Lelli 使用 Shor 算法的一种变体,在可通过云访问的量子硬件上,通过针对椭圆曲线离散对数问题 (ECDLP),从公钥推导出私钥。他的成就将攻击范围从 2025 年 9 月 Steve Tippeconnic (demonstrated by Steve Tippeconnic in September 2025) 所展示的 6 比特,扩展到短短七个月内的 32,767 比特——增幅达到 512 倍。值得注意的是,Lelli 在没有专用设备、机构资金或非法方法的情况下完成了这一成果,仅使用了激励研究人员可获得的硬件。
理论威胁时间线也同样加速。Google 在 2026 年 4 月的白皮书估计,对比特币进行完整的 256 比特攻击大约需要 500,000 个物理量子比特,较此前数百万的估计有所下降。随后 Caltech 和 Oratomic 的一篇论文进一步将这一数字降至使用中性原子架构时仅需多达 10,000 个量子比特左右。大约 690 万枚比特币存储在公共密钥已处于链上状态的地址中,包括 Satoshi Nakamoto 估计的 100 万 BTC,这使它们可能面临此类攻击的风险。
为应对这一情况,比特币开发者正在审查包括 BIP-360 (introducing quantum-resistant transaction formats) 与 BIP-361 (phasing out older systems and freezing non-migrated tokens) 在内的抗量子提案。以太坊也已组建后量子安全团队,以识别并替换易受攻击的组件。Lelli 的成功表明,实际威胁的推进速度比此前预测得更快。