Критика конкурса Q-Day Prize: исследователь Google ставит под сомнение достижения в борьбе с квантовыми угрозами

Конкурс Q-Day Prize, организованный Project Eleven, был задуман как способ углубления обсуждения рисков, связанных с квантовыми вычислениями для Bitcoin и других криптоактивов, защищенных эллиптическими кривыми. Однако резкая критика со стороны исследователя квантовых технологий Google, Крейга Гидни, привела к тому, что сам конкурс стал главной темой обсуждения. В своем блоге от 25 апреля под названием «Предсказуемый провал Q-Day Prize» Гидни, работающий в команде квантовых вычислений Google, утверждал, что победившая работа не продемонстрировала значительного прогресса в направлении криптографически значимой квантовой атаки.

Обсуждение квантовых угроз для Bitcoin

На следующий день после объявления победителя, Project Eleven объявил, что приз был вручён Джанкарло Лелли за успешное взлом 15-битного ключа эллиптической кривой на общедоступном квантовом оборудовании. Группа описала этот результат как «самую крупную квантовую атаку на эллиптическую кривую криптографию на сегодняшний день» и отметила, что это представляет собой увеличение в 512 раз по сравнению с предыдущей 6-битной демонстрацией.

Для криптовалютных рынков такая интерпретация имела значение. Project Eleven явно связал этот результат с долгосрочными предположениями о безопасности Bitcoin, Ethereum и более чем 2,5 триллионов долларов в цифровых активах, защищенных эллиптическими кривыми.

Критика конкурса от Крейга Гидни

Гидни, который был приглашён участвовать в конкурсе в прошлом году, отказался, поскольку считал, что его предпосылка была ошибочной. Его первое возражение заключалось в том, что алгоритм Шора требует квантовой коррекции ошибок для криптографически значимых случаев. «Текущие квантовые компьютеры испытывают около одной ошибки на тысячу логических вентилей, но криптографически значимые случаи алгоритма Шора требуют миллиардов вентилей», — написал он. «Единственный известный способ преодолеть этот разрыв — это квантовая коррекция ошибок. Хотя проводятся многообещающие эксперименты по квантовой коррекции ошибок, в конечном итоге это всё еще находится в стадии разработки.»

Это различие стало центральным пунктом спора. По мнению Гидни, выполнение небольших некорректируемых квантовых схем не предоставляет полезного прокси для взлома реальных ключей ECC, поскольку поведение масштабирования принципиально отличается от систем, которые потребуются для угрозы криптографии на уровне Bitcoin.

Проблемы с результатами конкурса

Второе возражение Гидни оказалось более разрушительным для результата конкурса. Он утверждал, что небольшие задачи типа Шора могут казаться успешными, даже когда квантовое оборудование не вносит значительного вычислительного вклада. Эта проблема, по его словам, напоминает шутливую статью, которую он опубликовал для SIGBOVIK 2025, где он утверждал, что смог разложить все числа до 255 с помощью квантового компьютера, только чтобы показать, что тот же успех можно было бы воспроизвести с помощью случайности. Он назвал это «Проблемой падения с стилем».

Гидни отметил, что «в ближайшем будущем вклад удачи будет значительно превышать любой законный вклад квантового компьютера». Он добавил, что «победитель в 2026 году будет тем, кто лучше всего замаскирует, как он стал неотъемлемо удачливым». Это поднимает философский вопрос о том, где именно проходит граница между «действительным» взломом ключа квантовым компьютером и случайным успехом.

Защита Project Eleven

Project Eleven представил победный результат как практическую демонстрацию класса атак, которые в конечном итоге могут угрожать Bitcoin и Ethereum. В ответ на критику генеральный директор Алекс Пруден заявил, что представленный результат показывает, что «ресурсные требования для такого рода атак продолжают снижаться» и что барьер для проведения таких экспериментов падает, поскольку работа использовала общедоступное облачное оборудование, а не частные или национальные лабораторные системы.

Группа также сослалась на недавние теоретические оценки ресурсов, включая апрельскую оценку Google 2026 года, согласно которой для полной 256-битной атаки потребуется менее 500 000 физических кубитов, и более позднюю работу Caltech и Oratomic, которая оценивает эту цифру всего в 10 000 кубитов в архитектуре нейтральных атомов. Project Eleven утверждал, что хотя разрыв между 15 битами и 256 битами остается значительным, этот разрыв все больше становится инженерной проблемой, а не проблемой фундаментальной физики.

Проблема доверия к сообщениям о квантовых рисках

Гидни не отвергал риски, связанные с квантовыми вычислениями, для криптовалют. На самом деле, он отметил, что существуют «законные опасения», что квантовые компьютеры могут стать криптографически значимыми до конца десятилетия, ссылаясь на усилия по переходу на постквантовые технологии в таких компаниях, как Google и Cloudflare. Его аргумент был более узким, но важным: слабый эталон может подорвать дело, которое он пытается сделать. Если конкурс, задуманный для повышения осведомленности, приводит к результату, который критики могут воспроизвести с помощью случайности, это рискует стать оружием для скептиков, а не сигналом тревоги для отрасли.

Заключение

Критика конкурса Q-Day Prize от Крейга Гидни подчеркивает важность тщательной оценки достижений в области квантовых вычислений и их потенциального влияния на криптографию. Несмотря на то, что квантовые технологии продолжают развиваться, необходимо учитывать, что текущие достижения могут не всегда отражать реальную угрозу для существующих систем безопасности. Дебаты вокруг квантовых рисков для Bitcoin и других криптоактивов продолжаются, и важно, чтобы исследователи и разработчики работали вместе для создания надежных методов оценки и защиты от возможных угроз в будущем.