Hardvér IBM Quantum prelomil 15-bitový kľúč ECC, vývojári bitcoinu však tvrdia, že náhodné bity zodpovedajú výsledku

Kľúčové body:

• Project Eleven udelil 24. apríla výskumníkovi Giancarlovi Lellimu 1 BTC (78 000 USD) za prelomenie 15-bitového kľúča ECC na kvantovom hardvéri IBM.
• Vývojári bitcoinu ukázali, že Lelliho výsledok sa dá replikovať s náhodným šumom, čo signalizuje nulovú kvantovú výhodu oproti klasickým metódam.
• Rozdiel medzi 15 bitmi a 256-bitovým kľúčom secp256k1 bitcoinu zostáva technickou priepasťou 2^241, čo zatiaľ ponecháva bezpečnosť BTC nedotknutú.

Projekt Eleven odovzdal Giancarlovi Lellimu 1 BTC za prelomenie 15-bitového ECC kľúča pomocou kvantovej technológie, ale softvéroví vývojári to nazývajú šumom

Projekt Eleven opísal tento úspech ako 512-násobné zvýšenie zložitosti vyhľadávacieho priestoru v porovnaní s predchádzajúcim prelomením 6-bitového ECC, ktoré v septembri 2025 dokončil inžinier Steve Tippeconnic na hardvéri IBM. Generálny riaditeľ Alex Pruden označil tento úspech za dôkaz, že kvantové útoky na ECC už nevyžadujú národné laboratóriá ani proprietárny hardvér.

Cena, ktorej hodnota v čase udelenia bola približne 78 000 USD, bola navrhnutá tak, aby ponúkala reprodukovateľné verejné merania kvantových útokov na ECC pre veľkosti kľúčov od 1 do 25 bitov. Lelliho príspevok, vrátane úplného kódu a protokolov o vykonaní, je verejne dostupný na Github.

Lelli implementoval dvojregistrovú variantu Shorovho algoritmu na hardvéri IBM Quantum cloud, zameranú na eliptické krivky vo forme použitej v štandarde secp256k1 bitcoinu. Obvod bežal na viacerých procesoroch IBM Heron r2, vrátane ibm_torino a ibm_fez, a spoliehal sa na techniky navrhnuté pre hlučné kvantové zariadenia stredného rozsahu.

Vývojári bitcoinu a kryptografi rýchlo odmietli tento výsledok s tvrdením, že kvantový hardvér nepriniesol k výsledku žiadnu významnú pridanú hodnotu. Príspevok projektu Eleven na X, v ktorom oznamuje tento míľnik, teraz obsahuje overenie faktov v sekcii Community Notes, v ktorom sa uvádza, že prístup použitý na obnovenie 15-bitového ECC kľúča závisí od klasického overenia výstupov, ktoré sa nedajú odlíšiť od náhodného šumu, čo v podstate predstavuje klasické hádanie.

Bývalý správca Bitcoin Core Jonas Schnelli analyzoval Lelliho príspevok a zistil, že obvod IBM, bežiaci na približne 98 000 bránach s vernosťou približne 99,5 % na bránu, produkoval výstupy, ktoré boli štatisticky nerozoznateľné od náhodného hádzania mincou.

Schnelli reprodukoval úplnú obnovu kľúča v približne 20 riadkoch kódu v jazyku Python s použitím čisto náhodných bitov, bez zapojenia kvantového hardvéru. Jeho záver bol jednoznačný: kvantový počítač nepridal žiadny detekovateľný signál nad rámec klasickej náhodnosti.

Zakladateľ Coinkite, Rodolfo Novak, trval na tom, že Project Eleven zavádza verejnosť, a nazval jeho tvrdenia o kvantovej technológii „divadlom“. Na X argumentoval, že „súkromný kľúč je klasicky vyriešený ešte predtým, ako sa kvantový obvod vôbec spustí“ a že systém „nič nenachádza – je mu povedaná odpoveď“, pričom dodal, že výsledky sa spoliehajú na „klasický overovací filter“. Novak dospel k záveru, že hoci „kvantová hrozba pre Bitcoin je reálna, ale vzdialená“, dnešné ukážky sú „klasické výpočty v kvantových kostýmoch“.

