Project Eleven a plătit 1 BTC pentru o „spargere cuantică” reprodusă cu un generator de numere aleatorii

Săptămâna trecută, un startup specializat în securitate post-cuantică a anunțat triumfător că un cercetător a obținut cea mai mare spargere publică a criptografiei pe curbe eliptice care protejează rețele blockchain de peste 2,5 trilioane de dolari.

La câteva ore distanță, dezvoltatorii independenți de Bitcoin reproduceau aceeași performanță pe laptopurile lor obișnuite. Fără calculator cuantic. Fără hardware special. Doar cu un generator de numere aleatorii din nucleul Linux. Concluzia comunității a venit rapid și a fost neiertătoare: hardware-ul cuantic nu contribuise practic cu nimic la rezultatul premiat.

Project Eleven, compania care a oferit recompensa de un bitcoin, este susținută de Coinbase Ventures, de investitorul Balaji Srinivasan, de Castle Island Ventures și de Variant. Misiunea ei publică sună impresionant pe hârtie: pregătirea infrastructurii cripto pentru ziua în care un calculator cuantic suficient de matur va putea rupe criptografia care stă la baza monedelor digitale.

Premiul Q-Day, lansat de companie pentru a încuraja cercetarea pe această zonă tehnică, urma să răsplătească cea mai amplă demonstrație publică a unui atac cuantic asupra cheilor pe curbe eliptice.

Cercetătorul premiat, Giancarlo Lelli, a anunțat o spargere reușită a unei chei pe curbe eliptice de 15 biți rulând codul pe hardware IBM Quantum. Dimensiunea cheii era simbolică, mult sub cei 256 de biți pe care îi folosesc Bitcoin și Ethereum.

Anunțul oficial al Project Eleven a încadrat totuși realizarea drept cea mai mare demonstrație publică a unui atac cuantic asupra criptografiei care apără active digitale de peste 2,5 trilioane de dolari. În câteva ore, această încadrare s-a destrămat sub privirea atentă a comunității tehnice.

Un anunț spectaculos, demontat în câteva ore

Critica nu a venit de pe margine. A venit din miezul tehnic al ecosistemului Bitcoin, de la oameni care scriu cod pentru această infrastructură de zece ani. Replicările au început aproape imediat după publicarea anunțului, iar tonul lor a fost neașteptat de tăios. Mai mulți cercetători au testat metoda câștigătoare în condiții deliberat clasice, fără calculator cuantic, și au constatat că rezultatul rămâne practic identic.

Ceea ce ar fi trebuit să fie cea mai mare demonstrație de atac cuantic asupra unei chei eliptice s-a transformat, peste noapte, într-un caz de școală despre cum o sursă suficientă de aleatoriu poate masca absența oricărei contribuții cuantice.

Yuval Adam și înlocuirea cu /dev/urandom

Cercetătorul Yuval Adam, unul dintre cei care au reluat experimentul, a făcut ceva foarte simplu și foarte deranjant pentru narativa oficială. A luat codul public al lui Lelli, găzduit pe GitHub, și a păstrat aproape totul intact. Singurul lucru pe care l-a schimbat a fost sursa de date pe care codul o folosea pentru a căuta cheia privată.

În locul backend-ului IBM Quantum, a pus /dev/urandom, generatorul de numere pseudoaleatorii prezent în mod nativ în nucleul Linux, accesibil pe orice laptop modern.

Rezultatul a fost descurajant pentru pretențiile cuantice ale premiului. Codul a recuperat cheia privată pornind de la cheia publică folosind un număr comparabil de încercări cu cele raportate atunci când rula pe hardware IBM. Adam a deschis un pull request public în repository-ul lui Lelli, în care documenta întregul proces.

Pe X, a rezumat experiența cu o singură propoziție tăioasă: a înlocuit calculatorul cuantic cu /dev/urandom și procesul tot recuperează cheia.

Cele 20 de linii de Python ale lui Jonas Schnelli

Reacția lui Adam a deschis ecluzele. Jonas Schnelli, fost mainainer Bitcoin Core și o voce profund respectată în comunitatea dezvoltatorilor, a mers și mai departe. A susținut că poate reproduce întregul mecanism al „spargerii cuantice” în aproximativ douăzeci de linii de Python, fără să atingă vreodată un calculator cuantic.

