Project Eleven的比特币大奖引发关于ECC量子破解的争议

时间：2026-04-26 10:45:01 编辑：袖梨来源：一聚教程网

Project Eleven向独立研究员Giancarlo Lelli授予了价值约7.8万美元的1 BTC奖金，声称其完成了迄今为止最大规模的椭圆曲线密码学（ECC）公开量子攻击。

该公司表示，Lelli利用公开可用的量子计算机和改良版Shor算法，从公钥中成功还原出15位椭圆曲线私钥。此次攻击覆盖了32,767种组合的搜索空间。

Project Eleven称该成果较此前公开记录实现了512倍突破。早前基准记录诞生于2025年9月，工程师Steve Tippeconnic在IBM的133量子比特系统上破解了6位ECC密钥。

该公司强调该成果意义重大，因比特币、以太坊等众多区块链均依赖ECC进行钱包签名。据估算，超过2.5万亿美元的数字资产采用相同安全模型。

真实威胁仍远未达比特币级

比特币采用256位椭圆曲线加密技术，远超本次测试的15位密钥。Project Eleven指出剩余差距更多在于工程规模而非基础科学。

其引用最新学术研究显示，完整攻击所需的硬件资源正降低。2026年4月谷歌研究院论文估算，破解256位ECC或仅需不足50万个物理量子比特。

加州理工与初创公司Oratomic后续研究称，中性原子架构下该数字可降至1万个量子比特。当前量子系统仍远未达此水平。

该公司同时披露，约690万BTC存储于公钥已暴露的链上钱包中，若大规模量子攻击成为现实，这些资产将首当其冲。

该声明迅速遭到比特币开发者的反驳。核心开发者Jonas Schnelli与James O'Brien认为该成果未展示真正的量子优势。

他们指出经典过滤与后处理才是解题关键，量子硬件输出本身未提供有效信号。

研究员Yuval Adam发表最尖锐批评。他称复制获奖代码后，在移除IBM量子硬件调用并替换为随机字节的情况下，仍能还原相同密钥。

Adam解释称，该软件持续接收候选值，直至通过常规数学验证。只要随机猜测次数足够，终会出现有效答案。

据其分析，标榜的17位密钥破解在65,173模数下尝试了20,000次。单纯随机猜测的成功概率约26%，其自行测试中五次尝试成功两次。

结论认为该系统实质是使用昂贵随机源的暴力搜索，而非有效的量子密码分析攻击。