谷歌：量子攻击可能用更少的量子比特破解加密

（MENAFN- Crypto Breaking）谷歌量子 AI 研究人员发布了一项研究，提出：用于保护比特币和以太坊的密码学可能会被破解，而且所需的量子硬件资源远少于此前的预期。该研究本周发布，估计在当前硬件假设下，一个实用的量子计算机可能在不到 500,000 个物理量子比特的情况下，破解主要区块链所使用的 256-bit 椭圆曲线密码学（ECDLP-256）。

在对与密码学相关的超导量子比特量子计算机进行的测试中，研究人员展示了一个 20 倍的量子比特数量减少：用于从公钥推导出私钥所需的量子比特数减少了 20 倍，而这一步骤支撑着大多数加密货币账户的安全性。论文强调了这样一种情景：量子攻击者可能在大约九分钟内恢复一枚比特币的私钥，从而有可能在比特币典型的 10 分钟区块间隔内实施“花费时攻击（on-spend）”。

论文作者之一、以太坊研究员 Justin Drake 公开承认，对量子“某一天到来”的时间表信心正在增长。在一则社交帖中，他表示，到 2032 年量子计算机从已暴露的公钥中恢复私钥的可能性存在“有意义的”机会，并特别指出：这不仅仅是理论上的担忧，而是眼前地平线上真实可能发生的情况。

以太坊“离线（at-rest）”风险加剧挑战

谷歌研究也揭示了其所称的以太坊账户模型中的一种“离线（at-rest）”漏洞。与比特币情景不同的是，在比特币中，攻击者需要把攻击时机安排在某个特定时刻；而离线攻击依赖于一个在账户首次发起交易时就已经披露的公钥。一旦该公钥在区块链上变得可见，量子对手就可以慢慢推导对应的私钥，从而可能在任何未来时间点危及该账户。

研究人员警告，这是一种系统性暴露，仅靠用户行为无法缓解。该研究主张应在协议层面全面转向后量子密码学（PQC），以便在可信威胁出现之前先把安全性加固起来。

谷歌估计：在某些量子情景下，排名前 1,000 的以太坊账户（合计持有约 20.5 million ETH）可能在少于九天的时间内被破解。该发现凸显了一个关键差异：比特币的风险窗口是有时间限制的，而以太坊一旦某个公钥离开了用户控制，就可能呈现出持续性的暴露。

论文还将这些技术洞见与对加密社区的更广泛警告联系起来：通往量子威胁的“时钟”正在跑得比许多人预想得更快，因此迫切需要过渡性的安全措施。

谷歌的研究属于一项更广泛的推动，旨在提高人们对加密领域量子风险的认知，并提出具体的安全升级建议。该团队认为，社区应加快采用 PQC，并立即开始系统过渡，而不是等待真正的量子攻击发生。

后量子安全的未来变化是什么？

这项研究发布之际，恰逢后量子密码学与区块链安全领域出现一波相关活动。除这项研究的发布外，谷歌还明确给出了其自身后量子密码学迁移的截止期限：2029。虽然这一时间表针对的是谷歌内部部署，但它也加剧了行业关于主要网络中协议、钱包以及共识层需要多快演进的讨论。

行业声音对紧迫性的判断不一。加密研究员兼评论员 Nic Carter 在最近的一则帖子线程中对这种张力做了总结，指出椭圆曲线密码学可能“正处于走向过时的边缘”。他认为，以太坊开发者已经开始探索后量子方案，而比特币社区在采用此类变更方面要更慢。Carter 的评估反映了一种更广泛的担忧：即使对所有网络来说风险并不迫在眉睫，潜在的加速式破坏确实是真实存在的，并需要主动的规划。

在开发方面，以太坊社区对量子风险已关注了一段时间。今年早些时候，以太坊基金会发布了一份后量子安全路线图，概述了为抵御量子时代威胁，签名、数据存储、账户结构以及密码学证明需要哪些类型的变更。Vitalik Buterin 本人也强调，要建立对未来量子能力的韧性，需要对验证者签名、存储格式、账户以及证明进行大幅更新。

谷歌的论文以及随后的讨论，提升了人们对网络如何迁移至抗量子方案的关注。建议强调需要协调一致的过渡：在升级核心密码学的同时尽可能减少用户中断。这是一个复杂的工程挑战，覆盖客户端实现、节点运营商以及生态工具链等多个环节。

这对投资者、用户和建设者意味着什么

潜在的量子辅助入侵会触及加密技术栈的多个层面。对投资者而言，这带来了一个战略性的风险时间地平线，可能压缩安全时间表，并影响大额持有的长期持有策略，尤其是在最有价值的账户依赖于已暴露的公钥时。对用户而言，这些发现强调钱包与密钥管理实践的重要性：需要尽量减少公钥的暴露，并支持向可抵抗量子方案的无缝升级。对建设者和开发者来说，信息很明确：安全审计、协议升级以及跨生态系统的互操作性，需要与密码学研究同步加速推进。

比特币与以太坊在风险模型上的差异，也凸显了不同设计选择如何影响脆弱性。比特币的“花费时攻击（on-spend）”风险会转化为攻击者的一个机会窗口；而以太坊的账户模型在尚未普遍部署具备量子准备能力的密码学时，可能面临更广泛且系统性的威胁。论文作者强调，这并非遥远的担忧，而是一种需要协议设计者、钱包提供方和交易所等各方立即关注的实际风险。

接下来该关注什么

当加密行业消化谷歌的研究结果后，未来几个季度很可能会出现对后量子就绪程度更集中的关注。需要重点观察的领域包括：PQC 在主要平台上的标准化与采用速度、钱包提供方能否推出对用户友好的升级、以及二层生态与集中式服务如何在不扰乱服务的情况下完成迁移。以太坊基金会的路线图以及围绕抗量子签名与证明的持续开发工作，将对判断能否在未来几年内启动实际的、广泛的采用至关重要。与此同时，比特币开发者面临的挑战是：在长期坚持的去中心化原则与向后兼容之间找到安全升级的对齐方式。

专家警告，即便存在明确的迁移路径，不同类型参与者之间的激励与协调也将决定整个生态系统能多快完成过渡。论文作者强调一种主动立场：通过立即开始过渡，网络可以降低未来发生突然的、具有破坏性的量子赋能事件的风险。

总之，谷歌这项研究将“量子威胁”重新界定为：比此前预测所暗示的那样更具可触性，也更为复杂细致。它强调在承认实现全生态无缝升级复杂性的同时，向后量子密码学迁移的紧迫性。对市场参与者而言，这条信息很务实：从今天开始做规划，跟踪标准进展，并做好迎接第一波启用 PQC 的解决方案比预期更早到来的准备。

随着推动走向量子韧性加速推进，读者应留意来自主要区块链项目、标准制定机构以及安全研究人员的更新。问题不只是量子计算机是否会破解当前的密码学，而是行业能多快做出适配，以确保在量子赋能时代存储价值与去中心化网络的完整性。

** 风险 & 联盟告知：** 加密资产波动较大，且资金面临风险。本文可能包含联盟链接。

MENAFN31032026008006017065ID1110922325