Последние заголовки о «квантовом компьютере, который сломал математику Bitcoin» сильно преувеличивают риск

24 апреля проект Eleven вручил свою премию Q-Day исследователю Джанкарло Лелли, который использовал общедоступное квантовое оборудование для получения 15-битного закрытого ключа эллиптической кривой из его открытого ключа. Это стало крупнейшей публичной демонстрацией класса атак, который в будущем может угрожать Bitcoin, Ethereum и всем другим системам, защищенным эллиптической кривой криптографии. В качестве награды был вручен один Bitcoin.

Ирония заключается в том, что исследователь получил Bitcoin, сломав миниатюрную версию математики, которая защищает Bitcoin. 15-битный ключ совершенно не соответствует уровню безопасности 256-битной эллиптической кривой Bitcoin, и на данный момент ни один известный публичный квантовый компьютер не способен взломать настоящие Bitcoin-кошельки. Этот результат появляется в момент, когда контекст вокруг него становится значительно более серьезным, поскольку Google сократил свои оценки ресурсов ECDLP-256 и установил срок миграции на 2029 год в том же месяце.

Что на самом деле сделал Лелли

Лелли использовал вариант алгоритма Шора, квантового алгоритма, нацеленного на проблему дискретного логарифма эллиптической кривой, которая является математической основой схемы подписи Bitcoin, чтобы восстановить закрытый ключ из открытого ключа в пространстве поиска размером 32,767. Конкурс Q-Day Prize требовал от участников взломать как можно больший ECC-ключ на квантовом компьютере, без классических сокращений или гибридных трюков. Результат Лелли в 15 бит оказался самым высоким среди всех участников к установленному сроку, и проект Eleven описал его как 512-кратный скачок по сравнению с 6-битной демонстрацией Стива Типпеконика в сентябре 2025 года.

Победившая машина имела примерно 70 кубитов, согласно отчету Decrypt, а независимая комиссия, в которую входили исследователи из Университета Висконсин-Мэдисон и qBraid, рассмотрела заявку, согласно информации от проекта Eleven. Правильный контекст для этого результата — это игрушечный замок, вскрытый с использованием тех же методов, которые в будущем могут угрожать хранилищу. Мастера по вскрытию замков улучшили свои навыки, и хранилище пока что остается в безопасности.

Значение результата

Демонстрация Лелли превращает квантовую угрозу в конкретную публичную демонстрацию, а не в чисто теоретическое предупреждение. Однако важно отметить, что сам Bitcoin не был взломан. Статья четко указывает, что ни один известный публичный квантовый компьютер не может взломать настоящие Bitcoin-кошельки на сегодняшний день. Это сохраняет достоверность материала и избегает преувеличения результата.

Результат использовал ту же семью атак, которая имеет отношение к Bitcoin. Лелли применил вариант алгоритма Шора, нацеленного на проблему дискретного логарифма эллиптической кривой, которая лежит в основе схемы подписи Bitcoin. Это связывает игрушечную демонстрацию с реальным криптографическим риском, не утверждая при этом эквивалентность.

Текущие угрозы и будущее Bitcoin

Согласно текущим данным от проекта Eleven, 6,934,064 BTC уже подвержены риску квантовой атаки. Уязвимость заключается в том, что квантовые атаки наиболее опасны, когда открытый ключ уже виден в блокчейне, что происходит с более старыми типами адресов, повторно используемыми адресами и частичными расходами. Некоторые Bitcoin-кошельки уже раскрыли свои открытые ключи через предыдущие транзакции. Доклад Google от 31 марта уточнил эту картину, отметив, что квантовые компьютеры с быстрой тактовой частотой могут позволить атаки на транзакции в публичном мемпуле, расширяя риск от неактивных старых кошельков до активных расходов.

Управление Bitcoin начало реагировать на эти угрозы с помощью BIP 360, который предлагает новый тип выходов, исключающий уязвимые к квантовым атакам ключи Taproot. BIP 361 предлагает поэтапное завершение использования устаревших подписей, что подталкивает уязвимые выходы к миграции. Их существование подтверждает, что Bitcoin вступил в фазу миграции. Более сложная задача заключается в том, сможет ли децентрализованная сеть согласовать стимулы, графики и обращение с неактивными или потерянными монетами до того, как настоятельность превысит координацию.

Два пути вперед

В оптимистичном сценарии миграция станет рутинной до того, как возникнет какая-либо экстренная ситуация. Цели Google и Cloudflare на 2029 год переустанавливают ожидания по всей отрасли, провайдеры кошельков и биржи побуждают пользователей избегать длинных паттернов адресов, а управление Bitcoin объединяется вокруг изменений выходов до того, как появится реальный криптографически значимый квантовый компьютер. Q-Day остается в будущем, и наиболее уязвимый запас BTC, связанный с открытыми ключами, уменьшается по мере того, как оборудование догоняет.

В пессимистичном сценарии путь атаки выглядит все более инженерным, чем научной фантастикой, опережая реакцию управления. Появляются новые демонстрации взлома открытых ключей, оценки архитектуры снижаются снова, и рынок начинает переоценивать уязвимые UTXO и долго неактивные монеты. Ущерб в этом сценарии начинается с эрозии доверия, конфликта в управлении и поспешного планирования миграции под давлением времени. Децентрализованная сеть без центрального органа, который мог бы установить сроки, сталкивается с самой сложной версией этой гонки.

Заключение

В свете последних событий, связанных с квантовыми вычислениями и их потенциальным воздействием на криптовалюты, важно понимать, что хотя угроза существует, она все еще находится в стадии разработки. Публичные демонстрации становятся все более значительными, оценки ресурсов снижаются, а сроки миграции теперь имеют конкретные даты. Bitcoin и другие криптовалюты должны быть готовы к будущим вызовам, которые могут возникнуть в результате прогресса в области квантовых технологий. Важно, чтобы сообщество криптовалюты продолжало работать над улучшением безопасности и адаптацией к новым условиям, чтобы минимизировать риски и обеспечить устойчивость системы.