24 апреля организация Project Eleven присудила свою премию Q-Day Джанлуиджи Лелли, исследователю, который использовал общедоступное квантовое оборудование для извлечения 15-битного закрытого ключа эллиптической кривой из его открытого ключа.
Это крупнейшая на сегодняшний день публичная демонстрация класса атак, который однажды может угрожать Биткоину, Эфириуму и любой другой системе, защищенной криптографией на эллиптических кривых. Приз составлял один Биткоин.
Ирония заключается в том, что исследователь выиграл Биткоин, взломав миниатюрную версию математики, которая защищает Биткоин.
15-битный ключ находится далеко от уровня безопасности 256-битной эллиптической кривой Биткоина, и ни один общеизвестный квантовый компьютер сегодня не может взломать реальные кошельки Биткоина.
Результат появился в момент, когда сопутствующий контекст стал значительно серьезнее: Google в том же месяце сократил свои оценки ресурсов для ECDLP-256 и установил крайний срок миграции на 2029 год.
Что на самом деле сделал Лелли
Лелли использовал вариант алгоритма Шора, квантового алгоритма, нацеленного на задачу дискретного логарифмирования на эллиптических кривых — математическую основу схемы подписи Биткоина, чтобы восстановить закрытый ключ из открытого ключа в пространстве поиска, равном 32 767.
В рамках конкурса на премию Q-Day участникам предлагалось взломать максимально возможный ключ ECC на квантовом компьютере без использования классических уловок или гибридных трюков.
Результат Лелли в 15 бит стал наивысшим, достигнутым любым участником к установленному сроку, и Project Eleven охарактеризовала это как 512-кратный скачок по сравнению с демонстрацией Стива Типпеконника в 6 бит в сентябре 2025 года.
По сообщению Decrypt, машина-победитель имела около 70 кубитов, а представленную работу рассмотрела независимая комиссия, включавшая исследователей из Висконсинского университета в Мадисоне и qBraid, согласно данным Project Eleven.
Правильная интерпретация этого результата — это игрушечный замок, вскрытый с использованием того же семейства методов, которое однажды может угрожать хранилищу. Слесари стали лучше, а хранилище пока держится.
| Утверждение | Что подтверждает статья | Почему это важно |
|---|---|---|
| Квантовый компьютер взломал 15-битный ключ ECC | Project Eleven заявляет, что Джанлуиджи Лелли извлек 15-битный закрытый ключ эллиптической кривой из его открытого ключа, используя общедоступное квантовое оборудование | Это превращает квантовую угрозу в конкретную публичную демонстрацию, а не просто теоретическое предупреждение |
| Сам Биткоин не был взломан | В статье прямо говорится, что ни один общеизвестный квантовый компьютер сегодня не может взломать реальные кошельки Биткоина | Это сохраняет достоверность материала и позволяет избежать преувеличения результата |
| Результат использовал то же семейство атак, актуальное для Биткоина | Лелли использовал вариант алгоритма Шора, нацеленный на задачу дискретного логарифмирования на эллиптических кривых, лежащую в основе схемы подписи Биткоина | Это связывает демонстрацию игрушечного уровня с реальным криптографическим риском без утверждения эквивалентности |
| Демонстрация проводилась в соответствии с ограниченными правилами | Премия Q-Day требовала от участников взломать максимально возможный ключ ECC на квантовом компьютере без классических уловок или гибридных трюков | Это усиливает значимость результата как квантового эталона |
| Результат больше предыдущих публичных демонстраций ECC | Project Eleven охарактеризовала 15-битный результат как 512-кратный скачок по сравнению с демонстрацией Стива Типпеконника в 6 бит в сентябре 2025 года | Это показывает, что граница публичных демонстраций продвигается |
| Разрыв до 256-битной безопасности Биткоина остается огромным | В статье отмечается, что 15-битный ключ находится далеко от уровня безопасности 256-битной эллиптической кривой Биткоина | Это ключевая оговорка, необходимая читателям для правильной интерпретации истории |
| Аппаратное обеспечение все еще было мало по меркам реальных атак | По сообщениям, машина-победитель имела около 70 кубитов | Это подчеркивает, что достижение значимо как веха, а не как доказательство неминуемости полномасштабных атак |
| Реальная история носит направленческий, а не катастрофический характер | Публичные демонстрации становятся крупнее, оценки ресурсов снижаются, а сроки миграции теперь имеют конкретные даты | Угроза все еще относится к будущему времени, но временные рамки становится труднее игнорировать |
Причина, по которой эта демонстрация имеет больший вес, чем могла бы иметь полгода назад, кроется в Google.
