“如果您能用 Shor 算法在一台真正的量子计算机上破解 ECC 私钥,这枚比特币就属于您。”
——Project Eleven
揭开「Q-Day Prize」的真面目
量子计算研究公司 Project Eleven 宣布:悬赏 1 枚比特币,面向全球团队启动 Q-Day Prize。
成立此奖项的目的只有一个:用量子计算 实测 而非嘴上模拟,真实测量比特币核心加密技术所面临的威胁。
挑战细节速览
- 方式:在一年窗口期内,使用 Shor 算法(Shor’s Algorithm)于实用级量子计算机上,从比特币地址公钥反推出私钥。
- 目标密码学:比特币使用的 椭圆曲线数字签名算法(ECDSA)。
- 奖金:成功团队独享 1 枚 BTC,价值完全随市场波动。
- 报名条件:无须锁定国籍,仅需在线注册并通过资格测试即可参赛。
620 万枚比特币面临的风险
Project Eleven 估算,目前暴露在相同加密模型下的比特币高达 620 万枚,约合 500 亿美元。它们所用的地址还是旧版 P2PK 或早期 P2PKH,公钥直接裸露在网络上。
一旦规模化的量子计算机跑通 Shor 算法,这台机器就可在 可接受时间内 推算出私钥,直接向这些地址发起转账。
受影响最大的地址类型
P2PK 地址
- 公钥随交易直接上链,无需额外解锁脚本。
2011 年以前生成的 Legacy P2PKH 地址
- 非压缩公钥格式,同样完整暴露给链上观察者。
为什么是 Shor 算法?——ECC 的终极噩梦
Shor 算法被公认为破解大整数分解及离散对数难题的量子杀手锏。
比特币的 secp256k1 椭圆曲线参数,正是建立在离散对数难题之上。
- 理论上,上百万物理量子比特 + 高保真门电路,即可还原私钥。
- 现实中,超导、离子阱、光量子、拓扑量子阵营,都在试图降低错误率并拓展比特数。
生态反应:加速「量子升级」
- Taproot Assets 提案:已在比特币脚本层部署 Schnorr 聚合签,为后量子算法留插槽。
- BIP-340/341:将一次性公钥哈希化,进一步降低链上暴露面。
- Ethan Heilman 量子路线图:提出多签 + 滑窗时间锁组合,可在 Q-Day 来临前引导资金转移。
产业热图:谁在博弈?
| 体量 | 玩家 | 最新进展 |
|---|---|---|
| ⭐⭐⭐ | IBM | 刚公布 1,121 量子比特 Condor,错误率 <0.1%,迈向逻辑门层面。 |
| ⭐⭐ | Zürich 团队发布 Surface-17 量子纠错实验,距离百万逻辑比特还差百倍规模。 | |
| ⭐ | Microsoft | Majorana-1 拓扑芯片仍在实验室,尚未开放外测。 |
| ⭐⭐⭐ | 中国科大 | 255 光子 «九章三号» 瞄准量子优越性,主攻采样问题而非 Shor。 |
“量子军备竞赛不仅是硬件堆料,还涉及编程语言、编译器与纠错协议。”
——Project Eleven CEO Alex Pruden
防守方的脚本:后量子时代的钱包设计
双轨签名模型
把当前 ECDSA 地址作为热钱包,用于日常小额;
另起一条 Falcon、Dilithium 或 XMSS 标准下的后量子算法地址,存放长期资产。
时间锁 + 多签迁移方案
- 定义 N + 365 天 时间锁脚本,届时若未手动更新,自动迁移到量子安全地址。
- 社区可设置 最小迁移阈值,防止误触。
挖矿池的「心跳」升级
- 难度调整期间,联合矿工对块头发布包含量子安全算法承诺的 OP_RETURN。
- 超过 51% 算力达成一致即可启动软分叉,将新区块的签名格式改为后量子标准。
数据点:量子门槛什么时候到?
综合多家机构的公开路线图:
- 2027–2030:出现 1,000–10,000 物理量子比特,可能对 256-bit ECDSA 发起 理论层面 的威胁。
- 2033–2037:百万级逻辑比特 + 低于 1e-9 错误率,具备实际操作可能。
- SHA-256:需要 2^256 次量子 Grover 迭代,即使 10,000 逻辑比特也需 10^38 年——距离可破解尚远。
因此,目前最紧迫的威胁是 ECDSA,而非挖矿用的 SHA-256。
常见问题 FAQ
Q1:现在就得把所有币转到量子安全地址吗?
A:对于大多数 地址未曾公开公钥 的用户,无需立即操作。如果使用的是新生成地址且未对外签名,私钥尚未暴露,量子威胁暂时为零。
Q2:参与挑战是否要求开源代码?
A:Project Eleven 要求提交可复现的实验报告与代码样本,供独立评审复刻,开源程度由团队自行决定,但必须能被验证。
Q3:一年后发现无人破解,奖金会如何处置?
A:奖金将延期一年再开榜,直到被领取或奖金池超过 2100 万枚上限造成不可行。
Q4:量子计算机需要多少比特才能威胁比特币?
A:根据最新估算,破解 256-bit 椭圆曲线需要 ≈ 2,330 逻辑量子比特,而当前记录是 IBM 的 50 逻辑比特级实验。距离实战尚需百倍扩展。
Q5:我可以在个人笔记本参与吗?
A:不可以,量子芯片必须由受认可的数据中心或学术实验室提供远程预约。但你可以贡献量子线路、优化编译层,远程联署组队参赛。
Q6:Q-Day Prize 的「Q-Day」到底指哪一天?
A:官方定义为“有人公开展示从公钥还原私钥”的当日。它并非固定日历,而是一场全球竞赛后的里程碑时刻。
写在最后:量子阴影 vs. 去中心化韧性
比特币自 2008 年出生以来,已历经金融危机、分叉之战、矿霸博弈。
每一次技术冲击,反而倒逼协议升级、钱包迭代、社区共识重新凝聚。
Q-Day 是否会到来尚无定论,但它已经点燃了一次 去中心化的自我更新循环。
在此之前,把你的币存进未暴露公钥的新地址,保持对 量子攻防进展 的关注,就是最好的风险管理策略。
(本文仅供科技资讯交流,不构成任何投资建议。)