Arch Day 218: 量子计算威胁 — Google警告与密码学末日时钟
Google 2026年3月白皮书与Ethereum Foundation联合发布的研究显示:破解secp256k1(Bitcoin/Ethereum签名算法)所需的量子资源比之前估算降低了20倍——约1,200个逻辑量子比特、<500,000个物理量子比特即可在9分钟内从公钥推导私钥。这不是未来的威胁,"Harvest Now, Decrypt Later"意味着数据窃取可能已经发生。
日期: 2026-10-24 (Day 218) 阶段: 第八阶段 - 综合冲刺 标签: #量子计算 #Google #Willow #HNDL #secp256k1 #密码学威胁
核心概念
一句话定义
Google 2026年3月白皮书与Ethereum Foundation联合发布的研究显示:破解secp256k1(Bitcoin/Ethereum签名算法)所需的量子资源比之前估算降低了20倍——约1,200个逻辑量子比特、<500,000个物理量子比特即可在9分钟内从公钥推导私钥。这不是未来的威胁,"Harvest Now, Decrypt Later"意味着数据窃取可能已经发生。
知识点详解
1. Google Willow芯片突破(2024.12)
| 指标 | 数据 |
|---|---|
| 物理量子比特 | 105个超导transmon |
| 相干时间 | ~100μs(前代Sycamore 5倍) |
| 计算优势 | 5分钟 = 超级计算机10^25年 |
| 关键突破 | 首次"低于阈值"量子纠错——规模扩大时错误率减半 |
这意味着:增加量子比特数量时错误率可以降低而非升高,为大规模容错量子计算机奠定基础。发表于Nature,是近30年里程碑。
2. Google 2026.03白皮书核心发现
与Ethereum Foundation和Stanford联合发布:
| 方案 | 逻辑量子比特 | 物理量子比特 | 运行时间 |
|---|---|---|---|
| Low-qubit | ~1,200 | <500,000 | ~9分钟 |
| Low-gate | ~1,450 | <500,000 | ~9分钟 |
- 相比之前估算资源降低20倍
- 约690万BTC(总量1/3)面临较高风险
- Google建议区块链社区立即开始PQC过渡
- Google自身计划2029年前完成迁移
3. "Harvest Now, Decrypt Later" (HNDL)
美联储2025年研究论文分析:
- 攻击者现在截获加密数据,将来用量子计算机解密
- 对区块链特殊威胁:即使部署PQC,历史交易隐私仍脆弱
- 无可见入侵迹象——当下就存在的威胁
4. 量子计算机现状 vs 目标
| 公司 | 当前 | 目标 |
|---|---|---|
| IBM | Condor 1,121物理 / Heron 156 | 2033: 100,000量子比特 |
| Willow 105 | 持续扩展 | |
| Microsoft | Majorana 1(拓扑) | 设计容纳100万量子比特 |
| IonQ | 36+ | 2030: 200万物理+8万逻辑 |
| 破解secp256k1需要 | — | <500,000物理 |
时间线共识: CRQC(密码学相关量子计算机)预计2030-2035年间出现,准备工作需2029年前完成。
5. 哪些密码学原语脆弱?
| 原语 | 量子威胁 | 影响 |
|---|---|---|
| ECDSA (secp256k1) | Shor算法完全破解 | BTC/ETH签名 |
| EdDSA (Ed25519) | 完全破解 | Solana签名 |
| RSA | 完全破解 | TLS/PKI |
| SHA-256 | Grover减半(256→128位) | 仍安全 |
| AES-256 | Grover减半 | 仍安全 |
核心: 非对称密码学全部脆弱;对称和哈希基本安全。
面试题
问题:量子计算对Bitcoin的具体威胁是什么?
回答:两层威胁——1) 直接窃取: P2PK(早期)和已花费过的P2PKH地址公钥已暴露,量子计算机可推导私钥窃取资金。Deloitte估算约25-35%流通BTC(600万+)理论上可被盗;2) HNDL: 攻击者现在就在收集链上交易数据,等量子计算机成熟后解密所有历史交易的隐私信息。缓解措施:用户应将资产迁移到仅暴露哈希的新地址(P2WPKH未花费),避免地址重用。但Satoshi的110万BTC(P2PK格式)无法迁移。