谷歌更新量子攻击预估：破解256位椭圆曲线密码或早于2029年实现

谷歌发布的新研究指出，未来容错量子计算机有望在数分钟内完成对256位椭圆曲线数字签名算法（ECDSA-256）的破解，且所需资源较此前预测减少约20倍。这一突破性进展将量子威胁的实际落地时间表大幅压缩，迫使区块链行业加速向后量子密码学转型。

新型量子电路设计显著降低破解资源门槛

谷歌量子人工智能团队提出两种优化后的量子电路方案，分别仅需不到1200个逻辑量子位与9000万个托佛利门，或不足1450个逻辑量子位与7000万个托佛利门。两者所对应的物理量子位数量均比早期模型减少近20倍，表明量子攻击的可行性正迅速提升。

研究人员强调，这一发现意味着破解椭圆曲线密码学所需的“量子位与门操作规模”可能远低于先前认知。原本被视为几十年后才需应对的风险，如今已被推前至十年内，形成紧迫的技术窗口。

业内专家回应称，该研究使ECDSA破解效率提升约20倍，直接推动后量子迁移计划应于2029年前完成。同时，谷歌通过零知识证明验证结果真实性，避免公开底层电路细节，防止被恶意利用。

加密资产防护面临现实挑战，短期措施亟待落实

当前多数区块链系统依赖ECDSA-256进行钱包认证与交易签名，其安全性正因量子计算发展而持续削弱。谷歌报告明确指出，这些电路可在具备容错能力的超导量子处理器上于几分钟内执行，不再是遥远理论。

为应对短期风险，谷歌建议用户避免重复使用同一钱包地址，并提出处理已泄露密钥相关代币的处置路径。此外，公司正联合多方机构推进后量子区块链安全框架的协同建设，力求构建更广泛的数字信任体系。

安全披露机制迈向平衡：零知识证明成新范式

关于漏洞公开的争议长期存在：一方主张保密以防滥用，另一方则坚持透明以促防护。谷歌采取折中策略，遵循ISO/IEC 29147:2018标准，实施协调披露，设定禁运期以便系统方提前准备。

针对加密领域特有的高风险特性，谷歌警告称，不严谨的资源估算本身可能构成心理攻击，加剧市场恐慌。因此，其研究在揭示威胁的同时，也明确界定哪些系统仍具抗量子能力，以稳定公众信心。

谷歌呼吁全球研究者采纳类似披露实践——以零知识证明验证成果，却不暴露攻击路径。此举既保障技术演进的可验证性，又有效防范潜在滥用，树立了负责任科研的新标杆。