מחשב קוונטי פרץ מפתח פרטי של 15 סיביות – האם ביטקוין בסכנה?

ב-24 באפריל העניקה Project Eleven את פרס Q-Day לג'יאנקארלו ללי, חוקר שהצליח לפרוץ מפתח פרטי של 15 סיביות מקריפטוגרפיה אליפטית באמצעות חומרה קוונטית ציבורית. ההישג מהווה הדגמה ציבורית הגדולה ביותר עד כה של מתקפת קריפטוגרפיה קוונטית שעשויה לאיים בעתיד על ביטקוין, אתריום ומערכות אחרות המבוססות על קריפטוגרפיה אליפטית. הפרס היה ביטקוין אחד – אירוניה שבה חוקר זכה בביטקוין על ידי שבירת גרסה מוקטנת של המתמטיקה שמגינה עליו.

מה באמת קרה?

ללי השתמש בגרסה של אלגוריתם שור, המתמקד בבעיית הלוגריתם הדיסקרטי של עקום אליפטי – הבסיס המתמטי של מנגנון החתימות בביטקוין. הוא הצליח לשחזר מפתח פרטי ממפתח ציבורי בטווח חיפוש של 32,767 אפשרויות. תחרות פרס Q-Day דרשה מהמשתתפים לפרוץ את מפתח ה-ECC הגדול ביותר במחשב קוונטי, ללא שימוש בקיצורי דרך קלאסיים או שיטות היברידיות. התוצאה של 15 סיביות הייתה הגבוהה ביותר שהושגה עד למועד הסיום, והציגה קפיצה של פי 512 לעומת ההדגמה הקודמת של סטיב טיפקוניק (6 סיביות בספטמבר 2025).

המחשב המנצח כלל כ-70 קוביטים, לפי דיווח של Decrypt, וועדה עצמאית שכללה חוקרים מאוניברסיטת ויסקונסין-מדיסון ומחברת qBraid בחנה את ההגשה, כך לדברי Project Eleven.

האם ביטקוין בסכנה?

לא. מפתח פרטי של 15 סיביות רחוק מאוד מיכולת הפריצה הנדרשת לביטקוין, המגן עליו באמצעות מפתח פרטי של 256 סיביות. נכון להיום, לא קיים מחשב קוונטי ציבורי הידוע שיכול לפרוץ ארנקי ביטקוין אמיתיים. ההישג המדובר דומה יותר לפריצת מנעול צעצוע באמצעות אותן שיטות שעשויות אי פעם לאיים על כספת – המנעול שופר, והכספת עדיין עומדת.

הקשר רחב יותר: מתי נצטרך להתכונן?

ההישג מגיע בתקופה שבה ההקשר סביב איומי הקוונטום נעשה רציני יותר. בחודש האחרון, גוגל עדכנה את ההערכות שלה לגבי משאבים הנדרשים לפריצת מפתח ECDLP-256 וקבעה מועד הגירה ל-2029. המשמעות היא שעל מערכות קריפטוגרפיות להתחיל בהכנות למעבר קריפטוגרפי כבר עכשיו, למרות שהאיום הקוונטי עדיין אינו מיידי.

מה המשמעות המעשית?

• הדגמה ציבורית ראשונה מסוגה: ההישג מראה כי התקפות קוונטיות על קריפטוגרפיה אליפטית אינן עוד תיאוריה בלבד, אלא יכולות להיות מיושמות בפועל.
• אין סכנה מיידית לביטקוין: מפתח של 15 סיביות אינו קרוב ליכולת הנדרשת לפרוץ את מנגנוני ההגנה של ביטקוין.
• צורך בהכנות מוקדמות: מומחים ממליצים להתחיל בתכנון מעבר למערכות קריפטוגרפיות עמידות לקוונטום, במיוחד לאור לוח הזמנים של גוגל ל-2029.
• קפיצה משמעותית ביכולות הקוונטיות: התוצאה מהווה קפיצה של פי 512 לעומת ההדגמה הקודמת, מה שמצביע על התקדמות מהירה בתחום.

מה צפוי בעתיד?

החוקרים מדגישים כי למרות ההישג, עדיין קיימת פער עצום בין יכולות הקוונטום הנוכחיות לבין אלו הנדרשות לפריצת מערכות קריפטוגרפיות מודרניות. עם זאת, ההדגמה מראה כי המגמה מתקדמת, ויש צורך בהכנות מוקדמות כדי למנוע סיכונים עתידיים. המעבר למערכות קריפטוגרפיות עמידות לקוונטום צפוי להיות מורכב ויקר, אך הכרחי כדי להבטיח את ביטחון הנכסים הדיגיטליים בעשור הקרוב.