Google 的研究屬於一項更廣泛的推動,旨在提高人們對加密領域中量子風險的認識,並提出可落地的安全升級建議。團隊認稱,社群應加速採用 PQC 並立即開始系統轉型,而不是等到真正的量子攻擊落地後才行動。
後量子安全方面,未來會有哪些變化?
本研究發表之際,正值後量子密碼學與區塊鏈安全相關活動出現一波浪潮。除了研究本身的發布外,Google 也針對其自身的後量子密碼學遷移釋出明確的截止時間:2029。雖然這個時間表特定於 Google 內部部署,但它已加劇產業對於大型網路中協定、錢包與共識層究竟需要多快演進的討論。
業界觀點不一,對緊迫性評估各有差異。加密研究員與評論人士 Nic Carter 在近期的一則串文中總結了這種張力,並提到橢圓曲線密碼學可能已經「走到過時的邊緣」。他主張以太坊開發者已經開始探索後量子方案,而比特幣社群採用這類變更則較為緩慢。Carter 的評估反映了一種更普遍的擔憂:即使不是所有網路都會在短期內面臨風險,潛在的快速中斷仍是真實存在,且需要主動的規劃。
總結來說,這份 Google 研究將量子威脅重新框定為:比先前預測所示更具體、更有細緻差異。它突顯了朝向後量子密碼學推進的迫切性,同時也承認要達成無縫、涵蓋整個生態系的升級其實很複雜。對市場參與者而言,這則訊息很實用:從今天就開始規劃,持續監測標準的進展,並做好準備迎接第一波由 PQC 驅動的解決方案,可能比預期更早到來。
Google:量子攻擊或能用更少的量子比特破解加密
(MENAFN- Crypto Breaking)Google 的量子 AI 研究人員已發表一項研究,指出保護比特幣與以太坊的密碼學可能在比先前認為所需的量子硬體資源更少的情況下被破解。該研究於本週發布,估計一台實用的量子電腦在當前硬體假設下,可能在少於 500,000 個實體量子位元的條件下破解主要區塊鏈所使用的 256-bit 橢圓曲線密碼學(ECDLP-256)。
研究人員在具加強特定量子運算(與密碼學相關)意義的超導量子位元量子電腦上進行測試,展示了將從公鑰推導出私鑰所需量子位元數量降低 20 倍。論文強調一種情境:量子攻擊者可能在約九分鐘內恢復一個比特幣私鑰,從而有潛力在比特幣典型 10 分鐘區塊間隔內發動「即用型(on-spend)」攻擊。
其中一位作者、以太坊研究員 Justin Drake,已公開承認對「量子日程」的信心正在增強。在一則社交貼文中,他表示到 2032 年,量子電腦有相當的機率能從一個已暴露的公鑰中恢復私鑰,並特別指出這不只是理論上的擔憂,而是地平線上切實可能發生的情況。
以太坊的「靜置(at-rest)」風險會讓挑戰加倍
Google 的研究也揭示了它所稱的以太坊帳戶模型中的「靜置」弱點。不同於比特幣情境下攻擊者需要把攻擊時機對準特定時刻的需求,靜置攻擊依賴一個在帳戶首次進行交易時就已揭露的公鑰。一旦該公鑰在區塊鏈上變得可見,量子對手便可慢慢推導對應的私鑰,並可能在任何未來時間點危及該帳戶。
研究人員警告,這是一種系統性暴露,僅靠使用者行為無法加以緩解。該研究主張應推動整體協定層級轉向後量子密碼學(PQC),以便在可被可信地感知的威脅出現之前先強化安全性。
Google 評估,在特定量子情境下,前 1,000 個以太坊帳戶的合計約 20.5 million ETH,可能在少於九天內被破解。該發現凸顯一個關鍵差異:比特幣的風險窗口是受時間限制的;而以太坊一旦公鑰離開使用者控制,就可能出現持續性的暴露。
論文將這些技術洞見延伸為對加密社群的更廣泛警告:朝向量子威脅的「時鐘」正走得比許多人預期更快,迫切需要過渡性的安全措施。
Google 的研究屬於一項更廣泛的推動,旨在提高人們對加密領域中量子風險的認識,並提出可落地的安全升級建議。團隊認稱,社群應加速採用 PQC 並立即開始系統轉型,而不是等到真正的量子攻擊落地後才行動。
後量子安全方面,未來會有哪些變化?
