Project Eleven 頒發 Q-Day 1 BTC 懸賞:研究者用量子電腦破解 15 位元橢圓曲線金鑰
專注研究「Q-Day(量子電腦破解區塊鏈密碼學日)」的非營利組織 Project Eleven 於 4/24 宣布,將 1 枚比特幣懸賞頒發給獨立研究者 Giancarlo Lelli。Lelli 在公開可存取的雲端量子電腦硬體上,使用 Shor 演算法變體,成功破解 15 位元橢圓曲線金鑰,這是迄今為止規模最大的公開量子攻擊示範。
攻擊規模與意義
| 項目 | 內容 |
|---|---|
| 獲獎者 | Giancarlo Lelli(獨立研究者) |
| 攻擊目標 | 15 位元橢圓曲線金鑰,搜尋 32,767 種可能性 |
| 使用硬體 | 公開可存取的雲端量子電腦 |
| 演算法 | Shor 演算法變體,針對橢圓曲線離散對數問題(ECDLP) |
| 前一紀錄 | 2025 年 9 月 Steve Tippeconnic 破解 6 位元金鑰(首次量子硬體公開破解) |
| 進展幅度 | 從 6 位元到 15 位元,規模擴大 512 倍 |
| 懸賞 | 1 枚比特幣 |
距離威脅實際比特幣還有多遠
比特幣實際使用的是 secp256k1 曲線,即 256 位元橢圓曲線金鑰。從 15 位元到 256 位元仍有極大差距,但這個差距正以前所未有的速度縮小:
- Google 於 2026 年 4 月發布的白皮書指出,破解 256 位元橢圓曲線金鑰所需實體量子位元數已可低於 50 萬個
- Caltech 與 Oratomic 後續研究進一步把這個數字降低到約 1 萬個量子位元(基於中性原子架構)
- Project Eleven 執行長 Alex Pruden 直接指出:「這類攻擊的資源需求持續下降,實際部署的門檻也跟著下降。」
換句話說,從 15 位元到 256 位元的落差,目前被學界視為「工程問題」而非「根本物理問題」。
廣告 - 內文未完請往下捲動
比特幣生態的量子曝險
約有 690 萬枚比特幣持有在公開金鑰已暴露於區塊鏈上的錢包中——這些地址一旦發生過轉出交易、或使用舊式 P2PK(pay-to-public-key)地址,公鑰就可能被量子攻擊者取得並用於偽造簽名。
目前 690 萬 BTC 以當前幣價計算,潛在曝險規模遠超 5,000 億美元。不過「曝險」不等於「立即可被破解」——還需要具備能執行 Shor 演算法於 256 位元金鑰的量子硬體實力,且在目標地址進行新轉出之前完成破解。
產業應對:後量子密碼學的升級壓力
這次 Q-Day 懸賞的實際意義,不在於現在就有攻擊者可以搶走比特幣,而在於迫使比特幣社群(及其他使用 secp256k1 或類似 ECC 演算法的區塊鏈、錢包、L2 方案)加速推進後量子密碼學(post-quantum cryptography,PQC)遷移計畫。相關討論已成為近期 比特幣 2026 完整指南與 L2/錢包開發社群的常態議題。
短期內,多數比特幣錢包透過採用雜湊包裝地址(P2PKH、P2WPKH、P2TR)降低公鑰在鏈上曝露時間。真正的根本解法仍需要協議升級至具備後量子簽名演算法——這是未來 2–5 年區塊鏈基礎設施最重要的安全工程議題之一。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
