O hardware quântico da IBM decifra uma chave ECC de 15 bits, mas os desenvolvedores do Bitcoin afirmam que os bits aleatórios correspondem ao resultado

Pontos principais:

• A Project Eleven concedeu ao pesquisador Giancarlo Lelli 1 BTC (US$ 78.000) por quebrar uma chave ECC de 15 bits em hardware quântico da IBM em 24 de abril.
• Os desenvolvedores do Bitcoin demonstraram que o resultado de Lelli se repete com ruído aleatório, indicando vantagem quântica nula em relação aos métodos clássicos.
• A diferença entre os 15 bits e os 256 bits da secp256k1 do Bitcoin continua sendo um abismo de engenharia de 2^241, mantendo a segurança do BTC intacta por enquanto.

O Projeto Eleven entrega a Giancarlo Lelli 1 BTC pela quebra quântica de ECC de 15 bits, mas desenvolvedores de software consideram isso ruído

O Projeto Eleven descreveu o feito como um aumento de 512 vezes na complexidade do espaço de busca em relação a uma quebra anterior de ECC de 6 bits realizada pelo engenheiro Steve Tippeconnic em hardware da IBM em setembro de 2025. O CEO Alex Pruden apresentou a conquista como evidência de que ataques quânticos ao ECC não exigem mais laboratórios nacionais ou hardware proprietário.

O prêmio, avaliado em cerca de US$ 78.000 no momento da concessão, foi concebido para oferecer medições públicas reproduzíveis de ataques quânticos ao ECC para tamanhos de chave entre 1 e 25 bits. A submissão de Lelli, incluindo o código completo e os registros de execução, está disponível publicamente no Github.

Lelli implementou uma variante de dois registros do algoritmo de Shor no hardware de nuvem da IBM Quantum, visando curvas elípticas da forma usada no padrão secp256k1 do Bitcoin. O circuito foi executado em vários processadores IBM Heron r2, incluindo ibm_torino e ibm_fez, e se baseou em técnicas projetadas para dispositivos quânticos de escala intermediária com ruído.

Desenvolvedores e criptógrafos do Bitcoin agiram rapidamente para descartar o resultado, argumentando que o hardware quântico não agregou nenhum valor significativo ao resultado. A publicação do Projeto Eleven no X anunciando o marco agora traz uma verificação de fatos da Community Notes, afirmando que a abordagem usada para recuperar a chave ECC de 15 bits depende da verificação clássica de saídas indistinguíveis de ruído aleatório, o que efetivamente equivale a adivinhação clássica.

O ex-mantenedor do Bitcoin Core, Jonas Schnelli, analisou a submissão de Lelli e descobriu que o circuito da IBM, executando cerca de 98.000 portas com aproximadamente 99,5% de fidelidade por porta, produziu saídas estatisticamente indistinguíveis de lançamentos aleatórios de moedas.

Schnelli reproduziu a recuperação completa da chave em cerca de 20 linhas de Python usando bits aleatórios puros, sem nenhum hardware quântico envolvido. Sua conclusão foi direta: o computador quântico não adicionou nenhum sinal detectável além da aleatoriedade clássica.

O fundador da Coinkite, Rodolfo Novak, insistiu que o Project Eleven está enganando o público, chamando suas alegações quânticas de “teatro”. No X, ele argumentou que “a chave privada é resolvida classicamente antes mesmo do circuito quântico ser executado” e que o sistema “não está descobrindo nada — está recebendo a resposta”, acrescentando que os resultados dependem de “um filtro de verificação clássico”. Novak concluiu que, embora “a ameaça quântica ao Bitcoin seja real, mas distante”, as demonstrações atuais são “cálculos clássicos vestidos com trajes quânticos”.

O pesquisador Yuval Adam confirmou a descoberta de forma independente ao trocar o backend quântico da IBM de Lelli pelo /dev/urandom, o gerador clássico de números aleatórios do Linux, e recuperar a chave-alvo de forma idêntica. A curva de 15 bits possui um espaço de busca de apenas 32.767 chaves privadas possíveis, pequeno o suficiente para que um verificador clássico, ao comparar candidatos com a chave pública, encontre uma correspondência por meio de amostragem quase aleatória com alta probabilidade.

O defensor do Bitcoin, Jimmy Song, descreveu o computador quântico como desempenhando a mesma função que o /dev/urandom. A conta do X TFTC observou em um tópico amplamente lido que todas as demonstrações públicas do algoritmo de Shor sobre ECC até o momento dependem de pré-cálculos clássicos que efetivamente codificam a resposta no circuito antes que o hardware quântico seja executado.

Os críticos também apontaram um conflito de interesses na estrutura do prêmio. O Project Eleven, apoiado pela Coinbase Ventures, Castle Island Ventures, Variant e Balaji Srinivasan, criou o prêmio, avaliou as inscrições por meio de três físicos independentes, concedeu a recompensa e, em seguida, divulgou comunicados à imprensa alertando que aproximadamente 6,9 milhões de BTC mantidos em carteiras com chaves públicas expostas enfrentavam um risco potencial de longo prazo. A empresa comercializa ferramentas de criptografia pós-quântica.

Fundador do Project Eleven responde às críticas

Pruden reconheceu em um tópico de acompanhamento que o resultado não foi o Q-Day e que os experimentos da era NISQ dependem rotineiramente de assistência clássica. Ele argumentou que a demonstração ainda representava um progresso incremental e reproduzível em hardware público acessível e que o planejamento de migração para a criptografia pós-quântica continua sendo uma prioridade razoável de longo prazo. O executivo do Project Eleven acrescentou:

“Conclusão: este é um progresso incremental em um campo incipiente e conturbado — não é o Q-Day. Isso destaca por que monitoramos reduções de recursos e por que o planejamento da migração pós-quântica é importante para a segurança de longo prazo. O ceticismo é saudável; mudar as regras do jogo, não. Fico feliz em discutir os detalhes técnicos ou compartilhar o repositório e o feedback dos juízes.”

A diferença entre o resultado de Lelli e qualquer ameaça prática ao Bitcoin é substancial. A curva secp256k1 do Bitcoin opera com segurança de 256 bits. A distância de 15 bits a 256 bits representa um fator de 2 elevado a 241 em dificuldade computacional. Mesmo pesquisas recentes otimistas, incluindo um artigo do Google publicado em abril de 2026, estimam que quebrar a ECC de 256 bits exigiria menos de 500.000 qubits físicos, um limite que o hardware quântico atual está muito aquém de atingir.

O episódio ilustra uma tensão que tem persistido na cobertura da computação quântica: marcos incrementais de hardware geram manchetes, mas a distância entre demonstrações em escala de brinquedo e sistemas criptográficos de produção continua sendo uma lacuna de engenharia sem solução no curto prazo. O modelo de segurança do Bitcoin depende dessa lacuna, e os desenvolvedores afirmam que ela permanece intacta.