谷歌量子 AI 官方揭露:破解比特幣加密所需量子比特數降低 20 倍
作者:Ryan Babbush & Hartmut Neven, Google Quantum AI
編譯:深潮 TechFlow
這是今日量子威脅討論的第一手來源,不是媒體轉述,是 Google 量子 AI 研究總監和 VP Engineering 聯署發布的官方技術博客。
核心結論只有一個:先前估算破解比特幣橢圓曲線加密所需的實體量子位元數量,現在縮減了約 20 倍。 Google 同時以"零知識證明"的方式發布了驗證資料,允許第三方核實結論而無需洩露攻擊細節——這種披露方式本身也值得關注。
全文如下:
2026 年 3 月 31 日
Ryan Babbush,Google 量子 AI 量子演算法研究總監;Hartmut Neven,Google Quantum AI、Google Research 工程副總裁
我們正在探索一種新量子的模式,Google Quantum AI、Google Research 工程副總裁
我們正在探索一種新量子的模式,來闡明未來量子電腦模式,來闡明未來的密碼來闡明哪些能力。
量子資源估算
量子電腦有望解決先前無法解決的問題,包括化學、藥物發現和能源領域的應用。 然而,大規模的密碼學相關量子電腦(CRQC)同樣能夠破解目前廣泛使用的公鑰密碼學,這類密碼學保護著人們的機密資訊等各類系統。 包括 Google 在內的各國政府和機構,多年來一直在應對這項安全挑戰。 隨著科學和技術的持續進步,CRQC 正在逐步成為現實,這要求向後量子密碼學(PQC)過渡——這也是我們近期提出 2029 年遷移時間表的原因。
在我們的白皮書中,我們分享了破解橢圓曲線密碼學所基於的 256 位元橢圓曲線離散對數問題(ECDLP-256)所需量子計算"資源"(即量子位元和量子閘)的最新估算。 我們以邏輯量子位元(由數百個實體量子位元組成的糾錯量子位元)和 Toffoli 閘(量子位元上代價高昂的基本運算,是決定許多演算法執行時間的主要因素)的數量來表達資源估算。
具體而言,我們編譯了兩個量子電路(量子閘的序列),用於實現針對 ECDLP-256 的 Shor 演算法:一個使用不到 1200 個邏輯量子位元和 9000 萬個 Toffoli 閘,另一個使用不到 1450 個邏輯量子位元和 7000 萬個 Toffoli 閘。 我們估計,在與 Google 部分旗艦量子處理器一致的標準硬體能力假設下,這些電路可以在不到 50 萬個實體量子位元的超導量子位元 CRQC 上,在幾分鐘內完成執行。
這是破解 ECDLP-256 所需物理量子位元數量的約 20 倍降幅,也是量子演算法編譯為容錯電路這漫長最佳化歷程的延續。
用後量子密碼學保護加密貨幣
大多數區塊鏈技術和加密貨幣目前依賴 ECDLP-256 來保障其安全性的關鍵面向。 正如我們在論文中所論述的,PQC 是實現後量子區塊鏈安全性的成熟路徑,能夠在存在 CRQC 的世界中為加密貨幣和數位經濟的長期可行性提供保障。
我們列舉了後量子區塊鏈的實例,以及在原本存在量子漏洞的區塊鏈上實驗性部署 PQC 的案例。 我們指出,儘管 PQC 等可行方案已經存在,但實施仍需時間,這使得採取行動的緊迫性與日俱增。
我們也為加密貨幣社群提出了更多建議,以在短期和長期內改善安全性和穩定性,包括:避免暴露或重複使用存在漏洞的錢包地址,以及針對廢棄加密幣問題的潛在政策選項。
我們的漏洞揭露方式
安全漏洞的揭露是一個有爭議的議題。 一方面,"不披露"立場認為,公開漏洞等於為攻擊者提供了操作手冊。 另一方面,"完全披露"運動認為,讓公眾知曉安全漏洞,既能使其保持警惕並採取自我保護措施,也能激勵安全修復工作。 在電腦安全領域,這場爭論已經收斂為一組折中方案,稱為"負責任披露"和"協調式漏洞披露"。 兩者都主張在設定禁運期的情況下披露漏洞,並為受影響系統留出時間推出安全修復。 卡內基美隆大學 CERT/CC 和 Google 的 Project Zero 等頂級安全研究機構已採用帶有嚴格截止日期的負責任披露變體,這一做法也已被採納為國際標準 ISO/IEC 29147:2018。
區塊鏈技術中安全漏洞的揭露也因一個特殊因素而更加複雜:加密貨幣不僅僅是去中心化的資料處理系統。 其數位資產的價值,既來自網路的數位安全性,也來自公眾對系統的信心。 在數位安全層面可能受到 CRQC 攻擊的同時,公眾信心也可能被恐懼、不確定性和疑慮(FUD)技術所侵蝕。 因此,針對破解 ECDLP-256 的量子演算法的非科學、無根據的資源估算,本身也可能構成對系統的一種攻擊。
這些考量指導我們對基於橢圓曲線密碼學的區塊鏈技術量子攻擊資源估算的審慎揭露方式。 首先,我們透過明確區塊鏈對量子攻擊免疫的領域,並專注於後量子區塊鏈安全性已取得的進展,來降低我們討論的 FUD 風險。 其次,我們在不分享底層量子電路的情況下,透過發布一種名為"零知識證明"的最先進密碼學構造來佐證我們的資源估算,允許第三方在我們不洩露敏感攻擊細節的情況下驗證我們的主張。
我們歡迎與量子、安全、加密貨幣和政策社群進一步討論,以就未來負責任的揭露規範達成共識。
透過這項工作,我們的目標是支持加密貨幣生態系統和區塊鏈技術的長期健康發展,它們在數位經濟中正佔據越來越重要的地位。 展望未來,我們希望我們的負責任揭露方式能夠在量子計算研究人員和更廣泛的公眾之間引發一場重要對話,並為量子密碼分析研究領域提供可藉鑑的模式。
