Niezależny badacz Giancarlo Lelli zdobył nagrodę Q-Day Prize od firmy Project Eleven, łamiąc 15-bitowy klucz kryptografii eliptycznej za pomocą ogólnodostępnego komputera kwantowego – to największa publiczna demonstracja ataku kwantowego tego typu do tej pory.
Jak działa atak
Lelli odzyskał prywatny klucz z publicznego, przeszukując przestrzeń poszukiwań z 32 767 możliwych kombinacji za pomocą zmodyfikowanego algorytmu Shora. Ten algorytm jest skierowany na rozwiązanie problemu dyskretnego logarytmowania na eliptycznych krzywych — matematycznej podstawy podpisów cyfrowych, którymi zabezpieczone są bitcoin, Ethereum i większość blockchainów.
Prostymi słowami: podpis cyfrowy to kryptograficzny 'zamek' na portfelu. Zadanie polega na tym, aby znając publiczną część tego zamka (otwartą dla wszystkich), obliczyć jego prywatną część (sekretny klucz właściciela).
Lelli przeprowadził atak na urządzeniu z około 70 kubitami (kubit — kwantowy odpowiednik zwykłego bitu), a sam proces zajął zaledwie kilka minut.
Project Eleven, startup zajmujący się bezpieczeństwem postkwantowym, wypłacił Lelli nagrodę w wysokości 1 BTC, co w momencie ogłoszenia wynosiło ponad $78 000.
Skala postępu
Ataki kwantowe na kryptografię eliptyczną w ciągu ostatnich siedmiu miesięcy przeszły z etapu teorii w praktykę. Pierwszą publiczną demonstracją tego typu na sprzęcie kwantowym był 6-bitowy atak inżyniera Steve'a Tippikonika we wrześniu 2025 roku z wykorzystaniem 133-kubitowego komputera IBM. Wynik Lelli w 15 bitach przewyższył to osiągnięcie 512 razy.
Program Q-Day Prize, którego nazwa pochodzi od hipotetycznej daty, kiedy komputer kwantowy będzie w stanie złamać nowoczesną kryptografię, został stworzony, aby sprawdzić, czy ogólnodostępne systemy kwantowe są w stanie wyjść poza granice trywialnych obliczeń.
Jak poważne jest zagrożenie dla rynku?
Obecny wynik jest daleki od realnego zagrożenia:
15-bitowy test znacznie ustępuje 256-bitowym kluczom, którymi chronione są prawdziwe portfele w sieci Bitcoin.
Jednak atak tego typu grozi Bitcoinowi, Ethereum i cyfrowym aktywom na sumę ponad $2,5 biliona, zabezpieczonym właśnie tym typem szyfrowania.
Programiści nie uważają tej przepaści za nieprzekraczalną fizyczną granicę — traktują ją jako zadanie inżynieryjne.
Teoretyczne oszacowania zasobów potrzebnych do pełnowartościowego ataku na 256-bitowy system gwałtownie spadły: dokument Google z kwietnia 2026 roku ustalił próg poniżej 500 000 fizycznych kubitów, a dalsza publikacja California Institute of Technology i firmy Oratomic pokazała, że przy użyciu procesorów opartych na neutralnych atomach może wystarczyć tylko 10 000 kubitów.
Dyrektor generalny Project Eleven, Alex Pruden, zauważył, że zwycięska praca została przedstawiona przez niezależnego badacza, który pracował na chmurowym sprzęcie dostępnym dla szerokiego grona — bez pomocy krajowych laboratoriów czy prywatnych twórców chipów kwantowych.
Dlaczego to ważne
Ten eksperyment pokazuje, że ataki kwantowe na kryptografię, która zabezpiecza portfele kryptowalutowe, przeszły z etapu teorii w fazę rzeczywistych, publicznie powtarzalnych eksperymentów — przy czym nie w zamkniętych laboratoriach, a na komercyjnych chmurowych zasobach. Po drugie, atak zaostrza dyskusję na temat tego, jak zabezpieczyć sieć: techniczne rozwiązania już istnieją, ale każde przymusowe aktualizowanie protokołu Bitcoin napotyka fundamentalny konflikt między bezpieczeństwem sieci a zasadą nietykalności własności prywatnej, zakorzenioną w ideologii zdecentralizowanych finansów.
