IBM Quantum-maskinvare knekker 15-bits ECC-nøkkel, men Bitcoin-utviklere sier at tilfeldige biter samsvarer med resultatet

Viktige punkter:

• Project Eleven tildelte forskeren Giancarlo Lelli 1 BTC ($78 000) for å ha knekket en 15-bit ECC-nøkkel på IBM-kvantehardware 24. april.
• Bitcoin-utviklere viste at Lellis resultat lar seg reprodusere med tilfeldig støy, noe som indikerer null kvantefordel sammenlignet med klassiske metoder.
• Gapet fra 15 biter til Bitcoins 256-bit secp256k1 gjenstår som en 2^241 ingeniørmessig avgrunn, noe som gjør at BTC-sikkerheten foreløpig er intakt.

Project Eleven gir Giancarlo Lelli 1 BTC for 15-bit ECC-kvantbrudd, men programvareutviklere kaller det støy

Project Eleven beskrev bragden som en 512-gangers økning i kompleksiteten i søkeområdet sammenlignet med et tidligere 6-bit ECC-brudd gjennomført av ingeniøren Steve Tippeconnic på IBM-hardware i september 2025. CEO Alex Pruden rammet inn prestasjonen som bevis på at kvanteangrep på ECC ikke lenger krever nasjonale laboratorier eller proprietær hardware.

Prisen, verdsatt til omtrent $78 000 på tildelingstidspunktet, var utformet for å tilby reproduserbare, offentlige målinger av kvanteangrep på ECC for nøkkelstørrelser mellom 1 og 25 biter. Lellis innsending, inkludert full kode og kjøringslogger, er offentlig tilgjengelig på Github.

Lelli implementerte en to-register-variant av Shors algoritme på IBM Quantum skyhardware, med målretting mot elliptiske kurver av typen som brukes i Bitcoins secp256k1-standard. Kretsen ble kjørt på tvers av flere IBM Heron r2-prosessorer, inkludert ibm_torino og ibm_fez, og baserte seg på teknikker utviklet for støyende kvanteenheter i mellomskala.

Bitcoin-utviklere og kryptografer var raske med å avfeie resultatet, og hevdet at kvantehardware ikke tilfører noe meningsfullt til utfallet. Project Elevens X-innlegg som kunngjør milepælen har nå en Community Notes-faktasjekk, som sier at tilnærmingen brukt for å gjenfinne 15-bit ECC-nøkkelen avhenger av klassisk verifisering av utdata som ikke kan skilles fra tilfeldig støy, og i praksis tilsvarer klassisk gjetting.

Tidligere Bitcoin Core-vedlikeholder Jonas Schnelli analyserte Lellis innsending og fant at IBM-kretsen, som kjørte omtrent 98 000 porter med rundt 99,5 % port-fidelitet, produserte utdata som statistisk sett ikke kan skilles fra tilfeldige myntkast.

Schnelli reproduserte hele nøkkelgjenfinningen på omtrent 20 linjer Python ved å bruke rene tilfeldige biter, uten involvering av kvantehardware. Konklusjonen hans var direkte: kvantedatamaskinen la ikke til noe påviselig signal utover klassisk tilfeldighet.

Coinkite-grunnlegger Rodolfo Novak insisterte på at Project Eleven villedet offentligheten, og kalte selskapets kvantepåstander «teater». På X argumenterte han for at «den private nøkkelen løses klassisk før kvantekretsen i det hele tatt kjører», og at systemet «ikke finner noe — det får svaret», og la til at resultatene baserer seg på «et klassisk verifiseringsfilter». Novak konkluderte med at selv om «kvantetrusselen mot Bitcoin er reell, men fjern», er dagens demoer «klassiske beregninger i kvantekostymer».

Forskeren Yuval Adam bekreftet funnet uavhengig ved å bytte ut Lellis IBM-kvantbackend med /dev/urandom, Linux’ klassiske tilfeldige tallgenerator, og gjenfinne målnøkkelen identisk. 15-bit-kurven har et søkeområde på bare 32 767 mulige private nøkler, lite nok til at en klassisk verifiserer som sjekker kandidater mot den offentlige nøkkelen finner en match via nær-tilfeldig prøvetaking med høy sannsynlighet.

Bitcoin-forkjemper Jimmy Song beskrev kvantedatamaskinen som at den utfører samme funksjon som /dev/urandom. X-kontoen TFTC påpekte i en mye lest tråd at hver offentlig demonstrasjon av Shors algoritme på ECC til dags dato bygger på klassisk forhåndsberegning som i praksis koder svaret inn i kretsen før kvantehardware kjører.

Kritikere pekte også på en interessekonflikt i prisstrukturen. Project Eleven, støttet av Coinbase Ventures, Castle Island Ventures, Variant og Balaji Srinivasan, opprettet prisen, lot tre uavhengige fysikere bedømme innsendingene, delte ut belønningen, og sendte deretter ut pressemeldinger som advarte om at omtrent 6,9 millioner BTC holdt i lommebøker med eksponerte offentlige nøkler kunne stå overfor potensiell langsiktig risiko. Selskapet selger post-kvante-kryptografiverktøy.

Project Eleven-grunnlegger svarer på kritikken

Pruden erkjente i en oppfølgingstråd at resultatet ikke var Q-Day, og at eksperimenter i NISQ-æraen rutinemessig avhenger av klassisk assistanse. Han argumenterte for at demoen likevel representerte inkrementell, reproduserbar fremgang på tilgjengelig offentlig hardware, og at migreringsplanlegging for post-kvante-kryptografi fortsatt er en fornuftig langsiktig prioritet. Project Eleven-lederen la til:

“Konklusjon: Dette er inkrementell fremgang i et støyende, tidlig fagfelt — ikke Q-Day. Det viser hvorfor vi sporer ressursreduksjoner og hvorfor planlegging av post-kvante-migrering betyr noe for langsiktig sikkerhet. Skepsis er sunt; å flytte målstolpene er det ikke. Diskuterer gjerne de tekniske detaljene eller deler repoet/tilbakemeldingen fra dommerne.”

Gapet mellom Lellis resultat og enhver praktisk trussel mot Bitcoin er betydelig. Bitcoins secp256k1-kurve opererer med 256-bit sikkerhet. Avstanden fra 15 biter til 256 biter representerer en faktor på 2 opphøyd i 241 i beregningsmessig vanskelighetsgrad. Selv optimistisk nyere forskning, inkludert en Google-artikkel publisert i april 2026, anslår at det å bryte 256-bit ECC ville kreve færre enn 500 000 fysiske qubits, en terskel dagens kvantehardware ligger langt unna.

Episoden illustrerer en spenning som har vedvart i dekningen av kvantedatabehandling: inkrementelle hardware-milepæler skaper overskrifter, men avstanden mellom demonstrasjoner i leketøysskala og kryptografiske systemer i produksjon forblir et ingeniørmessig gap uten en løsning på kort sikt. Bitcoins sikkerhetsmodell avhenger av dette gapet, og utviklere sier at det fortsatt er intakt.