以太坊基金會研究員：量子日將至，計劃 2029 年完成抗量子遷移

撰文：Justin Drake，以太坊基金會研究員

編譯：Chopper，Foreisght News

3 月 31 日，谷歌量子人工智能團隊發表了關於 Shor 橢圓曲線密碼算法的里程碑式成果。從技術層面來看，這篇論文堪稱重磅突破：相較此前最優方案，算法效率整整提升了 10 倍。團隊選用比特幣、以太坊簽名底層所依託的 secp256k1 橢圓曲線完成優化演算，既是技術演示，也是給區塊鏈行業敲響一記警鐘。

但這篇論文最耐人尋味的地方不在技術，而在行業規則層面。研究團隊沒有遵循學術界常規的論文公開發表流程，核心優化細節全程保密，只用零知識證明（ZK）佐證優化方案真實成立、不洩露任何技術細節。谷歌相關博客提及，項目期間曾與美國政府部門開展對接。依託零知識證明實現學術內容管控，這在全球學術史上尚屬首例。

身為該論文合著作者之一，我親歷了這次內容受限發佈的前因後果。坦白來講，整件事的多處細節令我難以認同。我始終認為公眾理應獲知相關信息，但受限於客觀條件，無法對外披露內幕。不過有一點必須說明，谷歌團隊全程專業嚴謹，值得肯定與讚揚。

刻意管控信息往往適得其反，如今「史翠珊效應」（越刻意隱瞞越引來大量關注）正在上演：谷歌嚴守的核心優化算法已被法國科研人員復現。更出人意料的是，一項全民協作破解 Shor 算法的開源挑戰賽正式上線，官網 ecdsa.fail 上線短短數小時就刷新 Shor 算法優化的世界紀錄。

算法被獨立復現，全民開源挑戰賽遍地開花

距離谷歌論文發佈僅兩個月，法國量子領域專家 André Schrottenloher 就率先破譯這套核心優化邏輯，題為《橢圓曲線離散對數優化點加電路》（Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms）的論文於今日正式刊發在預印本網站 arXiv。恭喜 André，他在一眾研究該課題的頂尖學者中拔得頭籌。同樣在今日發文，Shor 算法優化領域的權威 Craig Gidney 透露，受管控要求，這套優化思路自己已經手握整整一年卻無法公開發表。

André的研究雖復刻主體框架，但沒能覆蓋谷歌原版以及後續迭代出來的部分細微優化空間，Shor 算法仍有大量可挖掘的優化潛力，這也正是 ecdsa.fail 挑戰賽設立的初衷。此前用於零知識證明核驗的驗證程序被二次複用，自動篩選有效優化方案。眼下全球開發者持續提交細節改進，以邏輯量子比特數與託佛利門數量乘積作為測算標準，整套電路相較谷歌原版實現 8.4% 的效率提升。

這場課題熱潮的參與者遠超業內預期，不只有頂尖學者。過去數週，大批業餘愛好者受到啟發，效仿 Karpathy（全球頂流 AI 科學家、OpenAI 創始成員）提出的自主科研思路，藉助人工智能迭代優化 Shor 算法。頗具戲劇性的是，原先為 ZK 證明打造的驗證程序，恰好能充當 AI 迭代的獎勵評判標準。這套新型科研模式門檻極低，不少非專業人士甚至一名青少年都交出了高質量優化方案。

中性原子量子技術入局，業內預判 2032 年前或迎來量子日（Q-Day）

故事不止止步於谷歌。谷歌論文同日，隱私初創企業 Oratomic 同步發佈自研 Shor 算法相關論文，一經發布登頂學術評分網站 scirate.com 最熱榜單。

Oratomic 提出的結論十分驚人：在谷歌邏輯層優化基礎上，搭配自研中性原子物理架構優化，僅需一萬枚物理量子比特就能運行 Shor 算法、破解 secp256k1 密碼，這個數值低到顛覆行業認知。

初見 Oratomic 論文時我對中性原子技術還一無所知，出於好奇投入數百小時深耕研究，翻閱全網科普視頻、訪談多名行業專家。最終結論是：中性原子量子技術真實可行、落地可期，谷歌近期新設中性原子量子實驗室，一改此前只深耕超導量子路線的佈局，就是最好佐證。若你關注量子破密關鍵日 Q-Day（量子計算機破解商用密碼的時間點），中性原子路線不容忽略。

有意思的是，谷歌與 Oratomic 兩篇重磅論文，全都回避提及研究成果對 Q-Day 的實際影響，沒有任何時間節點預判。但白帽密碼分析的核心意義本就是評估量子破密週期、幫助行業提前佈局，這種緘默格外反常。

參考 Scott Aaronson 4 月 29 日發文思路，結合我掌握的公開信息與未對外披露的涉密情報，我給出測算：2032 年前迎來 Q-Day 的概率 50%，2030 年前落地概率 10%。

反觀美方官方口徑，美國國家安全局牽頭、美國國家標準與技術研究院（NIST）沿用的官方時間節點是 2035 年，屆時美國政府機構禁止繼續使用易受量子攻擊的密碼體系。事後回看，該預估嚴重脫離技術發展節奏，參考價值基本作廢，NIST 未來大概率被迫大幅提前截止時間。

後量子遷移：以太坊計劃 2029 年完成

雖需警惕量子風險，但不必恐慌。倉促落地尚未成熟的後量子密碼體系，反而會埋下安全隱患。在我看來，2029 年是穩妥的遷移窗口期，距離現在約三年半，谷歌、雲服務商 Cloudflare、以太坊基金會均選定同一時間節點。

現階段我大部分工作，是配合以太坊輕量化升級項目，推進以太坊全鏈路向後量子密碼平穩遷移，改造工作量繁重：共識層 BLS 簽名、數據層 KZG 承諾、執行層 ECDSA 簽名均需要全部替換。整套升級方案依託哈希密碼體系搭建，可行性充足。

在以太坊基金會內部，我們開發了一款名為leanVM的工具，它由基於哈希的 SNARKs 驅動。感謝 Emile、Thomas 和其他人的卓越工作，它的性能得到了充分的保障。在安全性方面，leanVM 堪稱瑰寶，它是一個極簡的 zkVM，專為端到端形式化驗證和最高安全性而設計。想貢獻一份力量嗎？目前有兩個 100 萬美元的計劃。首先是 Proximity Prize，解決編碼理論中一個長期存在的數學猜想，改進基於哈希的 SNARK，即可獲得百萬美元獎金。其次是 Poseidon Initiative，為破解 Poseidon（一個對 SNARK 友好的哈希函數）提供 100 萬美元獎金。