Sprzęt kwantowy IBM złamał 15-bitowy klucz ECC, ale twórcy Bitcoina twierdzą, że losowe bity pokrywają się z wynikiem

Najważniejsze informacje:

• 24 kwietnia firma Project Eleven przyznała badaczowi Giancarlo Lelliemu nagrodę w wysokości 1 BTC (78 000 USD) za złamanie 15-bitowego klucza ECC na sprzęcie kwantowym IBM.
• Twórcy Bitcoina wykazali, że wynik Lelli'ego powtarza się przy losowym szumie, co oznacza brak przewagi kwantowej nad metodami klasycznymi.
• Różnica między 15 bitami a 256-bitowym kluczem secp256k1 Bitcoina pozostaje przepaścią inżynieryjną rzędu 2^241, co na razie zapewnia bezpieczeństwo BTC.

Projekt Eleven wręcza Giancarlo Lelliemu 1 BTC za złamanie 15-bitowego klucza ECC za pomocą technologii kwantowej, ale programiści nazywają to szumem

Projekt Eleven opisał to osiągnięcie jako 512-krotny wzrost złożoności przestrzeni poszukiwań w porównaniu z poprzednim przełamaniem 6-bitowego ECC, dokonanym przez inżyniera Steve'a Tippeconnica na sprzęcie IBM we wrześniu 2025 roku. Dyrektor generalny Alex Pruden przedstawił to osiągnięcie jako dowód, że ataki kwantowe na ECC nie wymagają już laboratoriów krajowych ani zastrzeżonego sprzętu.

Nagroda, wyceniona na około 78 000 dolarów w momencie jej przyznania, miała na celu zapewnienie powtarzalnych, publicznych pomiarów ataków kwantowych na ECC dla kluczy o długości od 1 do 25 bitów. Zgłoszenie Lelli, zawierające pełny kod i logi wykonania, jest publicznie dostępne na Githubie.

Lelli zaimplementował dwurejestrową odmianę algorytmu Shora na sprzęcie chmury IBM Quantum, kierując się krzywymi eliptycznymi w formie używanej w standardzie secp256k1 Bitcoina. Obwód działał na wielu procesorach IBM Heron r2, w tym ibm_torino i ibm_fez, i opierał się na technikach zaprojektowanych dla hałaśliwych urządzeń kwantowych średniej skali.

Programiści Bitcoina i kryptografowie szybko odrzucili ten wynik, twierdząc, że sprzęt kwantowy nie wniósł żadnej znaczącej wartości do rezultatu. Post projektu Eleven na X ogłaszający to osiągnięcie zawiera teraz weryfikację faktów w sekcji Community Notes, stwierdzającą, że podejście użyte do odzyskania 15-bitowego klucza ECC opiera się na klasycznej weryfikacji wyników nie do odróżnienia od losowego szumu, co w praktyce sprowadza się do klasycznego zgadywania.

Były opiekun Bitcoin Core, Jonas Schnelli, przeanalizował zgłoszenie Lelli i stwierdził, że obwód IBM, obsługujący około 98 000 bramek z dokładnością około 99,5% na bramkę, generował wyniki statystycznie nie do odróżnienia od losowego rzutu monetą.

Schnelli odtworzył pełne odzyskanie klucza w około 20 linijkach kodu w języku Python, używając czystych bitów losowych, bez udziału sprzętu kwantowego. Jego wniosek był jednoznaczny: komputer kwantowy nie dodał żadnego wykrywalnego sygnału ponad klasyczną losowością.

Założyciel Coinkite, Rodolfo Novak, twierdził, że Project Eleven wprowadza opinię publiczną w błąd, nazywając jego twierdzenia dotyczące kwantowości „teatrem”. W serwisie X argumentował, że „klucz prywatny jest rozwiązywany klasycznie, zanim obwód kwantowy w ogóle zacznie działać” oraz że system „nic nie znajduje — otrzymuje gotową odpowiedź”, dodając, że wyniki opierają się na „klasycznym filtrze weryfikacyjnym”. Novak stwierdził, że chociaż „zagrożenie kwantowe dla Bitcoina jest realne, ale odległe”, dzisiejsze demonstracje to „klasyczne obliczenia w kwantowych kostiumach”.

