量子计算新突破:15位椭圆曲线密钥被破解,加密货币安全警钟再鸣
最近,密码学界发生了一件值得玩味的事。独立研究员吉安卡洛·莱利利用一台公开可用的量子计算机,成功推导出了一个15位的椭圆曲线密钥。这事儿被后量子安全初创公司“十一号计划”称为迄今为止对椭圆曲线密码学发起的“最大规模量子攻击”。当然,你得知道,这个规模距离现实世界密码系统(比如比特币所用的256位密钥)还差得很远,但象征意义已然不同。
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
为了鼓励这类研究,“十一号计划”去年发起了一项名为“Q-Day奖”的赏金计划,目标是在今年4月5日前破解1到25位的椭圆曲线密钥。莱利的成果为他赢得了1个比特币的赏金,按当前市价算,超过78,000美元。
其实,这并非首次公开演示。早在2025年9月,工程师史蒂夫·蒂佩科尼克就曾利用IBM的133量子比特量子计算机,破解了一个6位椭圆曲线密钥。当时被视为量子硬件上的首次公开突破。而这次莱利将结果提升到15位,“十一号计划”指出,这相当于把搜索空间扩大了512倍,进展不可谓不快。
那么,具体是怎么做到的呢?根据“十一号计划”的描述,莱利使用了肖尔算法的变体,在一个包含32,767种可能性的搜索空间中,从其公钥反推出了私钥。这里的关键在于,肖尔算法瞄准的正是“椭圆曲线离散对数问题”——这正是比特币、以太坊乃至大多数区块链数字签名方案背后的数学基石。话说回来,比特币实际使用的可是256位椭圆曲线加密技术,其复杂程度与刚刚被破解的15位密钥相比,简直是天壤之别。
但问题也随之而来:差距虽大,性质是否已经改变?“十一号计划”的观点很明确:15位到256位之间的鸿沟,越来越被视为一个“工程问题”,而非“基本的物理问题”。当然,业内专家对于量子系统需要多久才能扩展到实用级别,仍然存在不小分歧。
加密货币面临的量子风险
近几个月来,关于加密货币可能面临量子威胁的讨论明显升温。上个月,谷歌研究团队发表的一篇论文估计,要破解256位椭圆曲线密码,可能需要不到50万个物理量子比特。紧接着,加州理工学院和量子初创公司Oratomic联合发表的论文,则提出了一个更惊人的数字:或许只需要大约1万个量子比特。相比之下,目前最先进的量子系统离这两个门槛都还有相当长的距离。
“这类攻击所需的资源在不断减少,实际操作的门槛自然也在同步降低。”“十一号计划”的首席执行官亚历克斯·普鲁登这样说道。他进一步强调,莱利的演示恰恰凸显了尽快向后量子密码学迁移的紧迫性,这已经不是未雨绸缪,而是势在必行。
风险究竟有多大?根据“十一号计划”的估算,目前大约有690万枚比特币存储在“公钥在链上可见”的钱&包里。这意味着,一旦未来出现足够强大的量子计算系统,这些资产将首当其冲,暴露在风险之下。
当然,行业并非坐以待毙。区块链生态中的各方已经开始行动。比特币核心开发者社区已经提出了多种迁移方案以备不时之需。而其他主流网络和公司,例如以太坊、创战纪、星战以及瑞波等,也均已公布了各自与后量子密码学相关的路线图或研究计划。
不过,在一片警示声中,也有分析师呼吁保持冷静,避免反应过度。研究公司伯恩斯坦最近就指出,量子计算更应被视作一个中长期的升级周期驱动力,而非迫在眉睫的生存性风险。这种观点提醒我们,在积极备战的同时,也需要对技术发展的客观规律有清醒的认识。
市场资本也在用脚投票。“十一号计划”本身获得了包括Castle Island Ventures、Coinbase Ventures和Variant在内的知名机构投资。就在今年早些时候,该公司完成了2000万美元的A轮融资,投后估值达到1.2亿美元,这笔资金将全力支持其在后量子安全领域的持续深耕。这场关于未来安全的竞赛,才刚刚拉开序幕。