本研究發表之際,正值後量子密碼學與區塊鏈安全相關活動出現一波浪潮。除了研究本身的發布外,Google 也針對其自身的後量子密碼學遷移釋出明確的截止時間:2029。雖然這個時間表特定於 Google 內部部署,但它已加劇產業對於大型網路中協定、錢包與共識層究竟需要多快演進的討論。
業界觀點不一,對緊迫性評估各有差異。加密研究員與評論人士 Nic Carter 在近期的一則串文中總結了這種張力,並提到橢圓曲線密碼學可能已經「走到過時的邊緣」。他主張以太坊開發者已經開始探索後量子方案,而比特幣社群採用這類變更則較為緩慢。Carter 的評估反映了一種更普遍的擔憂:即使不是所有網路都會在短期內面臨風險,潛在的快速中斷仍是真實存在,且需要主動的規劃。
在開發面上,以太坊社群對量子風險已關注了一段時間。今年稍早,以太坊基金會發布了一份後量子安全路線圖,概述了為了能夠抵禦量子時代威脅,簽章、資料儲存、帳戶結構以及密碼學證明需要哪些類型的改動。Vitalik Buterin 本人也強調,為了建立對未來量子能力的韌性,需要在驗證者簽章、儲存格式、帳戶與證明上進行大量更新。
Google 的論文與後續討論,進一步提高了人們對於網路如何遷移到量子抗性方案的關注。相關建議呼籲進行協調式轉型,在升級核心密碼學的同時盡量降低使用者的干擾,這是一項跨越多個層面的複雜工程挑戰,涉及用戶端實作、節點營運者,以及生態系工具。
對投資人、使用者與建置者而言,這件事為何重要
潛在的量子輔助入侵會觸及加密堆疊的多個層次。對投資人而言,它帶來一個策略性的風險時間範圍,可能壓縮安全時程並影響長期持有大型資產的策略,特別是當最具價值的帳戶倚賴已暴露的公鑰時。對使用者而言,研究結果強調錢包與金鑰管理實務的重要性:要盡量降低公鑰暴露,並支援順暢升級到量子韌性方案。對建置者與開發者而言,訊息很明確:安全稽核、協定升級,以及跨生態系的互通性,都需要與密碼學研究同步加速推進。
比特幣與以太坊在風險模型上的分歧也凸顯了:不同的設計選擇會如何影響弱點。比特幣的「即用型(on-spend)」風險會轉化為攻擊者的一個機會窗口;而以太坊的帳戶模型則可能在量子可用密碼學尚未普遍部署之時,面臨更廣泛且系統性的威脅。論文作者強調,這不是遙遠的擔憂,而是一種需要協定設計者、錢包供應商與交易所立即關注的實際風險。
接下來要留意什麼
當加密產業消化 Google 的研究結果後,未來幾個季度很可能會更聚焦於後量子準備。值得留意的重點包括:PQC 在主要平台間的標準化與採用速度、錢包供應商能否推出對使用者友善的更新,以及第 2 層生態系與集中式服務在不打斷服務的前提下如何處理遷移。以太坊基金會的路線圖,以及針對量子抗性簽章與證明持續進行的開發工作,將是關鍵,因為這將有助於判斷是否能在幾年內開始出現實務上、廣泛基礎上的採用。同時,比特幣開發者也面臨挑戰:如何在長久以來維持的去中心化原則與向後相容之間,對齊安全升級。
專家警告,即使存在明確的遷移路徑,跨越多元角色的誘因與協調方式也將決定整個生態系能多快完成轉型。論文作者強調應採取主動立場:只要現在就開始轉型,網路就能降低未來突然發生、具有破壞性的量子事件的風險。
總結來說,這份 Google 研究將量子威脅重新框定為:比先前預測所示更具體、更有細緻差異。它突顯了朝向後量子密碼學推進的迫切性,同時也承認要達成無縫、涵蓋整個生態系的升級其實很複雜。對市場參與者而言,這則訊息很實用:從今天就開始規劃,持續監測標準的進展,並做好準備迎接第一波由 PQC 驅動的解決方案,可能比預期更早到來。
隨著朝向量子韌性的推進加速,讀者應留意來自主要區塊鏈計畫、標準制定機構以及安全研究人員的更新。問題不只是量子電腦是否會破解現有密碼學,而是產業能多快調整,以確保在量子使能時代下,儲存價值的安全以及去中心化網路的完整性。
** 風險與聯盟行銷聲明:**加密資產波動很大,資本面臨風險。本文可能包含聯盟連結。
MENAFN31032026008006017065ID1110922325