Badacz Yuval Adam potwierdził to odkrycie niezależnie, zamieniając kwantowy backend IBM Lelli na /dev/urandom, klasyczny generator liczb losowych systemu Linux, i odzyskując klucz docelowy w identyczny sposób. Krzywa 15-bitowa obejmuje przestrzeń poszukiwań zawierającą jedynie 32 767 możliwych kluczy prywatnych, co jest wartością na tyle małą, że klasyczny weryfikator sprawdzający kandydatów względem klucza publicznego z dużym prawdopodobieństwem znajdzie dopasowanie poprzez próbkowanie zbliżone do losowego.

Zwolennik bitcoina, Jimmy Song, opisał komputer kwantowy jako wykonujący tę samą funkcję co /dev/urandom. Konto X TFTC zauważyło w szeroko czytanym wątku, że każda dotychczasowa publiczna demonstracja algorytmu Shora na ECC opiera się na klasycznych obliczeniach wstępnych, które skutecznie kodują odpowiedź w obwodzie przed uruchomieniem sprzętu kwantowego.

Krytycy wskazali również na konflikt interesów w strukturze nagrody. Project Eleven, wspierany przez Coinbase Ventures, Castle Island Ventures, Variant i Balaji Srinivasan, stworzył nagrodę, ocenił zgłoszenia za pośrednictwem trzech niezależnych fizyków, przyznał nagrodę, a następnie wydał komunikaty prasowe ostrzegające, że około 6,9 miliona BTC przechowywanych w portfelach z ujawnionymi kluczami publicznymi narażonych jest na potencjalne długoterminowe ryzyko. Firma sprzedaje narzędzia kryptografii postkwantowej.

Założyciel Project Eleven odpowiada na krytykę

Pruden przyznał w kolejnym wątku, że wynik nie był Q-Day i że eksperymenty z ery NISQ rutynowo opierają się na pomocy klasycznej. Twierdził, że demonstracja nadal stanowiła stopniowy, powtarzalny postęp na dostępnym sprzęcie publicznym oraz że planowanie migracji do kryptografii postkwantowej pozostaje rozsądnym długoterminowym priorytetem. Dyrektor wykonawczy Project Eleven dodał:

„Podsumowując: jest to stopniowy postęp w hałaśliwej, wczesnej dziedzinie — nie jest to Q-Day. Podkreśla to, dlaczego śledzimy redukcję zasobów i dlaczego planowanie migracji do kryptografii postkwantowej ma znaczenie dla długoterminowego bezpieczeństwa. Sceptycyzm jest zdrowy; przesuwanie słupków nie jest. Chętnie omówię szczegóły techniczne lub podzielę się opiniami sędziów”.

Różnica między wynikiem Lelli a jakimkolwiek praktycznym zagrożeniem dla Bitcoina jest znaczna. Krzywa secp256k1 Bitcoina działa z 256-bitowym zabezpieczeniem. Odległość od 15 bitów do 256 bitów oznacza współczynnik 2 do potęgi 241 w zakresie trudności obliczeniowej. Nawet optymistyczne najnowsze badania, w tym artykuł Google opublikowany w kwietniu 2026 r., szacują, że złamanie 256-bitowego ECC wymagałoby mniej niż 500 000 fizycznych kubitów, co stanowi próg, do którego obecny sprzęt kwantowy jest daleki.

Odcinek ten ilustruje napięcie, które utrzymuje się w relacjach dotyczących informatyki kwantowej: kolejne kamienie milowe w rozwoju sprzętu trafiają na pierwsze strony gazet, ale dystans między demonstracjami na skalę zabawkową a produkcyjnymi systemami kryptograficznymi pozostaje luką inżynieryjną bez rozwiązania w najbliższej przyszłości. Model bezpieczeństwa Bitcoina opiera się na tej luce, a programiści twierdzą, że pozostaje ona nienaruszona.