Kvantarvutid koputavad plokiahelasse: ECC-võtme rekordiline häkkimine

Sõltumatu uurija Giancarlo Lelli viis läbi demonstratiivse eksperimendi, kasutades reaalset kvantarvutit, ja suutis leida privaatse 15-bitise võtme elliptilise krüptograafia süsteemis. Eksperiment toimus avalikult kättesaadaval kvanttehnoloogial läbi pilveteenuse ja on tänaseks suurim praktiliselt teostatud kvantkrüptograafilise võtme murdmine ECC põhjal. Lelli sai oma töö eest tasuks 1 BTC AMeleven projektist, mis tegeleb postkvantturvalisusega.

Rünnakuks kasutati Shori algoritmi varianti, mis oli kohandatud elliptiliste kõverate diskreetse logaritmi ülesandeks. Uurijale oli teada ainult avalik võti ja ülesanne seisnes vastava privaatvõtme taastamises. Eesmärgiks valiti ainult 15-bitine võti - see tähendab otsinguruumi 32 767 võimaliku väärtuse jaoks. Hoolimata miniatuursest suurusest reaalse krüptograafia mõõdupuude järgi, muudab just privaatvõtme edukas taastamine avaliku põhjal eksperimendi täieõiguslikuks kvantide rünnakuks ECC-le, mitte teoreetiliseks demonstratsiooniks paberil.

Enne seda kuulus rekord insener Steve Tippettconnicule, kes demonstreeris 2025. aastal 6-bitise ECC-võtme murdmist 133-kubitise IBM Torino protsessoriga. Üleminek 6-lt 15 bitile tundub tagasihoidlik, kuid kombinatorika mõttes on see võtmeruumi suurenemine 512 korda. Selle taustal positsioneeritakse praegust tulemust loogiliselt kui uut avalikku piiri tegelikult töötavate kvantide rünnakute jaoks, mis on tehtud mitte suletud juurdepääsuga laborites, vaid kommertsiaalselt kättesaadaval "raudvaral".

Samal ajal ei kujuta uudis krüptovaluutadele ja klassikalisele finantssüsteemile otseselt ohtu. Bitcoinis, Ethereumis ja teistes populaarsetes plokiahelates kasutatakse 256-bitiseid võtmeid baasil elliptilistel kõveratel, mis on tohutult suurem kui läbiviidud eksperimendi väärtused.

Siiski, eksperimendi tähendus ületab puhta matemaatika piire. Tegelikult sai kogukond selge kinnituse: kvantide rünnak elliptilisele krüptograafiale - see pole enam ainult teooriad ja hinnangud, vaid töötav prototüüp, ehkki "mänguasja" bitisusega. Selle taustal suureneb surve tööstusele üleminekuks postkvantallkirja- ja krüptimisskeemidele, eriti süsteemidele, kus andmete konfidentsiaalsust tuleb säilitada aastakümneid. Pangad, riigiasutused ja suured ettevõtted lülitavad kvantfaktori üha aktiivsemalt oma infokaitse teekaartidesse.

Kvantide murdmise teema ümber on traditsiooniliselt palju hype'i ja selliseid uudiseid on lihtne esitada "krüptograafia lõpu" või "kvantarvuti juba murdab bitcoini" vaimus. Praktikas on praegune rekord tehnoloogiline verstapost ja põhimõtte demonstratsioon, mitte katastroofilise hüppe suunas reaalsete krüptorahakottide murdmiseks. Turu jaoks on võtmeküsimus see, et postkvantkrüptograafia üleminekut tuleb ette valmistada, kuni ohud on teoreetilised lahingusüsteemide jaoks, mitte oodata hetke, mil kvantide raudvara jõuab reaalsete võtmete mastaapideni.