Schnelli nu a vorbit despre victoria unei alternative clasice, ci despre absența oricărei contribuții cuantice. Hardware-ul cuantic furnizase doar zgomot, iar răspunsul real fusese extras de un verificator clasic care cernea acel zgomot pentru a găsi cheia.

Verdictul lui NVK: „costume cuantice peste calcule clasice”

NVK, fondatorul Coldcard și o autoritate în zona portofelelor hardware, a citit codul și a ajuns la aceeași concluzie. Demonstrațiile, a spus el, sunt „calcule clasice îmbrăcate în costume cuantice”. Formularea a circulat rapid pe X, pentru că surprinde cu o claritate cinematografică ceea ce mulți dezvoltatori au gândit în liniște în timp ce parcurgeau raportul tehnic.

Forța retorică a expresiei nu maschează însă greutatea acuzației. NVK nu spune doar că rezultatul este modest. Spune că marketingul cuantic acoperă o operațiune complet clasică.

Mărturisirea ascunsă în README-ul codului premiat

Cea mai compromițătoare dovadă, totuși, nu venea de la critici. Era inclusă chiar în documentația codului premiat. README-ul lui Lelli, vizibil pe GitHub, conținea o frază scurtă, formulată în limbaj tehnic, care recunoștea explicit problema. Atunci când numărul de încercări depășește semnificativ dimensiunea spațiului cheilor, zgomotul aleatoriu este suficient, prin sine însuși, pentru a recupera valoarea cheii cu o probabilitate ridicată.

Cu alte cuvinte, autorul codului recunoștea, chiar pe pagina principală a proiectului, că rezultatul putea fi obținut printr-o căutare brută alimentată de orice sursă de aleatoriu. Indiferent dacă acea sursă era cuantică sau venea dintr-un nucleu Linux modest. Această recunoaștere ar fi trebuit să fie un semnal de alarmă pentru orice juriu de specialitate.

Pentru o competiție dedicată tocmai măsurării progresului în atacuri cuantice împotriva curbelor eliptice, simplul fapt că rezultatul putea fi reprodus fără niciun aport cuantic anula, în plan tehnic, întreaga premisă a competiției. Juriul format din trei evaluatori desemnați de Project Eleven a acordat premiul oricum.

Community Note și acuzația de marketing deghizat în cercetare

Anunțul Project Eleven de pe X a primit, în scurt timp, un Community Note. Sistemul colaborativ de verificare a faptelor lansat de platformă a explicat fără ocolișuri că metoda de recuperare funcționează inclusiv atunci când rezultatul cuantic este înlocuit cu date aleatorii și că nu există, prin urmare, niciun avantaj cuantic față de calculul clasic.

Pentru o companie care își construiește brandul pe rigoarea științifică a misiunii sale, o astfel de notă publică reprezintă o lovitură reputațională greu de absorbit.

Reacția lui Alex Bergeron de la Ark Labs

Alex Bergeron, inginer la Ark Labs, a fost printre cei mai duri în comentarii. Acuzația lui s-a îndreptat direct către motivația companiei. Premiul nu a vizat de fapt sprijinirea Bitcoin, a spus el, ci pregătirea unei noi runde de finanțare.

Comunicarea agresivă a momentului ar fi servit, în această interpretare, scopul foarte concret al unei runde de investiție viitoare, nu progresul tehnic al rețelei. „Zero responsabilitate”, a sintetizat Bergeron, descriind episodul drept un truc de salon vândut publicațiilor de specialitate sub aparența unei descoperiri.

Ce a recunoscut, până la urmă, fondatorul Project Eleven?

Reacția fondatorului companiei a venit după ce valul de critici devenise greu de ignorat. Alex Pruden, absolvent Stanford și fondator al Project Eleven, a recunoscut într-o postare ulterioară că rezultatul reprezintă „un progres incremental într-un domeniu zgomotos și incipient”.

Formularea era la mare distanță de tonul comunicatului oficial. În aceeași postare, Pruden a mutat parțial responsabilitatea către criticii săi, sugerând că aceștia ar muta țăruții și ar schimba criteriile de evaluare. Comunicatul de presă inițial vorbise însă despre cea mai amplă demonstrație publică a unui atac care amenință active digitale de trilioane de dolari. O încadrare pe care realitatea tehnică o contrazicea direct.

Cine face regulile și cine câștigă cu adevărat?

