Квантовий комп'ютер дозволив досліднику викрасти 15‑бітний криптоключ і заробити один біткоїн

Коротко про подію

Незалежний дослідник Джанкарло Леллі (Giancarlo Lelli) зламав 15‑бітний ключ еліптичної кривої на загальнодоступному квантовому сервісі і отримав приз Q‑Day Prize від стартапу Project Eleven – один біткоїн, вартості близько $78 000. Це досягнення перевищило попередній публічний рекорд у 512 рази та стало найбільшою демонстрацією практичного квантового атаки на криптографію, що захищає біткоїн і інші блокчейни.

Як це було зроблено
1. Перетворення відкритого ключа в закритий

Леллі використав алгоритм Шора (1994 р.) – замість перебору всіх варіантів він безпосередньо розрахував закритий ключ з публічного. Для 15‑бітного ключа можливих комбінацій лише 32 767.

2. Платформа

Атака була проведена на хмарному квантовому обладнанні, доступному широкій громаді, а не в національній лабораторії чи на закритому чіпі.

3. Результат

Злам ключа коштував 1 BTC (~$78 000) і став найвеличнішою публічною демонстрацією зламу криптографії біткоїна.

Що це означає для світу криптовалют
- Крипто‑кошельки в зоні ризику – ті, чий відкритий ключ вже видимий у блокчейні. За оцінками Project Eleven близько 6,9 млн BTC (≈ 1/3 загальної пропозиції) знаходяться на таких адресах, включаючи незмінні 1 млн BTC Сатоші Накамото.

- Зниження вимог до квантових ресурсів – Google Research минулого місяця показав, що для зламу 256‑бітного ключа знадобиться менше 500 000 фізичних кубітів, тоді як раніше говорили про мільйони. Це означає, що практичний бар’єр поступово падає.

- Плани переходу на постквантову криптографію

* Біткоїн: BIP‑360 (адресні типи з квантовою захистом).
* Ethereum, Tron, StarkWare і Ripple вже опублікували стратегії міграції.

Порівняння з попереднім рекордом
- Стив Типпеконник – у вересні 2025 р. зламав 6‑бітний ключ на 133‑кубитному квантовому комп’ютері IBM.
- Леллі перевершив цей результат у 512 рази за сім місяців, використовуючи доступне хмарне обладнання.

Висновок
Доказано, що сучасні квантові сервіси здатні виконувати практичні атаки на криптографію біткоїна. Це прискорює необхідність переходу до постквантових протоколів і підкреслює вразливість великих кошельків з відкритими ключами у блокчейні.