Исследователь взломал 15-битный криптоключ на квантовом компьютере и получил 1 биткоин
Квантовый взлом криптовалют: почему 15-битный ключ — это только начало
Независимый исследователь Джанкарло Лелли взломал 15-битный ключ на основе эллиптической кривой. Он сделал это на общедоступном квантовом оборудовании. И выиграл биткоин — около 78 тысяч долларов. Стартап Project Eleven учредил премию Q-Day Prize, чтобы проверить, когда квантовые атаки перестанут быть теорией. Ответ получен: уже перестали.
Лелли восстановил закрытый ключ из открытого. Именно это открывает путь к взлому кошельков. Прежний рекорд был в 512 раз слабее — 6-битный ключ на 133-кубитном компьютере IBM в сентябре 2025-го. Сейчас прошло всего семь месяцев. И это не секретная лаборатория, а облачный доступ. Ситуация меняется быстрее, чем многие думают.
Как это работает — алгоритм Шора в действии
Биткоин использует 256-битное шифрование на эллиптической кривой. Квантовые компьютеры атакуют его через алгоритм Шора (1994 год). Вместо полного перебора он сразу вычисляет закрытый ключ из публичного. 15-битный ключ — это всего 32 767 вариантов. Для классического компьютера — чепуха. Но сам принцип важен: алгоритм Шора масштабируется. Чем больше кубитов, тем быстрее взламываются длинные ключи.
Главный вывод: технический прогресс в этой области ускоряется. Google Research недавно показал: для взлома 256-битного ключа нужно менее 500 000 физических кубитов. Ещё год назад называли миллионы. Барьер снижается.
Сравнительная таблица: эволюция атак
| Дата | Исследователь | Размер ключа | Оборудование | Кубиты |
|---|---|---|---|---|
| Сентябрь 2025 | Стив Типпеконник | 6 бит | IBM Quantum | 133 |
| Апрель 2026 | Джанкарло Лелли | 15 бит | Облачный квантовый ПК | — |
| Теоретически | — | 256 бит | Любая платформа | < 500 000 |
Разница в 512 раз за семь месяцев — это не шутка. Темп явно ускоряется.
Кому сейчас угрожает опасность
Под ударом те кошельки, чьи публичные ключи уже видны в блокчейне. Project Eleven оценивает: на таких адресах лежит около 6,9 млн биткоинов. Треть всего рынка. Среди них — 1 млн биткоинов Сатоши Накамото, которые не трогали с первых лет. Квантовый компьютер, способный взломать 256-битную защиту, сможет методично опустошать эти кошельки. Один за другим.
Личное наблюдение автора. Недавно я заметил, как быстро меняются оценки ресурсов. Полгода назад в кулуарах конференций уверяли: до практического взлома ещё лет десять. Сейчас говорят о трёх-пяти. Технологии развиваются скачками, и блокчейн-сообщество явно не успевает за квантовым прогрессом.
Микро-инструкция: как проверить свой кошелек на уязвимость
- Узнайте, использовали ли вы адрес для транзакций (публичный ключ был раскрыт).
- Если да — ваш кошелек в зоне риска при появлении мощного квантового компьютера.
- Создайте новый кошелек с поддержкой постквантовой криптографии (например, на основе решеток или хэшей).
- Переведите средства на новый адрес. Никогда не используйте старый публичный ключ повторно.
- Следите за обновлениями протокола: BIP-360 и аналогичные предложения добавляют защиту от квантовых атак.
Пока это не массовая угроза, но превентивная миграция — разумный шаг.
Что делают разработчики
В биткоине уже предложили BIP-360 — новый тип адресов с квантовой защитой. Ethereum, Tron, StarkWare и Ripple опубликовали дорожные карты перехода на постквантовую криптографию. Но скорость внедрения оставляет желать лучшего. Большинство пользователей даже не знают о проблеме.
Моё мнение: квантовая угроза реальна, и отмахиваться от неё — ошибка. 15-битный ключ сегодня, 30-битный завтра, а там и до 256 недалеко. Сообществу нужно форсировать обновления, иначе мы рискуем получить кризис доверия к блокчейну. Сейчас — идеальное время, чтобы переводить средства на защищённые адреса, пока атаки ещё не стали массовыми.
Резюме от автора
Квантовые компьютеры перестали быть игрушкой. Взлом 15-битного ключа — не повод для паники, но звонок, который нельзя игнорировать. Те, кто заранее перейдут на постквантовую защиту, сохранят свои активы. Остальные — рискуют. Выбор за каждым.
