近年来,「量子计算」四个字频繁出现在各大科技新闻头条;如今,它第一次被直接指向「比特币安全」。Project 11 发起的 “Q-Day Prize” 公开悬赏 1 枚比特币(约 8.4 万美元),邀请全球研究团队 在一年内用量子计算机攻破比特币的核心加密机制。这不仅是一场技术较量,更是对区块链世界安全假设的一次实战检测。
奖励细节:1 枚 BTC 与真正的考验
条件看似简单:在 2026 年 4 月 5 日 前,使用 Shor 算法 在量子计算机上 从比特币公开密钥反推出对应的私钥。一旦成功,奖金立即发放。Project 11 强调,竞赛仅使用“玩具模型”密钥,并不涉及真实用户资金,但技术路径必须可复现,且须完整公开破解流程与代码,以保证科学透明。
为什么盯上椭圆曲线密码学?
比特币今日的「不可破解性」依赖于 椭圆曲线数字签名算法(ECDSA)。
• 用户公开的是「公开密钥」,公布在链上;
• 真正掌控资产的却是「私钥」,永远保存在钱包内。
常规的暴力破解目前在经典计算机上几乎不可能;但 Shor 算法 让量子计算有机会把指数级别的破解难度降到多项式级别,这意味着:
👉 如果你一直对“量子威胁比特币”心存好奇,不妨点此查看更多技术细节
一旦破解成真,钱包私钥不再安全,链上那些被判定为「沉睡」或「冷存储」的巨额 BTC 都将暴露风险。 Project 11 估算,约 620 万枚 BTC(市值近 5000 亿美元)目前用的是“暴露过的公钥”格式,属于高危群体。
量子算力差距:现实还是远景?
想要一次就拿下整枚比特币?现实很骨感。业内普遍认为:
- 至少需要数百万个稳定、纠错后的逻辑量子比特 才能完整执行 Shor。
- 当下最先进设备公布的物理量子比特数量仅为 数百到上千级。
- 量子纠错仍需应对高噪声、短相干时间等棘手难题。
所以,即使微软刚刚发布 Majorana 1 量子处理器(含 8 个拓扑量子比特),离 ECC 完全攻破仍相距数个数量级。但这并非完全利空——真实威胁逼近的节奏可能比预期更快,而竞赛的意义正是「提前演练」而非「等待末日」。
参赛姿势:研究者可重点关注的三件事
| 维度 | 关键动作 |
|---|---|
| 量子比特规模 | 评估当前科研院所拥有的逻辑比特上限 |
| 算法优化 | 针对性减少 Shor 对量子资源的消耗 |
| 实验设计 | 为“玩具”密钥制备高效的量子线路,降低试错成本 |
温馨提示:Project 11 要求所有参赛者签署 科学共享协议,不得借此竞赛谋取商业授权或实施真实攻击。
FAQ:关于 Q-Day Prize 你最想问的 5 个问题
Q1:我只有 CPU/GPU,没有量子机可以参赛吗?
不允许。挑战明确规定必须在量子硬件上完成破解;模拟器方案将被视为无效。
Q2:如果多家团队同时成功,奖金如何分配?
以“最早通过官方验证并公开复现步骤”的团队为准;一旦判定,奖金一次发放,无二次分享机制。
Q3:破解用的私钥是真实的还在流通的比特币吗?
不是,官方使用的是专用“测试密钥”,与链上用户资产完全隔离。
Q4:为什么奖金只给 1 BTC,而不是 620 万?
目的是为了验证方法论可行,而非鼓励盗取真实资金。高额奖金反而可能吸引不纯动机。
Q5:如果没人成功,奖金如何处理?
2026 年 4 月 5 日截止时若无人完成挑战,奖金将退回 Project 11 赞助基金,用于下一代后量子密码学研究。
不只是奖励:一次全局「加密心电图」
从某种意义上说,“Q-Day Prize” 是比特币社区自行安装的「心电图监测仪」:
• 若一年内被攻破,意味着升级至后量子签名(如 XMSS、Lamport 或 Dilithium)刻不容缓;
• 若无人成功,也让市场直观感受到目前真实的量子差距——不是所有传闻都会立即成真。
👉 点击查看如何为个人钱包做后量子级别升级,避免未来措手不及
后量子时代的比特币:可能路线图
- 软分叉升级
采用 STARK 证明或 Lamport 一次性签名,保持向后兼容。 - 双签名过渡
交易同时支持 ECDSA 与后量子算法,预留数年窗口期。 - 链上自愿搬迁
holder 自行将资金从经典地址转至新算法地址,社区监测高危旧地址。
正如以太坊研究员 Justin Drake 所言:“最好的安全策略,是在威胁真正出现前就把它当成已存在。”
结语:Q-Day 或许会迟到,但从不会缺席
量子计算攻陷比特币的日期被圈内戏称为 “Q-Day”。Project 11 把这场原本抽象的危机感,变成了可观测、可量化、可验证的倒计时实验。无论挑战结果如何,它已向全球宣告:加密货币世界必须为后量子时代提前铺轨。对我们普通持币者而言,也许今天最该做的,不是恐慌抛售,而是提前理解、评估、迁移与升级自己的数字资产安全底座。