研究人员因加速量子威胁时间表的制定而获得 1 个比特币的赏金

今天，4 月 24 日，意大利研究员 Giancarlo Lelli 因进行了迄今为止规模最大的演示，展示了椭圆曲线密钥可能面临的量子攻击，而被授予 1 个Bitcoin 奖金。. 

这种类型的攻击不仅可能威胁 Bitcoin ，还可能威胁 Ethereum，导致受椭圆曲线密码学 (ECC) 保护的数字资产损失超过 2.5 万亿美元。.

过去几年，人们一直在猜测量子计算机对椭圆曲线密码学构成的安全风险。这个问题曾多次被描述为一个遥远的理论问题，但今天的成功似乎让这个问题不再那么遥远了。.

莱利实际做了什么

椭圆曲线密码学是加密钱包背后的数学原理，它使用户能够在不泄露私钥的情况下管理资金。为了突破这一限制，莱利利用 肖尔算法 和一台强大的量子计算机，从公钥推导出了私钥。

通过使用 Shor 算法的变体，Lellii 通过解决椭圆曲线离散对数问题 (ECDLP)，在 32,767 的搜索间隙中推导出了私钥。这使他能够获得支撑 Bitcoin安全系统的matic公式。.

这项成就最引人注目之 处在于其可及性。Project Eleven 的赏金计划于去年启动，旨在今年四月前破解长度为 1 到 25 位的椭圆曲线密钥。 

莱利仅使用云端硬件就完成了这项任务，无需任何特殊设备，也没有任何机构资助他的研究，更没有使用任何非法手段。他利用的设备，如今任何一位有抱负的研究人员都能轻易获得。.

差距缩小的速度有多快？

上一次公开记录的突破是史蒂夫·蒂佩科尼克 (Steve Tippeconnic) 于 2025 年 9 月使用 IBM 的 133 量子比特量子计算机进行的 6 位演示。然而，莱利 (Lelli) 最近取得的成就，在短短七个月内就将这一数字提高了 512 倍。.

除了实际的成功之外，理论方面也在快速发展。 谷歌在 2026 年 4 月 进行完整攻击所需的Bitcoin物理量子比特数量约为 50 万个，低于最初估计的数百万个。 

在白皮书的基础上，加州理工学院和 Oratomic 随后发表的一篇论文将中性原子架构中的量子比特数量降低到 10,000 个。.

莱利的成功表明了理论发现的实践意义，证明硬件和理论都在朝着正确的方向发展。虽然从15位到256位的跨越仍然很大，但实现的可能性比以往任何时候都更近，现在可能只是时间问题。

谁应该担心？

面临风险的主要用户是那些公钥已上链的钱包。据估计，约有 690 万枚 Bitcoin币存储在这类地址中，其中包括中本聪估计拥有的 100 万枚 Bitcoin币，这些比特币自网络诞生以来就未曾动用。. 

为了应对这一潜在威胁， Bitcoin 开发者已开始审查多项提案。Cryptopolitan Cryptopolitan 报道 了 一些解决方案，例如 BIP-360，该提案旨在引入一种抗量子计算的交易格式；而 BIP-361 则着眼于逐步淘汰旧系统并冻结未能迁移的代币。

此外，Ethereum 后量子安全团队，还成立了一个试图找到并替换 Ethereum 加密网络中的漏洞部分。

尽管许多人认真对待近期的发展，但仍有一些人认为这只是小题大做，反应过度，这使得莱利的成绩显得尤为重要。他的成功表明攻击类武器的进步速度之快，远远超出了我们的预期。.