Дослідник отримав 1 BTC за злам ECC-ключа на квантовому комп’ютері

Незалежний дослідник Джанкарло Леллі обчислив 15-бітний криптографічний ключ на ECC за допомогою публічно доступного квантового комп’ютера. Про це повідомила команда стартапу Project Eleven.

Project Eleven присуджує премію Q-Day у розмірі 1 BTC за найбільшу на сьогодні квантову атаку на криптографію еліптичних кривих

Дослідник зламав 15-бітний ключ ECC на публічно доступному квантовому обладнанні — стрибок у 512 разів від попередньої публічної демонстрації.

Project Eleven сьогодні вручила Q-Day…

— Project Eleven (@projecteleven) April 24, 2026

Леллі застосував модифікацію алгоритму Шора до простору пошуку з 32 767 комбінацій. Метод націлений на задачу дискретного логарифмування на еліптичних кривих — математичну основу цифрових підписів, що використовуються в більшості блокчейнів.

Project Eleven присудив дослідникові нагороду в розмірі 1 BTC у межах програми Q-Day Prize. Ініціативу запустили у 2025 році для зламу ключів від 1 до 25 біт.

У вересні інженер Стів Типпеконник витяг шестибітний ECC-ключ на 133-кубітному комп’ютері IBM. Розробники зазначили, що це була перша публічна атака такого роду на квантовому обладнанні.

Результат Леллі перевершив її у 512 разів. Команда проєкту назвала останній експеримент найбільшим на сьогодні зламом еліптичних кривих із використанням квантових технологій.

Масштаб демонстрації поки не співмірний із реальними системами: у біткоїні для захисту гаманців використовується 256-бітна ECC. У Project Eleven відзначили цей розрив. Втім, програмісти вважають перехід радше інженерним завданням, а не фундаментальною фізичною проблемою.

Потрібна підготовка

CEO Project Eleven Алекс Пруден заявив, що вимоги до ресурсів для подібних атак знижуються, а бар’єр для їх практичного запуску поступово зменшується. За його словами, це підсилює необхідність переходу до постквантової криптографії.

У компанії також вказали, що близько 6,9 млн BTC перебувають на адресах, де публічні ключі вже видно ончейн. У разі появи достатньо потужних квантових систем такі гаманці можуть виявитися найбільш уразливими.

Останніми місяцями обговорення квантових ризиків для крипторинку посилилося. Раніше дослідники Google знизили оцінку необхідних для зламу біткоїна квантових потужностей. Водночас деякі вважають проблему перебільшеною.

Нагадаємо, розробник біткоїна Джеймсон Лопп і група експертів представили чернетку пропозиції BIP-361. Ініціатива передбачає заморозку монет, уразливих для квантових комп’ютерів.

Спільнота розкритикувала ідею. Користувачі назвали її авторитарною та конфіскаційною.

Інші блокчейни також розпочали підготовку до переходу на постквантову криптографію. Серед них — Ethereum і Ripple.