Strojna oprema IBM Quantum je razkrila 15-bitni ECC-ključ, vendar razvijalci bitcoina trdijo, da naključni biti ustrezajo rezultatu

Ključne ugotovitve:

• Project Eleven je 24. aprila raziskovalcu Giancarlu Lelliju podelil nagrado v višini 1 BTC (78.000 USD) za dešifriranje 15-bitnega ključa ECC na kvantni strojni opremi IBM.
• Razvijalci bitcoina so pokazali, da se Lellijev rezultat ponovi z naključnim šumom, kar kaže na ničelno kvantno prednost pred klasičnimi metodami.
• Razlika med 15-bitnim ključem in 256-bitnim ključem secp256k1 bitcoina ostaja 2^241 inženirska vrzel, zaradi česar varnost BTC zaenkrat ostaja nedotaknjena.

Projekt Eleven podeli Giancarlu Lelliju 1 BTC za 15-bitni kvantni preboj ECC, vendar razvijalci programske opreme to imenujejo šum

Projekt Eleven je ta dosežek opisal kot 512-kratno povečanje kompleksnosti iskalnega prostora v primerjavi s prejšnjim 6-bitnim prebojem ECC, ki ga je inženir Steve Tippeconnic izvedel na IBM-ovi strojni opremi septembra 2025. Izvršni direktor Alex Pruden je ta dosežek predstavil kot dokaz, da kvantni napadi na ECC ne zahtevajo več nacionalnih laboratorijev ali lastniške strojne opreme.

Nagrada, ki je bila ob podelitvi vredna približno 78.000 dolarjev, je bila zasnovana tako, da ponuja ponovljive javne meritve kvantnih napadov na ECC za ključe velikosti med 1 in 25 biti. Lellijeva prijava, vključno s celotno kodo in dnevniki izvedbe, je javno dostopna na Githubu.

Lelli je na strojne opreme IBM Quantum v oblaku implementiral dvoregistrsko različico Shorjevega algoritma, usmerjeno v eliptične krivulje oblike, ki se uporablja v standardu secp256k1 Bitcoina. Vezje je delovalo na več procesorjih IBM Heron r2, vključno z ibm_torino in ibm_fez, ter se je opiralo na tehnike, zasnovane za hrupne kvantne naprave srednjega obsega.

Razvijalci Bitcoina in kriptografi so hitro zavrnili rezultat, trdijoč, da kvantna strojna oprema ni dodala nobene pomembne vrednosti izidu. Objava projekta Eleven na X, ki napoveduje ta mejnik, zdaj vsebuje preverjanje dejstev v Community Notes, ki navaja, da je pristop, uporabljen za obnovitev 15-bitnega ECC ključa, odvisen od klasičnega preverjanja izhodov, ki jih ni mogoče razlikovati od naključnega šuma, kar dejansko pomeni klasično ugibanje.

Nekdanji vzdrževalec Bitcoin Core Jonas Schnelli je analiziral Lellijevo delo in ugotovil, da je IBM-ov vezje, ki je poganjalo približno 98.000 vrat z zanesljivostjo približno 99,5 % na vrata, proizvedlo izhodne podatke, ki so bili statistično neprepoznavni od naključnega metanja kovanca.

Schnelli je v približno 20 vrsticah kode v Pythonu ponovil celotno obnovitev ključa z uporabo čisto naključnih bitov, brez vključitve kvantne strojne opreme. Njegov zaključek je bil jasen: kvantni računalnik ni dodal nobenega zaznavnega signala nad klasično naključnostjo.

Ustanovitelj Coinkite, Rodolfo Novak, je vztrajal, da Project Eleven zavaja javnost, in njihove trditve o kvantni tehnologiji označil za »gledališče«. Na X je trdil, da je »zasebni ključ klasično rešen, še preden se kvantni vezje sploh zažene«, in da sistem »ničesar ne najde – odgovor mu je podan«, pri čemer je dodal, da rezultati temeljijo na »klasičnem preveritvenem filtru«. Novak je zaključil, da je »kvantna grožnja za Bitcoin resnična, a oddaljena«, današnje predstavitve pa so »klasični izračuni v kvantnih kostumih«.

