币圈界报道：

量子威胁逼近：加密领域防御窗口正快速收窄

以太坊基金会研究员Justin Drake发出最新预警，指出当前加密生态系统面临的量子风险已进入加速演进阶段。该判断基于肖尔算法的算法突破、公开挑战赛的持续推进，以及谷歌量子AI团队此前对主流区块链所用椭圆曲线密码学的深度分析。

谷歌研究释放更紧迫信号：攻击门槛被重新定义

谷歌于三月发布的加密白皮书提出，未来运行肖尔算法破解256位椭圆曲线离散对数问题所需的逻辑量子比特与门操作数量可能显著低于早期预测。其采用零知识披露模型验证了优化电路的存在，但未完整公开实现路径。

这一披露方式成为关键变量。合著者Drake指出，部分曾被隐藏的算法优化已被复现，且一项跨机构协作挑战赛正推动渐进式性能提升。

法国学者重建隐藏电路：理论可复现性获证实

6月1日，法国量子研究员André Schrottenloher发表论文《椭圆曲线离散对数的优化点加电路》，系统还原了谷歌早期成果所依赖的素数域椭圆曲线优化结构。尽管其提出的量子比特数略高，但Toffoli门数量更低，表明核心优化路径具备可独立重构性。

Drake同时提及围绕ecdsa.fail展开的“居家肖尔算法”挑战赛，已有参与者提交方案使原始谷歌电路的（逻辑量子比特×Toffoli门）乘积指标优化达8.4%。

中性原子架构带来硬件层面新压力

Oratomic与加州理工学院合作论文指出，在特定架构假设下，仅需约10,000个可重构原子量子比特即可执行具有密码学意义的肖尔算法。一个26,000物理量子比特系统或可在数日内完成P-256曲线的离散对数求解，但工程实现仍面临严峻挑战。

这一结论并未预示“量子日”已至，却意味着将后量子迁移视为长期远景的空间正被急剧压缩。

主流链启动抗量子应对机制

以太坊生态已明确识别出多个脆弱环节，包括ECDSA账户签名、BLS共识机制、KZG承诺系统及部分零知识证明组件，并制定相应路线图。此前关于谷歌2029年量子目标的报道也反映主要科技企业正设定迁移时间节点。

比特币因历史地址类型复杂、休眠币种广泛分布，面临更高协调成本。若迁移需限制旧签名格式或处理废弃代币，治理难度将显著上升。

Zcash亦将抗量子能力纳入现行规划，重点聚焦协议可恢复性、隐私保护延续性与长期稳健性设计。

Drake的警示之所以具分量，在于其整合了三大要素：算法电路优化、更具可行性的硬件构想，以及仍在广泛使用量子敏感签名机制的网络现状。市场无需惊慌，但开发者已无法再将后量子升级视为遥远的技术演进。技术压力日益清晰，提前布局的项目将在迁移浪潮中占据主动。