‘Q-Day賞金’爭議擴散……谷歌研究員批評“量子攻擊毫無意義”

以比特幣(BTC)等橢圓曲線密碼學(ECC)為基礎的資產面臨的"量子計算威脅"為名，Project Eleven 發起的"1 BTC Q-Day Prize"競賽，卻演變成一場關於其比賽合理性的爭論。

谷歌(Google)量子計算團隊研究科學家克雷格·吉德尼(Craig Gidney)於4月25日(當地時間)在部落格文章《QDay Prize 可預見性的失敗》中批評稱，獲勝結果並未顯示出"密碼學上有意義的量子攻擊"的進展，並指出該比賽的前提是使用了不適合當前量子計算機測量的基準。

15位ECC密鑰"破解"成果雖擴大了市場資訊，但

Project Eleven 此前於4月24日宣布，贾恩卡洛·莱利(Giancarlo Lelli)使用可公開訪問的量子硬體成功破解了15位橢圓曲線密鑰，並授予其 Q-Day Prize。該專案將此定義為"有史以來最大規模的ECC量子攻擊"，並強調相比過去6位的公開演示，這是一個512倍的飛躍。

問題在於，該成果的宣傳與包括比特幣(BTC)、以太坊(ETH)在內的、由ECC保護的約2.5萬億美元(約3675萬億韓元，匯率1美元=1470.20韓元)規模的數位資產的長期安全假設聯繫在了一起。根據將量子威脅水平視為"現實"的程度，市場的不安和應對速度也可能隨之改變，因此表達方式本身成為了敏感問題。

“沒有糾錯就毫無意義”… 主張"運氣"造就了成果

吉德尼提出的核心爭議點是，秀爾算法(Shor’s algorithm)要達到"密碼學上有意義的"規模，量子糾錯(quantum error correction)是必需的。他強調：“目前量子計算機大約每1000個門就會發生1個級別的錯誤，但密碼學上有意義的秀爾算法需要數十億個門”，縮小這一差距的已知方法只有糾錯，且這仍在進行中。

他還指出，小規模的秀爾型問題即使量子硬體沒有實質性貢獻，也可能"看起來像是成功"。他將其與自己發表在 SIGBOVIK 2025 上的諷刺論文案例(通過隨機性也能復現相同結果)聯繫起來，解釋為"Falling With Style"問題，並舉證稱 GitHub 用戶尤瓦爾·亞當(Yuval Adam)指出，即使將獲勝提交中的量子調用替換為隨機調用，結果也是"無法區分的"。

Project Eleven “基準雖不完善，但引導公開實驗仍有必要”

Project Eleven 將此結果解釋為可能威脅比特幣(BTC)、以太坊(ETH)的攻擊類型的"實用演示"。CEO 亞歷克斯·普魯登(Alex Pruden)主張，由於使用了可通過雲訪問的公共硬體，實驗門檻正在降低，這是此類攻擊資源需求正在下降的信號。

不過，普魯登在 X 平台上部分接受了吉德尼關於"小的因式分解問題是衡量 Q-Day 的極其不完善的尺子"的指出的同時，也表示需要一種彌合量子研究陣營的加速意識與密碼學、比特幣開發者要求的"強有力證據"之間差距的機制。吉德尼也並未否認密碼資產面臨的量子風險本身，但他指出，若可隨機復現的結果擴散開來，可能不是警告，而是為懷疑論提供"彈藥"。因此，基準設計成為未來決定量子威脅資訊可信度的變數。截至發稿時，比特幣(BTC)交易價格為 77,750 美元。