谷歌量子人工智能警告：加密货币钱包的加密可能比预期更容易被破解

• 谷歌量子人工智能称，256 比特椭圆曲线密码学可能只需少于 500,000 个物理量子比特、在数分钟内就可能被破解。
• 新的估计将先前的资源假设大约削减了 20 倍，并加剧了对加密行业的压力，促使其向后量子密码学转型。

谷歌量子人工智能再次向加密行业发出警告，这次随同警示附上了更具指向性的数字。 在周二发布的一份新白皮书以及配套研究说明中，谷歌表示，破解 256 比特椭圆曲线离散对数问题——这种数学是广泛使用的钱包安全的基础——可能比此前假设所需的量子资源要少得多。 该公司估计，在满足其部分超导量子系统硬件条件的前提下，这类攻击可在几分钟内完成，所需物理量子比特少于 500,000 个。 更低的量子比特门槛以及更少的延迟空间 这很关键，因为椭圆曲线密码学深度嵌入加密基础设施中。钱包签名、密钥管理以及区块链安全的大量环节仍然依赖于它。 谷歌表示，其针对 Shor 算法更新后的电路在一种版本中需要少于 1,200 个逻辑量子比特和 90,000,000 个 Toffoli 门，或在另一种版本中需要少于 1,450 个逻辑量子比特和 70,000,000 个 Toffoli 门。 头条级的变化在于削减。谷歌表示，新估计意味着为破解 ECDLP-256 所需的物理量子比特数量大约减少了 20 倍。 这并不等同于说可行的攻击即将到来，但确实让时间表更加聚焦、紧迫感更强。 加密行业的后量子时钟正在更响地滴答作响 谷歌敦促该行业加快迁移到后量子密码学，并指出其自身的 2029 年迁移时间表，同时认为即便实施需要时间，仍存在可行的防御方案。 该公司还表示，它使用了零知识证明，让第三方在不完全暴露底层量子电路的情况下验证研究成果；这一举措旨在在披露与谨慎之间取得平衡。 对于加密而言，其含义相当直白。争论正在从“是否需要后量子升级”转向“链、钱包和托管方能以多快的速度完成这些升级，而不会破坏周围的一切”。