谷歌构建量子攻击破解加密资产 隐藏电路防止蓝图泄露
谷歌构建量子攻击破解加密资产 但不会公布具体方法
谷歌量子人工智能发布白皮书,证明其可以用比此前估计少20倍的资源破解保护大多数区块链的椭圆曲线加密。这一发现显著加速了量子威胁对加密货币安全的时间表 。
研究团队包括以太坊基金会研究员Justin Drake和斯坦福密码学家Dan Boneh。该团队编译了两个能够执行攻击的电路。一个电路使用不到1,200个逻辑量子比特和9,000万次运算。另一个使用不到1,450个逻辑量子比特和7,000万次运算。两者都可在不到50万个物理量子比特上运行——这比此前估计约1,000万物理量子比特的需求大幅降低 。
尽管取得了突破,该团队拒绝发布实际攻击电路。取而代之的是,他们发布了一个零知识证明,允许任何人验证这一说法而无需了解攻击的工作原理。据谷歌量子算法总监Ryan Babbush和谷歌量子人工智能副总裁Hartmut Neven称,这一决定遵循了既定的负责任披露规范。发布电路将为攻击者提供蓝图 。
论文警告称,仅比特币就有超过170万枚BTC存放在公钥已经暴露的钱包格式中。当计算所有易受攻击的脚本类型时,这一数字可能达到230万枚BTC。以太坊、Solana和其他链通过智能合约、质押系统和数据可用性机制面临类似风险 。
谷歌为其自身的后量子迁移设定了2029年的目标,这比之前的预测显著加快。Dragonfly Capital管理合伙人Haseeb Qureshi称这一发现”严重”,并警告所有区块链都需要立即制定过渡计划。”后量子已不再是演习,”他写道 。
这太疯狂了。谷歌研究展示了Shor算法效率提高约20倍的实现,可用约50万物理量子比特在几分钟内破解ECDSA密钥。
— Haseeb >|< (@hosseeb) 2026年3月31日
谷歌现在对2029年后量子过渡更加有信心。我们不再考虑2030年代中期…… https://t.co/jGzFk5uLc0 pic.twitter.com/O4V1VbiXkf
📌 Twitter嵌入说明:Dragonfly Capital的Haseeb Qureshi称谷歌的量子突破构成严重威胁,并指出所有区块链都需要立即制定过渡计划,因为”后量子已不再是演习”。
Castle Island Ventures联合创始人Nic Carter将这篇论文描述为”非常发人深省”。他警告说,量子时钟已不再是理论问题。”现在的问题是,加密行业能否在有人制造出钥匙之前升级其锁具,”他写道 。
大胆观点:比特币目前最大的系统性风险不是ETF或特朗普,而是谷歌的量子路线图!!! https://t.co/cwdQnfPPOf
— BeInCrypto (@beincrypto) 2026年3月31日
📌 Twitter嵌入说明:BeInCrypto指出,谷歌的量子路线图可能对比特币构成比ETF或监管担忧更大的系统性风险。
保护大多数区块链的传统椭圆曲线加密依赖于椭圆曲线离散对数问题(ECDLP-256)。经典计算机需要数十亿年才能破解。运行Shor算法的量子计算机理论上可在几分钟内完成。谷歌的演示使这一理论威胁大大接近现实 。
隐藏电路而发布零知识证明的决定极不寻常。这反映出谷歌评估认为,这一发现足够严重,完全披露可能使恶意行为者加速自己的量子攻击。该团队允许在不揭示方法论的情况下验证这一说法 。
对于加密资产持有者而言,影响深远。公钥已暴露的易受攻击钱包格式如同一个倒计时。业界长期以来一直在讨论后量子迁移,但谷歌的发现表明,时间表可能以年而非十年计。现在的问题是,区块链网络能否在有能力的量子计算机出现之前协调升级到抗量子加密技术 。
