一名研究員使用一台可公開存取的量子電腦，破解了一個極度簡化的比特幣式加密金鑰，標誌著這是迄今為止針對橢圓曲線密碼學進行的最大規模公開量子攻擊演示。

Project Eleven 週五表示，已將其 1 枚比特幣的「量子末日獎金」（Q-Day Prize）——目前價值近 78,000 美元——授予義大利研究員 Giancarlo Lelli，因為他使用 Shor 演算法的變體破解了一個 15 位元的橢圓曲線密碼學金鑰。

橢圓曲線密碼學（Elliptic curve cryptography, ECC）是比特幣、以太坊和許多其他區塊鏈所使用的數位簽章方案的基礎。此次演示中的 15 位元金鑰遠小於保護真實比特幣錢包的 256 位元密碼學，但這是朝著量子電腦對數千億美元加密貨幣構成威脅的那一天邁出的又一步。

Project Eleven 執行長 Alex Pruden 告訴 Decrypt：「客觀地說，我們離真正能破解比特幣的程度還很遠。但縮小這個差距需要多長時間？當我們越接近時，我們是否會意識到？我不知道。」

「量子末日獎金」於 2025 年啟動，並以理論上足以破解現代密碼學的量子電腦出現的日期命名，旨在測試公開可用的量子系統是否能超越該領域最常見的批評之一：即目前的機器只能演示微不足道的計算，例如將數字 21 分解為 3 和 7。Lelli 的結果將這種能力擴展到一個具有 32,767 個可能值的 15 位元橢圓曲線問題。

Pruden 表示：「這裡的消息是，正在取得進展。量子領域並非一無所獲，這就是證明。」

根據 Pruden 的說法，這次成功的攻擊使用了一台擁有約 70 個量子位元（與傳統電腦使用的二進位位元不同，量子位元可以同時存在於多個狀態）的機器，一旦開發完成，運行時間只需幾分鐘。他說，此次提交的結果經過了來自學術界和工業界的量子研究員小組審查，其中包括來自威斯康辛大學麥迪遜分校和量子軟體公司 qBraid 的研究員。

這項聲明發布之際，主要量子公司和研究機構正在公布日益積極的硬體發展藍圖，並預測破解現代密碼學所需時間越來越近。

今年三月，Google 公開設定了 2029 年的期限，要求將其系統轉換為後量子密碼學，理由是量子硬體、錯誤校正方面的進展以及破解當前加密技術所需時間的縮短。Google 本身就是建造量子電腦並推動這項技術的主要公司之一。

大約在同一時間，Google 的一篇研究論文估計破解比特幣可能需要少於 50 萬個物理量子位元，而加州理工學院（Caltech）和 Oratomic 的另一篇論文則估計使用中性原子架構，這個數字約為 1 萬到 2 萬個量子位元。

Pruden 表示：「我們自己對量子末日的最壞情況預測是 2029 年。我認為這是因為你無法確定人們有多聰明，以及這些技術突破會以多快的速度發生。」

Project Eleven 表示，當這一突破發生時，大約有 690 萬枚比特幣存放在鏈上可見公鑰的錢包中，如果大型量子電腦出現，這些比特幣可能會變得脆弱。

然而，並非所有人都認為威脅迫在眉睫。一些研究人員和投資者表示，風險確實存在，但仍需數年時間，應將其視為一項長期的工程挑戰，而非存亡危機。

比特幣開發者目前正在權衡多項提案以應對此威脅。BIP-360 將引入量子抗性交易格式，而 BIP-361 將逐步淘汰舊的簽名方案，並最終凍結未能遷移的幣。同時，以太坊基金會已成立一個後量子安全團隊，共同創辦人 Vitalik Buterin 也概述了替換以太坊密碼學中脆弱部分的路線圖。

除了量子計算的進步，Pruden 還提到了人工智慧的進步，稱這項技術可以通過改進量子錯誤校正或幫助攻擊者識別較弱的加密目標，從而使「量子末日」的時間表提前。

Pruden 說：「大規模量子計算的關鍵部分是錯誤校正。AI 可以幫助提高這一過程的效率。」