量子竞赛破解Shor算法加密奖励1比特币

内部简报

• 由 Project Eleven 支持的一项新的全球竞赛将向任何能够使用量子计算机破解使用 Shor 算法的椭圆曲线密码的人奖励 1 比特币（目前价值约 84,000 美元）。
• 参与者必须提交一个针对高达 25 位 ECC 密钥的工作量子实现，不允许使用传统的捷径或混合方法。
• 此次竞赛凸显了推进量子硬件在现实世界中的加密风险，专家估计，256 位 ECC 密钥可能在十年内被 2,000 个逻辑量子位破解。

一项新的竞赛将为任何能够使用量子计算机破解椭圆曲线密码的人提供一个比特币——不允许走捷径。

QDay奖由专注于量子和密码学挑战的开放科学倡议Project Eleven发起，旨在测试量子计算距离破坏世界上使用最广泛的加密方案之一究竟有多近。竞赛将持续到2026年4月5日。

椭圆曲线密码学（ECC）保护着各种各样的系统——从比特币钱包、安全网站到即时通讯应用和政府基础设施。它的吸引力在于效率：256 位 ECC 密钥提供的保护与更大的 3072 位 RSA 密钥相同。虽然传统计算机难以破解 ECC，但量子计算如果能够实现，将构成真正的威胁。

目前，一枚比特币的价值约为 84,000 美元。

纯量子能量

参赛者可以个人或团队身份报名，无需机构隶属。参赛作品必须包含量子程序代码、方法的书面说明以及所用硬件的详细信息。

量子机器不需要公开，但组织者强调透明度，并补充说他们将公开分享提交的内容。

该项目已准备了一组长度从 1 位到 25 位的 ECC 密钥用于测试。这远低于实际比特币钱包中使用的 256 位密钥，但即使只有 3 位，成功的攻击也将标志着一个真正的里程碑。

这是因为，1994 年提出的 Shor 算法至今仍是量子计算领域最重要的理论突破之一。该算法使足够强大的量子计算机能够以比任何已知经典方法更快的速度解决某些数学问题。其中包括：分解大整数和求解 ECDLP（椭圆曲线密码学的基础）。

Shor 算法的工作原理

Shor 算法的工作原理是将问题转化为寻找数学函数周期的问题——量子计算机可以使用量子傅里叶变换有效地解决这一任务。

该算法创建了状态叠加，使其能够同时探索多个输入，并利用干扰来锁定正确答案。对于椭圆曲线密码学而言，它针对的是椭圆曲线离散对数问题，这使其成为现代加密系统面临的强大理论威胁。

易出错的量子系统

Shor 算法的实际实现仍然困难重重。当今的量子系统容易出错，且规模有限。可靠地运行 Shor 算法需要高保真量子比特和纠错技术，而这两者目前仍是活跃的研究领域。

“如今的量子比特保真度达到 99% 至 99.9% —— 这足够好吗？”Project Eleven 在 QDay Prize 网站上问道。

尽管存在诸多限制，量子技术仍在加速发展。各公司和国家都在稳步推进硬件发展。据估计，大约 2000 个逻辑（纠错）量子比特可能足以破解 256 位 ECC 密钥，研究人员相信这将在未来十年内实现。

这种准备状态已成为国际密码学界关注的焦点。美国国家标准与技术研究院 (NIST) 已在制定后量子算法的标准化，这些算法旨在抵御量子攻击。但在量子系统能够真正破解某些东西之前，没有人知道这种威胁究竟有多紧迫。

迄今为止，现实世界中的 ECC 密钥尚未被经典或量子方法破解。理论上，最好的经典攻击仍然比量子攻击慢得多，而迄今为止的量子演示也只处理了一些小问题。

“量子计算正在快速发展，对密码学的影响不可避免，”组织者表示。“我们不会闭门造车，坐等突破，而是应该以透明、严谨的方式，直面这一挑战。”