谷歌新评估：量子计算破解加密货币的门槛远低于预期

量子计算对加密安全的重塑：门槛显著降低

来自谷歌工程师的一项令人震惊的最新评估指出，量子计算机要攻破诸如比特币和以太坊等主流数字资产的加密基础所需具备的强大算力，可能远低于此前的普遍预期。这一发现无疑加剧了对区块链安全日益迫近的量子威胁的关注，并暗示着相关安全漏洞的出现时间可能比我们预想的要来得更快。

本周发布的研究报告提出了一个令人瞩目的新观点：在当前硬件技术假设下，一台配备少于50万个物理量子比特的量子计算机，理论上就有能力破解支撑全球众多数字货币的椭圆曲线密码学。量子比特是量子计算的基本单元，但其稳定性和规模化部署一直是巨大的工程挑战。因此，这一修订后的估算显得尤为关键。

研究团队通过严谨的设计和测试，构建了两种用于密码学相关量子计算机（CRQC）的量子电路，并采用了超导量子比特技术。他们的实验结果显示，在解决256位椭圆曲线离散对数问题（ECDLP-256）时，所需的量子比特数量出现了惊人的20倍削减。而正是这一特定数学难题，构成了众多区块链网络的核心加密支柱。

“在花攻击”场景下的时间竞赛

这一研究的潜在影响十分深远。在一个理论上虽不现实但正变得愈发可能的情景下，一台足够强大的量子计算机或许能在短短9分钟内，从比特币公开的交易信息中推导出其对应的私钥。这个极其短暂的窗口期至关重要，因为它恰好落在了比特币大约10分钟的出块确认时间之内。这种潜在的脆弱性被称为“在花攻击”（on-spend attack）。

该攻击设想了一个未来场景：量子计算机能够截获交易过程中广播的公钥。通过迅速推导出与之匹配的私钥，攻击者便能在合法交易完成前非法攫取数字资产。研究报告明确指出：“我们估计，从已准备好的状态开始，在获知公钥的那一刻起，发起一次在花攻击所需的时间大约为9分钟或12分钟。”

研究社群中的观点进一步印证了这一威胁的紧迫性。该研究的合著者之一，以太坊研究员Justin Drake表示，他对“Q日”（量子计算机对现有加密技术构成重大威胁的那一天）的到来充满了更高的信心。他提到：“我对Q日将在2032年到来的信心显著增强。我认为，到2032年，量子计算机从暴露的公钥中恢复私钥的概率至少有10%。”

解读：加速向抗量子密码学的转型

谷歌的这项最新研究，从根本上改变了我们对量子计算威胁加密技术的时间感知。尽管构建稳定、大规模的量子计算机依然是一项艰巨的工程任务，但破解ECDLP-256所需的量子比特数量的显著减少，发出了一个关键信号：整个数字资产生态系统需要加速向抗量子密码学的转型。

比特币和以太坊因其对当前易受攻击的椭圆曲线密码学的依赖，将最直接地感受到这一影响。然而，其连锁反应可能会波及更广泛的加密货币市场，影响投资者信心，并可能促使资金流向那些被认为更具量子韧性的资产，或者重新激发对后量子密码学标准开发和采纳的兴趣。

美元指数（DXY）可能也会间接受到影响，因为市场参与者会重新评估数字资产的风险敞口。此外，涉足量子计算研究或网络安全的科技股可能面临更大的波动性。交易员和投资者应密切关注量子硬件开发的进展。关键风险在于，若未能及时准备，可能面临突如其来的颠覆性攻击。而机遇则在于主动采纳抗量子算法。当前，重点应放在实际部署解决方案上，而非仅仅停留在理论威胁评估。

升级加密防御体系、抢在量子能力成熟到足以利用现有弱点之前，这场竞赛已经全面展开。