24 апреля 2026 года компания Project Eleven выплатила 1 Bitcoin исследователю Джанкарло Лелли за взлом 15-битного ключа эллиптической криптографии на публичном квантовом компьютере. Это крупнейшая подобная демонстрация в открытом доступе. Реальные кошельки Bitcoin защищены 256-битными ключами, поэтому прямая угроза ещё далеко. Но прогресс больше не является сугубо теоретическим.
Что такое Q-Day Prize и зачем Project Eleven её запустила?
Project Eleven занимается анализом квантовых рисков для блокчейн-сетей. В 2025 году компания запустила конкурс Q-Day Prize с наградой в 1 BTC тому, кто взломает наибольший ключ эллиптической криптографии на общедоступном квантовом оборудовании. Название происходит от гипотетической даты Q-Day, когда квантовые машины станут способными сломать шифрование, защищающее миллиарды долларов в криптокошельках по всему миру.
До 2026 года публичные квантовые компьютеры демонстрировали лишь тривиальные задачи, например разложение числа 21 на множители 3 и 7. Скептики утверждали, что эти машины никогда не достигнут уровня реальных атак на криптографию. Конкурс Project Eleven ставил целью получить измеримый публичный ориентир прогресса и опровергнуть этот скептицизм. Лелли справился, расширив предыдущий публичный рекорд в 512 раз.
Конкурс является частью более широкой исследовательской программы компании. Project Eleven публикует аналитику о квантовых угрозах для блокчейнов и консультирует организации по стратегиям перехода на постквантовую криптографию. Награда в 1 BTC на момент выплаты составляла почти $78 000.
Как Лелли провёл атаку и что такое алгоритм Шора?
Исследователь применил вариант алгоритма Шора на квантовом компьютере приблизительно с 70 кубитами. Кубиты, в отличие от классических битов, могут одновременно находиться в нескольких состояниях благодаря явлению суперпозиции. Именно это свойство даёт квантовым машинам принципиальное преимущество при решении задачи дискретного логарифма, на которой строится шифрование эллиптических кривых.
Целевой ключ имел размер 15 бит, то есть 32 767 возможных значений. После настройки алгоритма сам взлом занял считанные минуты. Результат проверила независимая комиссия из специалистов Университета Висконсин-Мэдисон и квантовой компании qBraid. Это реальная атака на реальном публично доступном оборудовании, а не симуляция.
- Алгоритм Шора вычисляет дискретный логарифм и разлагает большие числа значительно быстрее любого классического алгоритма
- Эллиптическая криптография (ECC) защищает цифровые подписи Bitcoin, Ethereum и большинства современных блокчейнов
- 70 кубитов хватило для 15-битного ключа, тогда как для реального Bitcoin-ключа нужно от 10 000 до 500 000 кубитов в зависимости от архитектуры
- Независимое рецензирование исключает вопросы о корректности методики
Насколько реальна эта угроза для Bitcoin прямо сейчас?
Bitcoin использует 256-битные ключи на кривой secp256k1. Разница между 15 и 256 битами выражается числами, которые трудно даже записать: количество возможных значений в 256-битном ключе превышает количество атомов в наблюдаемой Вселенной. Google оценивает минимальный порог атаки приблизительно в 500 000 физических кубитов. Исследователи Caltech и Oratomic дают более оптимистичный прогноз от 10 000 до 20 000 кубитов при нейтронно-атомной архитектуре.
CEO Project Eleven Алекс Прудень говорит прямо: "мы ещё далеко от точки, где можно взломать Bitcoin". Но он также говорит, что темп прогресса сложно предсказать, а ведущие компании отрасли публикуют всё более агрессивные дорожные карты развития квантового железа. Современные публичные машины имеют от нескольких десятков до нескольких тысяч кубитов, однако уровень ошибок ещё слишком высок для сложных атак.
Криптографы и разработчики продолжают дискутировать о реальных сроках. Одна группа настаивает, что 2029 год преждевременен и квантовое масштабирование наталкивается на серьёзные технические барьеры. Другая указывает, что переход на квантово-устойчивую криптографию сам по себе займёт годы, поэтому начинать нужно уже сейчас.
Когда может наступить настоящий Q-Day?
Project Eleven оценивает худший сценарий в 2029 год. Эта дата совпадает с прогнозом Google, который в марте 2026-го установил внутренний дедлайн перехода на постквантовую криптографию именно на 2029-й. По словам Прудена, AI ускоряет этот процесс, улучшая коррекцию квантовых ошибок и помогая находить более уязвимые цели для атак.
Около 6,9 миллиона Bitcoin находятся в кошельках с открытыми публичными ключами. Именно эти монеты первыми становятся кандидатами на атаку, если квантовые компьютеры достигнут необходимого уровня мощности. К уязвимым адресам относятся и монеты из самых первых блоков сети.
Помимо прогресса аппаратного обеспечения, Пруден обращает внимание на роль искусственного интеллекта. AI-модели уже помогают находить более эффективные алгоритмы коррекции квантовых ошибок. Если этот процесс ускорится, реальное количество кубитов для атаки на Bitcoin может оказаться значительно меньше сегодняшних оценок.
Что уже делают разработчики Bitcoin и Ethereum для защиты?
Сообщество Bitcoin рассматривает два отдельных BIP. BIP-360 вводит стандарт транзакций, устойчивых к квантовым атакам. BIP-361 предусматривает постепенный отказ от старых схем подписей и потенциальную заморозку монет тех владельцев, которые не перейдут на новые адреса до установленного срока. Дискуссия вокруг этих предложений началась в 2025 году и до сих пор продолжается.
Фонд Ethereum сформировал специальную команду по постквантовой безопасности. Основатель сети Виталик Бутерин представил дорожную карту замены уязвимых криптографических компонентов. Оба проекта исходят из того, что переход займёт годы, поэтому подготовку начали заблаговременно, не дожидаясь, пока угроза станет практической реальностью.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *