谷歌在2026年3月31日发布的一份57页白皮书,将“量子末日”的倒计时又往前拨了一格。这份由Google Research完成的研究证明,量子计算机攻破椭圆曲线密码(ECC)——这一守护比特币、以太坊及绝大多数主流加密货币的数学防线——所需的资源,比过去普遍估计的低了大约一个数量级。
白皮书的核心结论令人不安:使用大约50万个物理量子比特,就能在几分钟内破解256位椭圆曲线离散对数问题。而此前业界的主流估算,往往将这一门槛设在数百万甚至更高量级。椭圆曲线密码与RSA等公钥算法,其安全性建立在传统计算机难以高效求解的大整数分解和离散对数之上,但量子算法——尤其是Shor算法——理论上能在多项式时间内将其瓦解。一旦具备足够规模的容错量子计算机问世,从互联网通信到金融交易,所有依赖这类密码体系的数字基础设施都可能瞬间失效。
谷歌的研究人员显然意识到这一发现的敏感性。他们没有公开具体的算法细节和量子电路设计,而是选择了一种极不寻常的发布方式:发布一份零知识证明,让外界在不接触攻击细节的情况下,验证其资源估算的正确性。零知识证明是密码学中一个精妙的概念,允许证明者向验证者证明自己掌握某个秘密或满足某个条件,却绝不泄露秘密本身。谷歌借此在数学和理论算法层面,展示了他们优化了量子电路设计——一个名为Clow-qubit的电路——能够以更少资源运行Shor算法。
几乎在同一时间,加州理工学院的一个团队利用更高效的中性原子容错架构,给出了另一组更为激进的估算:仅需2.5万量级的物理量子比特,即可破解比特币所使用的椭圆曲线数字签名算法。两组数字从不同路径指向同一个趋势:量子计算对现有密码体系的威胁,可能比预想中来得更快。
谷歌在白皮书中重新规划了应对时间表,建议业界在2029年前全面向后量子密码学过渡。后量子密码学依赖格问题、哈希函数、多变量多项式等全新的数学基础,旨在构建能够抵御量子攻击的密码协议。这一过渡涉及整个数字世界的安全基础设施更新,工程浩大且容不得拖延。
值得强调的是,这些讨论仍停留在理论层面。目前公开披露的最强量子计算机,其物理量子比特数目尚未过万,远不足以运行破解离散对数的量子电路。量子计算的核心瓶颈在于量子纠错和逻辑门保真度,而非单纯增加比特数量。但正是这种“纠错一旦突破,规模跃升将极为陡峭”的特性,使得业界不能等到量子计算机真正完成大整数分解纪录时才警觉——那时已经太晚。
从产业视角看,这份白皮书对AI产业的投资者和从业者具有多重含义。首先,AI与加密货币、区块链在算力基础设施和密码学依赖上高度重叠,量子威胁直接动摇数字资产的信任根基。其次,后量子密码学的迁移将催生巨大的软硬件更新需求,涉及芯片、通信协议、云服务等AI基础设施层。再者,谷歌以零知识证明隐藏攻击细节的做法本身,也展示了密码学工具在平衡安全研究与信息披露风险中的独特价值。
量子计算机的威胁并非科幻场景,而是正在被重新校准的倒计时。谷歌这份白皮书,与其说是一份技术报告,不如说是一份面向整个数字文明的预警——在量子比特的指数增长曲线上,留给旧密码体系的时间窗口正在收窄。