Az IBM kvantumhardvere feltörte a 15 bites ECC-kulcsot, de a Bitcoin-fejlesztők szerint véletlenszerű bitek is megegyeznek az eredménnyel

Főbb pontok:

• A Project Eleven 1 BTC-t (78 000 dollárt) ítélt oda Giancarlo Lelli kutatónak, amiért április 24-én feltörte egy 15 bites ECC-kulcsot egy IBM kvantumhardveren.
• A Bitcoin fejlesztői bebizonyították, hogy Lelli eredménye véletlenszerű zajjal is megismételhető, ami azt jelzi, hogy a kvantumtechnológia nem nyújt előnyt a klasszikus módszerekkel szemben.
• A 15 bit és a Bitcoin 256 bites secp256k1 közötti különbség továbbra is 2^241 mérnöki szakadékot jelent, így a BTC biztonsága egyelőre sértetlen marad.

A Project Eleven 1 BTC-t adományoz Giancarlo Lellinek a 15 bites ECC kvantumfeltörésért, de a szoftverfejlesztők ezt zajnak nevezik

A Project Eleven a teljesítményt a keresési tér komplexitásának 512-szeres növekedéseként írta le a korábbi 6 bites ECC-áttöréshez képest, amelyet Steve Tippeconnic mérnök hajtott végre IBM hardveren 2025 szeptemberében. Alex Pruden vezérigazgató a teljesítményt annak bizonyítékaként értelmezte, hogy az ECC-re irányuló kvantumtámadásokhoz már nincs szükség nemzeti laboratóriumokra vagy saját fejlesztésű hardverekre.

A díj, amelynek értéke a kiosztáskor körülbelül 78 000 dollár volt, célja az volt, hogy reprodukálható, nyilvános méréseket nyújtson az ECC elleni kvantumtámadásokról 1 és 25 bit közötti kulcsméretek esetében. Lelli beadványa, beleértve a teljes kódot és a végrehajtási naplókat, nyilvánosan elérhető a Githubon.

Lelli Shor algoritmusának kétregiszteres változatát valósította meg az IBM Quantum felhőalapú hardverén, a Bitcoin secp256k1 szabványában használt formájú elliptikus görbéket célozva meg. Az áramkör több IBM Heron r2 processzoron futott, beleértve az ibm_torino és az ibm_fez modelleket, és olyan technikákra támaszkodott, amelyeket zajos, közepes méretű kvantumkészülékekhez terveztek.

A Bitcoin-fejlesztők és kriptográfusok gyorsan elutasították az eredményt, azzal érvelve, hogy a kvantumhardver nem adott érdemi hozzáadott értéket az eredményhez. A Project Eleven X-bejegyzése, amelyben bejelentették a mérföldkövet, most már tartalmaz egy Community Notes tényellenőrzést, amely kimondja, hogy a 15 bites ECC-kulcs visszaállításához használt megközelítés a véletlenszerű zajtól megkülönböztethetetlen kimenetek klasszikus ellenőrzésén alapul, ami gyakorlatilag klasszikus találgatásnak felel meg.

Jonas Schnelli, a Bitcoin Core korábbi karbantartója elemezte Lelli beadványát, és megállapította, hogy az IBM áramköre, amely körülbelül 98 000 kaput futtatott, kapunkénti hűséggel megközelítőleg 99,5%-kal, olyan kimeneteket produkált, amelyek statisztikailag megkülönböztethetetlenek a véletlenszerű érmefeldobásoktól.

Schnelli tiszta véletlenszerű bitek felhasználásával, kvantumhardver bevonása nélkül, körülbelül 20 sor Python kóddal reprodukálta a teljes kulcs-visszaállítást. Következtetése egyértelmű volt: a kvantumszámítógép nem adott hozzá észlelhető jelet a klasszikus véletlenszerűséghez.

A Coinkite alapítója, Rodolfo Novak, ragaszkodott ahhoz, hogy a Project Eleven félrevezeti a közvéleményt, és „színháznak” nevezte a kvantummal kapcsolatos állításait. Az X-en azzal érvelt, hogy „a titkos kulcsot klasszikusan megoldják, még mielőtt a kvantumáramkör egyáltalán elindulna”, és hogy a rendszer „nem talál semmit – megmondják neki a választ”, hozzátéve, hogy az eredmények „egy klasszikus ellenőrző szűrőn” alapulnak. Novak arra a következtetésre jutott, hogy bár „a Bitcoinra nehezedő kvantumfenyegetés valós, de távoli”, a mai bemutatók „kvantumjelmezt viselő klasszikus számítások”.

