谷歌量子计算突破性进展，加密货币面临「换锁」倒计时

量子计算威胁再成焦点

量子计算对加密货币的潜在威胁再次成为外网讨论的热点。所谓“量子威胁”，指的是未来足够强大的量子计算机可能破解当前加密货币所依赖的密码学基础，从而摧毁其安全模型。

去年的讨论与今年的变化

去年11月，当Vitalik在Devconnect大会上谈及量子威胁时，Odaily星球日报曾发表文章《量子威胁论再起，加密货币的根基被动摇了吗？》。当时的核心观点是：量子威胁虽然存在，但距离真正的威胁仍有时间；加密货币可以通过升级引入反量子算法完成“换锁”。然而，这一次市场情绪发生了明显变化。

最近发生了什么？

本次量子威胁再度搅动市场的导火索是谷歌量子研究团队（Google Quantum AI）接连发布的两项重要动作：

• 3月25日，谷歌正式提出其后量子密码学（PQC）迁移时间线将以2029年为目标。
• 3月31日，Google Quantum AI发布了一篇面向加密货币行业的研报，指出未来量子计算机破解保护加密货币的椭圆曲线密码所需资源远比此前认知中所需的更少。

谷歌的研究成果

根据谷歌3月31日发布的文章和配套研报，其团队为256位椭圆曲线离散对数问题（ECDLP-256）编译了两种新的Shor算法量子电路：

• 一种需要少于1200个逻辑量子位和9000万个Toffoli门。
• 另一种需要少于1450个逻辑量子位和7000万个Toffoli门。

谷歌进一步估算，在其设定的超导量子计算架构假设下，这样的电路理论上可以在“少于50万个物理量子位”的容错量子计算机上，于数分钟内执行完成。这意味着破解ECDLP-256所需的物理量子位数量被降低了约20倍。

研究成果的影响

过去，市场对量子威胁的想象停留在“需要几百万、上千万物理量子位，感觉离现实很远”。而谷歌这篇论文的最大冲击在于，它将那个看似遥不可及的门槛拉近了一大截。

更值得注意的是，谷歌并未像传统学术论文那样完整公开最敏感的底层电路细节，而是通过零知识证明（ZK）的方式证明了自己的估算结果。此举旨在避免披露底层量子电路，以防止被第三方滥用。

这究竟意味着什么？

首先需要明确的是，谷歌这次并不是说“比特币和以太坊明天就会被攻破”，而是表明破解当前主流椭圆曲线密码所需的量子资源门槛被显著压低了。

这一发现意味着行业过去对时间的判断需要修正。去年Vitalik提醒量子威胁时，行业更多将其视为远期风险；但谷歌这次的研究相当于把那条原本看起来还很远的警戒线往前推了一大步。

行业大佬的反应

Dragonfly Capital合伙人Haseeb Qureshi在X发文表示：“这太不可思议了……且谷歌未披露完整电路一事非常罕见，这表明谷歌认为此事非同小可。所有区块链都需要尽快制定转型计划。后量子时代不再是演习。”

专注于量子计算的前以太坊基金会研究员Justin Drake亦表示：“今天对于量子计算和密码学来说是具有里程碑意义的一天……根据我与团队的交流，我相信谷歌Google Quantum AI的研究结果是保守的。”

后量子时代的紧迫性

在面向加密货币的研报中，谷歌直接喊话行业表示：“现在采取行动的紧迫性正在上升。”

虽然后量子密码学并非完全空白的领域，但区块链世界的升级涉及链上兼容性、钱包基础设施、地址体系、用户迁移成本以及社区协调等复杂问题。尤其是比特币、以太坊这类体量庞大、历史资产复杂、生态参与者众多的网络，任何一次涉及底层密码体系的升级都需要协议层、客户端、钱包、交易所、托管机构乃至普通用户共同参与，并需要足够长的缓冲期。

无论如何，“换锁”的时间规划都要提前了。至于具体的时间表，谷歌为自身设定的迁移目标为2029年，并提到正在与Coinbase、斯坦福区块链研究所和以太坊基金会等机构合作，按照2029年的时间计划负责任地推进。

总结：倒计时已经开始

谷歌这次带来的，并不是“加密世界明天就会因量子计算毁灭”的终局宣判，而是为这个炸弹设定了一个明确的倒计时。对于每一个加密项目而言，这标志着一条全新的安全分水岭。谁能更早承认问题、推进升级、完成“换锁”，谁就更有机会在下一个时代继续保住自己的安全边界。