Google 最新发表的论文表示量子计算机破解比特币的日期可能会提前
Google 最新发表的论文说量子计算机破解比特币的日期可能会提前,2019 年他们的估算是 2035 年会被破解,今天这篇论文说可能会提前到 2029 年。
通过负责任披露量子漏洞来保护加密货币
2026年3月31日
Ryan Babbush(Google量子AI研究总监、量子算法负责人)
Hartmut Neven(Google量子AI工程副总裁)
我们正在探索一种新模式,来阐明未来量子计算机的密码破译能力,并提出应采取的措施以减轻其后果。
自2016年以来,Google一直引领向后量子密码学的负责任转型。在最新发布的白皮书中,我们指出未来量子计算机可能以比之前预估更少的量子比特和量子门数,攻破保护加密货币及其他系统的椭圆曲线密码学。我们希望提高业界对此问题的认识,并为加密货币社区提供建议,在量子计算机实现突破前提升安全性和稳定性,包括将区块链迁移至抗量子攻击的后量子密码学(PQC)。
为负责任地分享这项研究,我们与美国政府进行了沟通,并开发了一种新的披露方法——使用零知识证明(zero-knowledge proof),让第三方能够在不提供攻击路线图的情况下验证我们的结论。我们敦促其他研究团队也采取类似做法,以保障公众安全。我们期待与Coinbase、斯坦福区块链研究中心、以太坊基金会等机构共同推进负责任的过渡,按照我们提出的2029年迁移时间表继续开展工作。
量子资源估算
量子计算机有望解决原本不可能解决的问题,例如化学、药物发现和能源领域的问题。然而,大规模具有密码学相关性的量子计算机(CRQC)也将能够攻破当前广泛使用的公钥密码学,从而威胁个人信息安全。各国政府和包括Google在内的机构已为此安全挑战准备多年。随着科学和技术的持续进步,CRQC正日益接近现实,这要求我们尽快转向PQC。这也是我们最近公布2029年迁移时间表的原因。
在白皮书中,我们更新了对破解256位椭圆曲线离散对数问题(ECDLP-256)的量子计算“资源”估算(即量子比特和量子门数量)。我们提供了两个实现Shor算法的量子电路:一个使用不到1200个逻辑量子比特和9000万个Toffoli门,另一个使用不到1450个逻辑量子比特和7000万个Toffoli门。我们估算,这些电路可在具有不到50万个物理量子比特的超导量子CRQC上,在几分钟内完成执行(基于与Google旗舰量子处理器能力一致的标准硬件假设)。这比之前估算所需的物理量子比特数量减少了约20倍,也是量子算法编译到容错电路领域长期优化成果的延续。
用后量子密码学保护加密货币
目前大多数区块链技术和加密货币都依赖ECDLP-256来保障核心安全。正如我们在论文中所论证的,PQC是实现后量子区块链安全的成熟路径,能够为加密货币和数字经济的长期稳定提供信心。我们列举了后量子区块链的实例,以及在原有量子脆弱区块链上进行PQC实验部署的情况。我们同时指出,虽然PQC等解决方案已经存在,但实施仍需时间,因此行动的紧迫性日益增加。我们还为加密货币社区提出了短期和长期的安全改进建议,包括避免暴露或重复使用易受攻击的钱包地址,以及可能采取的政策选项来处理已被遗弃的加密货币。
我们的漏洞披露方法
安全漏洞披露一直是一个有争议的话题。一方面,“零披露”立场认为公开漏洞会为恶意行为者提供攻击手册;另一方面,“完全披露”运动则认为,了解漏洞能让公众保持警惕并保护自己,同时促使系统修复。在计算机安全领域,这场辩论最终形成了“负责任披露”和“协调漏洞披露”等折中方案。这些方案主张在设置 embargo(披露延迟期)并留出足够时间让受影响系统打好补丁后再进行披露。
区块链技术的漏洞披露更为复杂,因为加密货币不仅是去中心化数据处理系统,其作为数字资产的价值同时依赖于网络的数字安全和公众信心。虽然其数字安全可能被CRQC攻击,但公众信心也可能被恐惧、不确定性和怀疑(FUD)手段削弱。因此,不科学且未经证实的量子算法资源估算本身就可能构成对系统的攻击。
基于这些考量,我们谨慎披露了针对椭圆曲线密码学区块链技术的最新量子攻击资源估算。首先,我们通过明确区块链中哪些部分不受量子攻击影响,并强调后量子区块链安全已取得的进展,来降低讨论带来的FUD风险。其次,我们在不分享底层量子电路细节的情况下,通过发布一种先进的密码学构造——“零知识证明”,让第三方能够验证我们的结论,同时避免泄露敏感攻击信息。
我们欢迎量子、安全、加密货币和政策领域的进一步讨论,以共同确立未来的负责任披露规范。
展望
通过这项工作,我们的目标是支持加密货币生态系统和区块链技术的长期健康发展,它们正日益成为数字经济的重要组成部分。未来,我们希望我们的负责任披露方法能够激发量子计算研究人员与更广泛公众的重要对话,并为量子密码分析研究领域提供可供借鉴的模式。
