IBM’in kuantum donanımı 15 bitlik ECC anahtarını kırdı, ancak Bitcoin geliştiricileri rastgele bitlerin sonuçla örtüştüğünü söylüyor

Önemli Noktalar:

• Project Eleven, 24 Nisan'da IBM kuantum donanımı üzerinde 15 bitlik bir ECC anahtarını kırdığı için araştırmacı Giancarlo Lelli'ye 1 BTC (78.000 $) ödül verdi.
• Bitcoin geliştiricileri, Lelli'nin sonucunun rastgele gürültüyle tekrarlanabildiğini göstererek, klasik yöntemlere göre kuantum avantajının sıfır olduğunu ortaya koydu.
• 15 bit ile Bitcoin'in 256 bitlik secp256k1 arasındaki fark, 2^241'lik bir mühendislik uçurumu olmaya devam ediyor ve BTC'nin güvenliği şimdilik sağlam kalıyor.

Project Eleven, Giancarlo Lelli'ye 15-Bit ECC Kuantum Kırma Başarısı İçin 1 BTC Verdi, Ancak Yazılım Geliştiricileri Bunu Gürültü Olarak Nitelendirdi

Project Eleven, bu başarıyı, mühendis Steve Tippeconnic'in Eylül 2025'te IBM donanımı üzerinde tamamladığı önceki 6 bitlik ECC kırılmasından sonra arama alanı karmaşıklığında 512 kat artış olarak tanımladı. CEO Alex Pruden, bu başarıyı ECC'ye yönelik kuantum saldırılarının artık ulusal laboratuvarlara veya özel donanıma ihtiyaç duymadığının kanıtı olarak nitelendirdi.

Ödül, verildiği tarihte yaklaşık 78.000 dolar değerindeydi ve 1 ile 25 bit arasındaki anahtar boyutları için ECC'ye yönelik kuantum saldırılarının tekrarlanabilir ve kamuya açık ölçümlerini sunmak üzere tasarlanmıştı. Tam kod ve yürütme günlüklerini içeren Lelli'nin başvurusu, Github'da kamuya açık olarak mevcuttur.

Lelli, IBM Quantum bulut donanımı üzerinde Shor algoritmasının iki kayıtlı bir varyantını uyguladı ve Bitcoin'in secp256k1 standardında kullanılan formdaki eliptik eğrileri hedef aldı. Devre, ibm_torino ve ibm_fez dahil olmak üzere birden fazla IBM Heron r2 işlemcisinde çalıştı ve gürültülü orta ölçekli kuantum cihazlar için tasarlanmış tekniklere dayandı.

Bitcoin geliştiricileri ve kriptograflar, kuantum donanımın sonuca anlamlı bir değer katmadığını öne sürerek bu sonucu hızla reddettiler. Bu dönüm noktasını duyuran Project Eleven'ın X gönderisi, artık bir Community Notes doğrulama notu içeriyor. Bu notta, 15 bitlik ECC anahtarını kurtarmak için kullanılan yaklaşımın, rastgele gürültüden ayırt edilemeyen çıktıların klasik doğrulamasına dayandığı ve bunun da aslında klasik tahmin yapmaya denk geldiği belirtiliyor.

Eski Bitcoin Core bakımcısı Jonas Schnelli, Lelli'nin sunumunu analiz etti ve IBM devresinin, kapı başına yaklaşık %99,5 doğrulukla yaklaşık 98.000 kapı çalıştırarak, rastgele yazı tura atışlarından istatistiksel olarak ayırt edilemeyen çıktılar ürettiğini buldu.

Schnelli, kuantum donanımı kullanmadan, tamamen rastgele bitler kullanarak yaklaşık 20 satırlık Python koduyla anahtarın tam olarak kurtarılmasını yeniden üretti. Sonucu netti: kuantum bilgisayar, klasik rastgeleliğin üzerine tespit edilebilir bir sinyal eklemiyordu.

Coinkite kurucusu Rodolfo Novak, Project Eleven'ın kamuoyunu yanılttığını iddia ederek, projenin kuantum iddialarını "tiyatro" olarak nitelendirdi. X'te, "gizli anahtar, kuantum devresi çalışmaya başlamadan önce klasik olarak çözülür" ve sistemin "hiçbir şey bulmadığını — cevabın kendisine söylendiğini" savundu ve sonuçların "klasik bir doğrulama filtresine" dayandığını ekledi. Novak, "Bitcoin'e yönelik kuantum tehdidi gerçek ama uzak" olsa da, bugünkü demoların "kuantum kostümü giymiş klasik hesaplamalar" olduğu sonucuna vardı.