31 марта Google опубликовала новые оценки ресурсов для ECDLP-256 для схем с менее чем 1200 логическими кубитами и 90 миллионами вентилей Тоффоли, или менее чем с 1450 логическими кубитами и 70 миллионами вентилей Тоффоли.
Google оценил, что эти схемы могут быть реализованы на криптографически релевантном сверхпроводящем квантовом компьютере с менее чем 500 000 физических кубитов, что примерно в 20 раз меньше предыдущих оценок.
25 марта Google установил целевой срок миграции на постквантовую криптографию на 2029 год, увязав этот срок с прогрессом в аппаратном обеспечении, коррекции ошибок и оценках ресурсов.
Cloudflare согласилась с этим сроком 2029 года 7 апреля, сославшись на статью Google и препринт из Caltech/Oratomic как на причины ускорения.
Этот препринт утверждал, что архитектуры на основе нейтральных атомов могут выполнять алгоритм Шора в криптографически релевантных масштабах всего с 10 000 перенастраиваемых атомных кубитов.
Комментируя 9 апреля, QuTech отметил, что при 10 000 кубитов архитектуре все равно потребуется почти три года, чтобы взломать один ключ ECC-256, в то время как более эффективная по времени конфигурация с 26 000 кубитов сократит время выполнения примерно до 10 дней.
Обе оценки зависят от машин, которые еще не существуют, а работа Caltech/Oratomic является нерецензируемым препринтом.
Полезный вывод из этих цифр заключается в том, что некоторые теоретические архитектуры теперь предполагают, что долгосрочные аппаратные требования значительно ниже, чем предполагали исследователи год назад.
Время для публичных демонстраций сокращается, оценки ресурсов падают, а сроки миграции теперь имеют конкретные даты.

Кошельки Биткоина уже подвержены риску
В текущем трекере Project Eleven указано 6 934 064 BTC, уязвимых для квантовой атаки.
Уязвимость заключается в том, что квантовые атаки наиболее опасны, когда открытый ключ уже виден в блокчейне, что происходит со старыми типами адресов, повторно используемыми адресами и частичными тратами.
Некоторые кошельки Биткоина уже раскрыли свои открытые ключи через предыдущие транзакции. Бумаги Google от 31 марта уточнили эту картину, отметив, что быстродействующие криптографически релевантные квантовые компьютеры могут обеспечить атаки типа “on-spend” на транзакции в мемпуле, расширяя риск с бездействующих старых кошельков до активных трат.
Управление Биткоина начало реагировать с помощью BIP 360, который предлагает новый тип вывода, устраняющий уязвимый к квантовым атакам путь ключа Taproot. BIP 361 предлагает поэтапный вывод из эксплуатации устаревших подписей, который направит уязвимые к квантовым атакам выводы на миграцию.
Их существование подтверждает, что Биткоин вступил в фазу миграции. Более сложная задача впереди — сможет ли децентрализованная сеть согласовать стимулы, сроки и порядок обращения с бездействующими или утерянными монетами до того, как срочность опередит координацию.
Два пути вперед
В оптимистичном сценарии миграция станет рутинной до наступления любой чрезвычайной ситуации.
Целевые показатели Google и Cloudflare на 2029 год пересматривают ожидания по всей отрасли; поставщики кошельков и биржи подталкивают пользователей к уходу от паттернов адресов с длительным сроком экспозиции, а управление Биткоина консолидируется вокруг изменений вывода до появления реального криптографически релевантного квантового компьютера.
