24 апреля 2026 года независимый итальянский исследователь Джанкарло Лелли получил 1 Bitcoin — около 78 000 долларов — доказав, что криптография, защищающая крипто-кошельки, уязвима для атаки с помощью общедоступного квантового оборудования. Никаких правительственных лабораторий, никаких засекреченных чипов не потребовалось — только облачный квантовый компьютер, доступный любому желающему.
Что такое Q-Day Prize и кто его выиграл?
Кратко: Исследователь Джанкарло Лелли взломал 15-битный ключ эллиптической криптографии (ECC) на облачном квантовом оборудовании и выиграл 1 BTC от Project Eleven. По оценкам, 6,9 миллиона BTC уже находятся в открытом доступе на блокчейне и уязвимы при будущих квантовых атаках.
Project Eleven — стартап в области пост-квантовой безопасности — объявил конкурс Q-Day Prize с чёткой задачей: взломать ключ на основе эллиптической криптографии (ECC) с помощью реального квантового оборудования до 5 апреля 2026 года. Лелли представил результат через несколько недель после дедлайна, однако судьи были убеждены в его корректности. Лелли использовал вариант алгоритма Шора на облачном квантовом оборудовании, чтобы восстановить приватный ключ из публичного 15-битного ECC-ключа.
Предыдущий рекорд составлял 6 бит — он был установлен Стивом Типпеконником в сентябре 2025 года на 133-кубитном компьютере IBM. Результат Лелли в 512 раз превышает этот показатель.
"Требования к ресурсам для проведения таких атак продолжают снижаться, вместе с ними снижается и практический барьер для их выполнения. Победную заявку подал независимый исследователь, работавший на облачном оборудовании. Никаких лабораторий, никаких частных чипов."
🚨 Google has sounded the quantum alarm 🚨
— Project Eleven (@projecteleven) March 31, 2026
Today, they released groundbreaking progress towards breaking crypto using a quantum computer.
TLDR - Existing cryptography is dead. Mempool attacks are real. We must migrate to post-quantum now.
Thread 🧵 pic.twitter.com/PQoS72kJfp
Как далеко мы от реальной угрозы?
Bitcoin использует 256-битные ключи. Лелли взломал 15-битный ключ. Разрыв по-прежнему огромен — ни один кошелёк сегодня не находится под угрозой. Однако исследователей беспокоит скорость, с которой этот разрыв сокращается. Всего за семь месяцев произошли три знаковых события:
- Практическая демонстрация выросла с 6 до 15 бит (×512) с сентября 2025 по апрель 2026 года
- В статье Google, опубликованной в апреле 2026 года, оценивалось, что для взлома 256-битного ключа потребуется менее 500 000 физических кубитов
- Caltech и Oratomic снизили эту оценку примерно до 10 000 кубитов при использовании архитектур на нейтральных атомах
Как заявил Project Eleven в официальном пресс-релизе: "Расстояние от 15 до 256 бит велико, но оно всё чаще рассматривается как инженерная проблема, а не фундаментальная физическая задача." Для русскоязычных пользователей, использующих криптовалюту за пределами российской банковской системы, это означает, что угроза перестаёт быть абстрактной.
6,9 миллиона BTC уже раскрыты в блокчейне
Цифра, меняющая всю перспективу рисков, — это не лабораторный результат, а объём реального Bitcoin, который окажется уязвимым по достижении необходимой вычислительной мощности. Около 6,9 миллиона BTC — треть всех когда-либо добытых Bitcoin — хранится в кошельках, чьи публичные ключи уже видны в блокчейне. Для русскоязычных пользователей в Европе и СНГ, хранящих Bitcoin на старых адресах или использующих кошельки с повторно применяемыми адресами, это прямой повод для проверки своих активов:
- Адреса P2PK (исходный формат, использовавшийся Сатоши в первых блоках)
- Кошельки с повторно используемыми адресами, где хотя бы одна транзакция уже раскрыла публичный ключ
- Потраченные адреса Taproot после 2021 года, которые публикуют ключ как побочный эффект транзакции
По оценкам, около 1 миллиона BTC принадлежит Сатоши Накамото — в кошельках, не перемещавшихся с 2009 года. Все они в формате P2PK, все с видимым публичным ключом. Примечательно, что многие биржи, доступные русскоязычной аудитории — в том числе работающие в обход санкций — также используют устаревшие форматы адресов.
Для более детального изучения того, какие категории кошельков наиболее уязвимы, читайте наш анализ Q-Day и угрозы квантовых компьютеров для Bitcoin. Для понимания дискуссии о возможных ответных мерах наш материал о BIP-361 и предложении заморозить Bitcoin Сатоши — отправная точка.
Ответ индустрии: кто действует, а кто ждёт?
Ethereum, TRON, StarkWare и Ripple уже опубликовали пост-квантовые дорожные карты. Bitcoin — децентрализованный по своей природе и медленный в управлении — всё ещё обсуждает BIP-360 (новые опциональные типы квантово-безопасных адресов) и BIP-361 (принудительная миграция с заморозкой немигрированных средств). Сообщество разработчиков Bitcoin разделилось, и никакого подтверждённого графика обновления протокола нет.
Project Eleven уже анонсировал следующий вызов: пересечение передовых моделей ИИ и квантового криптоанализа. Сигнал очевиден — Q-Day наступит не завтра, но это уже не фантастика. Владельцам Bitcoin на старых или повторно используемых адресах следует уже сейчас изучить варианты миграции, не дожидаясь решения на уровне протокола. Особенно это актуально для тех, кто хранит средства в кошельках, созданных до 2017 года.
Для широкого сравнения того, какие криптовалюты наиболее уязвимы перед квантовыми компьютерами, наш анализ по сети за сетью показывает, где риск наиболее высок — и где пост-квантовая защита уже наиболее развита.
Что такое Q-Day Prize?
Q-Day Prize — конкурс, запущенный Project Eleven, с задачей взломать ECC-ключ с помощью реального квантового оборудования. В апреле 2026 года Джанкарло Лелли выиграл 1 BTC, взломав 15-битный ECC-ключ на облачном квантовом компьютере.
Угрожают ли квантовые компьютеры Bitcoin прямо сейчас?
Bitcoin не находится под непосредственной угрозой. Современное квантовое оборудование взломало 15-битный ключ, тогда как Bitcoin использует 256-битные ключи. Однако 6,9 миллиона BTC уже хранятся в кошельках с раскрытыми публичными ключами и станут уязвимы при достижении необходимого числа кубитов.
Что такое BIP-360 и BIP-361?
BIP-360 предлагает новые опциональные квантово-безопасные типы адресов для Bitcoin. BIP-361 идёт дальше — он предполагает принудительную миграцию с заморозкой средств на немигрированных адресах. Сообщество Bitcoin обсуждает оба предложения без подтверждённого графика обновления.
