一位谷歌量子研究员对 Project Eleven 的 1 枚 Bitcoin (BTC) Q-Day Prize 发起了质疑,认为获奖的 15 位攻击远不如宣传中那般具有意义。
Q-Day Prize 质疑
在 4 月 25 日的一篇博客文章中,谷歌量子团队研究科学家 Craig Gidney 写道,这次竞赛围绕一个当前量子计算机根本无法有意义测量的基准展开。
Project Eleven 前一天刚把奖金授予 Giancarlo Lelli,理由是他在云端可访问硬件上求出了一个 15 位椭圆曲线私钥,并将其称作从此前 6 位演示到 15 位的 512 倍飞跃。
该团队在新闻稿中 将 这一结果与比特币、Ethereum (ETH) 等,以及总额超过 2.5 万亿美元、依赖 ECC 保护的数字资产的长期安全假设联系在一起。
Gidney 表示,他去年曾拒绝参与邀请,因为他认为这一前提存在缺陷。他指出,舒尔算法在处理具有加密学意义的实例时需要量子纠错,而当前机器在大约每一千个量子门就会出现一次错误,与实际需要的数十亿个量子门相去甚远。
随后,他提出了一个更致命的反对意见。Gidney 指出,GitHub 用户 Yuval Adam 的工作据称用随机调用替换了量子调用,却得到了与原始实验无法区分的结果。
延伸阅读: Monad Trades Near $0.031 As High-Performance EVM Chain Builds Its Case Against Ethereum
Project Eleven 的回应
Project Eleven CEO Alex Pruden 为更广泛的目标辩护,称此类攻击所需的资源正持续下降。他随后在 X 上承认,小规模因数分解问题是衡量 Q-Day 的不完美标尺,并邀请社区就更好的基准提出反馈。
该团队引用的最新估算显示,对完整 256 位密钥的攻击所需物理量子比特低于 50 万个,而加州理工学院与 Oratomic 的一篇论文则 给出 低至 1 万个量子比特的估计。
Gidney 并未否认量子风险的存在,他提到了谷歌和 Cloudflare 在后量子迁移方面的工作。过去一年里,加密行业一直在讨论防御选项,包括 Quantum Safe Bitcoin、Lightning Labs 的相关提案,以及 BIP-361——该提案考虑冻结大约 690 万枚目前位于公开密钥已暴露钱包中的 BTC。
下篇阅读: Katana's Sharp Decline Puts New Token Volatility Back In Focus