Yuval Adam kutató függetlenül megerősítette ezt az eredményt azzal, hogy Lelli IBM kvantum háttérrendszerét kicserélte a /dev/urandomra, a Linux klasszikus véletlenszám-generátorára, és ugyanúgy visszaállította a célkulcsot. A 15 bites görbe mindössze 32 767 lehetséges titkos kulcsot tartalmazó keresési teret hordoz, ami elég kicsi ahhoz, hogy egy klasszikus ellenőr, aki a nyilvános kulccsal összehasonlítja a jelölteket, nagy valószínűséggel találjon egyezést közel véletlenszerű mintavétellel.

Jimmy Song, a Bitcoin támogatója úgy írta le a kvantumszámítógépet, mint amely ugyanazt a funkciót látja el, mint a /dev/urandom. A TFTC X-fiók egy széles körben olvasott szálban megjegyezte, hogy az ECC-n végzett Shor-algoritmus minden eddigi nyilvános bemutatója klasszikus előszámításra támaszkodik, amely hatékonyan kódolja a választ az áramkörbe, mielőtt a kvantumhardver elindulna.

A kritikusok a díj struktúrájában rejlő összeférhetetlenségre is rámutattak. A Coinbase Ventures, a Castle Island Ventures, a Variant és Balaji Srinivasan által támogatott Project Eleven hozta létre a díjat, három független fizikus segítségével bírálta el a pályázatokat, odaítélte a jutalmat, majd sajtóközleményeket adott ki, amelyekben arra figyelmeztetett, hogy a nyilvános kulcsokkal rendelkező pénztárcákban tárolt körülbelül 6,9 millió BTC hosszú távú kockázatnak van kitéve. A vállalat poszt-kvantum kriptográfiai eszközöket értékesít.

A Project Eleven alapítója reagál a kritikára

Pruden egy későbbi bejegyzésében elismerte, hogy az eredmény nem a Q-Day volt, és hogy a NISQ-korszak kísérletei rendszeresen klasszikus segítségre támaszkodnak. Arra hivatkozott, hogy a bemutató még mindig fokozatos, reprodukálható előrelépést jelent a hozzáférhető nyilvános hardverek terén, és hogy a poszt-kvantum kriptográfia áttérésének tervezése továbbra is ésszerű hosszú távú prioritás marad. A Project Eleven vezetője hozzátette:

„Összegzés: Ez fokozatos előrelépés egy zajos, korai szakaszban lévő területen – nem a Q-Day. Rámutat arra, miért követjük nyomon az erőforrások csökkenését, és miért fontos a poszt-kvantum migráció tervezése a hosszú távú biztonság szempontjából. A szkepticizmus egészséges; a célok folyamatos változtatása viszont nem. Örömmel megvitatom a technikai részleteket, vagy megosztom a repo/bírók visszajelzéseit.”

Lelli eredménye és a Bitcoinra jelentett bármilyen gyakorlati fenyegetés között jelentős a különbség. A Bitcoin secp256k1 görbéje 256 bites biztonsággal működik. A 15 bit és a 256 bit közötti távolság a számítási nehézség tekintetében 2 a 241-edik hatványát jelenti. Még a legoptimistább közelmúltbeli kutatások, beleértve a 2026 áprilisában publikált Google-tanulmányt is, úgy becsülik, hogy a 256 bites ECC feltöréséhez kevesebb mint 500 000 fizikai kubit lenne szükséges, ami egy olyan küszöbérték, amelyet a jelenlegi kvantumhardverek messze nem érnek el.

Az epizód jól illusztrálja azt a feszültséget, amely a kvantumszámítástechnikával kapcsolatos tudósításokban végig jelen van: a hardver terén elért apróbb mérföldkövek címlapra kerülnek, de a játék méretű demonstrációk és a gyártásra kész kriptográfiai rendszerek közötti távolság továbbra is olyan mérnöki szakadék marad, amelyre nincs rövid távú megoldás. A Bitcoin biztonsági modellje ezen a szakadékon alapul, és a fejlesztők szerint ez továbbra is sértetlen.