意大利研究员因对椭圆曲线密钥发起 32,767 比特量子攻击而赢得 1 BTC 奖励

4月24日，意大利研究人员 Giancarlo Lelli 在展示迄今规模最大的椭圆曲线密码学量子攻击后，获得了 1 比特币的奖励。该突破加剧了对量子威胁的担忧，可能影响由椭圆曲线密码学所保障的比特币、以太坊及其他资产 (ECC)，从而波及超过 2.5 万亿美元的数字资产。

Lelli 使用 Shor 算法的一种变体，在可通过云访问的量子硬件上，通过针对椭圆曲线离散对数问题 (ECDLP)，从公钥推导出私钥。他的成就将攻击范围从 2025 年 9 月 Steve Tippeconnic (demonstrated by Steve Tippeconnic in September 2025) 所展示的 6 比特，扩展到短短七个月内的 32,767 比特——增幅达到 512 倍。值得注意的是，Lelli 在没有专用设备、机构资金或非法方法的情况下完成了这一成果，仅使用了激励研究人员可获得的硬件。

理论威胁时间线也同样加速。Google 在 2026 年 4 月的白皮书估计，对比特币进行完整的 256 比特攻击大约需要 500,000 个物理量子比特，较此前数百万的估计有所下降。随后 Caltech 和 Oratomic 的一篇论文进一步将这一数字降至使用中性原子架构时仅需多达 10,000 个量子比特左右。大约 690 万枚比特币存储在公共密钥已处于链上状态的地址中，包括 Satoshi Nakamoto 估计的 100 万 BTC，这使它们可能面临此类攻击的风险。

为应对这一情况，比特币开发者正在审查包括 BIP-360 (introducing quantum-resistant transaction formats) 与 BIP-361 (phasing out older systems and freezing non-migrated tokens) 在内的抗量子提案。以太坊也已组建后量子安全团队，以识别并替换易受攻击的组件。Lelli 的成功表明，实际威胁的推进速度比此前预测得更快。