通过负责任披露量子漏洞来保护加密货币
2026年3月31日
Ryan Babbush(Google量子AI研究总监、量子算法负责人)
Hartmut Neven(Google量子AI工程副总裁)
我们正在探索一种新模式,来阐明未来量子计算机的密码破译能力,并提出应采取的措施以减轻其后果。
自2016年以来,Google一直引领向后量子密码学的负责任转型。在最新发布的白皮书中,我们指出未来量子计算机可能以比之前预估更少的量子比特和量子门数,攻破保护加密货币及其他系统的椭圆曲线密码学。我们希望提高业界对此问题的认识,并为加密货币社区提供建议,在量子计算机实现突破前提升安全性和稳定性,包括将区块链迁移至抗量子攻击的后量子密码学(PQC)。
为负责任地分享这项研究,我们与美国政府进行了沟通,并开发了一种新的披露方法——使用零知识证明(zero-knowledge proof),让第三方能够在不提供攻击路线图的情况下验证我们的结论。我们敦促其他研究团队也采取类似做法,以保障公众安全。我们期待与Coinbase、斯坦福区块链研究中心、以太坊基金会等机构共同推进负责任的过渡,按照我们提出的2029年迁移时间表继续开展工作。
量子资源估算
量子计算机有望解决原本不可能解决的问题,例如化学、药物发现和能源领域的问题。然而,大规模具有密码学相关性的量子计算机(CRQC)也将能够攻破当前广泛使用的公钥密码学,从而威胁个人信息安全。各国政府和包括Google在内的机构已为此安全挑战准备多年。随着科学和技术的持续进步,CRQC正日益接近现实,这要求我们尽快转向PQC。这也是我们最近公布2029年迁移时间表的原因。
在白皮书中,我们更新了对破解256位椭圆曲线离散对数问题(ECDLP-256)的量子计算“资源”估算(即量子比特和量子门数量)。我们提供了两个实现Shor算法的量子电路:一个使用不到1200个逻辑量子比特和9000万个Toffoli门,另一个使用不到1450个逻辑量子比特和7000万个Toffoli门。我们估算,这些电路可在具有不到50万个物理量子比特的超导量子CRQC上,在几分钟内完成执行(基于与Google旗舰量子处理器能力一致的标准硬件假设)。这比之前估算所需的物理量子比特数量减少了约20倍,也是量子算法编译到容错电路领域长期优化成果的延续。
用后量子密码学保护加密货币
目前大多数区块链技术和加密货币都依赖ECDLP-256来保障核心安全。正如我们在论文中所论证的,PQC是实现后量子区块链安全的成熟路径,能够为加密货币和数字经济的长期稳定提供信心。我们列举了后量子区块链的实例,以及在原有量子脆弱区块链上进行PQC实验部署的情况。我们同时指出,虽然PQC等解决方案已经存在,但实施仍需时间,因此行动的紧迫性日益增加。我们还为加密货币社区提出了短期和长期的安全改进建议,包括避免暴露或重复使用易受攻击的钱包地址,以及可能采取的政策选项来处理已被遗弃的加密货币。
我们的漏洞披露方法
安全漏洞披露一直是一个有争议的话题。一方面,“零披露”立场认为公开漏洞会为恶意行为者提供攻击手册;另一方面,“完全披露”运动则认为,了解漏洞能让公众保持警惕并保护自己,同时促使系统修复。在计算机安全领域,这场辩论最终形成了“负责任披露”和“协调漏洞披露”等折中方案。这些方案主张在设置 embargo(披露延迟期)并留出足够时间让受影响系统打好补丁后再进行披露。
区块链技术的漏洞披露更为复杂,因为加密货币不仅是去中心化数据处理系统,其作为数字资产的价值同时依赖于网络的数字安全和公众信心。虽然其数字安全可能被CRQC攻击,但公众信心也可能被恐惧、不确定性和怀疑(FUD)手段削弱。因此,不科学且未经证实的量子算法资源估算本身就可能构成对系统的攻击。
基于这些考量,我们谨慎披露了针对椭圆曲线密码学区块链技术的最新量子攻击资源估算。首先,我们通过明确区块链中哪些部分不受量子攻击影响,并强调后量子区块链安全已取得的进展,来降低讨论带来的FUD风险。其次,我们在不分享底层量子电路细节的情况下,通过发布一种先进的密码学构造——“零知识证明”,让第三方能够验证我们的结论,同时避免泄露敏感攻击信息。
我们欢迎量子、安全、加密货币和政策领域的进一步讨论,以共同确立未来的负责任披露规范。
展望
通过这项工作,我们的目标是支持加密货币生态系统和区块链技术的长期健康发展,它们正日益成为数字经济的重要组成部分。未来,我们希望我们的负责任披露方法能够激发量子计算研究人员与更广泛公众的重要对话,并为量子密码分析研究领域提供可供借鉴的模式。
