独立研究者成功验证量子计算对椭圆曲线密码的威胁
后量子安全领域新进展:初创企业Project Eleven宣布,向独立研究人员Giancarlo Lelli授予一枚比特币作为奖励,以表彰其利用公开可用的量子计算资源,首次实现对椭圆曲线数字签名机制的有效攻击。按当前市场估值,该奖励约合77,736美元或1.1484亿韩元。
基于改进算法的快速逆向破解
Lelli在约45分钟内完成了一项关键操作——从一个15比特长度的椭圆曲线公钥中推导出对应的私钥。他通过优化经典Shor算法,有效应对了椭圆曲线离散对数难题,这一数学基础正是支撑比特币与以太坊等主流区块链数字签名体系的核心。此次成果再次凸显量子计算对现有加密架构的潜在颠覆性影响。
攻击规模的质变与技术意义
本案例的突破点在于“可扩展性”的实现。15比特私钥的可能组合总数达32,768种,其搜索空间复杂度相较此前6比特纪录提升了512倍。若将2025年9月Steve Tippeconnic完成的6比特演示视为首个技术验证,则本次成果标志着该类攻击在更大参数范围内的可重复性与可行性得到实证。
然而,当前15比特破解距离比特币所采用的256比特椭圆曲线标准仍存在巨大鸿沟。实验中使用了27个物理量子比特,而谷歌团队估算,要实现对主流区块链密码的实际破解,需至少10万至50万个高保真物理量子比特。因此,业内普遍认为,此类攻击尚未构成即时现实威胁。
未来风险叠加:量子与人工智能的协同效应
分析指出,量子威胁的演变不仅取决于硬件性能提升,更受人工智能融合趋势驱动。若AI能加速量子纠错、系统稳定性优化或实现攻击流程的自动化设计,或将显著降低攻击门槛,使大规模密码体系面临更严峻挑战。
全球科技巨头如IBM、微软及谷歌正加快量子研发步伐。谷歌已设定目标,在2029年前部署“后量子密码”方案以应对潜在风险。此次演示促使整个区块链生态亟需制定清晰、可执行的密码迁移路线图,避免陷入被动防御。
现存脆弱点与升级困境
目前最易受攻击的环节集中在公钥已暴露的地址类型:包括使用旧式钱包格式存储的约690万枚比特币、频繁重复使用的地址,以及在比特币Taproot升级过程中有历史交易记录的账户。值得注意的是,从交易广播到区块确认之间存在约10分钟的时间窗口,期间公钥信息可能外泄,为量子攻击提供短暂但关键的机会。
然而,去中心化网络的特性使得“抗量子”升级面临巨大协调成本。不同于银行系统可由中心机构统一推送补丁,区块链协议变更需达成广泛共识,转换过程耗时且代价高昂。随着加密资产总市值逼近2.6万亿美元,维系系统信任已成为当务之急。如何在技术演进与治理机制之间取得平衡,正成为行业必须面对的关键议题。