史上最大规模的ECC攻击，赢得1个比特币

近日，后量子密码初创公司Project Eleven 向 独立研究员 Giancarlo Lelli 颁发了 Q-Day 奖，奖金为 1 个比特币（折合约价值 77,736 美元），以表彰其对椭圆曲线密码学 (ECC) 进行的最新、最大规模的量子攻击演示。

Lelli 利用一台公开可访问的量子计算机在大约 45 分钟内破解了一个 15 位椭圆曲线密钥，展示了此类攻击对比特币、以太坊以及超过 2.5 万亿美元受椭圆曲线密钥保护的数字资产构成的威胁。

图｜Project Eleven公告（来源：X）

椭圆曲线密码学（ECC）是一种数学技术，它允许数字钱包在不泄露私钥的情况下，通过数字签名证明其对资金的控制权。

公钥对所有人可见，但在经典计算机上，从公钥反向推导出相应的私钥在计算上是不可行的（这依赖于椭圆曲线离散对数问题 ECDLP 的困难性）。

然而，这一假设在量子时代面临挑战，运行 Shor 算法的容错量子计算机，能够高效攻击保护这些签名的底层数学逻辑，从而有可能从已暴露的公钥中计算出私钥。

Lelli 的研究结果并不意味着比特币即将被破解，要知道，比特币采用的可是256位椭圆曲线安全机制。

即使使用目前全球最强大的超级计算机集群（假设每秒能尝试 10¹⁸ 次，即每秒 1 亿亿次），要穷举完 2²⁵⁶ 的搜索空间，所需时间远超宇宙年龄（约 138 亿年）无数个数量级，实际上是物理上不可能的。

这就是为什么比特币的私钥安全机制至今仍被认为极度安全（只要你不自己泄露私钥或使用弱随机数）。

相比之下，15位密钥的搜索空间只有 2¹⁵，仅有3万多种可能的私钥组合。

然而，该奖项旨在衡量针对基于真实密码学产品（例如比特币）的量子攻击是否正从白皮书走向公开的硬件实验。

此前公开的突破是 Steve Tippeconnic 于 2025 年 9 月使用 IBM 的 133 量子比特量子计算机进行的 6 位演示。Lelli 的 15 位成果在七个月内将其扩展了 512 倍。

目前，针对比特币运行规模的256位完整攻击所需的理论资源估算值大幅下降。谷歌在2026年4月发布的白皮书中指出，所需的物理量子比特数量低于50万个。

随后，加州理工学院和Oratomic公司联合发表的一篇论文将这一数字进一步降低至中性原子架构下的1万个量子比特。

Lelli 的成果正是这些日益优化的方法的实际应用。从15位到256位的差距很大，但这种差距正日益被视为一个工程问题，而非一个基础物理问题。

对于那些公钥已在链上公开的钱包来说，这种担忧尤为突出。

Project Eleven 估计，大约有 690 万枚比特币存放在这类地址中，约占总供应量的三分之一，其中包括中本聪自网络诞生之初就未曾动用的约 100 万枚比特币。任何能够破解 256 位 ECC 的量子计算机都可以轻松破解这些钱包。

Project Eleven 的首席执行官 Alex Pruden 表示：“这类攻击所需的资源不断减少，实际操作的门槛也随之降低。最终胜出的方案来自一位独立研究人员，他使用的是云端可访问的硬件，而不是国家实验室或私人量子芯片。”

“这表明取得切实进展是可能的，也凸显了尽快向后量子密码学过渡的紧迫性。谷歌刚刚承诺在 2029 年前实现量子安全。抢占先机的窗口正在关闭。”

引用：

[1]https://x.com/projecteleven/status/2047661990605156796?s=20

[2]https://www.coindesk.com/tech/2026/04/24/researcher-wins-1-bitcoin-bounty-for-largest-quantum-attack-on-underlying-tech

[3]https://coinpedia.org/news/quantum-break-researcher-wins-1-btc-for-largest-ecc-attack-ever/

[4]https://thequantuminsider.com/2026/04/24/project-eleven-q-day-prize-quantum-ecc-attack/

声明：本文来自量子客，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。