Conflictul de interese este partea cea mai dificil de ignorat din întreaga poveste. Aceeași companie care vinde instrumente de migrare către criptografia post-cuantică a proiectat regulamentul Q-Day Prize, a ales juriul, a desemnat câștigătorul și a redactat comunicatul de presă în care avertiza că aproape șapte milioane de bitcoin se află în portofele expuse unui atac cuantic.

Pentru un investitor extern, mecanismul de dependență circulară al acestei structuri ridică întrebări legitime.

Există un termen pentru genul ăsta de aranjament, deși puțini îl folosesc deschis în comunicate de presă. Este vorba despre o dependență între cel care vinde extinctorul și cel care decide când strigă „foc”. Project Eleven nu se mulțumește să avertizeze asupra unui pericol. Vinde și protecția împotriva acelui pericol, iar în ediția actuală a competiției a stabilit singur și criteriul prin care se măsoară pericolul.

Aceste suprapuneri nu sunt în sine dovada relei-credințe, dar fac ca rigoarea independentă a evaluării să devină indispensabilă. Exact opusul a ceea ce a oferit, în acest caz, juriul desemnat intern.

Cei 20 de milioane de dolari și evaluarea de 120 de milioane

Project Eleven a închis în ianuarie o rundă Series A de 20 de milioane de dolari, la o evaluare de 120 de milioane de dolari. Cifra plasează compania în zona startup-urilor cripto cu finanțare consistentă, dar dependentă de o narativă clară pentru runda următoare. Investitorii instituționali au devenit, în ultimul ciclu de piață, vizibil mai sceptici față de promisiuni vagi.

Demonstrațiile spectaculoase ajung să joace, în acest climat, un rol disproporționat în construirea credibilității unei runde Series B. Iar atunci când demonstrația spectaculoasă se prăbușește la o privire mai atentă, costul reputațional este suportat de aceeași narativă pe care urma să o întărească.

Alarmismul, atunci când nu este susținut tehnic, riscă să erodeze tocmai mobilizarea de care criptografia post-cuantică are nevoie. Atunci când o presupusă spargere se dovedește un truc de marketing, publicul, inclusiv publicul tehnic, devine mai sceptic față de următoarele anunțuri. Iar amenințarea cuantică, deși reală pe termen mediu, are nevoie de credibilitate susținută pentru a determina migrarea efectivă a infrastructurilor critice.

Termenele 2029-2030 și amenințarea pe care lumea o ignoră

Dincolo de spectacolul ratat al premiului, fundalul real al pregătirii pentru era cuantică nu este o glumă. Cloudflare, Google și IBM și-au accelerat termenele pentru migrarea către criptografia post-cuantică, iar aceste termene se grupează acum în jurul anului 2029 și începutul deceniului următor.

Cifrele exprimă, în limbaj corporativ, momentul în care actorii cei mai serioși ai infrastructurii internetului consideră că vechea criptografie va fi insuficientă pentru a apăra trafic sensibil de eventuale atacuri cuantice.

De ce Bitcoin este vulnerabil prin design?

Bitcoin, prin construcție, depinde profund de criptografia pe curbe eliptice. Cheile publice sunt expuse în momentul în care se cheltuiește o ieșire de tranzacție, pentru că semnătura digitală face publică tocmai informația matematică pe care un atacator cuantic o poate, în principiu, exploata.

Adresele care nu au fost niciodată folosite pentru a cheltui rămân, în schimb, ascunse în spatele unui hash, ceea ce le oferă un strat suplimentar de protecție. Diferența între un Bitcoin atins în trecut și unul rămas neatins în adresa originală devine astfel un factor surprinzător de relevant într-un scenariu cuantic.

Cele șase milioane nouă sute de mii de bitcoin expuși

Avertismentul privind aproximativ șase milioane nouă sute de mii de bitcoin expuși are bază reală, indiferent de modul în care Project Eleven a comunicat povestea. Conform estimărilor publice, aproximativ această cantitate se află în adrese care și-au expus deja cheia publică.

Pentru deținătorii lor, ziua în care un calculator cuantic capabil să gestioneze cu adevărat 256 de biți de chei eliptice va deveni operațional este o problemă matematică, nu retorică. Iar miza acestei probleme matematice este, pur și simplu, ce se întâmplă cu o avere care, la prețurile actuale ale Bitcoin, depășește jumătate de trilion de dolari.

