研究人员打破15位椭圆曲线密钥，赢得1 BTC赏金

独立研究员 Giancarlo Lelli 使用一台公开可访问的量子计算机推导出一个 15 位椭圆曲线密钥，该初创公司称之为迄今为止 Project Eleven 所指的“对椭圆曲线密码学的最大量子攻击”。据该初创公司称，Project Eleven 将一笔 1 BTC 奖励授予了 Lelli，目前价值超过 78,000 美元，这是其于今年 4 月 5 日之前发起的名为“Q-Day Prize”的奖金计划的一部分，旨在破解 1 到 25 位之间的椭圆曲线密钥。

先前量子密码学破解

Lelli 的成就建立在工程师 Steve Tippeconnic 之前的工作之上。后者在 2025 年 9 月使用 IBM 的 133-qubit 量子计算机破解了一个 6 位椭圆曲线密钥。Project Eleven 表示，该演示是此类在量子硬件上的首次公开破解。Lelli 的 15 位结果将此前的成就按 512 倍进行了扩展。

技术细节

“Lelli 通过使用 Shor 算法的一个变体，在一个包含 32,767 种可能性的搜索空间中，从其公钥推导出一个私钥，”Project Eleven 表示。“Shor 的目标是椭圆曲线离散对数问题 (ECDLP)，这是支撑数字签名方案的数学基础，用于保护比特币、以太坊以及大多数区块链。”

比特币使用 256 位椭圆曲线密码学来保护钱包，这远大于本次演示中被破解的 15 位密钥。Project Eleven 表示：“从 15 位到 256 位的距离很大，但这种差距越来越被视为一个工程问题，而不是一个基础物理问题。”不过，专家们仍对这类系统可能多快扩展到现实世界的密码学水平存在分歧。

量子攻击的资源需求

一篇来自 Google Research 的论文估计，破解 256 位椭圆曲线密码学可能需要少于 500,000 个物理量子比特。随后，加州理工学院和量子初创公司 Oratomic 的一篇论文则指出，这个数字可能低至 10,000 个量子比特。目前的量子系统与这些阈值仍相差甚远。

“这种攻击的资源需求持续下降，并且随着资源需求下降，在实践中运行它的门槛也随之降低，”Project Eleven 首席执行官 Alex Pruden 说。他补充说，Lelli 的演示凸显了更早迁移到后量子密码学的紧迫性，而不是再迟一些。

对比特币持仓的量子风险

Project Eleven 表示，约有 690 万枚比特币被持有在这样的钱包中：它们的公钥在链上可见，使其在开发出足够强大的量子系统后面临量子攻击的风险。

行业对量子威胁的回应

区块链项目已经开始为量子风险做准备。比特币开发者提出了迁移路径，而其他网络和公司，包括以太坊、Tron、StarkWare 和 Ripple，都已经概述了与后量子密码学相关的计划。

与此同时，一些分析师也提醒不要过度反应。伯恩斯坦（Bernstein）研究公司最近表示，量子计算应被视为一种中长期的升级周期，而不是一种立即的风险。

Project Eleven 背景

Project Eleven 由包括 Castle Island Ventures、Coinbase Ventures 和 Variant 在内的投资者支持。今年早些时候，公司在以 $20 百万美元的税后估值完成了一轮 $120 百万美元的 A 轮融资，以支持其在后量子安全方面的工作。