## ECC量子攻击:谷歌将量子比特阈值降至50万
Google Quantum AI 发布了计算结果,显示椭圆曲线加密(ECC)可以使用不到50万个物理量子比特破解。这比之前的估计少20倍。在优化的方案中,Shor's algorithm 需要1200–1450个逻辑量子比特,几分钟内即可运行——这对大多数加密货币背后的区块链系统构成了紧迫威胁。
Shor's Algorithm 的量子电路优化
研究人员为ECC分解编译了两种量子电路版本。第一种方案使用不到1200个逻辑量子比特,第二种不到1450个。考虑当前系统的错误率后,物理量子比特阈值从数百万降至数十万。
关键改进:
- 降低电路深度以最小化错误。
- 优化模运算中的窗口函数。
- NISQ设备的噪声模型。
此类机器尚未可用,但扩展进展(如Google Sycamore)正在缩小差距。
负责任披露的零知识证明
为避免向攻击者提供现成指令,Google使用了ZKP。独立验证者可以在不访问电路的情况下确认正确性。在发布前与美国当局进行了磋商。
这为量子研究树立了先例:
- 在不发布源代码的情况下公布性能指标。
- 通过加密原语进行验证。
- 与监管机构合作,平衡开放性和安全性。
建议IBM、IonQ和大学实验室的类似工作采用此方法。
迁移至PQC的建议
作者强调向后量子密码学过渡的紧迫性。NIST已经标准化了Kyber、Dilithium等算法,以取代ECC和RSA。
区块链开发者的实用步骤:
- 将PQC集成到智能合约中(Ethereum 2.0路线图)。
- 混合方案:ECC + PQC以逐步推出。
- 审计现有密钥以防重用。
Google计划在2029年前迁移其基础设施。Coinbase、Stanford Blockchain Lab和Ethereum Foundation也在进行类似努力。
钱包持有者:避免使用有公开余额的地址——它们容易遭受“现在收集、以后解密”攻击。
关键要点
- 减少20倍: ECC破解只需<50万个物理量子比特,而非1000万+。
- ZKP发布: 不损害安全性的披露新标准。
- 威胁时间线: 5–10年的工程挑战,而非科幻。
- PQC迁移: 立即开始——Kyber/Dilithium标准已就绪。
- 区块链适应: 混合密钥作为过渡解决方案。
IT基础设施的长期影响
量子威胁正成为可量化的风险。对于资深开发者,这意味着重新思考分布式系统中的密钥交换。在真实工作负载下测试PQC将揭示开销:Kyber-768相比ECDH将密文大小增加约1.5倍。
经典模拟器上的基准测试确认了可行性:具有20n个量子比特(n=密钥长度)的Shor电路在错误率<10^-4时可实现。
为Q-Day做准备需要:
- 量子电路模拟器(Cirq, Qiskit)。
- 将基于格的加密集成到SDK中。
- 监控扩展进展(逻辑量子比特路线图)。
— Editorial Team
暂无评论。