比特币多年来一直将量子攻击视为明日之问题,而如今,这种理论性问题已不再那么突出。
量子安全初创公司 Project Eleven 表示,在独立研究员 Giancarlo Lelli 于周五破解了公开可访问的量子硬件上的 15 位椭圆曲线密钥,并从其公共对应密钥推导出私钥后,该公司将 1 个比特币的 Q-Day 奖授予了他。
按当前价格计算,赏金约为7.8万美元。据说这是迄今为止规模最大的此类攻击的公开演示,这种攻击方式未来可能会威胁到比特币、以太坊(ETH)和大多数主流区块链。
Project Eleven 为迄今为止对椭圆曲线密码学的最大规模量子攻击颁发 1 BTC Q-Day 奖
— Project Eleven (@projecteleven) 2026年4月24日
研究人员利用公开可用的量子硬件破解了 15 位 ECC 密钥,比之前的公开演示提高了 512 倍。
Project Eleven 今天授予 Q-Day…
椭圆曲线密码学是一种数学技术,它允许加密钱包在不泄露私钥的情况下证明其对资金的控制权。公钥对所有人可见,但实际上推导出相应的私钥是不可能的。
运行 Shor 算法(一种于 1994 年首次提出的量子技术)的量子计算机通过攻击保护这些签名的底层逻辑来挑战这一假设。
莱利的研究结果并不意味着比特币即将被破解。比特币采用的是256位椭圆曲线安全机制。相比之下,15位密钥的搜索空间只有32,767种可能性,非常小。该奖项旨在衡量针对基于真实密码学产品(例如比特币)的量子攻击是否正从白皮书走向公开的硬件实验。
此前公开的突破是史蒂夫·蒂佩科尼克 (Steve Tippeconnic) 于 2025 年 9 月使用 IBM 的 133 量子比特量子计算机进行的 6 位演示。莱利 (Lelli) 的 15 位成果在七个月内将其扩展了 512 倍。
在普通计算机中,比特是最小的信息单位;在量子计算中,量子比特是最小的信息单位。
阅读更多:一篇关于量子计算究竟是什么,以及为什么它对比特币构成威胁的简单解释
理论资源估算下降速度更快。谷歌研究院上个月发布的一篇论文指出,一次完整的256位攻击所需的物理量子比特数低于50万,远低于此前数百万的估算值。
“这类攻击所需的资源不断减少,因此,实际操作的门槛也在降低,”Project Eleven 首席执行官 Alex Pruden 表示。
普鲁登指出,获奖方案来自一位研究云端硬件的独立研究人员,而不是国家实验室或私人量子芯片。
对于那些公钥已在链上公开的钱包来说,这种担忧尤为突出。Project Eleven 估计,大约有 690 万枚比特币存放在这类地址中,约占总供应量的三分之一,其中包括中本聪自网络诞生之初就未曾动用的约 100 万枚比特币。任何能够破解 256 位 ECC 的量子计算机都可以轻松破解这些钱包。
比特币开发者已提出多种迁移方案,其中包括比特币改进提案 BIP-360,该提案旨在增加量子安全地址类型。以太坊、TRON、StarkWare 和瑞波币也都已发布了量子时代后的过渡计划。
15 位不是 256 位,但它是比特币开发者和更广泛的社区日益关注的最新热点。
