IBM:s kvantdator knäcker en 15-bitars ECC-nyckel, men Bitcoin-utvecklare hävdar att slumpmässiga bitar stämmer överens med resultatet

Huvudpunkter:

• Project Eleven tilldelade forskaren Giancarlo Lelli 1 BTC (78 000 dollar) för att ha knäckt en 15-bitars ECC-nyckel på IBM:s kvantmaskinvara den 24 april.
• Bitcoin-utvecklare visade att Lellis resultat kan replikeras med slumpmässigt brus, vilket indikerar att det inte finns någon kvantfördel jämfört med klassiska metoder.
• Klyftan mellan 15 bitar och Bitcoins 256-bitars secp256k1 förblir en teknisk avgrund på 2^241, vilket innebär att BTC:s säkerhet förblir intakt för tillfället.

Project Eleven ger Giancarlo Lelli 1 BTC för 15-bitars ECC-kvantgenombrott, men mjukvaruutvecklare kallar det brus

Project Eleven beskrev bedriften som en 512-faldig ökning av sökområdets komplexitet jämfört med ett tidigare 6-bitars ECC-genombrott som genomfördes av ingenjören Steve Tippeconnic på IBM-hårdvara i september 2025. VD Alex Pruden framställde prestationen som bevis på att kvantattacker mot ECC inte längre kräver nationella laboratorier eller specialutvecklad hårdvara.

Priset, värderat till cirka 78 000 dollar vid tilldelningen, var utformat för att erbjuda reproducerbara offentliga mätningar av kvantattacker mot ECC för nyckelstorlekar mellan 1 och 25 bitar. Lellis bidrag, inklusive fullständig kod och körningsloggar, är offentligt tillgängligt på Github.

Lelli implementerade en variant av Shors algoritm med två register på IBM Quantums molnhårdvara, riktad mot elliptiska kurvor av den typ som används i Bitcoins secp256k1-standard. Kretsen kördes på flera IBM Heron r2-processorer, inklusive ibm_torino och ibm_fez, och förlitade sig på tekniker utformade för brusiga kvantapparater i mellanstor skala.

Bitcoin-utvecklare och kryptografer var snabba att avfärda resultatet och hävdade att kvantmaskinvaran inte tillförde något meningsfullt värde till resultatet. Project Elevens X-inlägg där milstolpen tillkännagavs har nu en faktagranskning från Community Notes, där det anges att den metod som användes för att återställa den 15-bitars ECC-nyckeln bygger på klassisk verifiering av utdata som inte går att skilja från slumpmässigt brus, vilket i praktiken innebär klassisk gissning.

Den tidigare Bitcoin Core-underhållaren Jonas Schnelli analyserade Lellis inlämning och fann att IBM-kretsen, som körde ungefär 98 000 grindar med en trohet på cirka 99,5 % per grind, producerade utdata som statistiskt sett inte kunde skiljas från slumpmässiga myntkast.

Schnelli reproducerade hela nyckelåterställningen i cirka 20 rader Python med hjälp av rena slumpmässiga bitar, utan någon kvantmaskinvara inblandad. Hans slutsats var tydlig: kvantdatorn tillförde inget detekterbart signalutöver klassisk slumpmässighet.

Coinkites grundare, Rodolfo Novak, hävdade att Project Eleven vilseleder allmänheten och kallade dess kvantpåståenden för ”teater”. På X hävdade han att ”den privata nyckeln löses klassiskt innan kvantkretsen ens körs” och att systemet ”inte hittar någonting – det får svaret serverat”, och tillade att resultaten bygger på ”ett klassiskt verifieringsfilter”. Novak drog slutsatsen att även om ”kvanthotet mot Bitcoin är verkligt men avlägset”, är dagens demonstrationer ”klassiska beräkningar klädda i kvantdräkter”.

Forskaren Yuval Adam bekräftade upptäckten oberoende genom att byta ut Lellis IBM-kvantbackend mot /dev/urandom, Linux klassiska slumptalsgenerator, och återställa målnnyckeln identiskt. Den 15-bitars kurvan har ett sökområde på endast 32 767 möjliga privata nycklar, tillräckligt litet för att en klassisk verifierare som kontrollerar kandidater mot den publika nyckeln ska hitta en matchning genom nästan slumpmässig provtagning med hög sannolikhet.

Bitcoin-förespråkaren Jimmy Song beskrev kvantdatorn som att den utför samma funktion som /dev/urandom. X-kontot TFTC noterade i en mycket läst tråd att varje offentlig demonstration av Shors algoritm på ECC hittills bygger på klassisk förberäkning som effektivt kodar svaret in i kretsen innan kvantmaskinvaran körs.

Kritiker pekade också på en intressekonflikt i prisstrukturen. Project Eleven, som stöds av Coinbase Ventures, Castle Island Ventures, Variant och Balaji Srinivasan, skapade priset, bedömde inlämningarna genom tre oberoende fysiker, delade ut belöningen och utfärdade sedan pressmeddelanden där man varnade för att cirka 6,9 miljoner BTC som förvaras i plånböcker med exponerade publika nycklar stod inför en potentiell långsiktig risk. Företaget säljer verktyg för post-kvantumkryptografi.

Projekt Eleven-grundaren bemöter kritiken

Pruden erkände i en uppföljande tråd att resultatet inte var Q-Day och att experiment från NISQ-eran rutinmässigt är beroende av klassisk assistans. Han hävdade att demonstrationen ändå representerade stegvisa, reproducerbara framsteg på tillgänglig offentlig hårdvara och att migrationsplanering för post-kvantumkryptografi förblir en rimlig långsiktig prioritet. Ledaren för Project Eleven tillade:

"Sammanfattningsvis: Detta är stegvisa framsteg inom ett omtumlande, tidigt område – inte Q-Day. Det belyser varför vi följer resursminskningar och varför migreringsplanering för postkvantum är viktig för långsiktig säkerhet. Skepsis är sunt; att flytta målet är det inte. Jag diskuterar gärna de tekniska detaljerna eller delar feedbacken från repo/domarna."

Klyftan mellan Lellis resultat och någon praktisk hotbild mot Bitcoin är betydande. Bitcoins secp256k1-kurva fungerar med 256-bitars säkerhet. Avståndet från 15 bitar till 256 bitar motsvarar en faktor på 2 upphöjt till 241 i beräkningssvårighet. Även optimistisk ny forskning, inklusive en Google-artikel publicerad i april 2026, uppskattar att det skulle krävas färre än 500 000 fysiska kubiter för att knäcka 256-bitars ECC, en tröskel som dagens kvantmaskinvara ligger långt ifrån.

Avsnittet illustrerar en spänning som har funnits i rapporteringen om kvantdatorer: stegvisa milstolpar inom hårdvaran genererar rubriker, men avståndet mellan demonstrationer i leksaksstorlek och kryptografiska system i produktion förblir en teknisk klyfta utan någon lösning på kort sikt. Bitcoins säkerhetsmodell är beroende av den klyftan, och utvecklare säger att den förblir intakt.