币圈界报道：

量子攻击门槛持续下探，加密安全面临紧迫重构

以太坊基金会研究员Justin Drake指出，当前加密资产所依赖的椭圆曲线密码学正面临前所未有的量子威胁逼近。该判断基于肖尔算法近期优化进展、谷歌量子AI团队关于主流链密码体系的研究成果，以及一项公开协作挑战赛的推进。

谷歌研究揭示更低成本的量子破解路径

三月发布的白皮书提出，未来执行针对256位椭圆曲线离散对数问题的量子攻击，所需逻辑量子比特与门操作量可能低于先前预测。该研究采用零知识披露方式验证电路可行性，未完全公开实现细节。

这一策略引发关注。合著者Drake强调，此前被隐藏的优化结构已被重新发现，且围绕ecdsa.fail平台的“居家肖尔算法”挑战赛正推动持续改进，已有成果使关键指标优化达8.4%。

法国学者重建被遮蔽的攻击电路架构

6月1日发表的论文《椭圆曲线离散对数的优化点加电路》由法国量子研究者André Schrottenloher主导，系统还原了谷歌早期成果中依赖的素数域椭圆曲线点加电路。尽管其量子比特数略高，但Toffoli门数量显著减少。

该工作不仅验证了优化路径可被独立复现，更表明部分未公开的加速方案已不再保密，为后续攻击设计提供了可行蓝图。

中性原子架构带来硬件层面压力

Oratomic与加州理工学院联合研究提出，在特定假设下，仅需约一万可重构原子量子比特即可运行具备密码学意义的肖尔算法。一个26,000物理量子比特的系统或可在数日内完成P-256曲线的离散对数求解，但工程实现仍存重大障碍。

此结论虽不意味着“量子日”已至，却明确缩小了将后量子迁移视为长期规划的空间。

多链生态启动抗量子应对进程

以太坊已识别出包括ECDSA账户签名、BLS共识机制、KZG承诺及部分零知识证明在内的多个脆弱环节，并制定后量子路线图。早前关于谷歌2029年目标的报道也反映主要科技企业正设定迁移时间节点。

比特币因公钥暴露、旧地址类型及休眠币种分布不均，面临协调难题。若迁移涉及限制旧签名格式或处理废弃资产，治理成本极高。

Zcash则将抗量子能力纳入核心议程，重点考量协议的可恢复性、隐私保护与长期稳健性。

Drake的预警价值在于整合了算法优化、硬件前景与网络现状三重维度。市场无需恐慌，但开发者已无法再将后量子升级视为远期任务。技术压力日益清晰，提前部署的项目将在迁移窗口期占据主动。”