谷歌發出警告：加密行業需轉向後量子密碼體系

原文標題：Google 呼籲加密貨幣社區過渡至後量子加密
原文作者：QuantumZeitgeist
編譯：Peggy，BlockBeats

編者按：當量子計算仍被視為「遙遠風險」時，Google 的最新研究給出了更現實的信號：攻擊門檻正在被快速壓低，安全邊界也隨之提前收緊。

在 Google 看來，量子威脅不再只是技術問題，而是一項需要提前規劃的系統性過渡。對加密行業而言，真正的挑戰已不在於「是否會發生」，而在於能否在風險落地之前，完成向後量子密碼體系的遷移。

以下為原文：

Google 正呼籲加密貨幣社區儘早轉向後量子密碼體系，並在最新研究中指出：面對未來量子計算機，現有安全機制被攻破所需的資源門檻，可能遠低於市場此前的普遍預期。

Google 量子 AI 在一份新發布的白皮書中，重新評估了破解支撐大多數區塊鏈與安全系統的橢圓曲線密碼（ECC）所需的量子計算資源。結果顯示，這一過程或只需不到 50 萬個物理量子位元即可完成。研究團隊還構建了執行 Shor 算法以破解 ECDLP-256 的量子電路方案，僅需約 1450 個邏輯量子位元和 7000 萬個 Toffoli 門，將所需物理量子位元規模壓縮至此前的約二十分之一。

量子算法研究負責人 Ryan Babbush 與工程副總裁 Hartmut Neven 表示，此舉旨在提升行業對該問題的認知，並為加密社區提供具體建議，以在相關威脅真正落地前，完成安全體系的過渡與升級。

Google 給出後量子密碼遷移時間表：以 2029 年為關鍵節點

Google 正面應對一項逐漸逼近的數位安全風險——量子計算機一旦具備規模化能力，將可能破解現有主流加密標準。Google 量子 AI 團隊的最新研究顯示，未來量子計算機破解用於保護加密貨幣等系統的橢圓曲線密碼時，所需資源或顯著低於此前預期，這也促使公司採取更為前置的應對策略。

該研究通過量化破解 256 位橢圓曲線離散對數問題（當前密碼體系的核心基礎）所需的量子資源（包括量子位元與門操作），對攻擊成本給出了更精細的測算——所需物理量子位元規模較此前估計下降約 20 倍，反映出演算法效率的明顯提升。在此基礎上，Google 提出了以 2029 年為時間節點的遷移路徑，並正與 Coinbase、史丹佛區塊鏈研究中心及以太坊基金會等機構協同推進，為系統性過渡提前鋪路，以保障加密資產體系的長期穩定運行。

Shor 算法最新估計：約 1200 個量子位元與 7000 萬個 Toffoli 門

近期量子計算的進展，正在迫使行業重新評估破解現有加密體系（尤其是加密貨幣安全基礎）所需的資源規模。谷歌量子 AI 的研究人員在白皮書中更新了 Shor 算法的執行成本估計——該算法理論上可以破解用於保護數位資產的橢圓曲線密碼。結果顯示，實現這一攻擊所需的量子位元與門操作數量，均明顯低於此前預期。根據他們的測算，在當前硬件假設下，這些量子電路可在一台少於 50 萬個物理量子位元的超導量子計算機上，於數分鐘內運行完成。這一優化將破解 ECDLP-256 所需的物理量子位元數量壓縮約 20 倍，也延續了量子算法在編譯與效率上的持續改進路徑。

為負責任地披露這些發現，谷歌已與美國政府溝通，並開發出一種「零知識證明」機制，使外界能夠驗證其研究結論的正確性，同時避免直接提供攻擊藍圖。研究人員建議，區塊鏈系統應逐步過渡至具備抗量子攻擊能力的後量子密碼學，並呼籲其他研究團隊採用類似的負責任披露方式，以保護用戶安全。

零知識證明：在透明與安全之間尋找邊界

谷歌研究人員正在探索一種新的安全披露方式，以應對量子計算帶來的獨特挑戰。這一思路的核心，是在「信息透明」與「避免成為攻擊指南」之間找到平衡。

該方法延續了「負責任披露」和「協同漏洞披露」的基本原則，同時額外引入一層保護機制，盡量降低信息被過早利用的風險。Babbush 與 Neven 指出，未經驗證的量子攻擊說法本身也可能動搖市場對區塊鏈技術的信心，從而演變為新的系統性風險。

在具體實現上，零知識證明允許第三方獨立驗證谷歌關於破解 ECDLP-256 所需資源的估算結果，但無需接觸底層量子電路的具體實現。研究人員表示，他們通過發布這一加密構造，在不暴露關鍵細節的前提下完成了結論驗證。

谷歌同時呼籲更多研究團隊採用類似機制，推動建立更負責任的漏洞披露體系，以在信息共享與安全防護之間維持必要的張力，從而降低未來量子威脅對數位經濟的潛在衝擊。

區塊鏈防護路徑：轉向後量子密碼學（PQC）

隨著大規模量子計算機逐漸從理論走向現實，支撐加密貨幣與區塊鏈系統的安全基礎正面臨越來越明確的挑戰，這也促使行業開始主動轉向後量子密碼學。

此次研究顯著降低了實施攻擊所需的量子硬件規模，從而在時間維度上提前了潛在風險窗口。研究人員指出，後量子密碼學提供了一條相對成熟且可行的路徑，用於構建抗量子攻擊的區塊鏈安全體系，並為數字貨幣及更廣泛數位經濟在量子時代的長期穩定性提供支援。由於相關解決方案的部署需要時間，提前佈局與漸進遷移，將成為維持系統信任的關鍵。

[原文連結]