研究人员破解15位椭圆曲线密钥，赢得1 BTC悬赏

独立研究员 Giancarlo Lelli 使用一台可公开访问的量子计算机推导出一个 15-bit 椭圆曲线密钥；根据该初创公司的说法，这标志着 Project Eleven 所称的“迄今为止对椭圆曲线密码学发起的最大量子攻击”。Project Eleven 将 1 BTC 奖励授予 Lelli，目前价值超过 78,000 美元，作为其“Q-Day Prize”奖金计划的一部分。该计划于今年 4 月 5 日之前，旨在破解从 1 到 25 bits 的椭圆曲线密钥。

先前的量子密码学破解

Lelli 的成就建立在工程师 Steve Tippeconnic 之前的工作之上：他在 2025 年 9 月使用 IBM 的 133-qubit 量子计算机破解了一个 6-bit 椭圆曲线密钥。Project Eleven 表示，该演示是该类型在量子硬件上的首次公开破解。Lelli 的 15-bit 结果将先前的成就扩大了 512 倍。

技术细节

“Lelli 从其公钥中推导出一个私钥，搜索空间为 32,767，并使用了 Shor 算法的某种变体，”Project Eleven 表示。“Shor 以椭圆曲线离散对数问题 (ECDLP) 为目标——这是一种支撑数字签名方案数学基础的关键问题，用于保护比特币、以太坊以及大多数区块链。”

比特币使用 256-bit 椭圆曲线密码学来保护钱包安全，其规模远大于本次演示中被破解的 15-bit 密钥。Project Eleven 表示：“从 15 bits 到 256 bits 的距离很大，但这一差距越来越被视为一个工程问题，而不是基础物理问题。”尽管如此，专家们仍就此类系统可能多快扩展到现实世界的密码学水平存在分歧。

量子攻击所需资源

一篇来自 Google Research 的论文估计，破解 256-bit 椭圆曲线密码学可能需要少于 500,000 个物理 qubits。加州理工学院以及量子初创公司 Oratomic 随后的论文则提出，该数量可能低至 10,000 个 qubits。目前的量子系统仍远低于这些阈值。

“这种攻击类型所需资源在持续下降，而要在实践中运行它所面临的门槛也在随之降低，”Project Eleven 首席执行官 Alex Pruden 说。他补充称，Lelli 的演示凸显了尽快迁移到后量子密码学的紧迫性，而不是迟早再说。

对比特币持仓的量子风险

Project Eleven 表示，约有 690 万枚比特币被存放在钱包中，在链上公开显示公钥；如果开发出足够强大的系统，这些资产可能暴露在量子攻击之下。

行业对量子威胁的回应

区块链项目已经开始为量子风险做准备。比特币开发者提出了迁移路径，而包括以太坊、Tron、StarkWare 和 Ripple 在内的其他网络和公司，也都制定了与后量子密码学相关的计划。

与此同时，部分分析师也提醒不要过度反应。Bernstein 这家研究机构最近表示，量子计算应被视为中长期的升级周期，而非直接的风险。

Project Eleven 背景

Project Eleven 得到包括 Castle Island Ventures、Coinbase Ventures 和 Variant 在内的投资者支持。今年早些时候，公司在 $20 million 的 A 轮融资中以 $120 million 的税后估值完成募集，以支持其在后量子安全方面的工作。