Google Quantum AI 再次向加密行业发出警告,这一次在警示中附上了更具针对性的数字。
在周二发布的一份新白皮书及配套研究说明中,Google 表示,破解 256 位椭圆曲线离散对数问题(广泛用于钱包安全的底层数学)可能需要的量子资源远少于此前的假设。
该公司估计,在硬件与其自身部分超导量子系统相一致的前提下,此类攻击或可在几分钟内完成,且所需物理量子比特少于 500,000 个。
更低的量子比特门槛与更少的延迟空间
这之所以重要,是因为椭圆曲线密码学深度嵌入了加密基础设施之中。钱包签名、密钥管理以及区块链安全的相当一部分仍依赖于它。
Google 表示,其对 Shor 算法的更新电路在一个版本中需要少于 1,200 个逻辑量子比特以及 9000 万个 Toffoli 门,或在另一个版本中需要少于 1,450 个逻辑量子比特以及 7000 万个 Toffoli 门。
最引人关注的变化在于减少。Google 表示,这一新的估算代表了为破解 ECDLP-256 所需物理量子比特数量的约 20 倍下降。这并不等同于说一场实用型攻击就在不久的将来,但确实让时间表更加清晰。
加密的后量子时代倒计时正在加快
Google 正敦促行业加速迁移到后量子密码学,并指出其自身 2029 年的迁移时间表,同时辩称可行的防御确实存在,即便实施仍需要时间。该公司还表示,它使用了零知识证明,以便第三方在不完全暴露底层量子电路的情况下验证这项研究——这一举措旨在在披露与谨慎之间取得平衡。
对加密而言,这一含义相当直接。争论正在从“是否需要后量子升级”转向“各条链、钱包与托管方能多快在不破坏周围一切的情况下完成升级”。
