► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Как работает эта атака
Лэлли восстановил частный ключ из публичного, перебрав все 32 767 возможных комбинаций с помощью модифицированного алгоритма Шора. Этот алгоритм предназначен для решения задачи дискретного логарифмирования на эллиптических кривых — математической основы цифровых подписей, которыми защищены биткоин, Ethereum и большинство блокчейнов.
Проще говоря: цифровая подпись — это криптографический «замок» на кошельке. Задача сводится к тому, чтобы, зная публичную часть этого замка (доступную всем), вычислить его частную часть (секретный ключ владельца).
Лелли осуществил атаку на устройство, содержащее примерно 70 кубитов (кубит — квантовый аналог обычного бита), а сам процесс занял считанные минуты.
Project Eleven, стартап в сфере постквантовой безопасности, выплатил Лэлли вознаграждение в размере 1 BTC, что на момент объявления составляло более 78 000 долларов.
Масштаб прогресса
За последние семь месяцев квантовые атаки на эллиптическую криптографию перешли из теории в практику. Первой публичной демонстрацией такого рода на квантовом оборудовании стала 6-битная атака инженера Стива Типпеконника в сентябре 2025 года с использованием 133-кубитного компьютера IBM. Результат Лелли в 15 битов превзошел это достижение в 512 раз.
Программа Q-Day Prize, название которой происходит от гипотетической даты, когда квантовый компьютер сможет взломать современную криптографию, была разработана для того, чтобы проверить: способны ли общедоступные квантовые системы выйти за пределы тривиальных вычислений.
Насколько реальна угроза для рынка
Нынешний результат далек от реальной угрозы:
- 15-битный тест значительно уступает 256-битным ключам, которыми защищены реальные кошельки в сети Bitcoin.
- Однако атака такого рода представляет угрозу для Bitcoin, Ethereum и цифровых активов на сумму более 2,5 трлн долларов, защищенных именно этим типом шифрования.
- Разработчики не считают эту пропасть непреодолимым физическим пределом — они рассматривают её как инженерную задачу.
Теоретические оценки ресурсов, необходимых для полноценной атаки на 256-битную систему, резко снизились: в апрельском документе Google 2026 года порог был установлен ниже 500 000 физических кубитов, а последующая публикация Калифорнийского технологического института и компании Oratomic показала, что при использовании процессоров на основе нейтральных атомов может хватить всего 10 000 кубитов.
Генеральный директор Project Eleven Алекс Прюден отметил, что победившую работу представил независимый исследователь, работавший на облачном оборудовании, доступном широкой публике, — без помощи национальных лабораторий или частных разработчиков квантовых чипов.
Почему это важно
Этот эксперимент демонстрирует, что квантовые атаки на криптографию, защищающую криптовалютные кошельки, перешли от теории к стадии реальных, публично воспроизводимых экспериментов — причём не в закрытых лабораториях, а на коммерческом облачном оборудовании. Во-вторых, атака обостряет дискуссию о том, как именно защищать сеть: технические решения уже существуют, но любое принудительное обновление протокола Bitcoin сталкивается с фундаментальным противоречием между безопасностью сети и принципом неприкосновенности частной собственности, заложенным в идеологию децентрализованных финансов.