Google量子AI團隊估算,一部量子電腦只需唔夠50萬個物理量子位元,就可以喺幾分鐘內攻破保護比特幣同以太坊嘅ECDSA 256加密,呢個數字比之前嘅估計足足少咗20倍,但係要達到呢個硬件水平,預計仲要等8到12年 [41][39]。 以太坊基金會迅速反擊,組建咗一支由200萬美元獎金支持嘅後量子安全團隊,並制定咗一個橫跨四次硬分叉、目標2029年前完成Layer 1升級嘅「路線圖」,仲推出咗一個成本只需0.07美元嘅後量子簽名方案,等用戶而家就可以自行「裝甲」[7][1][17]。

Create a landscape editorial hero image for this Studio Global article: What recent developments have occurred regarding quantum computing threats to blockchain security, including Google's demonstration that ECD. Article summary: Here are the key developments:. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Google Quantum AI research: quantum computers with <500,000 qubits could break Bitcoin's ECDSA in ~9 minutes—shorter than Bitcoin's" source context "Quantum Computing Bitcoin Threat: Google Reveals Alarming Timeline for Crypto Vulnerability" Reference image 2: visual subject "Hyperliquid loses Anthropic, OpenAI markets as creator shuts down project" source context "Quantum Computing Bitcoin Threat: Google Reveals Alarming Timeline for Crypto Vulnerability" Style: premium digital editorial illustrati
踏入2026年上半年,量子電腦對區塊鏈安全嘅威脅,已經由一個長遠嘅理論問題,變成一個有明確標價、有死線、而且有解決方案嘅具體工程學挑戰。而呢個解決方案嘅成本,仲平過你寄一封信嘅郵費。
2026年3月31日,Google量子AI團隊聯同史丹福大學嘅Dan Boneh同以太坊基金會研究員Justin Drake,發表咗一份震撼業界嘅白皮書。呢份報告作出咗一個極之大膽嘅重新估算:要破解保護比特幣、以太坊同幾乎所有主流區塊鏈嘅橢圓曲線數位簽章演算法(ECDSA-256),只需要少過50萬個物理量子位元就已經足夠 。呢個數字,比起之前基於光子架構嘅估算(大約要900萬個量子位元),足足減少咗20倍
。
Google研究人員喺官方網誌上解釋:「我哋估計,喺假設硬件能力同Google某啲旗艦級量子處理器一致嘅標準下,呢啲電路可以喺一部擁有少過50萬個物理量子位元嘅超導加密相關量子電腦(CRQC)上,用幾分鐘嘅時間就執行完畢。」佢哋仲形容呢個發現係「將量子演算法編譯成容錯電路嘅漫長優化史上,一次延續性嘅突破」。
根據Google設計嘅電路,要用Shor演算法攻擊支撐ECDSA-256嘅橢圓曲線離散對數問題,大約需要1,200到1,450個邏輯量子位元,同埋7,000萬到9,000萬個Toffoli閘 。由於執行呢次攻擊所需嘅時間,短過比特幣一個區塊嘅生成時間(約10分鐘),呢個發現令到整個生態系統進行加密技術遷移嘅迫切性,即時升到最高級別
。
作為回應,Google亦即刻將自己內部嘅後量子密碼學遷移目標死線,提前到2029年 。
其實早喺Google份白皮書面世之前,以太坊基金會已經將後量子安全視為頭等重要嘅戰略任務。2026年1月,基金會成立咗一支由Thomas Coratger領導嘅後量子安全特種部隊,leanVM嘅密碼學家Emile亦係核心成員。基金會仲撥出咗200萬美元嘅專項研究獎金嚟支持呢場硬仗 。
呢筆獎金平均分咗做兩份:100萬美元嘅Poseidon獎,專注於強化用喺零知識證明應用上嘅Poseidon雜湊函數;另一份100萬美元嘅Proximity獎,就針對更廣泛嘅後量子密碼學研究 。與此同時,Lighthouse、Prysm同Grandine等多個客戶端開發網絡,已經喺度進行壓力測試,模擬後量子共識協議喺真實環境下嘅運作。基金會仲每兩星期召開一次「All Core Developers」嘅分組會議,專門協調呢次史無前例嘅遷移工作
。
2026年3月25日,基金會正式推出咗 pq.ethereum.org 呢個公共安全資訊中心,將過去八年嘅研究成果,濃縮成一個可以直接執行嘅行動計劃 。呢個計劃嘅核心,係一份叫做「Strawmap」嘅路線圖,入面規劃咗連續四次嘅硬分叉,目標係喺2029年之前逐步完成Layer 1協議嘅升級——呢個死線,同Google為自己系統設定嘅目標完全一致
。
