Kvanttitutkija mursi suurimman ECC-avaimen ikinä — Bitcoin on silti turvassa

Project Eleven maksoi 1 BTC:n palkinnon — suurin ECC-murtautuminen ikinä

Kvanttitietokoneiden turvallisuustutkimukseen erikoistunut startup Project Eleven myönsi perjantaina yhden bitcoinin palkinnon itsenäiselle kryptografiatutkijalle Giancarlo Lellille elliptisen käyrän kryptografian (ECC, elliptic curve cryptography) murtautumisennätyksestä.

CoinPedian mukaan Lelli käytti julkisesti saatavilla olevaa kvanttitietokonetta ja sai johdettua 15-bittisen elliptisen käyrän yksityisavaimen julkisesta avaimestaan. Prosessi kesti noin 45 minuuttia, ja Lelli käytti Shorin algoritmin varianttia ratkaistakseen elliptisen käyrän diskreetin logaritmin ongelman (ECDLP). Tätä samaa ongelmaa bitcoinin ja ethereumin digitaaliset allekirjoitukset hyödyntävät.

Saavutus edustaa 512-kertaista kasvua aiempaan. Edellinen ennätys — ensimmäinen koskaan suoritettu 6-bittinen ECC-murtautuminen — kuuluu itsenäiselle tutkijalle Steve Tippeconiccille syyskuulta 2025.

Mitä "15-bittinen" tarkoittaa Bitcoinin kannalta

Suhteuttaminen on oleellista. Bitcoin käyttää 256-bittistä ECC:tä (erityisesti secp256k1-käyrää). Lellin saavutus on 15-bittinen — tarkoittaen, että etsintäavaruus on 2^15 = 32 768 mahdollista avainyhdistelmää. Bitcoin-avaimen etsintäavaruus on 2^256 — astronomisesti suurempi.

Lelli käytti 27 fyysistä qubitia hyökkäykseen. Googlen arvion mukaan Bitcoinin 256-bittisen ECC:n murtamiseen tarvittaisiin 10 000–500 000 fyysistä qubitia — parhaimmillaan noin 370-kertainen nykyiseen IBM:n Heron 156-qubit -prosessoriin nähden, pahimmillaan tuhansia kertoja enemmän. Googlen oma tavoiteaikataulu post-kvanttikryptografian käyttöönotolle on vuosi 2029.

CoinPedian siteeraama Project Elevenin johtaja Conor Deegan jakoi tiedot X-alustalla.

6,9 miljoonaa BTC — haavoittuvimmat osoitteet

Vaikka Bitcoin on turvassa vielä vuosia, kvanttitietokoneiden kehittyminen luo pitkäaikaisen haavoittuvuuden tietyille osoittetyypeille. Project Elevenin analyysin mukaan haavoittuvimpia ovat:

Legacy P2PK -osoitteet, joissa julkinen avain on suoraan näkyvillä lohkoketjussa (blockchain). Näissä osoitteissa on noin 6,9 miljoonaa BTC — noin 9 % koko bitcoinin kierrossa olevasta tarjonnasta. Tähän kategoriaan kuuluvat monet varhaisimmat bitcoinit, mukaan lukien merkittävä osa Satoshi Nakamoton arvioiduista omistuksista.

Bitcoin-lohkoketjun 10 minuutin vahvistusikkuna luo toisen haavoittuvuuden: tänä aikana lähetetyn transaktion julkinen avain on näkyvillä ennen kuin transaktio vahvistetaan. Riittävän nopea kvanttikone voisi teoriassa laskea yksityisavaimen tässä ikkunassa.

IBM, Microsoft ja Google työskentelevät kaikki kehittääkseen vakaampaa kvanttilaskentaa. CoinPedian raportoima analyysi nostaa esiin, että tekoälykehitys voi kiihdyttää kvanttiprosessorien suorituskykyä — molempien teknologioiden samanaikainen kehittyminen on muuttuja, jota on vaikea ennustaa.

Bitcoin-yhteisön vaste: BIP 361 ja post-kvanttikryptografia

Bitcoin-yhteisö on jo käynnistänyt vastatoimenpiteitä. Raportoimme 16. huhtikuuta Bitcoin Improvement Proposal 361:stä — niin kutsutusta "kvanttikanariasta", joka antaisi varhaisen varoituksen siitä, jos kvanttitietokone olisi merkittävästi vaarallisemmalla tasolla kuin julkisesti tiedetty.

Pidempi­aikainen ratkaisu on siirtyminen post-kvanttisalauksen algoritmeihin. Yhdysvaltain standardisointivirasto NIST on jo julkaissut ensimmäiset post-kvanttikryptografia­standardit (2024), mutta niiden käyttöönotto Bitcoinissa edellyttäisi laajaa konsensusta ja mahdollisesti kovan haarautumisen (hard fork). Tämä on pitkä prosessi — mutta Lellin ennätys osoittaa, että aikajana tarkentuu pala palalta.

Suomalaisille kryptovaluuttasijoittajille käytännön viesti on sama kuin aiemminkin: vanhat P2PK-osoitteilla olevat varat tulisi siirtää moderneille osoitetyypeille (P2WPKH tai P2TR), joissa julkinen avain ei ole suoraan näkyvillä lohkoketjussa ennen transaktiota.