首页 > web3 >Project Eleven 的比特币奖金引发了关于 ECC 量子突破的争论

Project Eleven 的比特币奖金引发了关于 ECC 量子突破的争论

来源：互联网 2026-04-25 14:21:26

Project合集

Project Eleven 向独立研究员 Giancarlo Lelli 颁发了 1 个比特币的奖金，价值约 78,000 美元，此前他声称自己完成了迄今为止对椭圆曲线密码学 (ECC) 的最大公开量子攻击。事情是这样的：这家公司宣称，Lelli 利用一台公开的量子计算机，结合肖尔算法的一个变体

Project Eleven 向独立研究员 Giancarlo Lelli 颁发了 1 个比特币的奖金，价值约 78,000 美元，此前他声称自己完成了迄今为止对椭圆曲线密码学 (ECC) 的最大公开量子攻击。

事情是这样的：这家公司宣称，Lelli 利用一台公开的量子计算机，结合肖尔算法的一个变体，成功从一个公钥中恢复出了一个15位的椭圆曲线私钥。要知道，这次攻击覆盖的搜索空间，可是包含了32,767种可能的组合。

按照 Project Eleven 的说法，这个成绩把之前的公开记录甩开了一大截——足足提升了512倍。之前的标杆还得追溯到2025年9月，当时有报道称，工程师 Steve Tippeconnic 在IBM的133量子比特系统上，破解了一个6位的ECC密钥。

虚拟币交易推荐使用币安交易所进行交易

苹果用户和电脑端用户也可以直接进入币安官网下载：点击访问币安官网下载注册

安卓用户可以直接下载币安安装包：点击下载币安安装包

为什么这个结果会引起关注？关键在于，比特币、以太坊以及众多其他区块链的命脉，都系于椭圆曲线密码学（ECC）之上，钱&包签名全靠它。据估算，依赖这套安全模型的数字资产，总价值超过了2.5万亿美元。这可不是个小数目。

当然，先别急着紧张。比特币实际采用的，是256位的椭圆曲线加密技术。这跟本次测试中使用的15位密钥相比，根本不是一个量级。Project Eleven 自己也承认，目前剩下的差距，更多是工程规模上的挑战，而非基础科学原理的突破。

他们引用了近期学术界的一些估算来佐证这个观点。例如，谷歌在2026年4月的一篇研究论文中估计，要破解256位的ECC，可能需要的物理量子比特数量不到50万个。而后来，加州理工学院和初创公司Oratomic的研究人员在一篇论文中提出，如果采用中性原子设计，这个数字甚至可能低至1万个。

话说回来，目前的量子系统水平，距离这些理论数字还差得远呢。

不过，该公司也指出了一个不容忽视的风险点：大约有690万枚比特币，存放在那些公钥已经在链上暴露的钱&包里。这意味着，一旦未来大规模量子攻击成为现实，这些比特币将成为最直接的靶子。

相关的：Coinbase就比特币和加密钱&包面临的量子风险发出警报

这个消息一出，很快就遭到了比特币核心开发者和安全研究人员的强烈质疑。像比特币开发者乔纳斯·施内利和詹姆斯·奥布莱恩就认为，这个结果并未展示出真正的“量子优势”。

他们的核心论点是：答案其实是靠经典的计算滤波和后处理找到的，量子硬件本身的输出，并没有提供任何有用的额外信号。换句话说，量子计算机在这儿可能没帮上什么实质性的忙。

研究员尤瓦尔·亚当的批评则更为尖锐。他公开表示，自己复制了中奖的代码，然后做了一个关键改动：删除了对IBM量子硬件的调用，直接用随机字节替换了相关部分。结果呢？他依然恢复了相同的密钥。

根据亚当的解释，这套软件的工作机制，就是不断接受候选值进行尝试，直到有一个值能通过标准的数学验证步骤。本质上，这就是一种“暴力搜索”，只不过随机猜测的来源被包装了一下。只要尝试的次数足够多，总有一次会蒙对。

他进一步举例说明，那项号称旗舰级的17位运算，使用了20000次尝试，模数为65173。他估算，仅靠随机猜测的成功率大概有26%。而在亚当自己的测试中，五次尝试里就有两次成功了。

因此，他的结论很明确：这个系统的行为，更像是在利用一个昂贵的随机数源进行暴力破解，而非一次有效的量子密码分析攻击。这其中的区别，至关重要。

相关的：Ripple设定目标，到2028年使XRP Ledger做好量子计算准备

侠游戏发布此文仅为了传递信息，不代表侠游戏网站认同其观点或证实其描述

手游专题攻略 App下载 web3