一名 Google 量子研究人員徹底檢視 Project Eleven 的 1 枚 Bitcoin (BTC) Q-Day Prize,認為得獎的 15 位元攻擊遠遠達不到宣稱的效果。
Q-Day Prize 的質疑
在 4 月 25 日的一篇部落格文章中,Google 量子團隊研究科學家 Craig Gidney 寫道,這場競賽是圍繞一個現有量子電腦無法有意義量測的基準而設計。
Project Eleven 前一天將獎金頒給 Giancarlo Lelli,以表彰他在雲端可存取的硬體上推導出一組 15 位元橢圓曲線私鑰,並稱這是相較先前 6 位元示範的 512 倍飛躍。
該團隊將這項成果連結到 Bitcoin、Ethereum (ETH) 等,以及超過 2.5 兆美元、受橢圓曲線密碼學(ECC)保護的數位資產之長期安全假設。
Gidney 表示,他去年就已婉拒參與邀請,認為前提本身有瑕疵。他指出,若要在密碼學上具有實質意義,Shor 演算法必須搭配量子錯誤修正,而現今機器大約每一千個 gate 就會出現一個錯誤,距離所需的數十億 gate 相去甚遠。
接著出現了更具殺傷力的反對意見。Gidney 指出,GitHub 使用者 Yuval Adam 的研究 reportedly 將量子呼叫換成隨機呼叫,卻得到與原始結果難以區分的輸出。
另見: Monad Trades Near $0.031 As High-Performance EVM Chain Builds Its Case Against Ethereum
Project Eleven 的回應
Project Eleven 執行長 Alex Pruden 為更廣泛的目標辯護,表示此類攻擊所需的資源門檻正持續下降。他後來在 X 上承認,小規模因式分解問題作為 Q-Day 的衡量標準並不完美,並邀請外界就更佳基準提出建議。
該團隊引用近期估算指出,對完整 256 位元金鑰的攻擊可能僅需不到 50 萬個實體量子位元,而加州理工與 Oratomic 的一篇論文則將需求壓低至約 1 萬個量子位元。
Gidney 並未否認量子風險的存在,他提及 Google 和 Cloudflare 正在進行的後量子遷移工作。過去一年,加密產業一直在討論防禦選項,包括 Quantum Safe Bitcoin、Lightning Labs 的提案,以及 BIP-361——該提案考慮凍結大約 690 萬枚、位於公開金鑰已曝露錢包中的 BTC。
下一篇: Katana's Sharp Decline Puts New Token Volatility Back In Focus