Что такое Project Eleven и зачем нужна премия Q-Day Prize
Project Eleven – стартап в сфере постквантовой безопасности, который разрабатывает инструменты для миграции блокчейнов на квантово-устойчивую криптографию. Компания привлекла $20 млн в раунде Series A при оценке $120 млн, а среди инвесторов – Castle Island Ventures, Coinbase Ventures и Variant.
В апреле 2025 года Project Eleven запустил конкурс Q-Day Prize с призом 1 BTC за взлом ключа эллиптической криптографии (ECC) размером от 1 до 25 бит с помощью квантового компьютера. Название конкурса отсылает к гипотетическому «Q-Day» – моменту, когда квантовые компьютеры смогут сломать современное шифрование.
Цель конкурса – не объявить тревогу, а замерить реальный прогресс: насколько близко квантовые атаки на криптографию подошли к практике. До 2025 года все публичные демонстрации ограничивались взломом совсем крошечных ключей или вовсе оставались на бумаге.
Первый публичный взлом: 6-битный ключ Стива Типпеконика
В сентябре 2025 года инженер и исследователь из Университета штата Аризона Стив Типпеконик (Steve Tippeconnic) провёл первую публичную квантовую атаку на ключ ECC. Он использовал 133-кубитный квантовый процессор IBM ibm_torino с платформой Qiskit Runtime 2.0.
Типпеконик применил вариант алгоритма Шора – квантового метода, способного решать задачу дискретного логарифма на эллиптических кривых (ECDLP). Именно эта задача лежит в основе цифровых подписей Биткоина и Эфириума.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Схема работала так: 18-кубитная квантовая цепочка (12 логических кубитов и 6 вспомогательных) создавала интерференционные паттерны, из которых классическая постобработка извлекала секретный скаляр – по сути, приватный ключ. Квантовая цепочка содержала более 340 000 слоёв, и из 16 384 «выстрелов» (прогонов) удалось восстановить ключ.
Но 6-битный ключ – это всего 64 возможных комбинации. Для сравнения, Биткоин использует 256-битные ключи, у которых количество комбинаций превышает число атомов в наблюдаемой вселенной.
Как Джанкарло Лелли взломал 15-битный ключ и получил 1 BTC
24 апреля 2026 года Project Eleven объявил победителя Q-Day Prize. Независимый итальянский исследователь Джанкарло Лелли восстановил приватный ключ из публичного в пространстве поиска из 32 767 значений, используя модифицированный алгоритм Шора.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Лелли работал на облачном квантовом оборудовании IBM – процессорах Heron r2 (ibm_torino и ibm_fez). По данным источников, эксперимент задействовал 27 физических кубитов и занял около 45 минут. Весь код и данные опубликованы на GitHub.
Результат превзошёл предыдущий рекорд Типпеконика в 512 раз по размеру пространства поиска – скачок от 6 бит до 15 бит за семь месяцев. CEO Project Eleven Алекс Пруден подчеркнул, что победитель – не сотрудник национальной лаборатории и не обладатель приватного квантового чипа, а независимый исследователь, работавший на общедоступном облачном оборудовании.
Джанкарло Лелли работал с облачными квантовыми процессорами IBM
Важно понимать масштаб: 15-битный ключ в сравнении с 256-битной защитой Биткоина – это разница в 2 в степени 241 по вычислительной сложности. Число настолько огромное, что его бессмысленно записывать.
Критика: разработчики Биткоина взломали 15-битный ключ без квантового компьютера
Не прошло и нескольких часов после объявления, как биткоин-разработчики разнесли эксперимент. Исследователь Юваль Адам заменил квантовый бэкенд IBM в коде Лелли на /dev/urandom – обычный генератор случайных чисел в Linux. Результат оказался идентичным: ключ был найден точно так же.
Бывший мейнтейнер Bitcoin Core Йонас Шнелли заявил, что воспроизвёл весь процесс примерно в 20 строках Python без какого-либо квантового оборудования. По его словам, квантовый компьютер в эксперименте «не внёс ничего, кроме шума».
Основатель аппаратного кошелька Coldcard назвал демонстрацию «классическими вычислениями в квантовом костюме». В самом README репозитория Лелли есть признание: при достаточном количестве прогонов случайный шум сам по себе восстанавливает ключ с высокой вероятностью.
Пост Project Eleven в X получил пометку Community Notes – факт-чек, указывающий, что метод восстановления ключа неотличим от классического случайного перебора.
