Квантовий комп'ютер зламав ключ біткоїна — дослідник отримав нагороду в 1 BTC

► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини

Як працює атака

Леллі відновив приватний ключ з публічного, перебравши простір пошуку з 32 767 можливих комбінацій за допомогою модифікованого алгоритму Шора. Цей алгоритм націлений на розв'язання задачі дискретного логарифмування на еліптичних кривих — математичної основи цифрових підписів, якими захищені біткоїн, Ethereum та більшість блокчейнів.

Простими словами: цифровий підпис — це криптографічний «замок» на гаманці. Задача зводиться до того, щоб, знаючи публічну частину цього замка (відкриту для всіх), вирахувати його приватну частину (секретний ключ власника).

Леллі виконав атаку на пристрої приблизно з 70 кубітами (кубіт — квантовий аналог звичайного біта), а сам процес зайняв лічені хвилини.

Project Eleven, стартап у сфері постквантової безпеки, виплатив Леллі нагороду у 1 BTC, що на момент оголошення становило понад $78 000.

Масштаб прогресу

Квантові атаки на еліптичну криптографію за останні сім місяців перейшли зі стадії теорії у практику. Першою публічною демонстрацією такого роду на квантовому обладнанні стала 6-бітна атака інженера Стіва Тіппеконніка у вересні 2025 року з використанням 133-кубітного комп'ютера IBM. Результат Леллі у 15 бітів перевершив це досягнення у 512 разів.

Програма Q-Day Prize, назва якої походить від гіпотетичної дати, коли квантовий комп'ютер зможе зламати сучасну криптографію, була розроблена, щоб перевірити: чи здатні загальнодоступні квантові системи вийти за межі тривіальних обчислень.

Наскільки реальна загроза для ринку

Нинішній результат далекий від реальної загрози:

• 15-бітний тест значно поступається 256-бітним ключам, якими захищені реальні гаманці в мережі Bitcoin.
• Проте атака цього класу загрожує Bitcoin, Ethereum та цифровим активам на суму понад $2,5 трлн, захищеним саме таким типом шифрування.
• Розробники не вважають цю прірву нездоланною фізичною межею — вони розглядають її як інженерне завдання.

Теоретичні оцінки ресурсів, необхідних для повноцінної атаки на 256-бітну систему, різко знизилися: квітневий документ Google 2026 року встановив поріг нижче 500 000 фізичних кубітів, а подальша публікація Каліфорнійського технологічного інституту та компанії Oratomic показала, що за умови використання процесорів на базі нейтральних атомів може вистачити лише 10 000 кубітів.

Генеральний директор Project Eleven Алекс Прюден зазначив, що переможну роботу подав незалежний дослідник, який працював на хмарному обладнанні, доступному широкому загалу, — без допомоги національних лабораторій чи приватних розробників квантових чипів.

Чому це важливо

Цей експеримент демонструє, що квантові атаки на криптографію, яка захищає криптовалютні гаманці, перейшли зі стадії теорії у стадію реальних, публічно відтворюваних експериментів — причому не у закритих лабораторіях, а на комерційному хмарному обладнанні. По-друге, атака загострює дискусію про те, як саме захищати мережу: технічні рішення вже існують, але будь-яке примусове оновлення протоколу Bitcoin стикається з фундаментальним протиріччям між безпекою мережі та принципом недоторканності приватної власності, закладеним в ідеологію децентралізованих фінансів.

Автор:

Редактор стрічки новин, журналіст Ярослав Голобородько

Пише на теми: Макроекономіка. Фінанси. Інвестиції. Фондові та валютні ринки. Крипто. Telegram: @goloborodko_ua