量子攻击成本骤降，后量子转型迫在眉睫

谷歌发布的白皮书揭示，未来超导量子计算机仅需不足50万个物理量子位，便可在数分钟内攻破256位椭圆曲线加密（ECC），这一能力直接威胁当前加密货币钱包的安全架构。

破解效率跃升，资源需求缩减二十倍

通过优化新型量子电路设计，谷歌提出两种可执行方案：分别使用少于1200个逻辑量子位及9000万托佛利门，或低于1450个逻辑量子位与7000万托佛利门。相较早期预估，所需物理资源减少约20倍，显著缩短了量子攻击的可行性时间窗。

研究人员指出，该成果表明椭圆曲线密码学的防御门槛远低于此前预期，使原本被视为十年后风险的问题，被压缩至近中期现实挑战。行业对量子威胁的认知正经历根本性重构。

有专家评论称，此项突破将ECDSA-256算法的破解效率提升近20倍，从而将后量子迁移窗口提前至2029年左右。谷歌同时借助零知识证明技术验证攻击结果，避免泄露底层电路结构，防止被恶意利用。

主流加密体系面临结构性脆弱

目前绝大多数区块链系统依赖ECDSA-256进行身份认证与交易签名，其安全性正随量子算力进步而持续削弱。谷歌明确指出，相关量子电路可在容错超导平台上于几分钟内完成运算，不再是遥远假设。

面对日益逼近的风险，谷歌建议用户避免重复使用或暴露敏感钱包地址，并提出针对已泄露密钥的废弃资产处理策略。此外，公司正联合多方机构推动建立统一的后量子区块链安全框架，以保障更广泛数字生态的稳定性。

披露机制革新：平衡透明与防护

在漏洞公开议题上，谷歌采纳协调披露模式，遵循ISO/IEC 29147:2018标准，在正式发布前设立禁运期，给予系统方响应准备时间。此举融合了“谨慎披露”与“技术透明”的双重考量。

对于加密领域而言，不当的信息传播可能引发恐慌甚至诱发攻击行为。谷歌强调，未经验证的资源估算本身即构成潜在威胁，因此特别澄清了现有系统中仍具备抗量子能力的部分，以抑制不必要的不确定性。

其倡导其他研究团队采用类似实践——以零知识证明验证发现，而不公开具体攻击路径。这一方法既确保了科学可复现性，又有效保护了关键基础设施免受恶意模仿，为全球网络安全协作树立新标杆。