谷歌在2026年3月31日發佈的一份57頁白皮書,將“量子末日”的倒計時又往前撥了一格。這份由Google Research完成的研究證明,量子計算機攻破橢圓曲線密碼(ECC)——這一守護比特幣、以太坊及絕大多數主流加密貨幣的數學防線——所需的資源,比過去普遍估計的低了大約一個數量級。
白皮書的核心結論令人不安:使用大約50萬個物理量子比特,就能在幾分鐘內破解256位橢圓曲線離散對數問題。而此前業界的主流估算,往往將這一門檻設在數百萬甚至更高量級。橢圓曲線密碼與RSA等公鑰算法,其安全性建立在傳統計算機難以高效求解的大整數分解和離散對數之上,但量子算法——尤其是Shor算法——理論上能在多項式時間內將其瓦解。一旦具備足夠規模的容錯量子計算機問世,從互聯網通信到金融交易,所有依賴這類密碼體系的數字基礎設施都可能瞬間失效。
谷歌的研究人員顯然意識到這一發現的敏感性。他們沒有公開具體的算法細節和量子電路設計,而是選擇了一種極不尋常的發佈方式:發佈一份零知識證明,讓外界在不接觸攻擊細節的情況下,驗證其資源估算的正確性。零知識證明是密碼學中一個精妙的概念,允許證明者向驗證者證明自己掌握某個秘密或滿足某個條件,卻絕不洩露秘密本身。谷歌藉此在數學和理論算法層面,展示了他們優化了量子電路設計——一個名為Clow-qubit的電路——能夠以更少資源運行Shor算法。
幾乎在同一時間,加州理工學院的一個團隊利用更高效的中性原子容錯架構,給出了另一組更為激進的估算:僅需2.5萬量級的物理量子比特,即可破解比特幣所使用的橢圓曲線數字簽名算法。兩組數字從不同路徑指向同一個趨勢:量子計算對現有密碼體系的威脅,可能比預想中來得更快。
谷歌在白皮書中重新規劃了應對時間表,建議業界在2029年前全面向後量子密碼學過渡。後量子密碼學依賴格問題、哈希函數、多變量多項式等全新的數學基礎,旨在構建能夠抵禦量子攻擊的密碼協議。這一過渡涉及整個數字世界的安全基礎設施更新,工程浩大且容不得拖延。
值得強調的是,這些討論仍停留在理論層面。目前公開披露的最強量子計算機,其物理量子比特數目尚未過萬,遠不足以運行破解離散對數的量子電路。量子計算的核心瓶頸在於量子糾錯和邏輯門保真度,而非單純增加比特數量。但正是這種“糾錯一旦突破,規模躍升將極為陡峭”的特性,使得業界不能等到量子計算機真正完成大整數分解紀錄時才警覺——那時已經太晚。
從產業視角看,這份白皮書對AI產業的投資者和從業者具有多重含義。首先,AI與加密貨幣、區塊鏈在算力基礎設施和密碼學依賴上高度重疊,量子威脅直接動搖數字資產的信任根基。其次,後量子密碼學的遷移將催生巨大的軟硬件更新需求,涉及芯片、通信協議、雲服務等AI基礎設施層。再者,谷歌以零知識證明隱藏攻擊細節的做法本身,也展示了密碼學工具在平衡安全研究與信息披露風險中的獨特價值。
量子計算機的威脅並非科幻場景,而是正在被重新校準的倒計時。谷歌這份白皮書,與其說是一份技術報告,不如說是一份面向整個數字文明的預警——在量子比特的指數增長曲線上,留給舊密碼體系的時間窗口正在收窄。