Независимый исследователь Джанкарло Лелли сумел продемонстрировать практическую квантовую атаку на криптографию, лежащую в основе блокчейнов. Используя доступное облачное квантовое оборудование, он восстановил закрытый ключ из открытого для 15-битной схемы на эллиптической кривой и получил за это награду Q-Day Prize — один биткоин. Этот эксперимент стал самым масштабным публичным примером подобной атаки на сегодняшний день.

Хотя речь идёт о крайне упрощённой модели с малой длиной ключа, сам факт успешного применения квантовых вычислений к задаче, критически важной для безопасности криптовалют, вызывает серьёзный интерес. Эксперимент показал: то, что долгое время оставалось теоретической угрозой, постепенно приближается к практической реализации.

Что именно удалось сделать

В ходе эксперимента Лелли применил квантовый алгоритм Шора — метод, предложенный ещё в 1994 году, который позволяет находить скрытые параметры шифрования без перебора всех возможных вариантов. В классической криптографии безопасность держится на том, что обратная задача (получение закрытого ключа из открытого) вычислительно слишком сложна. Квантовые вычисления меняют этот баланс.

В данном случае был взломан 15-битный ключ — пространство поиска для него составляет всего 32 767 комбинаций, что несопоставимо с реальными криптографическими стандартами. Однако важен не масштаб, а сам подход: вместо перебора квантовый компьютер напрямую вычислил приватный ключ, подтвердив работоспособность теоретической модели.

Почему это важно

Современные криптовалюты, включая Bitcoin, используют криптографию на эллиптических кривых с длиной ключа 256 бит. Это означает астрономическое число возможных комбинаций, недостижимое для классических компьютеров. Тем не менее квантовые алгоритмы потенциально способны обойти это ограничение.

Если квантовые системы достигнут достаточного уровня развития, они смогут восстанавливать приватные ключи на основе публичных данных. Это ставит под угрозу безопасность кошельков, особенно тех, где открытый ключ уже был раскрыт в блокчейне в процессе транзакций.

Новый рекорд и темпы прогресса

Предыдущий публичный результат в этой области принадлежал исследователю Стиву Типпеконнику, который в 2025 году смог взломать 6-битный ключ с использованием 133-кубитного квантового процессора IBM. Достижение Лелли оказалось значительно масштабнее — он увеличил сложность задачи в 512 раз всего за несколько месяцев.

Примечательно и то, что эксперимент был проведён не в лабораторных условиях, а на облачной платформе, доступной исследователям и разработчикам. Это подчёркивает ускоряющееся распространение квантовых технологий.

Снижение требований к квантовым системам

Оценки необходимых ресурсов для взлома реальных криптографических ключей также постепенно пересматриваются. Если ранее речь шла о миллионах кубитов, то более свежие исследования, включая публикации Google Research, указывают на возможность реализации атаки с использованием менее чем 500 тысяч физических кубитов.

Это всё ещё крайне сложная инженерная задача, однако тенденция очевидна: барьер входа снижается, а значит, вероятность практического применения подобных атак в будущем растёт.

Какие активы под угрозой

Наибольший риск связан с адресами, где публичные ключи уже раскрыты. По оценкам аналитиков, на таких кошельках хранится около 6,9 миллиона биткоинов — значительная доля от общего объёма. В теории мощный квантовый компьютер мог бы последовательно получать доступ к таким средствам.

Особое внимание привлекают старые адреса, включая кошельки, связанные с ранними этапами развития сети, где средства остаются неподвижными в течение многих лет.

Как индустрия готовится к изменениям

Разработчики блокчейн-платформ уже рассматривают способы защиты от будущих квантовых угроз. В экосистеме Bitcoin обсуждаются предложения по внедрению новых типов адресов с постквантовой криптографией, например в рамках инициативы BIP-360.

Другие проекты, такие как Ethereum, Tron, Ripple и решения от StarkWare, также работают над переходом к алгоритмам, устойчивым к квантовым атакам. Это включает внедрение новых стандартов шифрования и обновление протоколов.

Итог

Эксперимент с 15-битным ключом сам по себе не представляет прямой угрозы для существующих криптовалют. Однако он служит важным сигналом: развитие квантовых технологий уже выходит за пределы теории. Индустрии предстоит заранее адаптироваться, чтобы сохранить безопасность цифровых активов в долгосрочной перспективе.