Komputer kwantowy umożliwił badaczowi skradzionie 15‑bitowego klucza kryptograficznego i zarobienie jednego bitcoina

Krótko o wydarzeniu

Niezależny badacz Giancarlo Lelli (Giancarlo Lelli) złamał 15‑bitowy klucz krzywej eliptycznej na publicznie dostępnym serwisie kwantowym i zdobył nagrodę Q‑Day Prize od startupu Project Eleven – jeden bitcoin, wart około 78 000 USD. To osiągnięcie przewyższyło poprzedni rekord publiczny o 512 razy i stało się największą demonstracją praktycznej ataku kwantowego na kryptografię chroniącą bitcoina oraz inne blockchainy.

Jak to zostało zrobione
1. Przekształcenie klucza publicznego w prywatny

Lelli użył algorytmu Shora (1994) – zamiast przeszukiwać wszystkie warianty, bezpośrednio obliczył klucz prywatny z publicznego. Dla 15‑bitowego klucza możliwych kombinacji jest tylko 32 767.

2. Platforma

Atak przeprowadzono na chmurowym sprzęcie kwantowym dostępnym szerokiej publiczności, a nie w narodowej laboratorium czy na zamkniętym chipie.

3. Wynik

Złamanie klucza kosztowało 1 BTC (~78 000 USD) i stało się największym publicznym przykładem złamania kryptografii bitcoina.

Co to oznacza dla świata kryptowalut
- Portfele kryptograficzne w ryzyku – te, których klucze publiczne są już widoczne na blockchainie. Według Project Eleven około 6,9 mln BTC (≈1/3 całkowitej podaży) znajduje się pod takimi adresami, w tym niezmienny 1 mln BTC Satoshi Nakamoto.

- Obniżenie wymagań dotyczących zasobów kwantowych – Google Research w zeszłym miesiącu pokazał, że do złamania klucza 256‑bitowego potrzebne będzie mniej niż 500 000 fizycznych kubitów, podczas gdy wcześniej mówiło się o milionach. Oznacza to, że praktyczna bariera stopniowo spada.

- Plany przejścia na kryptografię postkwantową

* Bitcoin: BIP‑360 (adresowe typy z ochroną kwantową).
* Ethereum, Tron, StarkWare i Ripple już opublikowały strategie migracji.

Porównanie z poprzednim rekordem
- Steve Tippenkonnik – w wrześniu 2025 złamał klucz 6‑bitowy na 133‑kubitowym komputerze kwantowym IBM.
- Lelli przewyższył ten wynik o 512 razy w siedmiu miesiącach, używając dostępnego sprzętu chmurowego.

Wniosek
Udowodniono, że współczesne usługi kwantowe są w stanie przeprowadzać praktyczne ataki na kryptografię bitcoina. Szybczy wymusza potrzebę przejścia do protokołów postkwantowych i podkreśla podatność dużych portfeli z kluczami publicznymi na blockchainie.