaita satunnaisia bittejä ilman kvanttilaitteistoa. Hänen johtopäätöksensä oli selkeä: kvanttitietokone ei lisännyt havaittavaa signaalia klassiseen satunnaisuuteen.

Coinkiten perustaja Rodolfo Novak väitti, että Project Eleven harhauttaa yleisöä, ja kutsui sen kvanttiväitteitä ”teatteriksi”. X:ssä hän väitti, että ”yksityinen avain ratkaistaan klassisesti jo ennen kuin kvanttipiiri edes käynnistyy” ja että järjestelmä ”ei löydä mitään – sille kerrotaan vastaus”, lisäten, että tulokset perustuvat ”klassiseen vahvistussuodattimeen”. Novak totesi, että vaikka ”kvanttiuhka Bitcoinille on todellinen mutta kaukainen”, nykyiset esittelyt ovat ”klassisia laskelmia kvanttipuvuissa”.

Tutkija Yuval Adam vahvisti havainnon itsenäisesti vaihtamalla Lellin IBM:n kvanttitaustan /dev/urandomiin, Linuxin klassiseen satunnaislukugeneraattoriin, ja palauttamalla kohdeavaimen identtisesti. 15-bittisellä käyrällä on vain 32 767 mahdollisen yksityisen avaimen hakutila, joka on riittävän pieni, jotta klassinen tarkistaja, joka tarkistaa ehdokkaita julkista avainta vastaan, löytää vastaavuuden lähes satunnaisella otannalla suurella todennäköisyydellä.

Bitcoinin kannattaja Jimmy Song kuvaili kvanttitietokonetta suorittavan samaa toimintoa kuin /dev/urandom. X-tili TFTC totesi laajasti luetussa ketjussa, että kaikki tähän mennessä julkiset Shorin algoritmin demonstraatiot ECC:llä perustuvat klassiseen esilaskentaan, joka koodaa vastauksen tehokkaasti piiriin ennen kvanttilaitteiston käynnistymistä.

Kriitikot viittasivat myös palkintorakenteen eturistiriitaan. Coinbase Venturesin, Castle Island Venturesin, Variantin ja Balaji Srinivasanin tukema Project Eleven loi palkinnon, arvioi ehdotukset kolmen riippumattoman fyysikon avulla, jakoi palkkion ja julkaisi sitten lehdistötiedotteita, joissa varoitettiin, että noin 6,9 miljoonaa BTC:tä, jotka olivat lompakoissa, joiden julkiset avaimet olivat paljastuneet, olivat alttiina potentiaaliselle pitkäaikaiselle riskille. Yritys myy post-kvanttikryptografian työkaluja.

Project Elevenin perustaja vastaa kritiikkiin

Pruden myönsi seurantakeskustelussa, että tulos ei ollut Q-Day ja että NISQ-aikakauden kokeet riippuvat rutiininomaisesti klassisesta avusta. Hän väitti, että esittely edusti silti asteittaista, toistettavaa edistystä yleisesti saatavilla olevalla laitteistolla ja että post-kvanttikryptografiaan siirtymisen suunnittelu on edelleen järkevä pitkän aikavälin prioriteetti. Project Elevenin johtaja lisäsi:

"Yhteenvetona: Tämä on vähittäistä edistystä meluisalla, varhaisessa vaiheessa olevalla alalla – ei Q-Day. Se korostaa, miksi seuraamme resurssien vähenemistä ja miksi post-kvanttisen siirtymän suunnittelu on tärkeää pitkän aikavälin turvallisuuden kannalta. Skeptisyys on tervettä; tavoitteiden siirtäminen ei ole. Keskustelen mielelläni teknisistä yksityiskohdista tai jaan repozitorion ja tuomareiden palautteen."

Lellin tuloksen ja Bitcoiniin kohdistuvan käytännön uhan välinen ero on huomattava. Bitcoinin secp256k1-käyrä toimii 256-bittisellä suojauksella. Etäisyys 15 bitistä 256 bittiin edustaa laskennallisen vaikeuden kerrointa 2 potenssiin 241. Jopa optimistiset tuoreet tutkimukset, mukaan lukien huhtikuussa 2026 julkaistu Googlen artikkeli, arvioivat, että 256-bittisen ECC:n murtaminen vaatisi alle 500 000 fyysistä kubittia, kynnysarvo, josta nykyinen kvanttilaitteisto on kaukana.

Jakso havainnollistaa jännitteitä, jotka ovat vallinneet kvanttitietokoneita koskevassa uutisoinnissa: laitteiston vähittäiset virstanpylväät pääsevät otsikoihin, mutta lelumittakaavan demonstraatioiden ja tuotantokäyttöön tarkoitettujen salausjärjestelmien välinen etäisyys on edelleen tekninen kuilu, johon ei ole lähitulevaisuudessa ratkaisua. Bitcoinin turvallisuusmalli riippuu tästä kuilusta, ja kehittäjät sanovat sen pysyvän ennallaan.