簡而言之
- Google 表示,未來的量子機可能在比先前預期更少的資源下破解橢圓曲線密碼學。
- 隨著時間表日益緊迫,研究人員呼籲轉向後量子密碼學。
- 專家警告,既有真實風險,也有圍繞「Q-Day」的恐懼驅動敘事不斷升溫。
Google 研究人員週二警告,量子運算領域的進展可能會比預期更早威脅支撐加密貨幣及其他數位基礎設施的加密系統。
他們已證明,未來的量子電腦或許能夠以比先前認為更少的量子位元(qubits)和運算步驟,破解橢圓曲線密碼學——這是現代數位安全的基石。
Google 研究人員在一篇部落格文章中表示:「我們想提高大家對這個問題的認識,並正在向加密貨幣社群提供建議,以便在這件事成為可能之前提升安全性與穩定性;其中包括將區塊鏈轉移到具有抗量子攻擊能力的後量子密碼學(PQC)。」
橢圓曲線密碼學,特別是基於 secp256k1 曲線的 ECDSA,支撐了主要區塊鏈網路、數位錢包以及廣泛的網際網路基礎設施的安全性。若量子系統達到足以利用這些弱點的規模,一個常被稱為「Q-Day」的事件發生,那麼加密資料、金融系統與身分都可能暴露。
量子「突破」?
量子電腦的運作方式不同於傳統電腦。它們使用量子位元(qubits),能夠同時存在於多種狀態。像 Shor 演算法這樣的演算法,理論上允許足夠強大的量子系統來解決橢圓曲線離散對數問題(ECDLP),這正是目前用來保護加密金鑰安全的關鍵機制。直到現在,關於所需資源的估算都顯示,這類攻擊仍遠在天邊。
報告也概述了緩解策略,強調後量子密碼學已經相當成熟、可部署,雖然在大規模落地上很難。所建議的步驟包括轉換區塊鏈系統、輪替金鑰,以及避免重複使用或暴露公鑰。
比特幣安全研究員 Justin Drake 在一則推文中將這些發現描述為「突破」。他說:「我對 2032 年的 q-day 信心顯著提高了。」並補充道:「到那個日期為止,『有至少 10% 的機率』到 2032 年一台量子電腦能從已暴露的公鑰中恢復出一個 secp256k1 的 ECDSA 私鑰。」
> 今天是量子運算與密碼學的具有里程碑意義的一天。剛剛落地兩篇突破性論文(下一則推文中的連結)。這兩篇論文都改進了 Shor 的演算法——那個臭名昭著、用來破解 RSA 與橢圓曲線密碼學的演算法。這兩個結果彼此疊加,最佳化了彼此各自的……
>
> — Justin Drake (@drakefjustin) 2026 年 3 月 31 日
「雖然在 2030 年之前出現一台具密碼意義的量子電腦(CRQC)仍讓人覺得不太可能,但現在無疑就是開始準備的時候,」他補充道。
量子電腦與比特幣
關於量子風險的爭論正日益呈現出技術上的審慎謹慎,與部分研究人員所描述的「FUD」(恐懼、 不確定性與懷疑)之間的拉扯。儘管新的結果降低了理論上的障礙,但要打造一台容錯量子電腦,能夠執行這些攻擊,依然是一項巨大的工程挑戰。
Boundless 的執行長 Shiv Shankar 告訴 Decrypt,不斷升高的擔憂應該放在脈絡中看待。他說:「風險在上升,但這是預期中的。當我們越來越接近一個目標日期——要全面遷移到 PQC——對那段時間表的信心通常也會隨之上升。沒有理由恐慌。世界上最聰明、最優秀的人才都在積極解決這個問題。」
他補充說,這也不是專屬於區塊鏈的問題。「如果量子電腦真的能在這個時間範圍內恢復出一組私鑰,那麼整個網際網路都面臨風險,而這意味著牽涉的範圍更大。我覺得這其實非常令人振奮。也代表著我們所知的整個網際網路將會被升級,這把零知識(zero knowledge)直接推到這場對話的中心位置,」他說。
Bitfinex 的分析師告訴 Decrypt,應將這項風險理解為一項長期的工程挑戰,而非立即性的存在性危機。
他們說:「量子運算對加密貨幣產業而言確實是一項真正的工程挑戰,但以目前的形式來看,遠遠稱不上存在性威脅。」
他們表示,比特幣以及其他協定的加密基礎架構「一直都被理解為具有有限的壽命」。他們補充道:「對任何一直在關注的人而言,當前的辯論都不會令人意外。重要的是,產業已經在移動了。」
分析師表示,應認真看待 Justin Drake 的警告,但不應將其解讀為迫在眉睫的危險。「Drake 的表述是審慎衡量過的,值得認真對待,」他們說,並稱到 2032 年 Q-Day 的機率為 10%,是「要求以適當的緊迫感採取行動」的呼籲。即使面對不確定的時間表,他們也補充說,他們「大致上同意:現在就是準備的時候」。
