Сегодня, 24 апреля, итальянский исследователь Джанкарло Лелли был удостоен премии в одинBitcoin после крупнейшей в мире демонстрации возможных квантовых атак, которым могут подвергаться ключи на основе эллиптических кривых.
Этот тип атаки может угрожать не только Bitcoin , но и Ethereum, что может привести к потере более 2,5 триллионов долларов США в цифровых активах, защищенных криптографией на эллиптических кривых (ECC).
В последние пару лет высказывались предположения о рисках для безопасности криптографии на основе эллиптических кривых, которые представляют квантовые компьютеры. Эта проблема неоднократно описывалась как теоретическая и отдаленная, но после сегодняшнего успеха она кажется гораздо более реальной.
Что на самом деле сделал Лелли
Криптография на эллиптических кривых — это математический алгоритм, лежащий в основе работы криптокошельков, позволяющих управлять средствами пользователей, не раскрывая закрытые ключи. Для взлома этой системы Лелли использовал алгоритм Шора в сочетании с мощным квантовым компьютером, чтобы получить закрытый ключ из открытого ключа.
Используя вариант алгоритма Шора, Лелли смог получить закрытый ключ, преодолев поисковый разрыв в 32 767 элементов, используя задачу дискретного логарифма на эллиптических кривых (ECDLP). Это позволило ему получить доступ кmaticформуле, лежащей в основе систем безопасности, обеспечивающих защиту Bitcoin.
Наиболее примечательной частью этого достижения является сама доступность. Программа вознаграждений Project Eleven, запущенная в прошлом году, была создана для взлома ключей эллиптических кривых размером от 1 до 25 бит к апрелю этого года.
Лелли смог выполнить эту задачу, используя оборудование, доступное через облако, без специального оборудования, без финансирования его исследований со стороны каких-либо организаций и без каких-либо противозаконных действий. Он смог осуществить атаку с помощью оборудования, доступного сегодня любому мотивированному исследователю.
Насколько быстро сокращается разрыв?
Последний зафиксированный публичный прорыв произошел в сентябре 2025 года, когда Стив Типпеконник продемонстрировал возможность вычисления 6-битных чисел с помощью 133-кубитного квантового компьютера IBM. Однако недавнее достижение Лелли увеличило этот множитель в 512 раз всего за семь месяцев.
Помимо практических успехов, быстро развивается и теоретический аспект: в Google от апреля 2026 года указывается, что для полной 256-битной атаки ( Bitcoin ) требуется около 500 000 физических кубитов, что ниже первоначальной оценки в несколько миллионов.
Основываясь на этом документе, в последующей работе Калифорнийского технологического института и компании Oratomic было предложено сократить количество кубитов до 10 000 в архитектуре на основе нейтральных атомов.
Успех Лелли свидетельствует о практической стороне теоретических выводов. Он доказывает, что и аппаратная, и теоретическая части развиваются в правильном направлении. Хотя переход от 15 бит к 256 битам по-прежнему остается сложной задачей, перспективы кажутся ближе, чем когда-либо, и теперь это может быть лишь вопросом времени
Кому стоит беспокоиться?
Наибольшему риску подвержены кошельки, открытые ключи которых уже находятся в блокчейне. По оценкам, на таких адресах хранится около 6,9 миллионов Bitcoin, включая, по оценкам Сатоши Накамото, 1 миллион Bitcoin, которые оставались нетронутыми с момента создания сети.
В ответ на эту потенциальную угрозу Bitcoin начали рассматривать несколько предложений. Издание Cryptopolitan сообщило о некоторых решениях, таких как BIP-360 , которое направлено на внедрение формата транзакций, устойчивого к квантовым атакам, в то время как BIP-361 предусматривает поэтапный вывод из эксплуатации старых систем и замораживание токенов, которые не удалось перенести.
Кроме того, была создана группа специалистов по постквантовой безопасности Ethereum криптосети Ethereum
Хотя многие серьезно относятся к последним событиям, некоторые все еще считают это всего лишь сигналом тревоги, на который люди реагируют слишком остро, что делает результат Лелли еще более важным. Его успех показывает, насколько сильно развивается класс атак, демонстрируя, что он движется гораздо быстрее, чем мы могли предсказать.
