一位研究人员利用一台公开可用的量子计算机破解了一个高度简化的版本……比特币-风格的加密密钥，标志着迄今为止对椭圆曲线密码学进行量子攻击的最大规模公开演示。

　　Project Eleven周五表示，它已向其1个比特币的参与者发放了“Q日奖意大利研究员 Giancarlo Lelli 因使用 Shor 算法的变体破解 15 位椭圆曲线密码密钥而获得赏金，赏金目前价值近 78,000 美元。

　　椭圆曲线密码学是数字签名方案的基础。比特币,以太坊以及许多其他区块链。本次演示中使用的 15 位密钥远小于用于保护线 位加密密钥，但这标志着量子计算机对价值数千亿美元的加密货币构成威胁的进程又向前迈进了一步。

　　“客观来说，我们距离真正能够攻破比特币还很远。”十一号计划首席执行官亚历克斯·普鲁登告诉解密“但是，要弥合这一差距需要多久？随着差距的缩小，我们能知道答案吗？我不知道我们能。”

　　Project Eleven 为迄今为止对椭圆曲线密码学的最大规模量子攻击颁发 1 BTC Q-Day 奖

　　研究人员利用公开可用的量子硬件破解了 15 位 ECC 密钥，比之前的公开演示提高了 512 倍。

　　Project Eleven 今天授予 Q-Day…

　　— 项目十一 2026年4月24日

　　计划于 2025 年推出，并以假想的命名日期足够强大的量子计算机可以破解现代密码学，Q-Day奖旨在测试公开可用的量子系统能否克服该领域最常见的批评之一：即目前的机器只能进行简单的计算，例如……因式分解将数字 21 分解为 3 和 7。Lelli 的结果将这种能力扩展到了 15 位椭圆曲线 个可能的值。

　　普鲁登说：“这里的新闻是，量子力学领域正在取得进展。并非量子力学领域毫无进展，这就是证明。”

　　据普鲁登称，此次成功的攻击使用了一台拥有约70个量子比特的机器——量子比特可以同时存在于多种状态，这与传统计算机中使用的二进制比特不同——一旦开发完成，运行时间仅需几分钟。他还表示，该方案由一个由来自学术界和工业界的量子研究人员组成的小组进行评审，其中包括威斯康星大学麦迪逊分校和量子软件公司qBraid的研究人员。

　　就在各大量子技术公司和研究机构发布越来越激进的硬件路线图，并给出更接近破解现代密码学的预估之际，这一消息发布了。

　　今年3月，谷歌公开设定了2029年的目标。最后期限谷歌计划将其系统过渡到后量子密码学，理由是量子硬件、纠错技术的进步以及破解现有加密技术所需时间的缩短。谷歌本身也是建造量子计算机并推动这项技术发展的主要公司之一。

　　大约在同一时间，谷歌的一份研究报告估计，破解比特币可能只需要不到500,000物理量子比特，而加州理工学院和 Oratomic 的另一篇论文估计，使用中性原子架构，量子比特的数量为 10,000 到 20,000 个。

　　普鲁登说：“我们自己预测，最坏情况下，Q日会在2029年到来。我认为这是因为你真的无法确定人类的聪明才智有多强，也无法确定这些技术突破发生的速度有多快。”

　　Project Eleven 表示，当这一突破发生时，大约有 690 万枚比特币存放在公钥在链上可见的钱包中，如果大规模量子计算机出现，这些钱包可能会变得不堪一击。

　　然而，并非所有人都认为这种威胁迫在眉睫。一些研究人员和投资者表示，风险确实存在，但仍需进一步研究。数年之后应该将其视为一项长期的工程挑战，而不是一场生存危机。

　　比特币开发者们目前正在权衡多种应对这一威胁的提案。BIP-360将引入一种抗量子攻击的交易格式，而 BIP-361 将逐步淘汰旧的签名方案，最终冻结未能成功迁移的代币。与此同时，以太坊基金会组建了后量子安全团队，联合创始人 Vitalik Buterin 也已加入。概述替换以太坊加密技术中易受攻击部分的路线图。

　　除了量子计算领域的进步，普鲁登还指出了其他方面的进步。人工智能并表示，该技术可以通过改进量子纠错或帮助攻击者识别较弱的加密目标，使量子日的实现时间线提前。

　　普鲁登说：“大规模量子计算的关键在于纠错。人工智能可以帮助大大提高这一过程的效率。”