谷歌量子论文敲响警钟 6000亿加密资产面临风险

谷歌量子人工智能联合多方发布的新论文，大幅下调了破解比特币、以太坊所用椭圆曲线密码的硬件门槛，让长期悬而未决的量子安全风险正式逼近市场，按当前市价，受影响的加密资产规模超6000亿美元。

该论文指出，算法破解256位椭圆曲线离散对数问题，仅需1200-1450个逻辑量子比特和7000万-9000万个托夫利门，对应的超导量子计算机仅需不到50万个物理量子比特，几分钟即可完成破解，较此前硬件估计减少约20倍。

谷歌强调目前尚无此类机器，但以太坊基金会研究员表示，对2032年“量子日”（量子计算机有10%概率破解私钥）的信心大幅提升。

谷歌还透露，已与美国政府合作，通过零知识证明让外部验证资源估算，同时避免泄露攻击细节。

比特币的量子风险集中在交易攻击与存量资产安全。论文模拟在花费期间攻击，量子计算机可在9分钟内推导私钥，接近比特币10分钟平均出块时间，盗窃成功率近41%。

更严峻的是，约670万枚比特币（约4440亿美元，占总市值32%）存于易受攻击地址，其中旧脚本保护的170万枚（1126亿美元）、各类休眠易受攻击的230万枚（1523亿美元），部分因被遗弃、丢失无法迁移。

此外，Taproot协议虽提升隐私性，却因公钥直接嵌入脚本，重新引入量子弱点，且短期风险重点在签名而非挖矿。

以太坊的量子风险则贯穿账户、合约与基础设施。因以太坊12秒出块、交易处理快且依赖私有内存池，实时交易攻击难度较大。

核心风险是静态攻击，快速量子计算机可在9天内攻破前1000个以太坊账户（约415亿美元），15小时内破解70个核心合约账户（约51亿美元）。

更值得警惕的是，以太坊上2000亿美元稳定币和代币化资产，其发行方、桥接器等密钥若遭攻击，可能引发货币增发、资金冻结等危机。

此外，L2和协议价值中304亿美元ETH、共识权益中749亿美元ETH，也因漏洞和签名风险面临威胁。

不过，业界已具备后量子密码学工具，但迁移需数年时间，需协议升级和钱包行为调整，减少公钥泄露与密钥重用。

对加密市场而言，量子风险已从理论走向现实，比特币需应对结算窗口压力，以太坊则要守护庞大的合约与代币化生态，立即推进后量子加密迁移，成为行业当前的迫切任务。