7.6
深览指数
科技虎嗅·返朴··AI 生成
谷歌敲响“量子末日”警钟,人类终极防线藏在7张纸牌里
谷歌在2026年发布白皮书,声称量子计算机可能以远低于预期的资源(约50万物理量子比特)在几分钟内破解主流加密货币的椭圆曲线密码,并建议在2029年前完成向后量子密码的过渡。文章以红绿球辩论和法诺平面纸牌游戏为例,通俗解释了零知识证明和信息论安全的核心概念,并指出后者对量子计算“绝对免疫”。适合对量子计算、密码学前沿及其安全影响感兴趣的读者,提供了一次兼顾概念入门与深度挑战的阅读体验。原文 ↗
核心观点
- ▍谷歌最新研究认为,量子计算机破解椭圆曲线密码所需的资源比过去估计低了一个数量级,可能只需约50万物理量子比特,这迫使人类需在2029年前完成向后量子密码的转型。
- ▍基于法诺平面的「俄罗斯纸牌问题」提供了一种对Shor算法免疫的信息论安全模型,其安全性不依赖于计算复杂性,而是源于信息的绝对缺失。
- 012026年3月31日,谷歌发布57页白皮书,证明用约50万物理量子比特可在几分钟内破解256位椭圆曲线离散对数问题,资源估算比过去低了约一个数量级。
- 02加州理工学院的团队给出更激进估算:仅需2.5万量级的物理量子比特即可破解比特币签名,而此前不少估算还在数百万量级。
- 03Google Research的研究人员未公开攻击细节,而是发布了一份零知识证明来让外界验证其资源估算,这在密码学界极不寻常。
- 04文章用红绿球例子解释零知识证明:通过20次重复测试(每次猜对概率50%),朋友必须从逻辑上承认两个球颜色不同,但仍不知具体颜色。
- 05比特币使用的椭圆曲线是secp256k1,其安全性基于椭圆曲线离散对数问题,目前最佳攻击(Pollard's rho算法)需要约2^128次运算。
- 06文章通过「3+3+1」纸牌游戏演示法诺平面的性质:小明报出7个组合后,小红能唯一确定小明的手牌,而窃听者只能看到每种牌各有50%概率属于小明或小红。
反方 / 局限
- — 谷歌的零知识证明仅在数学和理论算法层面证明他们优化了电路设计,离工程物理上可行还很遥远,目前最强的量子计算机物理量子比特数尚未过万。
- — 信息论安全的「俄罗斯纸牌问题」模型若要实际应用,需要预先分配物理实体(如纸牌),无法直接作为开放网络的公钥加密方案使用。
- — 基于纠错码的McEliece加密系统虽历经40多年检验仍坚不可摧,但其公钥高达数百KB甚至上MB,远大于椭圆曲线密码的几十字节,这在网络带宽上是沉重负担。
Google ResearchShor算法椭圆曲线密码 (ECC)零知识证明 (ZKP)法诺平面俄罗斯纸牌问题信息论安全McEliece加密系统secp256k1加州理工学院
18 分钟 · 4 卡片 · 8 资料
读原文 →