Google 稱量子技術或能破解比特幣，9分鐘可破解！690萬枚BTC暴露風險

Google Quantum AI 研究團隊於 3 月 31 日發表白皮書，指出破解橢圓曲線密碼學（ECC‑256）所需的量子資源大幅下降，意味量子電腦可能更早具備威脅現有加密系統的能力。研究呼籲產業提前部署後量子密碼學（PQC），並在 2029 年前完成安全轉型，以確保區塊鏈與加密資產的長期穩定性。

Google 研究團隊發布白皮書

Google Quantum AI 研究團隊發表新研究指出，破解現有橢圓曲線密碼學（Elliptic Curve Cryptography, ECC）所需的量子計算資源，遠低於過去的估算。團隊呼籲加密貨幣產業及開發者社群提前部署後量子密碼學（Post‑Quantum Cryptography, PQC），以在量子電腦具備實際威脅之前完成遷移。

所需量子資源顯著下降

白皮書更新了對橢圓曲線離散對數問題（ECDLP‑256）所需的量子資源估算。

研究團隊設計了兩個基於 Shor 演算法的量子電路：

• 約 1,200 個邏輯量子位元、需 9 千萬 Toffoli 邏輯閘
• 約 1,450 個邏輯量子位元、需 7 千萬 Toffoli 閘

在假設現有超導量子技術的條件下，這些電路可在少於 50 萬個物理量子位元的電腦上，在數分鐘內完成運算。這意味著相較於過去的估算，破解 ECC‑256 所需的物理量子位元數量大幅下降，約減少 20 倍。

後量子密碼學成為重點方向

加密貨幣與區塊鏈普遍使用 ECC‑256 作為安全基礎。Google 研究指出，後量子密碼學提供了可行的安全替代方案，其設計可抵抗量子攻擊，是目前最可行的防護路徑。團隊展示了多個區塊鏈專案在測試 PQC 演算法的範例，並強調全面遷移需要時間，應盡早開始。

Google 已制定 2029 年為內部的 PQC 過渡時程，並呼籲產業同步採用。同時建議在短期內採取措施，如避免重複使用錢包地址、減少公鑰暴露，以及研究針對遺失或長期未動用資產的應對政策。

以零知識證明揭露安全細節

為避免研究成果被濫用，Google 使用「零知識證明」（Zero‑Knowledge Proof）驗證方式，讓外部研究者可在未接觸具體攻擊細節的情況下確認研究結果真實性。此舉旨在平衡公開透明與安全風險之間的關係，並呼籲其他研究團隊以同樣方式進行資訊揭露。

呼籲訂立區塊鏈負責揭露原則

Google 表示，區塊鏈領域的漏洞揭露應兼顧市場信心與安全事實。未經證實的資源估算或誇大的量子威脅，容易造成「恐懼、不確定與懷疑」（FUD）效應，削弱整體信任。研究團隊建議以「負責揭露」（Responsible Disclosure）或「協調揭露」（Coordinated Vulnerability Disclosure）為原則，提供充分時間讓相關方修補與過渡。

Google Quantum AI 總監 Ryan Babbush 與副總裁 Hartmut Neven 表示，這項研究的目的在於促進產業對量子時代風險的共識與合作，而非引發恐慌。未來將與 Coinbase、史丹佛區塊鏈研究院與 Ethereum Foundation 合作，推動符合 PQC 標準的區塊鏈安全機制。