谷歌量子 AI 官方披露：破解比特幣加密所需量子比特數降低 20 倍

作者：Ryan Babbush & Hartmut Neven， Google Quantum AI

編譯：深潮 TechFlow

深潮導讀：這是今日量子威脅討論的第一手來源，不是媒體轉述，是 Google 量子 AI 研究總監和 VP Engineering 聯署發佈的官方技術博客。

核心結論只有一個：此前估算破解比特幣橢圓曲線加密所需的物理量子比特數量，現在縮減了約 20 倍。Google 同時以"零知識證明"的方式發佈了驗證材料，允許第三方核實結論而無需洩露攻擊細節——這種披露方式本身也值得關注。

全文如下：

2026 年 3 月 31 日

Ryan Babbush，Google 量子 AI 量子算法研究總監；Hartmut Neven，Google Quantum AI、Google Research 工程副總裁

我們正在探索一種新的模式，來闡明未來量子計算機的密碼破解能力，並概述應採取哪些步驟來降低其影響。

量子資源估算

量子計算機有望解決此前無法解決的問題，包括化學、藥物發現和能源領域的應用。然而，大規模的密碼學相關量子計算機（CRQC）同樣能夠破解目前廣泛使用的公鑰密碼學，這類密碼學保護著人們的機密信息等各類系統。包括 Google 在內的各國政府和機構，多年來一直在應對這一安全挑戰。隨著科學和技術的持續進步，CRQC 正在逐步成為現實，這要求向後量子密碼學（PQC）過渡——這也是我們近期提出 2029 年遷移時間表的原因。

在我們的白皮書中，我們分享了破解橢圓曲線密碼學所基於的 256 位橢圓曲線離散對數問題（ECDLP-256）所需量子計算"資源"（即量子比特和量子門）的最新估算。我們以邏輯量子比特（由數百個物理量子比特組成的糾錯量子比特）和 Toffoli 門（量子比特上代價高昂的基本運算，是決定許多算法執行時間的主要因素）的數量來表達資源估算。

具體而言，我們編譯了兩個量子電路（量子門的序列），用於實現針對 ECDLP-256 的 Shor 算法：一個使用不到 1200 個邏輯量子比特和 9000 萬個 Toffoli 門，另一個使用不到 1450 個邏輯量子比特和 7000 萬個 Toffoli 門。我們估計，在與 Google 部分旗艦量子處理器一致的標準硬件能力假設下，這些電路可以在不到 50 萬個物理量子比特的超導量子比特 CRQC 上，在幾分鐘內完成執行。

這是破解 ECDLP-256 所需物理量子比特數量的約 20 倍降幅，也是量子算法編譯為容錯電路這一漫長優化歷程的延續。

用後量子密碼學保護加密貨幣

大多數區塊鏈技術和加密貨幣目前依賴 ECDLP-256 來保障其安全性的關鍵方面。正如我們在論文中所論述的，PQC 是實現後量子區塊鏈安全性的成熟路徑，能夠在存在 CRQC 的世界中為加密貨幣和數字經濟的長期可行性提供保障。

我們列舉了後量子區塊鏈的實例，以及在原本存在量子漏洞的區塊鏈上實驗性部署 PQC 的案例。我們指出，儘管 PQC 等可行方案已經存在，但實施仍需時間，這使得采取行動的緊迫性與日俱增。

我們還為加密貨幣社區提出了更多建議，以在短期和長期內改善安全性和穩定性，包括：避免暴露或重複使用存在漏洞的錢包地址，以及針對廢棄加密幣問題的潛在政策選項。

我們的漏洞披露方式

安全漏洞的披露是一個存在爭議的話題。一方面，"不披露"立場認為，公開漏洞等於為攻擊者提供了操作手冊。另一方面，"完全披露"運動認為，讓公眾知曉安全漏洞，既能使其保持警惕並採取自我保護措施，也能激勵安全修復工作。在計算機安全領域，這場爭論已經收斂為一組折中方案，稱為"負責任披露"和"協調式漏洞披露"。兩者都主張在設定禁運期的情況下披露漏洞，給受影響系統留出時間推出安全修復。卡內基梅隆大學 CERT/CC 和 Google 的 Project Zero 等頂級安全研究機構已採用帶有嚴格截止日期的負責任披露變體，這一做法也已被採納為國際標準 ISO/IEC 29147:2018。

區塊鏈技術中安全漏洞的披露還因一個特殊因素而更加複雜：加密貨幣不僅僅是去中心化的數據處理系統。其數字資產的價值，既來自網絡的數字安全性，也來自公眾對系統的信心。在數字安全層面可能受到 CRQC 攻擊的同時，公眾信心也可能被恐懼、不確定性和疑慮（FUD）技術所侵蝕。因此，針對破解 ECDLP-256 的量子算法的非科學、無根據的資源估算，本身也可能構成對系統的一種攻擊。

這些考量指導著我們對基於橢圓曲線密碼學的區塊鏈技術量子攻擊資源估算的審慎披露方式。首先，我們通過明確區塊鏈對量子攻擊免疫的領域，並著重介紹後量子區塊鏈安全性已取得的進展，來降低我們討論的 FUD 風險。其次，我們在不分享底層量子電路的情況下，通過發佈一種名為"零知識證明"的最先進密碼學構造來佐證我們的資源估算，允許第三方在我們不洩露敏感攻擊細節的情況下驗證我們的主張。

我們歡迎與量子、安全、加密貨幣和政策社區進一步討論，以就未來負責任的披露規範達成共識。

通過這項工作，我們的目標是支持加密貨幣生態系統和區塊鏈技術的長期健康發展，它們在數字經濟中正佔據越來越重要的地位。展望未來，我們希望我們的負責任披露方式能夠在量子計算研究人員和更廣泛的公眾之間引發一場重要對話，併為量子密碼分析研究領域提供可借鑑的模式。