Echipamentul cuantic IBM sparge o cheie ECC de 15 biți, dar dezvoltatorii Bitcoin afirmă că biții aleatorii corespund rezultatului

Puncte cheie:

• Project Eleven i-a acordat cercetătorului Giancarlo Lelli 1 BTC (78.000 USD) pentru spargerea unei chei ECC de 15 biți pe hardware-ul cuantic IBM pe 24 aprilie.
• Dezvoltatorii Bitcoin au arătat că rezultatul lui Lelli se repetă cu zgomot aleatoriu, semnalând un avantaj cuantic zero față de metodele clasice.
• Diferența dintre 15 biți și secp256k1 de 256 de biți a Bitcoin rămâne o prăpastie tehnică de 2^241, lăsând securitatea BTC intactă pentru moment.

Proiectul Eleven îi acordă lui Giancarlo Lelli 1 BTC pentru spargerea ECC de 15 biți cu tehnologie cuantică, dar dezvoltatorii de software o numesc zgomot

Proiectul Eleven a descris realizarea ca o creștere de 512 ori a complexității spațiului de căutare față de o spargere ECC de 6 biți anterioară, realizată de inginerul Steve Tippeconnic pe hardware IBM în septembrie 2025. CEO-ul Alex Pruden a prezentat realizarea ca dovadă că atacurile cuantice asupra ECC nu mai necesită laboratoare naționale sau hardware proprietar.

Premiul, evaluat la aproximativ 78.000 de dolari la momentul acordării, a fost conceput pentru a oferi măsurători publice reproductibile ale atacurilor cuantice asupra ECC pentru dimensiuni de chei între 1 și 25 de biți. Propunerea lui Lelli, inclusiv codul complet și jurnalele de execuție, este disponibilă public pe Github.

Lelli a implementat o variantă cu două registre a algoritmului lui Shor pe hardware-ul cloud IBM Quantum, vizând curbe eliptice de forma utilizată în standardul secp256k1 al Bitcoin. Circuitul a rulat pe mai multe procesoare IBM Heron r2, inclusiv ibm_torino și ibm_fez, și s-a bazat pe tehnici concepute pentru dispozitive cuantice de scară intermediară zgomotoase.

Dezvoltatorii Bitcoin și criptografii s-au grăbit să respingă rezultatul, susținând că hardware-ul cuantic nu a adăugat nicio valoare semnificativă rezultatului. Postarea de pe X a Project Eleven care anunță această etapă importantă include acum o verificare a faptelor din Community Notes, care afirmă că abordarea utilizată pentru recuperarea cheii ECC de 15 biți depinde de verificarea clasică a ieșirilor care nu pot fi distinse de zgomotul aleatoriu, ceea ce echivalează efectiv cu o ghicire clasică.

Fostul administrator al Bitcoin Core, Jonas Schnelli, a analizat lucrarea lui Lelli și a constatat că circuitul IBM, care rulează aproximativ 98.000 de porți cu o fidelitate de aproximativ 99,5% pe poartă, a produs ieșiri statistic indistincte de aruncările aleatorii de monedă.

Schnelli a reprodus recuperarea completă a cheii în aproximativ 20 de linii de cod Python folosind biți pur aleatori, fără implicarea vreunui hardware cuantic. Concluzia sa a fost directă: computerul cuantic nu a adăugat niciun semnal detectabil peste aleatoritatea clasică.

Fondatorul Coinkite, Rodolfo Novak, a insistat că Project Eleven induce publicul în eroare, calificând afirmațiile sale cu privire la cuantică drept „teatru”. Pe X, el a susținut că „cheia privată este rezolvată clasic înainte ca circuitul cuantic să ruleze” și că sistemul „nu găsește nimic — i se spune răspunsul”, adăugând că rezultatele se bazează pe „un filtru de verificare clasic”. Novak a concluzionat că, deși „amenințarea cuantică la adresa Bitcoin este reală, dar îndepărtată”, demonstrațiile de astăzi sunt „calcule clasice îmbrăcate în costume cuantice”.

Cercetătorul Yuval Adam a confirmat descoperirea în mod independent, înlocuind backend-ul cuantic IBM al lui Lelli cu /dev/urandom, generatorul clasic de numere aleatorii al Linux, și recuperând cheia țintă în mod identic. Curba de 15 biți are un spațiu de căutare de doar 32.767 de chei private posibile, suficient de mic încât un verificator clasic care verifică candidații în raport cu cheia publică găsește o potrivire prin eșantionare aproape aleatorie cu o probabilitate ridicată.

Susținătorul Bitcoin, Jimmy Song, a descris computerul cuantic ca având aceeași funcție ca /dev/urandom. Contul X TFTC a remarcat într-un thread foarte citit că fiecare demonstrație publică a algoritmului Shor pe ECC de până acum se bazează pe precalculul clasic care codifică efectiv răspunsul în circuit înainte ca hardware-ul cuantic să ruleze.

Criticii au subliniat, de asemenea, un conflict de interese în structura premiului. Project Eleven, susținut de Coinbase Ventures, Castle Island Ventures, Variant și Balaji Srinivasan, a creat premiul, a evaluat propunerile prin intermediul a trei fizicieni independenți, a acordat recompensa și apoi a emis comunicate de presă în care avertiza că aproximativ 6,9 milioane de BTC deținute în portofele cu chei publice expuse se confruntă cu un potențial risc pe termen lung. Compania comercializează instrumente de criptografie post-cuantică.

Fondatorul Project Eleven răspunde criticilor

Pruden a recunoscut într-un thread ulterior că rezultatul nu a fost Q-Day și că experimentele din era NISQ depind în mod obișnuit de asistență clasică. El a susținut că demonstrația a reprezentat totuși un progres incremental, reproductibil, pe hardware public accesibil și că planificarea migrării către criptografia post-cuantică rămâne o prioritate rezonabilă pe termen lung. Directorul executiv al Project Eleven a adăugat:

„Concluzia: acesta este un progres incremental într-un domeniu zgomotos, aflat încă la început — nu este Q-Day. El evidențiază motivul pentru care urmărim reducerile de resurse și de ce planificarea migrării post-cuantice este importantă pentru securitatea pe termen lung. Scepticismul este sănătos; mutarea țintelor nu este. Sunt bucuros să discut detaliile tehnice sau să împărtășesc feedback-ul repo/juriului.”

Diferența dintre rezultatul lui Lelli și orice amenințare practică la adresa Bitcoin este substanțială. Curba secp256k1 a Bitcoin funcționează la un nivel de securitate de 256 de biți. Distanța de la 15 biți la 256 de biți reprezintă un factor de 2 la puterea 241 în ceea ce privește dificultatea de calcul. Chiar și cercetările recente optimiste, inclusiv un articol Google publicat în aprilie 2026, estimează că spargerea ECC de 256 de biți ar necesita mai puțin de 500.000 de qubiți fizici, un prag de care hardware-ul cuantic actual este departe.

Episodul ilustrează o tensiune care a persistat în toată acoperirea mediatică a calculului cuantic: etapele incrementale ale hardware-ului generează titluri de presă, dar distanța dintre demonstrațiile la scară redusă și sistemele criptografice de producție rămâne o lacună inginerească fără o soluție pe termen scurt. Modelul de securitate al Bitcoin depinde de această lacună, iar dezvoltatorii spun că aceasta rămâne intactă.