有趣嘅係,呢個計劃並唔係強制整個網絡用同一種新嘅加密演算法,而係透過帳戶抽象(Account Abstraction)嘅方式嚟實現。具體嚟講,基金會正考慮喺2026年下半年進行嘅Hegotá硬分叉中,引入EIP-8144呢個提案,賦予每個獨立帳戶「簽章敏捷性」——即係用戶可以自由揀選自己嘅後量子簽章方案,而唔使等成個網絡一齊升級 。協議層面嘅全面準備工作,預計會喺2029年左右完成,不過基金會都承認,要喺整個生態系統全面完成遷移,所需嘅時間會比呢個目標再長幾年
。
到咗2026年6月,由以太坊基金會內部一個名為「Kohaku」嘅隱私專案,提出咗一個足以改寫成個討論方向嘅方案。成個對話嘅焦點,由「網絡點樣升級?」一瞬間變成「用戶今日可以點樣保護自己?」。
Kohaku嘅負責人Nicolas Consigny,發表咗一個以美國國家標準技術研究所(NIST)嘅後量子簽章標準SPHINCS+為基礎、名為SPHINCS- 嘅改良版本。呢個方案最厲害嘅地方,係佢用咗以太坊原生嘅KECCAK256雜湊函數,而唔係標準嘅SHAKE256,令到佢可以喺現有嘅以太坊虛擬機(EVM)入面直接執行,完全唔使改動任何協議 。
透過ERC-4337智能帳戶標準,部署一個可以抵抗量子攻擊嘅帳戶合約,喺目前嘅網絡條件下,成本只係大約每個帳戶0.07美元。SPHINCS-嘅C13變體,每次驗證大約消耗127,000 gas,簽章大小係3,704位元組——雖然同傳統嘅ECDSA相比係貴咗啲,但重點係,你而家就用得 。
Nicolas Consigny喺2026年6月嘅一個帖文中寫道:「以太坊已經可以開始為帳戶做好迎接後量子時代嘅準備,而唔需要等一次硬分叉。」 呢句說話,將後量子遷移重新定義為一種個人選擇,而唔係一種網絡層面嘅強制指令:普通用戶同錢包開發團隊,可以透過智能合約嘅邏輯即刻開始保護自己嘅資產,而核心開發者就可以繼續佢哋更長遠嘅協議升級工作。
呢個方案仲好貼心地將簽章壽命,調整到符合一般錢包實際使用場景嘅範圍,目標係每組密鑰簽署2^14到2^20次,而唔係NIST標準入面嗰種冇上限嘅簽署預算。佢哋嘅理據好簡單:一般嘅以太坊地址,成世都用唔到2^64次簽章㗎 。
雖然破解ECDSA所需嘅量子位元估算值戲劇性咁大減咗20倍,但係一部真正有能力執行Google所描述嗰種攻擊嘅「加密相關量子電腦」(CRQC),距離我哋依然有排都未到。
綜合Google自身嘅硬件發展軌跡同更廣泛嘅量子工程路線圖,業界普遍認為,呢一日大約會喺2026年之後嘅8到12年,即係2034年至2038年之間來臨 。要知道,Google而家最先進嘅處理器,都只係用緊大約100個物理量子位元,距離50萬個呢個門檻,仲差咗好幾個數量級。之但係,Google喺報告入面都提到,佢哋嘅估算係「基於同Google某啲旗艦級量子處理器一致嘅假設」,暗示呢條唔單止係純理論上嘅路徑,而係一條有現實基礎、有可能行得通嘅工程路徑
。
Google同以太坊基金會都將2029年定為死線,正正係為咗建立一個安全緩衝區。因為大家都心知肚明,量子電腦嘅進展速度,已經唔止一次快過專家嘅共識預測。如果硬件上突然有重大突破,有能力破解加密貨幣嘅量子電腦,隨時會比預期中更早出現,殺你一個措手不及 。
呢個威脅絕對唔係講笑。以太坊基金會已經將後量子安全,提升到核心工程嘅最高等級,要求所有零知識以太坊虛擬機(zkEVM)團隊,必須喺2026年年底前達到嚴格嘅128位元可證明安全標準 。正如Justin Drake所講,呢項工作最早可以追溯到2019年,但係2026年,絕對係一個由「齋講研究」轉向「落手執行」嘅決定性轉捩點
。
由Google份白皮書重新校準威脅等級,到以太坊使出嘅一套組合拳——成立特種部隊、擲200萬美金獎金、規劃橫跨到2029年嘅四次硬分叉路線圖,仲有推出一個今日就用得、盛惠七毫子美金嘅後量子帳戶保護方案——成個區塊鏈生態系統而家終於攞到一份講得出、做得到嘅計劃,有望喺量子威脅面前「爬頭」超前。
而家最大嘅懸念係,比特幣同其他區塊鏈網絡,會唔會以同樣嘅決心同速度跟上呢?定係Google量子位元嘅發展曲線,同升級得最慢嘅網絡之間嘅差距,將會決定邊啲鏈可以喺量子時代生存落去?
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google量子AI團隊估算,一部量子電腦只需唔夠50萬個物理量子位元,就可以喺幾分鐘內攻破保護比特幣同以太坊嘅ECDSA 256加密,呢個數字比之前嘅估計足足少咗20倍,但係要達到呢個硬件水平,預計仲要等8到12年 [41][39]。
Google量子AI團隊估算,一部量子電腦只需唔夠50萬個物理量子位元,就可以喺幾分鐘內攻破保護比特幣同以太坊嘅ECDSA 256加密,呢個數字比之前嘅估計足足少咗20倍,但係要達到呢個硬件水平,預計仲要等8到12年 [41][39]。 以太坊基金會迅速反擊,組建咗一支由200萬美元獎金支持嘅後量子安全團隊,並制定咗一個橫跨四次硬分叉、目標2029年前完成Layer 1升級嘅「路線圖」,仲推出咗一個成本只需0.07美元嘅後量子簽名方案,等用戶而家就可以自行「裝甲」[7][1][17]。
時間表依然充滿變數:雖然Google嘅研究將業界安全升級嘅死線推前到2029年,但業界普遍認為,真正有威脅嘅量子電腦要到2034至2038年左右先會出現。不過,一旦硬件技術突然突破,呢個時間窗口隨時可能會大幅收窄,慢一步嘅區塊鏈網絡就可能會被淘汰 [1][6]。
Loading comments...
Comments
0 comments