Квантовый компьютер позволил исследователю украсть 15‑битный криптоключ и заработать один биткойн

Кратко о событии

Независимый исследователь Джанкарло Лелли (Giancarlo Lelli) взломал 15‑битный ключ эллиптической кривой на общедоступном квантовом сервисе и получил приз Q‑Day Prize от стартапа Project Eleven – один биткоин, стоимостью около $78 000. Это достижение превысило предыдущий публичный рекорд в 512 раз и стало крупнейшей демонстрацией практической квантовой атаки на криптографию, защищающую биткоин и другие блокчейны.

Как это было сделано

1. Преобразование открытого ключа в закрытый
Лелли использовал алгоритм Шора (1994 г.) – вместо перебора всех вариантов он напрямую вычислил закрытый ключ из публичного. Для 15‑битного ключа возможных комбинаций всего 32 767.

2. Платформа
Атака была проведена на облачном квантовом оборудовании, доступном широкой публике, а не в национальной лаборатории или на закрытом чипе.

3. Результат
Взлом ключа стоил 1 BTC (~$78 000) и стал самым крупным публичным примером взлома криптографии биткоина.

Что это значит для мира криптовалют

- Крипто‑кошельки в зоне риска – те, чьи публичные ключи уже видны в блокчейне. По оценкам Project Eleven около 6,9 млн BTC (≈ 1/3 общего предложения) находятся на таких адресах, включая неизменяемые 1 млн BTC Сатоши Накамото.

- Снижение требований к квантовым ресурсам – Google Research в прошлом месяце показал, что для взлома 256‑битного ключа понадобится менее 500 000 физических кубитов, тогда как ранее говорили о миллионах. Это означает, что практический барьер постепенно падает.

- Планы перехода на постквантовую криптографию
* Биткоин: BIP‑360 (адресные типы с квантовой защитой).
* Ethereum, Tron, StarkWare и Ripple уже опубликовали стратегии миграции.

Сравнение с предыдущим рекордом

- Стив Типпеконник – в сентябре 2025 г. взломал 6‑битный ключ на 133‑кубитном квантовом компьютере IBM.
- Лелли превзошёл этот результат в 512 раз за семь месяцев, используя доступное облачное оборудование.

Вывод

Доказано, что современные квантовые сервисы способны выполнять практические атаки на криптографию биткоина. Это ускоряет необходимость перехода к постквантовым протоколам и подчеркивает уязвимость крупных кошельков с публичными ключами в блокчейне.