Prêmio Bitcoin do Project Eleven Desencadeia Disputa sobre Suposta Quebra Quântica do ECC

• O Projeto Eleven pagou 1 BTC ao pesquisador Giancarlo Lelli, valor de impressionantes US$ 78.000.
• Lelli havia reivindicado uma quebra quântica de 15 bits da criptografia de curvas elípticas.
• Desenvolvedores e pesquisadores disseram que a recuperação veio de adivinhações e filtragens clássicas.

O Projeto Eleven concedeu ao pesquisador independente Giancarlo Lelli um prêmio de 1 BTC, no valor de cerca de $78.000, após afirmar que ele completou o maior ataque quântico público à criptografia de curvas elípticas (ECC) até então.

A empresa disse que a Lelli recuperou uma chave privada de curva elíptica de 15 bits de sua chave pública usando um computador quântico disponível publicamente e uma versão do algoritmo de Shor. O ataque cobriu um espaço de busca com 32.767 combinações.

O Projeto Onze chamou isso de um salto de 512x em relação ao resultado público anterior. O benchmark anterior veio em setembro de 2025, quando o engenheiro Steve Tippeconnic supostamente quebrou uma chave ECC de 6 bits no sistema quântico de 133 qubits da IBM.

A empresa afirmou que o resultado importa porque Bitcoin, Ethereum e muitas outras blockchains dependem do ECC para assinaturas de carteiras. Estimou que mais de US$ 2,5 trilhões em ativos digitais utilizam o mesmo modelo de segurança.

Ameaça real ainda está longe da escala do Bitcoin

O Bitcoin utiliza criptografia de curvas elípticas de 256 bits, muito além da chave de 15 bits usada neste teste. O Projeto Onze argumentou que a lacuna restante agora é mais sobre escala de engenharia do que ciência básica.

Ele apontou para estimativas acadêmicas recentes que mostram menores necessidades de hardware para um ataque completo. Um artigo do Google Research em abril de 2026 estimou que menos de 500.000 qubits físicos poderiam ser suficientes para quebrar o ECC de 256 bits.

Um artigo posterior do Caltech e da startup Oratomic disse que o número poderia ser tão baixo quanto 10.000 qubits em um projeto de átomo neutro. Os sistemas quânticos atuais permanecem bem abaixo desses níveis.

A empresa também afirmou que cerca de 6,9 milhões de BTC permanecem em carteiras com chaves públicas já expostas on-chain, o que as tornaria alvos diretos caso ataques quânticos em grande escala se tornem práticos.

Relacionado: Coinbase alerta sobre risco quântico para Bitcoin e carteiras de criptomoedas

Os desenvolvedores dizem que o resultado é ruído, não progresso

O anúncio rapidamente enfrentou resistência de desenvolvedores e pesquisadores de segurança do Bitcoin. O desenvolvedor do Bitcoin Jonas Schnelli e o desenvolvedor James O’Brien argumentaram que o resultado não mostrou uma vantagem quântica real.

A visão deles era que o filtragem clássico e o pós-processamento encontravam a resposta, enquanto a saída do hardware quântico em si não adicionava sinal útil.

O pesquisador Yuval Adam fez a crítica pública mais severa. Ele disse que copiou o código vencedor, removeu as chamadas de hardware quântico da IBM e as substituiu por bytes aleatórios e ainda assim recuperou as mesmas chaves.

Segundo Adam, o software aceita valores candidatos até que se passe por uma etapa normal de verificação matemática. Com palpites aleatórios suficientes, uma resposta válida eventualmente aparece.

Ele disse que a execução principal de 17 bits usou 20.000 tentativas contra um módulo de 65.173. Segundo sua estimativa, suposições aleatórias sozinhas tinham cerca de 26% de chance de sucesso. Em seus próprios testes, duas de cinco execuções foram bem-sucedidas.

Sua conclusão foi que o sistema se comportava como uma busca bruta usando uma fonte de números aleatórios cara, e não como um ataque funcional de criptoanálise quântica.

Relacionado: A Ripple estabelece meta para 2028 para tornar o XRP Ledger pronto para o quântico