Исследователь взломал 15-битный криптоключ на квантовом компьютере и получил 1 биткоин

Независимый исследователь Джанкарло Лелли (Giancarlo Lelli) взломал 15-битный ключ на основе эллиптической кривой на общедоступном квантовом оборудовании и выиграл премию Q-Day Prize стартапа Project Eleven — один биткоин стоимостью около $78 000. Результат превысил предыдущий публичный рекорд в 512 раз и признан крупнейшей демонстрацией квантовой атаки на криптографию, защищающую биткоин и другие блокчейны.

Лелли получил закрытый ключ шифрования из открытого — именно этот шаг открывает путь к взлому криптовалютных кошельков. Стартап учредил премию, чтобы проверить: переходят ли квантовые атаки на реальную криптографию из теории в практику. Биткоин использует 256-битную защиту на основе эллиптической кривой; пространство перебора 15-битного ключа составляет лишь 32 767 вариантов. Квантовые компьютеры атакуют эту защиту через алгоритм Шора, предложенный в 1994 году: вместо перебора он напрямую вычисляет закрытый ключ из публичного.

Прежний рекорд принадлежал Стиву Типпеконнику (Steve Tippeconnic): в сентябре 2025 года он взломал 6-битный ключ на 133-кубитном квантовом компьютере IBM. Лелли превысил этот результат в 512 раз всего за семь месяцев — и добился этого на облачном оборудовании, доступном широкой публике, а не в национальной лаборатории и не на закрытом квантовом чипе.

Теоретическая оценка мощностей, нужных для полного взлома 256-битного ключа, быстро снижается. В статье Google Research, опубликованной в прошлом месяце, сообщалось, что для такой атаки потребуется менее 500 000 физических кубитов, — тогда как прежние расчёты заявляли о миллионах кубитов. «Ресурсные требования к этому типу атак неуклонно снижаются, и практический барьер для их проведения снижается вместе с ними», — заявил генеральный директор Project Eleven Алекс Прюден (Alex Pruden).

В зоне наибольшего риска находятся криптокошельки, чьи публичные ключи уже видны в блокчейне. По оценкам Project Eleven, на таких адресах хранится около 6,9 млн биткоинов — примерно треть всего предложения на рынке, включая 1 млн биткоинов Сатоши Накамото (Satoshi Nakamoto), не тронутых с первых лет работы сети. Квантовый компьютер, способный взломать 256-битную защиту эллиптической кривой, мог бы методично обходить такие кошельки один за другим.

Разработчики биткоина предложили несколько путей миграции, в том числе BIP-360 — Bitcoin Improvement Proposal, который добавил бы в протокол адресные типы с квантовой защитой. Ethereum, Tron, StarkWare и Ripple опубликовали планы перехода на постквантовую криптографию.