今天,4 月 24 日,意大利研究员 Giancarlo Lelli 因进行了迄今为止规模最大的演示,展示了椭圆曲线密钥可能面临的量子攻击,而被授予 1 个Bitcoin 奖金。.
这种类型的攻击不仅可能威胁 Bitcoin ,还可能威胁 Ethereum,导致受椭圆曲线密码学 (ECC) 保护的数字资产损失超过 2.5 万亿美元。.
过去几年,人们一直在猜测量子计算机对椭圆曲线密码学构成的安全风险。这个问题曾多次被描述为一个遥远的理论问题,但今天的成功似乎让这个问题不再那么遥远了。.
莱利实际做了什么
椭圆曲线密码学是加密钱包背后的数学原理,它使用户能够在不泄露私钥的情况下管理资金。为了突破这一限制,莱利利用肖尔算法和一台强大的量子计算机,从公钥推导出了私钥。
通过使用 Shor 算法的变体,Lellii 通过解决椭圆曲线离散对数问题 (ECDLP),在 32,767 的搜索间隙中推导出了私钥。这使他能够获得支撑 Bitcoin安全系统的matic公式。.
成就最引人注目之处在于其可及性。Project Eleven 的赏金计划于去年启动,旨在今年四月前破解长度为 1 到 25 位的椭圆曲线密钥。
莱利仅使用云端硬件就完成了这项任务,无需任何特殊设备,也没有任何机构资助他的研究,更没有使用任何非法手段。他利用的设备,如今任何一位有抱负的研究人员都能轻易获得。.
差距缩小的速度有多快?
上一次公开记录的突破是史蒂夫·蒂佩科尼克 (Steve Tippeconnic) 于 2025 年 9 月使用 IBM 的 133 量子比特量子计算机进行的 6 位演示。然而,莱利 (Lelli) 最近取得的成就,在短短七个月内就将这一数字提高了 512 倍。.
除了实际的成功之外,理论方面也在快速发展。谷歌在 2026 年 4 月Bitcoin进行完整攻击所需的物理量子比特数量约为 50 万个,低于最初估计的数百万个。
在白皮书的基础上,加州理工学院和 Oratomic 随后发表的一篇论文将中性原子架构中的量子比特数量降低到 10,000 个。.
莱利的成功表明了理论发现的实践意义,证明硬件和理论都在朝着正确的方向发展。虽然从15位到256位的跨越仍然很大,但实现的可能性比以往任何时候都更近,现在可能只是时间问题。
谁应该担心?
面临风险的主要用户是那些公钥已上链的钱包。据估计,约有 690 万枚 Bitcoin币存储在这类地址中,其中包括中本聪估计拥有的 100 万枚 Bitcoin币,这些比特币自网络诞生以来就未曾动用。.
为了应对这一潜在威胁,CryptopolitanBitcoin开发者已开始审查多项提案。Cryptopolitan报道了一些解决方案,例如BIP-360 ,该提案旨在引入一种抗量子计算的交易格式;而BIP-361则着眼于逐步淘汰旧系统并冻结未能迁移的代币。
Ethereum一个后量子安全团队,试图找到并替换Ethereum加密网络中的漏洞部分。
尽管许多人认真对待近期的发展,但仍有一些人认为这只是小题大做,反应过度,这使得莱利的成绩显得尤为重要。他的成功表明攻击类武器的进步速度之快,远远超出了我们的预期。.