Raziskovalec Yuval Adam je to ugotovitev neodvisno potrdil tako, da je Lellijev IBM-ov kvantni backend zamenjal za /dev/urandom, klasični generator naključnih števil v Linuxu, in ciljni ključ obnovil enako. 15-bitna krivulja ima iskalni prostor le 32.767 možnih zasebnih ključev, kar je dovolj malo, da klasični preveritelj, ki preverja kandidate glede na javni ključ, z visoko verjetnostjo najde ujemanje s skoraj naključnim vzorčenjem.

Zagovornik bitcoina Jimmy Song je opisal kvantni računalnik kot napravo, ki opravlja enako funkcijo kot /dev/urandom. Uporabnik X TFTC je v široko branem nizu objav opozoril, da se vsaka dosedanja javna demonstracija Shorovega algoritma na ECC opira na klasično predhodno izračunavanje, ki odgovor učinkovito zakodira v vezje, preden se kvantna strojna oprema zažene.

Kritiki so opozorili tudi na navzkrižje interesov v strukturi nagrade. Projekt Eleven, ki ga podpirajo Coinbase Ventures, Castle Island Ventures, Variant in Balaji Srinivasan, je ustvaril nagrado, ocenil prispevke prek treh neodvisnih fizikov, podelil nagrado in nato izdal sporočila za javnost, v katerih je opozoril, da je približno 6,9 milijona BTC, shranjenih v denarnicah z izpostavljenimi javnimi ključi, izpostavljenih potencialnemu dolgoročnemu tveganju. Podjetje prodaja orodja za postkvantno kriptografijo.

Ustanovitelj projekta Eleven odgovarja na kritike

Pruden je v nadaljevanju niti priznal, da rezultat ni bil Q-Day in da so poskusi v NISQ-dobu rutinsko odvisni od klasične pomoči. Trdil je, da demo še vedno predstavlja postopni, ponovljiv napredek na dostopni javni strojni opremi in da načrtovanje migracije na postkvantno kriptografijo ostaja razumna dolgoročna prioriteta. Izvršni direktor Project Eleven je dodal:

»Sklepna ugotovitev: to je postopni napredek na hrupnem, še zgodnjem področju – ne Q-Day. Poudarja, zakaj spremljamo zmanjševanje virov in zakaj je načrtovanje migracije na postkvantno kriptografijo pomembno za dolgoročno varnost. Skepticizem je zdrav; premikanje ciljnih palic pa ni. Z veseljem bom razpravljal o tehničnih podrobnostih ali delil povratne informacije repozitorija/sodnikov.«

Razlika med Lellijevim rezultatom in kakršno koli praktično grožnjo za Bitcoin je znatna. Bitcoinova krivulja secp256k1 deluje z 256-bitno varnostjo. Razdalja od 15 bitov do 256 bitov predstavlja faktor 2 na potenco 241 v računski zahtevnosti. Celo optimistične nedavne raziskave, vključno z Googlovim člankom, objavljenim aprila 2026, ocenjujejo, da bi za preboj 256-bitnega ECC potrebovali manj kot 500.000 fizičnih kubitov, prag, ki ga sedanja kvantna strojna oprema še zdaleč ne dosega.

Ta epizoda ponazarja napetost, ki vztraja v poročanju o kvantnem računalništvu: postopni mejniki na področju strojne opreme ustvarjajo naslove v medijih, vendar razdalja med demonstracijami v igračniški meri in proizvodnimi kriptografskimi sistemi ostaja inženirska vrzel brez rešitve v bližnji prihodnosti. Varnostni model bitcoina je odvisen od te vrzeli, razvijalci pa pravijo, da ostaja nedotaknjena.