‘Q-Day赏金’争议扩散……谷歌研究员批评“量子攻击毫无意义”

以比特币(BTC)等椭圆曲线密码学(ECC)为基础的资产面临的"量子计算威胁"为名，Project Eleven 发起的"1 BTC Q-Day Prize"竞赛，却演变成一场关于其比赛合理性的争论。

谷歌(Google)量子计算团队研究科学家克雷格·吉德尼(Craig Gidney)于4月25日(当地时间)在博客文章《QDay Prize 可预见性的失败》中批评称，获胜结果并未显示出"密码学上有意义的量子攻击"的进展，并指出该竞赛的前提是使用了不适合当前量子计算机测量的基准。

15位ECC密钥"破解"成果虽扩大了市场信息，但

Project Eleven 此前于4月24日宣布，贾恩卡洛·莱利(Giancarlo Lelli)使用可公开访问的量子硬件成功破解了15位椭圆曲线密钥，并授予其 Q-Day Prize。该项目将此定义为"有史以来最大规模的ECC量子攻击"，并强调相比过去6位的公开演示，这是一个512倍的飞跃。

问题在于，该成果的宣传与包括比特币(BTC)、以太坊(ETH)在内的、由ECC保护的约2.5万亿美元(约3675万亿韩元，汇率1美元=1470.20韩元)规模的数字资产的长期安全假设联系在了一起。根据将量子威胁水平视为"现实"的程度，市场的不安和应对速度也可能随之改变，因此表达方式本身成为了敏感问题。

“没有纠错就毫无意义”… 主张"运气"造就了成果

吉德尼提出的核心争议点是，秀尔算法(Shor’s algorithm)要达到"密码学上有意义的"规模，量子纠错(quantum error correction)是必需的。他强调：“目前量子计算机大约每1000个门就会发生1个级别的错误，但密码学上有意义的秀尔算法需要数十亿个门”，缩小这一差距的已知方法只有纠错，且这仍在进行中。

他还指出，小规模的秀尔型问题即使量子硬件没有实质性贡献，也可能"看起来像是成功"。他将其与自己发表在 SIGBOVIK 2025 上的讽刺论文案例(通过随机性也能复现相同结果)联系起来，解释为"Falling With Style"问题，并举证称 GitHub 用户尤瓦尔·亚当(Yuval Adam)指出，即使将获胜提交中的量子调用替换为随机调用，结果也是"无法区分的"。

Project Eleven “基准虽不完善，但引导公开实验仍有必要”

Project Eleven 将此结果解释为可能威胁比特币(BTC)、以太坊(ETH)的攻击类型的"实用演示"。CEO 亚历克斯·普鲁登(Alex Pruden)主张，由于使用了可通过云访问的公共硬件，实验门槛正在降低，这是此类攻击资源需求正在下降的信号。

不过，普鲁登在 X 平台上部分接受了吉德尼关于"小的因式分解问题是衡量 Q-Day 的极其不完善的尺子"的指出的同时，也表示需要一种弥合量子研究阵营的加速意识与密码学、比特币开发者要求的"强有力证据"之间差距的机制。吉德尼也并未否认密码资产面临的量子风险本身，但他指出，若可随机复现的结果扩散开来，可能不是警告，而是为怀疑论提供"弹药"。因此，基准设计成为未来决定量子威胁信息可信度的变量。截至发稿时，比特币(BTC)交易价格为 77,750 美元。