比特幣多年來一直將量子攻擊視為明日之問題,而如今,這種理論性問題已不再那麼突出。
量子安全初創公司 Project Eleven 表示,在獨立研究員 Giancarlo Lelli 於週五破解了公開可訪問的量子硬件上的 15 位橢圓曲線密鑰,並從其公共對應密鑰推導出私鑰後,該公司將 1 個比特幣的 Q-Day 獎授予了他。
按當前價格計算,賞金約為7.8萬美元。據說這是迄今為止規模最大的此類攻擊的公開演示,這種攻擊方式未來可能會威脅到比特幣、以太坊(ETH)和大多數主流區塊鏈。
Project Eleven 為迄今為止對橢圓曲線密碼學的最大規模量子攻擊頒發 1 BTC Q-Day 獎
— Project Eleven (@projecteleven) 2026年4月24日
研究人員利用公開可用的量子硬件破解了 15 位 ECC 密鑰,比之前的公開演示提高了 512 倍。
Project Eleven 今天授予 Q-Day…
橢圓曲線密碼學是一種數學技術,它允許加密錢包在不洩露私鑰的情況下證明其對資金的控制權。公鑰對所有人可見,但實際上推導出相應的私鑰是不可能的。
運行 Shor 算法(一種於 1994 年首次提出的量子技術)的量子計算機通過攻擊保護這些簽名的底層邏輯來挑戰這一假設。
萊利的研究結果並不意味著比特幣即將被破解。比特幣採用的是256位橢圓曲線安全機制。相比之下,15位密鑰的搜索空間只有32,767種可能性,非常小。該獎項旨在衡量針對基於真實密碼學產品(例如比特幣)的量子攻擊是否正從白皮書走向公開的硬件實驗。
此前公開的突破是史蒂夫·蒂佩科尼克 (Steve Tippeconnic) 於 2025 年 9 月使用 IBM 的 133 量子比特量子計算機進行的 6 位演示。萊利 (Lelli) 的 15 位成果在七個月內將其擴展了 512 倍。
在普通計算機中,比特是最小的信息單位;在量子計算中,量子比特是最小的信息單位。
閱讀更多:一篇關於量子計算究竟是什麼,以及為什麼它對比特幣構成威脅的簡單解釋
理論資源估算下降速度更快。谷歌研究院上個月發佈的一篇論文指出,一次完整的256位攻擊所需的物理量子比特數低於50萬,遠低於此前數百萬的估算值。
“這類攻擊所需的資源不斷減少,因此,實際操作的門檻也在降低,”Project Eleven 首席執行官 Alex Pruden 表示。
普魯登指出,獲獎方案來自一位研究雲端硬件的獨立研究人員,而不是國家實驗室或私人量子芯片。
對於那些公鑰已在鏈上公開的錢包來說,這種擔憂尤為突出。Project Eleven 估計,大約有 690 萬枚比特幣存放在這類地址中,約佔總供應量的三分之一,其中包括中本聰自網絡誕生之初就未曾動用的約 100 萬枚比特幣。任何能夠破解 256 位 ECC 的量子計算機都可以輕鬆破解這些錢包。
比特幣開發者已提出多種遷移方案,其中包括比特幣改進提案 BIP-360,該提案旨在增加量子安全地址類型。以太坊、TRON、StarkWare 和瑞波幣也都已發佈了量子時代後的過渡計劃。
15 位不是 256 位,但它是比特幣開發者和更廣泛的社區日益關注的最新熱點。
