Project Eleven 向独立研究员 Giancarlo Lelli 颁发了 1 个比特币的奖金，价值约 78,000 美元，此前他声称自己完成了迄今为止对椭圆曲线密码学 的最大公开量子攻击。

　　 该公司表示，Lelli 使用一台公开的量子计算机和 Shor 算法的一个版本，从其公钥中恢复了一个 15 位椭圆曲线私钥。此次攻击覆盖了 32,767 种组合的搜索空间。

　　 Project Eleven称，此次成绩比之前公开的成绩提高了512倍。此前的基准测试是在2025年9月，据当时工程师Steve Tippeconnic破解了IBM 133量子比特量子系统上的一个6位ECC密钥。

　　 该公司表示，这一结果意义重大，因为比特币、以太坊和许多其他区块链都依赖椭圆曲线密码学进行钱包签名。据估计，超过2.5万亿美元的数字资产使用相同的安全模型。

　　 真正的威胁距离比特币的规模还很远。 比特币采用 256 位椭圆曲线加密技术，远远超过本次测试中使用的 15 位密钥。Project Eleven 认为，目前剩余的差距更多在于工程规模，而非基础科学。

　　 它援引了近期学术界的估算数据，指出全面攻击所需的硬件配置较低。谷歌研究论文2026 年 4 月估计，不到 50 万个物理量子比特就足以破解 256 位 ECC。

　　 一个后来的论文加州理工学院和初创公司Oratomic的研究人员表示，在中性原子设计中，量子比特的数量可能低至1万个。目前的量子系统远低于这个水平。

　　 该公司还表示，约有 690 万枚比特币存放在公钥已暴露于链上的钱包中，如果大规模量子攻击成为现实，这些比特币将成为直接攻击目标。

　　 有关的：Coinbase就比特币和加密钱包面临的量子风险发出警报

　　 开发商称结果是噪音，而非进展 这一消息很快遭到比特币开发者和安全研究人员的反对。比特币开发者乔纳斯·施内利和开发者詹姆斯·奥布莱恩认为，结果并未显示出真正的量子优势。

　　 他们的观点是，经典的滤波和后处理找到了答案，而量子硬件输出本身并没有增加任何有用的信号。

　　 研究员尤瓦尔·亚当公开提出了最尖锐的批评。他说他复制了中标代码，删除了IBM量子硬件调用，并用随机字节替换了它们，但仍然恢复了相同的密钥。

　　 据亚当说，该软件会接受候选值，直到有一个值通过正常的数学验证步骤。经过足够多的随机猜测，最终会得出有效答案。

　　 他说，那次旗舰级的17位运算使用了20000次尝试，模数为65173。据他估计，仅靠随机猜测的成功率约为26%。在他自己的测试中，五次尝试中有两次成功。

　　 他的结论是，该系统的行为就像使用昂贵的随机数源进行暴力搜索，而不是有效的量子密码分析攻击。

　　 有关的：Ripple设定目标，到2028年使XRP Ledger做好量子计算准备