谷歌最新发布的一项研究显示，在既定硬件能力假设下，量子计算机破解目前广泛用于加密货币区块链的椭圆曲线密码学所需资源，可能远低于此前普遍预期。

研究团队估算，在超导量子比特架构下，一台专门面向密码学应用的量子计算机（CRQC），要破解保护比特币（BTC）和以太坊（ETH）的密码学机制，所需的物理量子比特数量不足50万个。量子比特是量子计算机的基本运算单元。

根据论文，研究人员设计并测试了两个量子电路，用于求解256位椭圆曲线离散对数问题（ECDLP-256），这一问题是当前加密货币区块链广泛采用的椭圆曲线密码体系的核心安全基础。研究报告称，在给定硬件假设下，完成该类攻击所需的量子比特数量较此前估算减少约20倍。

在一项理论情景分析中，研究指出，量子计算机在获得公钥后，最快可在约9分钟内破解比特币私钥。这一时间窗口与比特币约10分钟的出块时间接近，被研究人员称为可能支持“即时花费攻击”的条件之一。

所谓“即时花费”量子攻击，是指在未来量子计算能力足够强大的前提下，攻击者可在交易广播后、区块确认前，从交易中暴露的公钥推导出对应私钥，从而窃取资金。研究称，应将从公钥暴露到完成此类攻击的时间估算为约9至12分钟。

以太坊研究员、该论文联合作者贾斯汀·德雷克（Justin Drake）在研究中表示，其对“量子日”（Q-Day）在2032年前到来的信心“显著提升”。他称，在自己看来，到2032年，量子计算机能够从暴露的公钥恢复私钥的概率“至少有10%”。

以太坊被指结构性暴露于“静态攻击”

研究同时指出，以太坊的账户模型在结构上更易受到所谓“静态攻击”的影响。与“即时花费攻击”不同，“静态攻击”并不依赖特定时间窗口，同样是利用量子计算从公钥推导私钥，但可以在更长时间内缓慢完成。

按照研究描述，以太坊账户在发出首次交易后，其公钥会永久记录在区块链上并对外可见。量子攻击者可以针对任何已暴露的公钥持续计算，尝试恢复对应私钥。

研究认为，这种机制导致一种“账户脆弱性”：一旦公钥暴露，存在系统性且不可避免的风险，单个用户通过改变使用习惯难以消除，除非底层协议整体迁移至后量子密码学（PQC）。

谷歌在研究中估算，当前持有约2050万枚ETH的前1000个已暴露以太坊账户，在假定的量子计算能力下，其私钥被破解的时间可能低于9天。

谷歌表示，此次研究旨在提高业界对潜在量子威胁的认识，并向加密货币社区提供有关如何在未来威胁出现前改进安全性和稳定性的建议。研究建议，区块链系统应尽早启动向后量子密码学的迁移，而非等待量子攻击实际发生。

量子威胁时间表被进一步压缩

在上述研究发布前后，谷歌还就后量子密码学迁移给出了更明确的时间安排。该公司周三表示，将2029年设定为完成后量子密码学迁移的最后期限之一，并警告称，“量子前沿”可能比此前预期更近。

量子威胁讨论也在加密行业内部引发反应。研究发布次日，加密企业家尼克·卡特（Nick Carter）表示，椭圆曲线密码学正处于“淘汰边缘”，并称以太坊开发者已经在研究应对方案，而比特币开发者采取了“最差的应对策略”。

以太坊基金会今年2月公布了后量子路线图。根据此前公开表述，以太坊联合创始人维塔利克·布特林（Vitalik Buterin）认为，为应对量子威胁，以太坊在验证者签名、数据存储、账户和证明等多个层面都需要进行相应变更。