Google Quantum AI 再度向加密產業發出警告,這次附上了更具針對性的數字。 週二發布的一份新白皮書以及配套研究備忘錄中,Google 表示,要破解用於廣泛使用的錢包安全的 256 位元橢圓曲線離散對數問題(其背後是相關數學),所需的量子資源可能遠比先前假設的更少。 該公司估計,若硬體符合其自身部分超導量子系統的設計,這類攻擊可在幾分鐘內完成,且所需實體量子位元少於 500,000 個。 更低的量子位元門檻與更少的延遲空間 這一點很重要,因為橢圓曲線密碼學深深嵌入加密基礎設施之中。錢包簽名、金鑰管理以及區塊鏈安全的相當一部分,仍然依賴它。 Google 表示,其更新後的 Shor 演算法電路在某一版本中需要少於 1,200 個邏輯量子位元以及 90,000,000 個 Toffoli 閘電路;或在另一版本中需要少於 1,450 個邏輯量子位元以及 70,000,000 個 Toffoli 閘電路。 頭條式的關鍵變化在於縮減。Google 表示,新估計代表需要用於破解 ECDLP-256 的實體量子位元數量大約下降了 20 倍。這並不等同於說實用層面的攻擊即將到來,但確實把時間表推得更清晰、更緊迫,銳化了對產業的壓力。 加密的後量子時鐘正在更響亮地倒數 Google 正敦促產業加速遷移至後量子密碼學,並援引其自身 2029 年的遷移時間表,且主張即使實作需要時間,仍存在可行的防禦方案。該公司也表示,他們使用零知識證明(zero-knowledge proofs),讓第三方能驗證研究結果,而不必完整揭露底層的量子電路;這一做法旨在在揭露與謹慎之間取得平衡。 對加密而言,含意相當直白。爭論正從「是否需要後量子升級」轉向「鏈、錢包與託管方能多快完成升級,而不會破壞周遭的一切」。
