Google 警告：量子破解 ECC 門檻下降 20 倍，攻擊時間縮至分鐘級

核心警告

Google（2026/3/30）警告：未來量子電腦破解 ECC（橢圓曲線密碼） 所需資源，可能比過去估計降低約 20 倍，並在理想條件下可於數分鐘內完成攻擊。

技術細節

Google 白皮書針對 256 位元橢圓曲線離散對數問題（ECDLP-256）估算，透過優化 Shor 演算法 與量子電路設計：

• 所需邏輯量子位：< 1,200 ~ 1,450 個
• 所需量子閘操作：數千萬次
• 推估硬體：約 50 萬個實體量子位的系統
• 攻擊時間：數分鐘內完成

相較過去研究，量子攻擊的硬體門檻與時間成本同步下降。

ECC 的重要性

ECC 是目前加密貨幣與多數數位簽章系統的核心：

• 區塊鏈（比特幣、以太坊等）
• 通訊加密
• 身份驗證

兩類潛在攻擊模式

1. 交易中攻擊（On-Spend Attack）

攻擊者在交易尚未確認前快速推導私鑰並竄改交易。

2. 靜態攻擊（At-Rest Attack）

針對已公開公鑰或長期未使用的錢包進行破解。

優先攻擊目標：重複使用地址、長期閒置資產。

Google 的研究方法

Google 未公開完整量子電路細節，而是採用**零知識證明（ZKP）**方式驗證結果——使外界可確認正確性，同時避免提供攻擊路徑。

建議行動

1. 儘早規畫轉向後量子密碼學（PQC）
2. 避免重複使用錢包地址
3. 減少公鑰暴露
4. 設計更安全的交易機制
5. 舊錢包資產升級或處置策略

現實評估

量子電腦尚未達到實際攻擊能力，但演算法優化、錯誤校正進展與硬體發展正同步推進，使安全轉型的時間窗口逐漸縮小。

CRQC（具密碼學意義的量子電腦） 距今仍有一段距離，但距離正在縮短。