Araştırmacı Yuval Adam, Lelli'nin IBM kuantum arka ucunu Linux'un klasik rasgele sayı üreteci olan /dev/urandom ile değiştirip hedef anahtarı aynı şekilde geri kazanarak bu bulguyu bağımsız olarak doğruladı. 15 bitlik eğri, yalnızca 32.767 olası özel anahtardan oluşan bir arama alanı taşır; bu, açık anahtara göre adayları kontrol eden klasik bir doğrulayıcının, yüksek olasılıkla neredeyse rastgele örnekleme yoluyla bir eşleşme bulması için yeterince küçüktür.

Bitcoin savunucusu Jimmy Song, kuantum bilgisayarın /dev/urandom ile aynı işlevi gördüğünü belirtti. X hesabı TFTC, çok okunan bir başlıkta, bugüne kadar ECC üzerinde yapılan her Shor algoritması gösteriminin, kuantum donanımı çalışmaya başlamadan önce cevabı devreye etkili bir şekilde kodlayan klasik ön hesaplamaya dayandığını belirtti.

Eleştirmenler ayrıca ödül yapısında bir çıkar çatışmasına da işaret etti. Coinbase Ventures, Castle Island Ventures, Variant ve Balaji Srinivasan tarafından desteklenen Project Eleven, ödülü oluşturdu, üç bağımsız fizikçi aracılığıyla başvuruları değerlendirdi, ödülü verdi ve ardından, açık anahtarları ifşa edilmiş cüzdanlarda tutulan yaklaşık 6,9 milyon BTC'nin potansiyel uzun vadeli riskle karşı karşıya olduğu konusunda uyarıda bulunan basın bültenleri yayınladı. Şirket, kuantum sonrası kriptografi araçları satmaktadır.

Project Eleven Kurucusu Eleştirilere Yanıt Verdi

Pruden, takip eden bir yazışmada sonucun Q-Day olmadığını ve NISQ dönemi deneylerinin rutin olarak klasik yardıma bağlı olduğunu kabul etti. O, demoun yine de erişilebilir halka açık donanım üzerinde kademeli, tekrarlanabilir bir ilerlemeyi temsil ettiğini ve kuantum sonrası kriptografiye geçiş planlamasının makul bir uzun vadeli öncelik olmaya devam ettiğini savundu. Project Eleven yöneticisi şunları ekledi:

"Sonuç olarak: Bu, gürültülü, erken bir alanda kademeli bir ilerlemedir — Q-Day değildir. Bu, neden kaynak azaltımlarını takip ettiğimizi ve neden kuantum sonrası geçiş planlamasının uzun vadeli güvenlik için önemli olduğunu vurgulamaktadır. Şüphecilik sağlıklıdır; hedefleri değiştirmek değildir. Teknik detayları tartışmaktan veya repo/jüri üyelerinin geri bildirimlerini paylaşmaktan memnuniyet duyarım."

Lelli'nin sonucu ile Bitcoin'e yönelik herhangi bir pratik tehdit arasındaki fark oldukça büyük. Bitcoin'in secp256k1 eğrisi 256 bit güvenlikle çalışıyor. 15 bit ile 256 bit arasındaki mesafe, hesaplama zorluğu açısından 2'nin 241'inci kuvvetine denk gelir. Nisan 2026'da yayınlanan bir Google makalesi de dahil olmak üzere, son zamanlardaki iyimser araştırmalar bile, 256 bit ECC'yi kırmanın 500.000'den az fiziksel kuantum bitine ihtiyaç duyacağını tahmin etmektedir; bu, mevcut kuantum donanımının çok gerisinde kalan bir eşik değerdir.

Bu bölüm, kuantum bilişim haberlerinde süregelen bir gerilimi ortaya koymaktadır: donanımdaki kademeli gelişmeler manşetlere taşınırken, oyuncak ölçeğindeki gösterimler ile üretim aşamasındaki kriptografik sistemler arasındaki mesafe, yakın vadede çözümü olmayan bir mühendislik boşluğu olarak kalmaktadır. Bitcoin'in güvenlik modeli bu boşluğa dayanmaktadır ve geliştiriciler, bu boşluğun hala sağlam olduğunu söylemektedir.