Дослідник здійснив незначний, проте показовий крок у напрямку компрометації криптографічного захисту біткойна, однак із цього приводу вже точиться дискусія щодо фактичної ваги отриманого результату.
Проєкт Eleven оголосив про присудження винагороди в розмірі 1 біткойн (Q-Day Prize) Джанкарло Леллі за відтворення приватного ключа на основі публічного ключа із залученням квантового комп’ютера.
Квантовий злам мінімального масштабу — глибока фахова суперечка про справжню доказовість
Під час експерименту застосовано еліптичну криву з довжиною усього 15 біт, що суттєво менше за 256-бітний стандарт у біткойні та більшості блокчейнів.
У компанії підкреслили, що результат є найбільшим відомим прикладом квантового впливу на криптографію еліптичних кривих у публічному просторі. Водночас було заявлено: загроза прогресує від теоретичного рівня до початкових реалізацій.
Разом із тим існує значна різниця у масштабі. Ключ із 15 бітів — це пошуковий простір трохи більше за 32 000 варіантів. Захист біткойна ґрунтується на числах такого розміру, які неможливо перебрати перерахунком на сучасних пристроях.
Незабаром після оголошення з’явилася критика. У спільноті відзначили, що методика опирається переважно на класичну верифікацію, а не чисто квантові обчислення.
Інакше кажучи, квантова система не виконувала самостійно найскладнішу частину аналізу.
Така відмінність має концептуальне значення. Істинний квантовий «злам» передбачає використання алгоритму Шора для ефективного розв’язання задач, на яких тримається захист цифрових підписів. Комбіновані чи часткові реалізації цього ще не доводять застосування в масштабних середовищах.
Проте результат ілюструє певну динаміку. Попередні експерименти торкалися ще менш складних ключів. З іншого боку, аналітичні оцінки вказують: потреба у фізичних ресурсах для компрометації промислової криптографії може бути меншою, ніж очікували раніше.
Щодо біткойна, безпосередньої загрози наразі не спостерігається. Водночас це обговорення актуалізує питання довгострокової модернізації криптографії. Міграція захисту в децентралізованих протоколах є повільною й непростою, навіть попри наявність безпечніших варіантів.
На цей момент висновок обмежений: розвиток квантових методів обчислення дійсний, проте реальні наслідки й надалі залишаються віддаленими та під предметною дискусією.
