Google：抗量子遷移刻不容緩，破解加密貨幣成本大降

Google 量子 AI 團隊於 3 月 31 日發布白皮書，指出未來的量子電腦可能只需少於 1,200 個邏輯量子位元和 9,000 萬個托弗利門（Toffoli Gate），就能破解目前保護大多數區塊鏈和加密貨幣安全的 ECDLP-256 橢圓曲線密碼協議，所需實體量子位元數較此前估算減少約 20 倍。

ECDLP-256 為何比以前更脆弱：量子資源估算的突破

（來源：Google）

ECDLP-256（256 位元橢圓曲線離散對數問題）是大多數區塊鏈、加密貨幣及眾多傳統數位安全系統的核心密碼基礎。Google 最新白皮書基於 Shor 演算法實現了兩個量子電路，其資源估算結果令人警惕：

電路 A：少於 1,200 個邏輯量子位元 + 9,000 萬個托弗利門

電路 B：少於 1,450 個邏輯量子位元 + 7,000 萬個托弗利門

在符合 Google 旗艦量子處理器硬體標準的假設下，這些電路可能在幾分鐘內以少於 50 萬個實體量子位元執行完成，比過去的估算所需量子位元數減少約 20 倍。

大規模密碼學相關量子電腦（CRQC）一旦達到這一門檻，就能破解目前廣泛使用的公鑰密碼技術，直接威脅現有加密資產的安全性。 Google 指出，隨著量子運算技術加速發展，CRQC 的實現已不是遙遠的未來。

加密貨幣社群的四大抗量子緊迫行動

立即啟動後量子密碼（PQC）遷移評估：識別系統對 ECDLP-256 的依賴程度，制定遷移路線圖

避免暴露或重複使用錢包地址：橢圓曲線密碼在量子攻擊下存在漏洞，重複使用地址提高攻擊者的信息可見度

關注被遺棄地址的政策選項：長期不活躍地址在量子威脅下可能構成系統性風險，需提前制定政策框架

同步 2029 年遷移時間表：Google 與 Coinbase、以太坊基金會等機構已設定明確合作期限，行業需同步規劃

負責任揭露的新框架：零知識證明如何保障公眾安全

如何在不為惡意行為者提供攻擊指南的前提下揭露安全漏洞，是 Google 此次白皮書面臨的核心挑戰。 Google 指出，加密貨幣的情況尤為複雜——其價值不僅來自系統安全性，也來自公眾信任，而 FUD（恐懼、不確定性和懷疑）技術同樣可以對系統構成攻擊。

Google 的解決方案是採用「零知識證明」（Zero-Knowledge Proof）構造：第三方可在不獲取底層量子電路攻擊細節的情況下，獨立驗證 Google 的資源估算結論。這一方法與美國政府合作開發，目前已向 SIFMA 和 ISLA 等機構分享，並呼籲其他量子計算研究團隊採用同樣的負責任揭露框架。

常見問題

什麼是 ECDLP-256，為何它對加密貨幣安全至關重要？

ECDLP-256 是大多數區塊鏈和加密貨幣系統的核心密碼基礎，用於保護錢包私鑰、數位簽名和交易驗證。目前傳統電腦無法在合理時間內破解它，但未來足夠強大的量子電腦可能在數分鐘內完成，直接威脅現有加密資產的安全性。

後量子密碼（PQC）如何抵禦量子攻擊？

PQC 是基於被認為能夠抵抗量子電腦破解的數學問題設計的密碼算法，例如格密碼學（Lattice-based Cryptography）等。相比依賴 ECDLP-256 的橢圓曲線密碼，PQC 算法在量子電腦面前不會失效，但其遷移需要行業範圍內的協調努力和充足的實施時間。

為何 Google 設定 2029 年為抗量子遷移期限？

Google 根據量子硬件的發展速度和密碼系統遷移所需時間進行綜合評估，認為 2029 年是兼顧緊迫性與可行性的目標節點——既考慮到 CRQC 可能在十年內達到威脅級別，也給行業留有充足時間制定和實施 PQC 遷移方案。 Google 已與 Coinbase、以太坊基金會等機構形成合作共識。