一名 Google 量子研究員嚴厲檢視 Project Eleven 所舉辦的 1 枚 Bitcoin (BTC) Q-Day Prize,認為得獎的 15 位元攻擊,遠遠達不到宣傳所聲稱的效果。
Q-Day Prize 的質疑
在 4 月 25 日的網誌文章中,Craig Gidney——Google 量子團隊的研究科學家——撰文指出,比賽是圍繞一個現階段量子電腦根本無法有意義量測的基準而設計。
Project Eleven 在前一天,將獎金頒發給 Giancarlo Lelli,因其在雲端可存取的硬體上,推導出一組 15 位元橢圓曲線私鑰,並將此稱為從先前 6 位元示範起跳、達到 512 倍的飛躍。
該團隊還連結這項成果,指向比特幣、Ethereum (ETH) 以及逾 2.5 兆美元、由橢圓曲線密碼(ECC)保護的數位資產背後的長期安全假設。
Gidney 表示,他去年就已婉拒參與邀請,認為整個前提有問題。他指出,Shor 演算法若要在具密碼學意義的實例上運作,必須搭配量子錯誤更正,而現有機器大約每一千個量子閘就會出一個錯,與實務上需要的數十億個量子閘相差甚遠。
接著他提出一個更具殺傷力的反對意見。Gidney 指出,GitHub 用戶 Yuval Adam 的實驗 reportedly 將量子呼叫換成隨機呼叫,卻得到與原始實驗難以區分的結果。
延伸閱讀: Monad Trades Near $0.031 As High-Performance EVM Chain Builds Its Case Against Ethereum
Project Eleven 的回應
Project Eleven 執行長 Alex Pruden 為整體目標辯護,表示此類攻擊所需資源正持續下降。他其後在 X 上承認,小規模因式分解問題並不是評估 Q-Day 的完美指標,並公開徵求更佳基準的意見。
該團隊引用近期估算,認為完整的 256 位元攻擊可壓低到不到 50 萬個實體量子位元組(physical qubits),而 Caltech 與 Oratomic 的一篇論文甚至將此數字壓到約 1 萬個量子位元組。
Gidney 並未否認量子風險的存在,他提到 Google 與 Cloudflare 在後量子遷移上的相關工作。加密產業在過去一年,一直在討論防禦選項,包括 Quantum Safe Bitcoin、Lightning Labs 的提案,以及 BIP-361——該提案考慮凍結約 690 萬枚、目前存放在已曝光公鑰錢包中的 BTC。
下一篇: Katana's Sharp Decline Puts New Token Volatility Back In Focus