研究人員破解 15 位橢圓曲線金鑰，贏得 1 BTC 獎金

獨立研究員 Giancarlo Lelli 使用一台可公開存取的量子電腦推導出一把 15-bit 橢圓曲線金鑰，這標誌著該創業公司所稱的「截至目前針對橢圓曲線密碼學的最大量子攻擊」。Project Eleven 向 Lelli 頒發 1 BTC 獎金，目前價值超過 $78,000，作為其「Q-Day Prize」獎金計畫的一部分；該計畫於今年 4 月 5 日之前，旨在破解範圍從 1 到 25 bits 的橢圓曲線金鑰。

先前的量子密碼學破解

Lelli 的成就建立在工程師 Steve Tippeconnic 先前的工作之上；後者於 2025 年 9 月使用 IBM 的 133-qubit 量子電腦破解了一把 6-bit 橢圓曲線金鑰。根據 Project Eleven 的說法，該示範是該類型在量子硬體上的首個公開破解。Lelli 的 15-bit 成果將先前的成就放大了 512 倍。

技術細節

「Lelli 透過一個搜尋空間為 32,767 的變體，從其公鑰推導出私鑰，」Project Eleven 表示。 「Shor 演算法針對橢圓曲線離散對數問題 (ECDLP)，而這是支撐比特幣、以太坊以及大多數區塊鏈的數位簽章方案的數學。」

比特幣使用 256-bit 橢圓曲線密碼學來保護錢包安全，規模遠大於本次示範中遭到破解的 15-bit 金鑰。「從 15 bits 到 256 bits 的距離很大，但這個差距正日益被視為一個工程問題，而非根本的物理問題，」Project Eleven 表示；不過，專家仍對這類系統可能多快擴展到達到現實世界的密碼學水準持分歧。

量子攻擊的資源需求

一篇 Google Research 論文估計，破解 256-bit 橢圓曲線密碼學可能只需要少於 500,000 個實體量子位（physical qubits）。隨後，來自加州理工學院（California Institute of Technology）以及量子創業公司 Oratomic 的一篇論文指出，該數量可能低至 10,000 個量子位。目前的量子系統仍遠低於這些門檻。

「這類攻擊的資源需求持續下降，而在實務上運行它的障礙也隨之下降，」Project Eleven 執行長 Alex Pruden 說。他補充表示，Lelli 的示範凸顯了必須更早從事後量子密碼學（post-quantum cryptography）的遷移工作的緊迫性，而不應再拖延。

對比特幣持有資產的量子風險

Project Eleven 表示，約有 6.9 百萬枚比特幣存放在錢包中，而這些錢包的公鑰在鏈上可見；若開發出足夠強大的系統，這些資產可能會遭受量子攻擊。

業界對量子威脅的回應

區塊鏈專案已開始準備應對量子風險。比特幣開發者提出了遷移路徑；同時，其他網路與公司（包括以太坊、Tron、StarkWare 與 Ripple）也已概述與後量子密碼學相關的計畫。

同時，部分分析師也提醒不要過度反應。研究機構 Bernstein 近期表示，量子運算應被視為一個中到長期的升級循環，而非立即風險。

Project Eleven 背景

Project Eleven 由包含 Castle Island Ventures、Coinbase Ventures 和 Variant 在內的投資者支持。今年稍早，公司在 $20 百萬的 A（Series A）輪融資中募集資金，並以 $120 百萬的 post-money 評價支持其在後量子安全性方面的工作。