kryptovaluta Bitcoin kvantdatorer cybersäkerhet kvantkryptografi IBM Quantum

En kvantprestation som visade sig vara en bluff

Projekt Eleven, ett kvantcybersäkerhetsföretag med stöd från bland andra Coinbase Ventures och Balaji Srinivasan, tilldelade nyligen en bitcoin till forskaren Giancarlo Lelli. Lelli påstod sig ha brutit en 15-bitars elliptisk kurvnyckel på IBM:s kvantdator. Företaget framställde det som en banbrytande kvantattack mot kryptovalutor som Bitcoin och Ethereum, samt digitala tillgångar värderade till över 2,5 biljoner dollar.

Resultatet kunde reproduceras utan kvantdator

Inom några timmar efter annonseringen lyckades flera oberoende utvecklare, inklusive Bitcoin Core-utvecklaren Jonas Schnelli, reproducera resultatet med vanlig hårdvara. Schnelli visade att det hela kunde genomföras med endast 20 rader Python-kod och en slumpgenerator, utan någon kvantdator alls.

«Kvantdatorn bidrog med ingenting (bara brus)! Svaret återställdes av en klassisk kontroll som filtrerade slumpmässigt brus.»
— Jonas Schnelli, Bitcoin Core-utvecklare

Hur forskaren egentligen gjorde det

Forskaren Yuval Adam genomförde ett eget test genom att byta ut IBM:s kvantdator mot Linux-systemets slumpgenerator /dev/urandom. Trots att han använde en betydligt enklare metod kunde han ändå återställa den privata nyckeln från den publika nyckeln på samma antal försök som Lelli hade gjort med kvantdatorn. Han sammanfattade resultatet på X (tidigare Twitter):

«Jag ersatte kvantdatorn med /dev/urandom. Nyckeln återställdes ändå.»

Projekt Elevens domare ignorerade verkligheten

Även om Lellis egna dokumentation visade att slumpmässigt brus kunde återställa nyckeln med hög sannolikhet, valde Projekt Elevens tre domare att ändå tilldela bitcoinpriset. Kritikerna kallade det hela för «klassiska beräkningar med kvantkostym».

Reaktioner och konsekvenser

Kritiken mot Projekt Eleven har varit hård. Ark Labs-ingenjören Alex Bergeron beskrev det som «TL;DR: noll ansvarsskyldighet. Vi sålde en parodisk trick». En Community Note på X varnar nu för att metoden fungerar även utan kvantdator och att det inte finns någon kvantfördel jämfört med klassisk datorkraft.

Samtidigt väcker händelsen frågor om trovärdigheten hos kvantcybersäkerhetsföretag och deras påstådda genombrott. Experter menar att det är viktigt att skilja på verkliga kvantfördelar och rena slumpgeneratorer som maskeras som kvantlösningar.

Källa: Protos
49ers värvar erfaren säkerhet Patrick McMorris
← Föregående

49ers värvar erfaren säkerhet Patrick McMorris

 5 AI-verktyg som effektiviserar ditt arbete – testade och rekommenderade
Nästa →

5 AI-verktyg som effektiviserar ditt arbete – testade och rekommendera...