Výskumník Yuval Adam nezávisle potvrdil tento zistenie tým, že vymenil Lelliho kvantový backend IBM za /dev/urandom, klasický generátor náhodných čísel v Linuxe, a identicky obnovil cieľový kľúč. 15-bitová krivka má vyhľadávací priestor len 32 767 možných súkromných kľúčov, čo je dostatočne malé na to, aby klasický overovateľ kontrolujúci kandidátov voči verejnému kľúču našiel zhodu prostredníctvom takmer náhodného výberu vzoriek s vysokou pravdepodobnosťou.

Zástanca bitcoinu Jimmy Song opísal kvantový počítač ako zariadenie, ktoré plní rovnakú funkciu ako /dev/urandom. Účet TFTC na X v široko čítanom vlákne poznamenal, že každá doterajšia verejná demonštrácia Shorovho algoritmu na ECC sa spolieha na klasické predbežné výpočty, ktoré efektívne zakódujú odpoveď do obvodu skôr, ako sa spustí kvantový hardvér.

Kritici tiež poukázali na konflikt záujmov v štruktúre ceny. Projekt Eleven, podporovaný spoločnosťami Coinbase Ventures, Castle Island Ventures, Variant a Balaji Srinivasan, vytvoril cenu, posúdil príspevky prostredníctvom troch nezávislých fyzikov, udelil odmenu a následne vydal tlačové správy, v ktorých varoval, že približne 6,9 milióna BTC uložených v peňaženkách s odhalenými verejnými kľúčmi čelí potenciálnemu dlhodobému riziku. Spoločnosť predáva nástroje postkvantovej kryptografie.

Zakladateľ projektu Eleven reaguje na kritiku

Pruden v nadväzujúcom vlákne uznal, že výsledok nebol Q-Day a že experimenty v ére NISQ bežne závisia od klasickej pomoci. Argumentoval, že demo stále predstavuje postupný, reprodukovateľný pokrok na dostupnom verejnom hardvéri a že plánovanie migrácie na postkvantovú kryptografiu zostáva rozumnou dlhodobou prioritou. Vedenie Project Eleven dodalo:

„Záver: Ide o postupný pokrok v rušnej, rannej oblasti – nie o Q-Day. Zdôrazňuje to, prečo sledujeme znižovanie zdrojov a prečo je plánovanie migrácie na postkvantovú kryptografiu dôležité pre dlhodobú bezpečnosť. Skepticizmus je zdravý; posúvanie cieľov nie je. Rád diskutujem o technických detailoch alebo zdieľam spätnú väzbu od repo/porotcov.“

Rozdiel medzi Lelliho výsledkom a akoukoľvek praktickou hrozbou pre Bitcoin je podstatný. Krivka secp256k1 Bitcoinu funguje s 256-bitovou bezpečnosťou. Rozdiel medzi 15 bitmi a 256 bitmi predstavuje faktor 2 na 241. v výpočtovej náročnosti. Aj optimistické nedávne výskumy, vrátane článku spoločnosti Google uverejneného v apríli 2026, odhadujú, že prelomenie 256-bitového ECC by si vyžadovalo menej ako 500 000 fyzických kubitov, čo je prah, ktorý súčasný kvantový hardvér zďaleka nedosahuje.

Táto epizóda ilustruje napätie, ktoré pretrváva v rámci pokrytia kvantového výpočtového výkonu: postupné míľniky v oblasti hardvéru generujú titulky, ale vzdialenosť medzi demonštráciami v hračkárskom meradle a produkčnými kryptografickými systémami zostáva technickou medzerou bez riešenia v blízkej budúcnosti. Bezpečnostný model bitcoinu závisí od tejto medzery a vývojári tvrdia, že zostáva nedotknutý.