量子计算机破解15位ECC密钥，比特币256位安全暂无威胁但迁移倒计时加速

4月25日，量子计算领域传来一个值得玩味的消息。Project Eleven将今年的Q-Day奖项颁给了研究员Giancarlo Lelli。他做了一件什么事呢？利用公开可访问的量子硬件，成功从公钥中推导出了15位的椭圆曲线私钥。这可不是小打小闹，它是迄今为止规模最大的一次同类公开演示。如果把时间拉回到2025年9月，当时的纪录是破解6位密钥。这么一对比，这次的突破直接将规模提升了512倍，进步速度着实惊人。

大家都在用的虚拟币交易平台推荐：

• OKX（欧易）>>>进入官网<<< >>>官方下载<<<
• Binance（币安）>>>进入官网<<< >>>官方下载<<<

技术细节上，Lelli使用的是针对椭圆曲线离散对数问题的Shor算法变体。这个数学问题，恰恰是比特币签名方案的核心基石。他完成这项演示的获奖硬件，规模大约在70个量子比特。说到这里，可能有人会心头一紧：比特币是不是危险了？先别慌。必须明确的是，目前世界上还没有任何已知的量子计算机，有能力去破解一个真实的比特币钱&包。比特币采用的256位椭圆曲线加密，其安全强度依然远远超出当前量子计算机的能力范围。真正的威胁，还在遥远的未来。

然而，未来正在加速到来。一个非常值得关注的信号是，谷歌在3月31日下调了破解ECDLP-256（即256位椭圆曲线离散对数问题）所需的资源估算，并且设定了在2029年之后开始向后量子密码学迁移的目标。这个风向标一动，整个行业都跟着调整了节奏。Cloudflare迅速跟进，英国的NCSC也设定了从2028年到2035年的一系列迁移里程碑。这些动作都在传递同一个信息：迁移的倒计时，已经在我们看不见的地方悄然开始了。

压力是实实在在的。链上数据给出了一个更具体的风险画像：目前大约有693万枚比特币，因为其公钥已经在链上暴露，从而存在潜在的被量子计算机攻击的风险。面对这个“灰犀牛”，比特币社区并非毫无准备。像BIP 360和BIP 361这样的提案已经被提出，旨在推动抗量子输出类型的迁移。但话说回来，技术方案只是第一步，真正的挑战在于协调。在一个高度去中心化的全球网络中，如何让所有参与者步调一致地完成如此底层的安全升级，这恐怕才是摆在所有人面前的最大难题。