Et kvantebaseret samarbejde kendt som Projekt Elleve har kastet en offentlig handske til den globale kryptografi-samfund, hvor de tilbyder en belønning på en Bitcoin til det første hold, der kan bryde en bevidst nedskaleret version af Bitcoins elliptiske-kurve kryptografi ved hjælp af en ægte kvantecomputer før den 5. april 2026.
Projekt Elleve annoncerer, hvad de kalder “Q-Day Prize” på X, hvor gruppen skriver: “Vi har lige lanceret Q-Day Prize. 1 BTC til det første hold, der kan bryde en legetøjsversion af Bitcoins kryptografi ved hjælp af en kvantecomputer. Deadline: 5. april 2026. Mission: Beskyt 6 M BTC (over $500 mia.).” Indlægget krystalliserer en bekymring, der har svævet over Bitcoin-økosystemet i mere end et årti: den endelige ankomst af stor-skala, fejlkorrigerede kvantehardware, der er i stand til at køre Shors algoritme mod real-world nøgler.
Projekt Elleve beder ikke deltagerne om direkte at knække Bitcoins 256-bit kurve. I stedet skal holdene demonstrere Shors algoritme mod elliptiske-kurve nøgler i størrelser fra en til femogtyve bits – størrelser der nedladende kaldes “legetøj” af professionelle kryptografer, men stadig mange størrelsesordener ud over hvad der er offentligt opnået på fysiske kvanteprocessorer. Arrangørerne argumenterer for, at selv en tre-bit knæk ville være “store nyheder,” fordi det ville give den første kvantitativt verificerbare benchmark af kvantefremgang på elliptiske-kurve diskrete-log problem (ECDLP). I deres egne ord har “ingen endnu grundigt benchmarket denne trussel.”
For at kvalificere sig skal en indsendelse inkludere gate-level kode eller klare instruktioner, der kan køres på faktisk kvantehardware, sammen med en beskrivelse af de anvendte metoder, styring af fejlprocenter og den klassiske post-behandling, der kræves. Hybride angreb, der læner sig mod klassiske genveje, er ikke tilladt. Alle indgange vil blive offentliggjort, en beslutning gruppen præsenterer som en øvelse i radikal gennemsigtighed: “I stedet for at vente på, at gennembrud sker bag lukkede døre, tror vi på at møde denne udfordring ansigt til ansigt, på en gennemsigtig og stringent måde.”
Hvorfor 1 Bitcoin – Og Hvorfor Nu?
Sikkerheden i Bitcoin hviler ultimativt på vanskeligheden i det diskrete-logaritmiske problem over secp256k1-kurven. Mens klassiske angreb skalerer eksponentielt, kunne Peter Shors kvantealgoritme fra 1994 i princippet løse problemet i polynomiel tid, hvilket ville sænke omkostningerne fra kosmiske til “blot” kæmpe store. Nuværende forskningsestimer anslår, at omkring to tusind fuldt korrekte logiske qubits – måske understøttet af millioner af fysiske qubits ville være tilstrækkelige til at true en 256-bit nøgle. Firmaer som Google, IBM, IonQ og nytilkomne QuEra kæmper for at nå det fire-cifrede logiske-qubitstærskel, selvom ingen af dem har demonstreret noget der ligner den kapacitet offentligt i dag.
Projekt Elleve siger, at deres pris er tiltænkt mindre som en dusør og mere som en diagnose. Mere end ti millioner Bitcoin-adresser, der holder over seks millioner mønter, har allerede afsløret deres offentlige nøgler via tidligere transaktionsaktivitet. Hvis kvanteteknologien krydser den kritiske tærskel før disse mønter migreres til post-kvantum-adresser, ville midlerne være sårbare over for øjeblikkeligt tyveri. “Kvantecomputering udvikler sig konstant,” advarer gruppen. “Når det sker, er vi nødt til at vide det.”
Initiativet falder midt i en storm af forslag til kvant-modstandsdygtighed inden for det bredere Bitcoin-økosystem. Tidligere på måneden indsendte en gruppe udviklere Quantum-Resistant Address Migration Protocol (QRAMP), en Bitcoin-forbedringsforslag, der ville orkestrere en netværksomfattende overgang til post-kvantum-nøgleformater. Fordi QRAMP ville kræve en konsensusbrydende hard fork, forbliver dets politiske udsigter usikre.
Separat har den canadiske startup BTQ foreslået en eksotisk alternativ bevis-for-arbejde kaldet Coarse-Grained Boson Sampling, som ville erstatte dagens hash-baserede minedriftsopgaver med fotoniske samplingopgaver udført på kvantehardware. Lig QRAMP, kræver BTQ’s koncept en hard fork og har endnu ikke opnået bred opbakning.
Rent teknisk set, at køre endda en fem-bit elliptisk-kurve version af Shors algoritme er nådesløst nådesløs: qubits med troværdighed over 99,9 %, koherente i hundredvis af mikrosekunder og orkestreret gennem dybe kredsløb med tusindvis af to-qubit porte ville være påkrævet. Fejlkorrigeringskapacitet forværrer yderligere ingeniørbyrden, hvilket betyder, at konkurrenter sandsynligvis vil skulle bruge logiske qubits med små koder og imponerende kompileringsteknikker blot for at holde støjen under kontrol.
Alligevel kan prisen vise sig uimodståelig for universitetslaboratorier og virksomheds FoU-teams, der ønsker at demonstrere praktisk kvante-fordele. Cloud-tilgængelige enheder fra IBMs Quantum System Two, Quantinuums H-serie og OQCs superledende platforme tillader allerede begrænset, betal-per-skud adgang til dusinvis – eller i IBMs tilfælde, hundreder – af fysiske qubits. Om nogle af disse maskiner kan opretholde den kredsløbsdybde, der er nødvendig, forbliver at se.
Uanset resultatet giver værdifulde data. I Project Elevens lanceringstweet er målet klart: “Bryd den største ECC-nøgle med Shors algoritme. Belønningen: 1 BTC + komme ned i kryptohistorien.”
På pressetidspunktet handles BTC til $84,771.
Kvanteforskere tilbyder 1 Bitcoin for at bryde legetøjsversionen af BTC’s kryptografi.
Kvanteforskere tilbyder 1 Bitcoin for at bryde legetøjsversionen af BTC's kryptografi.