De ce 15 biți nu echivalează cu 256 de biți

Tratarea distanței dintre 15 și 256 de biți ca o simplă chestiune cantitativă este una dintre capcanele intelectuale frecvente în zona criptografiei. Diferența nu este liniară. Este exponențială. O cheie de 15 biți are aproximativ treizeci și două de mii de combinații posibile, un spațiu pe care un laptop modern îl epuizează într-o secundă. O cheie de 256 de biți depășește două la puterea două sute cincizeci și șase, o cifră mai mare decât numărul estimat de atomi din universul observabil.

Asta înseamnă că, indiferent dacă un cercetător sparge cu adevărat o cheie de 15 biți pe hardware cuantic, distanța tehnică până la spargerea unei chei reale Bitcoin rămâne uriașă.

Premiile de tipul Q-Day ar trebui să măsoare, ideal, progresul efectiv pe această scară. Atunci când însă rezultatul premiat poate fi reprodus fără hardware cuantic, scara devine irelevantă. Nu se măsoară progres. Se măsoară zgomot.

Comunitatea criptografică serioasă urmărește, în paralel, eforturi mult mai bine fundamentate. NIST, Institutul Național de Standarde și Tehnologie din Statele Unite, a finalizat selecția primilor algoritmi post-cuantici standardizați. Implementarea lor în biblioteci precum OpenSSL sau BoringSSL, inclusiv în stack-urile de criptografie ale marilor furnizori de cloud, avansează lent dar constant.

În rețelele blockchain, propunerile de migrare către semnături reziliente la atacuri cuantice circulă de ani buni, însă fiecare presupune compromisuri delicate. Dimensiunea semnăturilor crește. Coordonarea hard fork-urilor ridică probleme politice. Compatibilitatea cu portofelele existente trebuie negociată centimetru cu centimetru.

Reacția pieței și sentimentul investitorilor

Pentru un investitor în Bitcoin sau în alte rețele securizate prin curbe eliptice, episodul Project Eleven oferă lecții greu de evitat. Una ține de igiena informațională. Anunțurile despre spargeri criptografice trebuie tratate cu aceeași atenție pe care o aplică analiștii rezultatelor financiare ale unei companii cotate.

Aceeași atenție pentru sursele primare, pentru codul public, pentru posibilitatea replicării independente. Un titlu spectaculos pe X nu echivalează cu o validare științifică.

Cealaltă lecție privește strategia pe termen lung. Migrarea către criptografia post-cuantică nu este, deocamdată, o urgență de săptămâna viitoare. Nu este nici un subiect care poate fi amânat la nesfârșit. Cei care dețin sume importante în adrese deja folosite pot lua în calcul, pentru viitor, transferarea fondurilor către adrese noi sau către instrumente care permit ascunderea cheii publice până la momentul cheltuirii.

Aceste tactici nu rezolvă problema fundamentală, dar întârzie expunerea. Iar într-o cursă cu hardware-ul cuantic, fiecare an de întârziere este un câștig matematic.

Piața însăși a reacționat moderat. Bitcoin a continuat să se tranzacționeze în jurul valorilor sale recente, fără mișcări spectaculoase corelate cu anunțul Project Eleven sau cu demontarea lui ulterioară. Acesta este, în sine, un semn matur al pieței. Investitorii cu experiență au învățat să distingă între titluri zgomotoase și mișcări reale ale fundamentelor. Iar fundamentele criptografiei Bitcoin, săptămâna trecută, nu s-au mișcat.

Cum avansează migrarea efectivă către criptografia post-cuantică?

Migrarea reală către criptografia post-cuantică se desfășoară, deja, pe mai multe fronturi simultan. Producătorii de hardware își ajustează foile de parcurs interne, furnizorii de servicii cloud testează implementări hibride direct în producție, iar dezvoltatorii de protocoale standardizează algoritmii pe care echipele de inginerie blockchain îi vor adopta cu o întârziere previzibilă.

Fiecare segment are ritmul său, iar diferențele dintre ele sunt instructive pentru a înțelege unde stă, cu adevărat, infrastructura globală.

Pe stack-ul de internet: TLS, Kyber, ML-KEM

TLS 1.3 a primit deja extensii hibride care combină schimburile de chei clasice cu cele post-cuantice, în special prin algoritmul Kyber, acum standardizat sub denumirea ML-KEM. Cloudflare a anunțat planuri pentru retragerea suportului față de schimburile de chei pur clasice până în 2029. Google a integrat Kyber în Chrome și în infrastructura proprie încă din 2023, iar IBM a publicat foi de parcurs detaliate pentru clienții săi enterprise.

