המחשב הקוונטי אפשר לחוקר לגנוב מפתח קריפטוגרפי של 15 ביטים ולהרוויח ביטקוין אחד

קצר על האירוע

החוקר העצמאי ג'יאנקארלו לולי (Giancarlo Lelli) פרץ מפתח 15‑ביט של עקומת אליפטית בשירות קוונטי ציבורי וקיבל את פרס Q‑Day Prize מחברת Project Eleven – ביטקוין אחד, בערך ‎78 000 דולר. הישג זה חרג מהרקורד הציבורי הקודם ב־512 פעמים והפך להיות הדוגמה הגדולה ביותר של מתקפה קוונטית מעשית על קריפטוגרפיה שמגן על ביטקוין ורשתות בלוקצ'יין אחרות.

איך זה נעשה
1. המרת מפתח ציבורי למפתח פרטי

לולי השתמש באלגוריתם שור (1994) – במקום לבדוק את כל האפשרויות, חישב ישירות את המפתח הפרטי מהקוד הציבורי. עבור מפתח של 15 ביט קיימות רק ‎32 767 אפשרויות.

2. הפלטפורמה

ההתקפה בוצעה על ציוד קוונטי ענן זמין לציבור הרחב, ולא במעבדת מדינה או בכרטיס סגור.

3. התוצאה

פריצת המפתח שכרה 1 BTC (~‎78 000 דולר) והפכה לדוגמה הציבורית הגדולה ביותר של פריצה לקריפטוגרפיה של ביטקוין.

מה זה אומר לעולם המטבעות הקריפטוגרפיים
- ארנקים קריפטו בסיכון – אלו שהמפתחות הציבוריים שלהם כבר גלויים בבלוקצ'יין. לפי הערכות Project Eleven, כ־6,9 מיליון BTC (≈ 1/3 מההיצע הכולל) נמצאים בכתובות כאלה, כולל ה‑1 מיליון BTC של סאטושי נקאמוטו שאינם משתנים.

- הפחתת דרישות למשאבים קוונטיים – Google Research בחודש שעבר הציג כי לפריצה למפתח 256 ביט יש צורך בפחות מ־500 000 קוביטים פיזיים, בעוד שנאמר בעבר מיליונים. זה אומר שהחסם המעשי יורד בהדרגה.

- תוכניות מעבר לקריפטוגרפיה שלא תופסת קוונטים

* ביטקוין: BIP‑360 (סוגי כתובות עם הגנה קוונטית).
* Ethereum, Tron, StarkWare ו‑Ripple כבר פרסמו אסטרטגיות מעבר.

השוואה לרקורד הקודם
- סטיב טיפפנקיק – בספטמבר 2025 פרץ מפתח של 6 ביט במחשב קוונטי IBM בעל ‎133 קוביטים.
- לולי חרג מהתוצאה הזו ב־512 פעמים תוך שבעה חודשים, באמצעות ציוד ענן זמין.

מסקנה
נוכח הוכחה כי שירותים קוונטיים מודרניים מסוגלים לבצע מתקפות מעשיות על קריפטוגרפיה של ביטקוין. זה מזרז את הצורך במעבר לפרוטוקולים שלא תופסת קוונטים ומדגיש את הפגיעות של ארנקים גדולים עם מפתחות ציבוריים בבלוקצ'יין.