返回首页

使用 500k 量子比特破解 ECC:Google 计算

Google Quantum AI 计算得出,破解 ECC 需要不到 500 000 个物理量子比特——比之前估计少 20 倍。使用 ZKP 进行安全披露。建议区块链系统立即过渡到 PQC。

Google:使用 50 万量子比特即可破解 ECC——容易 20 倍
Advertisement 728x90

## ECC量子攻击:谷歌将量子比特阈值降至50万

Google Quantum AI 发布了计算结果,显示椭圆曲线加密(ECC)可以使用不到50万个物理量子比特破解。这比之前的估计少20倍。在优化的方案中,Shor's algorithm 需要1200–1450个逻辑量子比特,几分钟内即可运行——这对大多数加密货币背后的区块链系统构成了紧迫威胁。

Shor's Algorithm 的量子电路优化

研究人员为ECC分解编译了两种量子电路版本。第一种方案使用不到1200个逻辑量子比特,第二种不到1450个。考虑当前系统的错误率后,物理量子比特阈值从数百万降至数十万。

关键改进:

Google AdInline article slot
  • 降低电路深度以最小化错误。
  • 优化模运算中的窗口函数。
  • NISQ设备的噪声模型。

此类机器尚未可用,但扩展进展(如Google Sycamore)正在缩小差距。

负责任披露的零知识证明

为避免向攻击者提供现成指令,Google使用了ZKP。独立验证者可以在不访问电路的情况下确认正确性。在发布前与美国当局进行了磋商。

这为量子研究树立了先例:

Google AdInline article slot
  • 在不发布源代码的情况下公布性能指标。
  • 通过加密原语进行验证。
  • 与监管机构合作,平衡开放性和安全性。

建议IBM、IonQ和大学实验室的类似工作采用此方法。

迁移至PQC的建议

作者强调向后量子密码学过渡的紧迫性。NIST已经标准化了Kyber、Dilithium等算法,以取代ECC和RSA。

区块链开发者的实用步骤:

Google AdInline article slot
  • 将PQC集成到智能合约中(Ethereum 2.0路线图)。
  • 混合方案:ECC + PQC以逐步推出。
  • 审计现有密钥以防重用。

Google计划在2029年前迁移其基础设施。Coinbase、Stanford Blockchain Lab和Ethereum Foundation也在进行类似努力。

钱包持有者:避免使用有公开余额的地址——它们容易遭受“现在收集、以后解密”攻击。

关键要点

  • 减少20倍: ECC破解只需<50万个物理量子比特,而非1000万+。
  • ZKP发布: 不损害安全性的披露新标准。
  • 威胁时间线: 5–10年的工程挑战,而非科幻。
  • PQC迁移: 立即开始——Kyber/Dilithium标准已就绪。
  • 区块链适应: 混合密钥作为过渡解决方案。

IT基础设施的长期影响

量子威胁正成为可量化的风险。对于资深开发者,这意味着重新思考分布式系统中的密钥交换。在真实工作负载下测试PQC将揭示开销:Kyber-768相比ECDH将密文大小增加约1.5倍。

经典模拟器上的基准测试确认了可行性:具有20n个量子比特(n=密钥长度)的Shor电路在错误率<10^-4时可实现。

为Q-Day做准备需要:

  • 量子电路模拟器(Cirq, Qiskit)。
  • 将基于格的加密集成到SDK中。
  • 监控扩展进展(逻辑量子比特路线图)。

— Editorial Team

Advertisement 728x90

继续阅读