День Q остается в будущем времени, а наиболее уязвимый запас BTC, связанный с раскрытыми открытыми ключами, сокращается по мере того, как аппаратное обеспечение догоняет.
В пессимистичном сценарии путь атаки все больше напоминает инженерию, а не научную фантастику, опережая реакцию управления.
Появляются новые демонстрации взлома открытых ключей, архитектурно-специфические оценки снова снижаются, а рынок начинает переоценивать уязвимые UTXO и долго бездействующие монеты.
Ущерб в этом сценарии начинается с эрозии доверия, конфликта управления и поспешного планирования миграции под давлением времени. Децентрализованная сеть без центрального органа, предписывающего сроки, сталкивается с самой сложной версией этой гонки.
| Сценарий | Что меняется | Что остается уязвимым | Влияние на рынок / управление |
|---|---|---|---|
| Оптимистичный сценарий | Миграция становится рутинной до наступления чрезвычайной ситуации; поставщики кошельков, биржи и разработчики протокола начинают снижать экспозицию открытых ключей | Старые типы адресов, повторно используемые адреса и некоторые бездействующие кошельки по-прежнему несут риск до полной миграции | Доверие сохраняется, поскольку экосистема рассматривает квантовый риск как обновление инфраструктуры, а не как кризис |
| Пессимистичный сценарий | Демонстрации взлома открытых ключей продолжают совершенствоваться, а оценки аппаратного обеспечения/ресурсов падают быстрее, чем адаптируется управление | Раскрытые открытые ключи, долго бездействующие монеты, частичные траты и транзакции с активными тратами остаются уязвимыми дольше | Рынки начинают переоценивать уязвимые UTXO, конфликт управления усиливается, а миграция происходит под давлением |
| Что быстрее всего снижает риск | Улучшение гигиены кошельков, уменьшение количества повторно используемых адресов, снижение экспозиции открытых ключей, внедрение новых типов вывода и поэтапный вывод из эксплуатации устаревших подписей | Проблемы координации сохраняются, особенно в отношении утерянных монет и медленно действующих пользователей | Сеть выигрывает время и снижает количество монет, подверженных риску, до появления криптографически релевантных квантовых машин |
| Что быстрее всего повышает срочность | Более крупные публичные демонстрации, снижение оценок аппаратного обеспечения, архитектуры с более высокой тактовой частотой и более веские доказательства того, что атаки on-spend или в мемпуле могут стать практическими | Любой кошелек, чей открытый ключ уже виден, становится более чувствительным к будущим достижениям | Дебаты смещаются с вопроса «следует ли готовиться?» на вопрос «как быстро Биткоин сможет скоординироваться?» |
| Ключевые внешние сроки | Google и Cloudflare нацелены на 2029 год; NCSC Великобритании устанавливает этапы на 2028, 2031 и 2035 годы | Децентрализованные криптосети по умолчанию не могут двигаться так же быстро, как централизованные компании | Биткоин сталкивается с более сложной версией гонки миграции, поскольку зависит от распределенной координации, а не от единого органа |
| Основное последствие | В лучшем случае День Q остается в будущем времени достаточно долго, чтобы миграция опередила угрозу | В худшем случае технический прогресс опережает социальную реакцию и реакцию управления | Реальный риск заключается не только в конечном потенциале взлома ключей, но и в том, сможет ли экосистема согласовать свои действия до того, как срочность опередит координацию |
Национальный центр кибербезопасности Великобритании (NCSC) установил этапы миграции на 2028, 2031 и 2035 годы. Google и Cloudflare нацелены на 2029 год.
Фонд Ethereum заявляет, что миграция глобального децентрализованного протокола занимает годы и должна начаться до того, как придет угроза.
Квантовая угроза для Биткоина теперь существует в публичных демонстрациях, корпоративных календарях миграции и проектах предложений по протоколу.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gino Matos