Что сказал Google и почему квантовая угроза Биткоину остаётся реальной
Крейг Гидни, исследователь из команды Google Quantum AI и соавтор ключевой статьи о квантовых рисках для криптовалют, раскритиковал сам конкурс. По его словам, Q-Day Prize «вероятно, достиг противоположного результата» вместо повышения осведомлённости об угрозе.
Алекс Пруден признал, что Гидни прав и конкурс «определённо был несовершенен». Но добавил, что в этой области пока нет хороших метрик для измерения прогресса и попросил критиков предложить лучшие форматы.
Аналитики Bernstein охарактеризовали квантовую угрозу как средне- и долгосрочный цикл обновления, а не непосредственный риск. Адам Бэк, CEO Blockstream, на Paris Blockchain Week заявил, что квантовые компьютеры «пока остаются лабораторными экспериментами», но подготовку нужно начинать уже сейчас.
Тем не менее теоретические оценки ресурсов для полноценного взлома 256-битного ключа падают быстрее, чем ожидалось. Статья Google Research за апрель 2026 года оценивает необходимые ресурсы менее чем в 500 000 физических кубитов – вместо миллионов, как считалось ранее. А работа Caltech и Oratomic опускает эту цифру до 10 000 кубитов на архитектуре нейтральных атомов.
Разрыв между теоретической угрозой и практической защитой сужается
Вывод парадоксален: конкретный эксперимент Лелли, вероятно, не продемонстрировал квантового преимущества. Но траектория развития квантовых атак и снижение оценок необходимых ресурсов – реальная проблема.
6.9 млн BTC с открытыми ключами: кто в зоне риска
Project Eleven оценивает число биткоинов с открытыми публичными ключами на блокчейне примерно в 6.9 млн BTC – это около трети всего предложения. Сюда входят ранние адреса формата Pay-to-Public-Key (P2PK), повторно используемые адреса и монеты, отправленные после обновления Taproot в 2021 году.
Среди этих монет – примерно 1 млн BTC, которые приписывают Сатоши Накамото. Они лежат нетронутыми с первых лет сети и хранятся на адресах старого формата с открытыми ключами.
Современные кошельки, использующие формат SegWit, прячут публичный ключ за хешем до момента траты. Это не полная защита от квантовой атаки, но значительно усложняет задачу. По данным отчёта Ark Invest, около 65.4% всех биткоинов уже находятся на адресах, устойчивых к квантовому взлому на текущем уровне технологий.
BIP-360, BIP-361 и планы защиты Биткоина от квантовой угрозы
Биткоин-разработчики не сидят сложа руки. В феврале 2026 года был представлен BIP-360 – предложение по внедрению нового типа адресов Pay-to-Merkle-Root (P2MR). Этот формат не раскрывает публичный ключ даже при трате монет, что полностью закрывает вектор квантовой атаки для новых транзакций. К марту 2026 года BIP-360 уже работает на тестнете.
В апреле 2026 года появился более радикальный BIP-361, в числе авторов которого – Джеймсон Лопп из Casa. Это трёхфазный план:
- Фаза A (через 3 года после активации BIP-360): блокировка отправки средств на устаревшие типы адресов
- Фаза B (ещё через 2 года): полная отмена подписей ECDSA и Schnorr, заморозка всех не мигрировавших монет
- Фаза C (в разработке): механизм восстановления замороженных средств через доказательства с нулевым разглашением на основе BIP-39 сид-фразы
BIP-361 вызвал шквал критики. Пользователи и часть разработчиков назвали предложение «авторитарным» и «конфискационным», нарушающим принцип неприкосновенности средств в Биткоине. На данный момент это только черновик без параметров активации.
Эфириум, Tron, StarkWare и Ripple также работают над постквантовой защитой. Tron заявил о планах стать первым крупным блокчейном с встроенной квантово-устойчивой криптографией на основе стандартов NIST. Ethereum Foundation включил квантовую устойчивость в долгосрочные приоритеты протокола.
Главный вопрос для крипторынка сейчас – не «взломают ли Биткоин завтра» (нет), а успеет ли децентрализованная сеть, где любое обновление требует консенсуса тысяч участников, подготовиться к угрозе до того, как она станет реальной. Google обозначил дедлайн собственной миграции на 2029 год, а оценки появления криптографически значимого квантового компьютера сдвинулись с 2040-х к началу 2030-х.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
