24 квітня 2026 року компанія Project Eleven виплатила 1 Bitcoin дослідникові Джанкарло Леллі за злом 15-бітного ключа еліптичної криптографії на публічному квантовому комп'ютері. Це найбільша подібна демонстрація у відкритому доступі. Реальні гаманці Bitcoin захищені 256-бітними ключами, тож пряма загроза ще далеко. Але прогрес більше не є суто теоретичним.
Що таке Q-Day Prize і навіщо Project Eleven її запустила?
Project Eleven займається аналізом квантових ризиків для блокчейн-мереж. У 2025 році компанія запустила конкурс Q-Day Prize із нагородою у 1 BTC тому, хто зломає найбільший ключ еліптичної криптографії на загальнодоступному квантовому обладнанні. Назва походить від гіпотетичної дати Q-Day, коли квантові машини стануть здатними зламати шифрування, що захищає мільярди доларів у криптогаманцях по всьому світу.
До 2026 року публічні квантові комп'ютери демонстрували лише тривіальні задачі, наприклад розкладення числа 21 на множники 3 і 7. Скептики стверджували, що ці машини ніколи не досягнуть рівня реальних атак на криптографію. Конкурс Project Eleven ставив за мету отримати вимірний публічний орієнтир прогресу і спростувати цей скептицизм. Леллі виконав завдання, розширивши попередній публічний рекорд у 512 разів.
Конкурс є частиною ширшої дослідницької програми компанії. Project Eleven публікує аналітику про квантові загрози для блокчейнів і консультує організації щодо стратегій переходу на постквантову криптографію. Нагорода у 1 BTC на момент виплати становила майже $78 000.
Як Леллі провів атаку і що таке алгоритм Шора?
Дослідник застосував варіант алгоритму Шора на квантовому комп'ютері приблизно з 70 кубітами. Кубіти, на відміну від класичних бітів, можуть одночасно перебувати у кількох станах завдяки явищу суперпозиції. Саме ця властивість дає квантовим машинам принципову перевагу при розв'язанні задачі дискретного логарифму, на якій будується шифрування еліптичних кривих.
Цільовий ключ мав розмір 15 біт, тобто 32 767 можливих значень. Після налаштування алгоритму сам злом зайняв лічені хвилини. Результат перевірила незалежна комісія з фахівців Університету Вісконсін-Медісон і квантової компанії qBraid. Це реальна атака на реальному публічно доступному апаратному забезпеченні, а не симуляція.
- Алгоритм Шора обчислює дискретний логарифм і розкладає великі числа значно швидше за будь-який класичний алгоритм
- Еліптична криптографія (ECC) захищає цифрові підписи Bitcoin, Ethereum та більшості сучасних блокчейнів
- 70 кубітів вистачило для 15-бітного ключа, тоді як для реального Bitcoin-ключа потрібно від 10 000 до 500 000 кубітів залежно від архітектури
- Незалежне рецензування виключає питання про коректність методики
Наскільки реальний цей ризик для Bitcoin прямо зараз?
Bitcoin використовує 256-бітні ключі на кривій secp256k1. Різниця між 15 і 256 бітами виражається числами, що важко навіть записати: кількість можливих значень у 256-бітному ключі перевищує кількість атомів у спостережуваному Всесвіті. Google оцінює мінімальний поріг атаки приблизно у 500 000 фізичних кубітів. Дослідники Caltech і Oratomic дають більш оптимістичний прогноз від 10 000 до 20 000 кубітів при нейтронно-атомній архітектурі.
CEO Project Eleven Алекс Пруден говорить відверто: "ми ще далеко від точки, де можна зламати Bitcoin". Але він також говорить, що темп прогресу важко передбачити, а провідні компанії галузі публікують дедалі агресивніші дорожні карти розвитку квантового заліза. Сучасні публічні машини мають від кількох десятків до кількох тисяч кубітів, проте рівень помилок іще занадто високий для складних атак.
Криптографи і розробники продовжують дискутувати про реальні строки. Одна група наполягає, що 2029 рік передчасний і квантове масштабування натрапляє на серйозні технічні бар'єри. Інша вказує, що перехід на квантово-стійку криптографію сам по собі займе роки, тому починати потрібно вже зараз.
Коли може настати справжній Q-Day?
Project Eleven оцінює найгірший сценарій у 2029 рік. Ця дата збігається з прогнозом Google, який у березні 2026-го встановив внутрішній дедлайн переходу на постквантову криптографію саме на 2029-й. За словами Прудена, AI прискорює цей процес, покращуючи корекцію квантових помилок і допомагаючи знаходити вразливіші цілі для атак.
Близько 6,9 мільйона Bitcoin перебувають у гаманцях з відкритими публічними ключами. Саме ці монети першими стають кандидатами на атаку, якщо квантові комп'ютери досягнуть необхідного рівня потужності. До вразливих адрес потрапляють і монети з найперших блоків мережі.
Крім прогресу апаратного забезпечення, Пруден звертає увагу на роль штучного інтелекту. AI-моделі вже допомагають знаходити ефективніші алгоритми корекції квантових помилок. Якщо цей процес прискориться, реальна кількість кубітів для атаки на Bitcoin може виявитися значно меншою від сьогоднішніх оцінок.
Що вже роблять розробники Bitcoin та Ethereum для захисту?
Спільнота Bitcoin розглядає два окремих BIP. BIP-360 вводить стандарт транзакцій, стійких до квантових атак. BIP-361 передбачає поступову відмову від старих схем підписів і потенційне заморожування монет тих власників, які не перейдуть на нові адреси до встановленого терміну. Дискусія навколо цих пропозицій почалась у 2025 році і досі триває.
Фонд Ethereum сформував спеціальну команду з постквантової безпеки. Засновник мережі Віталік Бутерін представив дорожню карту заміни вразливих криптографічних компонентів. Обидва проекти виходять з того, що перехід займе роки, тому підготовку розпочали заздалегідь, не чекаючи, поки загроза стане практичною реальністю.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *