Независимый исследователь Джанкарло Лелли получил премию Q-Day Prize от компании Project Eleven, сломав 15-битный ключ эллиптической криптографии с помощью общедоступного квантового компьютера — это самая большая публичная демонстрация квантовой атаки такого класса на сегодня. Об этом сообщает Project Eleven 24 апреля.
► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
Как работает атака
Лелли восстановил частный ключ из публичного, перебрав пространство поиска из 32 767 возможных комбинаций с помощью модифицированного алгоритма Шора. Этот алгоритм нацелен на решение задачи дискретного логарифмирования на эллиптических кривых – математической основы цифровых подписей, которыми защищены биткоин, Ethereum и большинство блокчейнов.
Простыми словами: цифровая подпись – это криптографический «замок» на кошельке. Задача сводится к тому, чтобы зная публичную часть этого замка (открытую для всех) вычислить его частную часть (секретный ключ владельца).
Лелли выполнил атаку на устройства примерно с 70 кубитами (кубит – квантовый аналог обычного бита), а сам процесс занял считанные минуты.
Project Eleven, стартап в сфере постквантовой безопасности, выплатил Лелли награду в 1 BTC, что на момент объявления составило более $78 000.
Масштаб прогресса
Квантовые атаки на эллиптическую криптографию за последние семь месяцев перешли из стадии теории в практику. Первой публичной демонстрацией такого рода на квантовом оборудовании стала 6-битная атака инженера Стива Типконника в сентябре 2025 года с использованием 133-кубитного компьютера IBM. Результат Лелли в 15 бит превзошел это достижение в 512 раз.
Программа Q-Day Prize, название которой происходит от гипотетической даты, когда квантовый компьютер сможет сломать современную криптографию, была разработана, чтобы проверить: способны ли общедоступные квантовые системы выйти за пределы тривиальных вычислений.
Насколько реальна угроза для рынка
Нынешний результат далек от реальной угрозы:
- 15-битный тест значительно уступает 256-битным ключам, которыми защищены реальные кошельки в сети Bitcoin.
- Однако атака этого класса грозит Bitcoin, Ethereum и цифровым активам на сумму свыше $2,5 трлн, защищенных именно таким типом шифрования.
- Разработчики не считают эту пропасть непреодолимым физическим пределом — они рассматривают ее как инженерную задачу.
Теоретические оценки ресурсов, необходимых для полноценной атаки на 256-битную систему, резко снизились: апрельский документ Google 2026 года установил порог ниже 500 000 физических кубитов, а дальнейшая публикация Калифорнийского технологического института и компании Oratomic показала, что при условии использования процессоров 000 куб.
Генеральный директор Project Eleven Алекс Прюден отметил, что победную работу подал независимый исследователь, работавший на облачном оборудовании, доступном широкой публике, — без помощи национальных лабораторий или частных разработчиков квантовых чипов.
Почему это важно
Этот эксперимент демонстрирует, что квантовые атаки на криптографию, защищающую криптовалютные кошельки, перешли из стадии теории в стадию реальных, публично воспроизводимых экспериментов, причем не в закрытых лабораториях, а на коммерческом облачном оборудовании. Во-вторых, атака усугубляет дискуссию о том, как именно защищать сеть: технические решения уже существуют, но любое принудительное обновление протокола Bitcoin сталкивается с фундаментальным противоречием между безопасностью сети и принципом неприкосновенности частной собственности, заложенным в идеологию децентрализованных финансов.