Aceste mișcări nu sunt vizibile pentru utilizatorul obișnuit. Tot stack-ul lucrează tăcut sub interfața browser-ului. Dar el compune coloana vertebrală a tranziției globale.

Pe blockchain: dificultățile coordonării

Pe partea de blockchain, situația este mai complicată. Bitcoin este conservator prin definiție. Orice modificare a algoritmului de semnătură presupune o coordonare la scara întregii rețele, cu riscuri asociate de fragmentare.

Propunerile existente, cum ar fi adăugarea unui tip nou de output care să folosească semnături reziliente la atacuri cuantice, sunt subiecte recurente în discuțiile dezvoltatorilor. Un consens asupra calendarului nu există încă. Ethereum, cu cadența sa mai rapidă de iterație, are mai multe pârghii pentru a integra astfel de schimbări la nivel de protocol.

Premii precum cel oferit de Project Eleven pot juca un rol util. Când sunt formulate corect, ele atrag atenția cercetătorilor către probleme concrete, cuantifică progresul și creează stimulente competitive. Când sunt comunicate prost, alimentează exact tipul de scepticism care întârzie migrarea. Echilibrul fin dintre marketing și știință este cel pe care Project Eleven a ratat în această ediție.

Următoarea rundă a Q-Day Prize și miza tehnică reală

Project Eleven nu se oprește, în ciuda criticilor. Compania a confirmat deja că lucrează la o nouă ediție a competiției. Pariul inițiat de Pruden și echipa lui rămâne intact: a fi compania care vinde lopata, găleata și hărțile pentru goana de aur post-cuantică ce vine.

Rezultatul ediției actuale a arătat, însă, că simpla anunțare a unei spargeri nu este suficientă. Ediția viitoare va trebui să demonstreze rigoare metodologică reală, transparență a juriului și un criteriu clar de demarcare între progres cuantic autentic și artefacte ale căutării aleatorii.

O competiție viitoare credibilă ar avea câteva caracteristici pe care runda actuală le-a ratat. Juriul ar trebui să includă criptografi independenți, fără relație directă cu sponsorul. Criteriile de evaluare ar trebui formulate astfel încât rezultatele bazate exclusiv pe căutare aleatorie să fie excluse explicit, iar contribuția cuantică să fie cuantificată separat.

Codul câștigător ar trebui să fie publicat înainte de acordarea premiului și expus la replicare timp de cel puțin câteva zile, cu participarea activă a comunității. Niciuna dintre aceste cerințe nu este exotică. Toate sunt, de fapt, practici standard în comunitățile academice serioase.

Rămâne apoi întrebarea, mai delicată, a comunicării. O competiție tehnică serioasă merită un comunicat de presă tehnic, nu un titlu construit pentru a circula viral pe X. Distanța dintre realitatea tehnică a unei spargeri de 15 biți și formularea „cea mai mare demonstrație publică a unui atac asupra criptografiei care apără 2,5 trilioane de dolari” este atât de mare încât însuși gestul de a face acea formulare demonstrează o priorizare a vizibilității în detrimentul acurateței.

Pentru cercetători, miza este atractivă. Spațiul atacurilor cuantice împotriva criptografiei pe curbe eliptice rămâne unul dintre cele mai active domenii ale cercetării aplicate. Hardware-ul IBM, Google, IonQ și PsiQuantum se maturizează rapid, iar fiecare nouă generație ridică pragul a ceea ce se poate face în practică. Distanța dintre demonstrațiile actuale și o spargere reală a unei chei de 256 de biți rămâne enormă, dar evoluția nu este zero. Cercetători serioși vor continua să publice rezultate, indiferent de soarta unui premiu controversat.

Pentru comunitatea Bitcoin și pentru ecosistemul cripto extins, povestea premiului plătit pentru un generator de numere aleatorii rămâne o piesă instructivă. A fost, înainte de toate, un test al imunității comunității față de comunicate de presă spectaculoase. Acest test a fost trecut.

Dezvoltatorii independenți care au reprodus codul în câteva ore, criptografii experimentați care au identificat erorile metodologice, fondatorii de proiecte cu istorie care au comentat public, toți au văzut prin mecanismul retoric.

Au demonstrat tehnic, în timp record, că împăratul nu purta haine cuantice. Iar lecția pe care o lasă întregul episod este că, într-un domeniu în care matematica nu negociază, doar verificarea independentă mai poate distinge între progres real și performance art.

Intrebari Frecvente(FAQ)