一個名為「十一號計畫」的量子運算團體向全球密碼學界發起了公開挑戰,向第一個能夠在 2026 年 4 月 5 日之前使用真正的量子電腦破解比特幣橢圓曲線密碼學的故意縮小版本的團隊提供一個比特幣的獎勵。
在這篇文章中宣布所謂的「Q-Day 獎」具體化了比特幣生態系統十多年來一直存在的一個擔憂:大規模、糾錯的量子硬體可能會出現,能夠針對現實世界的金鑰運行 Shor 的演算法。
十一號專案並不要求競爭對手直接摧毀比特幣的256位元曲線。相反,團隊必須針對 1 到 25 位元的橢圓曲線密鑰展示 Shor 的演算法,這些密鑰的大小被專業密碼學家嘲笑為“玩具”,但仍然比物理量子處理器上公開實現的大小大幾個數量級。組織者認為,即使是三位突破也將是“好消息”,因為它將為橢圓曲線離散對數問題(ECDLP)的量子進展提供第一個可定量驗證的基準。用他們的話來說,“尚未有人嚴格評估這一威脅。”
為了符合資格,提案必須包括在真實量子硬體上可執行的閘級代碼或顯式指令,以及所使用的方法、處理的錯誤率和所需的經典後處理的描述。不允許依賴經典快捷方式的混合攻擊。所有貢獻都將被公佈,該組織將這一決定描述為徹底透明的做法:“我們不是等待秘密發現,而是相信以透明和嚴格的方式正面應對這一挑戰。”
為什麼是 1 比特幣,為什麼是現在?
比特幣的安全性最終依賴於secp256k1曲線上離散對數問題的硬度。雖然經典攻擊具有指數規模,但 Peter Shor 1994 年的量子演算法原則上可以在多項式時間內解決問題,將成本從宇宙級降低到巨大級。目前的研究估計,大約兩千個完全糾錯的邏輯量子位,也許有數百萬個物理量子位元的支持,就足以威脅 256 位元金鑰。 Google、IBM、IonQ 和新來者 QuEra 等公司正在競相超越四位數邏輯量子位元閾值,儘管目前還沒有一家公司公開展示任何接近這一能力的能力。
「十一號計畫」表示,該獎項的目的不是作為賞金,而是作為一種診斷。超過 1000 萬個比特幣地址,包含超過 600 萬個比特幣,已經透過先前的消費活動暴露了它們的公鑰。如果在這些代幣被轉移到後量子地址之前量子技術通過了關鍵閾值,那麼這些資金將很容易立即被盜。該組織警告說:“量子計算正在不斷進步。” “當這種情況發生時,我們需要知道。”
這項措施是在更廣泛的比特幣生態系統內提出一系列量子彈性提案的背景下提出的。本月早些時候,一群開發人員推出了抗量子地址遷移協議(QRAMP),這是對比特幣的一項擬議改進,將協調網路層級向後量子密鑰格式的轉變。由於 QRAMP 需要一次打破共識的硬分叉,因此其政治前景仍然不確定。
另外,加拿大新創公司 BTQ 推出了一種奇特的工作證明替代方案,稱為粗粒度玻色子採樣,它將用在量子硬體上運行的光子採樣任務取代當今基於哈希的挖掘難題。與 QRAMP 一樣,BTQ 概念需要硬分叉,並且尚未獲得廣泛支持。
從技術角度來看,即使運行Shor 演算法的五位橢圓曲線版本也是殘酷無情的:它需要保真度高於 99.9% 的量子位元、數百微秒的相干性,並透過數千個雙量子位元閘中的深度電路進行編排。與糾錯相關的開銷進一步加劇了工程負擔,這意味著競爭者可能必須採用小程式碼邏輯量子位元和令人印象深刻的編譯技術來控制雜訊。
然而,對於渴望展示實際量子優勢的大學實驗室和企業研發團隊來說,這項獎項可能是不可抗拒的。來自 IBM Quantum System Two、Quantinuum H 系列和 OQC 超導平台的雲端可存取設備已經允許對數十個(或在 IBM 的情況下是數百個)實體量子位元進行有限的付費存取。這些機器是否能夠支援所需的軌道深度還有待觀察。
這兩個結果都提供了有價值的數據。用 Project Eleven 的發布推文來說,目標很明確:“用 Shor 演算法破解最大的 ECC 密鑰。獎勵:1 BTC + 載入加密歷史。”
截至撰寫本文時,BTC 交易價格為 84,771 美元。
