量子攻击门槛持续降低，加密安全面临真实压力

以太坊基金会研究员Justin Drake发出预警，指出当前加密领域所面临的量子风险正从理论推演快速转向现实逼近。这一判断建立在多项关键技术进展之上，包括肖尔算法的最新优化突破、一项公开协作挑战赛的推进，以及谷歌量子AI团队对主流区块链采用的椭圆曲线密码学的深入分析。

谷歌论文揭示更低成本的潜在攻击路径

谷歌于三月发布的一份加密白皮书提出，未来实现破解256位椭圆曲线离散对数问题所需的逻辑量子比特数量与门操作规模可能低于先前预期。该研究采用零知识披露方式验证了优化电路的存在性，但未完整公布具体实现方案。

这一披露策略成为关键变量。合著者Drake指出，此前被隐匿的算法优化已被重新发现，而一场围绕ecdsa.fail平台展开的“居家肖尔算法”式挑战赛正在推动持续改进。已有参与者提交成果，使原有电路在（逻辑量子比特数×Toffoli门数）指标上实现8.4%的性能提升。

法国研究重构隐藏电路架构细节

6月1日，法国量子科学家André Schrottenloher发表论文《椭圆曲线离散对数的优化点加电路》，系统还原了谷歌早期成果所依赖的素数域上椭圆曲线点加电路结构。由于原论文使用零知识证明机制，未公开实际逻辑布局，导致其可复现性存疑。

Schrottenloher的研究详细解析了适用于比特币与以太坊签名曲线secp256k1的等效电路设计，虽所需量子比特略高，但显著减少了Toffoli门数量。这表明部分原本被认为不可逆的优化路径实际上具备独立重建的可能性，进一步压缩了攻击可行性边界。

中性原子架构带来硬件层面的新挑战

争议焦点之一来自中性原子量子计算模型。由Oratomic与加州理工学院联合发布的研究指出，在特定假设条件下，仅需约10,000个可重构原子量子比特即可运行具备密码学规模的肖尔算法。此外，一个包含26,000物理量子比特的系统或可在数日内完成P-256曲线的离散对数求解。

尽管研究强调仍存在重大工程障碍，但该结论打破了以往对“量子威胁尚远”的认知框架。它意味着，将后量子迁移视为长期规划的空间正在迅速收窄，而非可无限延宕的技术升级。

主流链启动抗量子防御部署进程

以太坊生态系统已启动系统性应对措施。其后量子密码学路线图明确识别出多个脆弱环节，涵盖ECDSA账户签名、BLS共识机制、KZG承诺方案以及部分零知识证明系统。此前有关谷歌设定2029年量子目标的报道也暗示主要科技企业正为迁移设定明确时间节点。

比特币则面临更复杂的治理困境，因公钥暴露、休眠资金及旧地址类型分布不均，导致风险敞口差异巨大。关于如何修复量子漏洞并处理废弃币种的讨论表明，若要实施迁移，必须协调大量历史遗留问题，过程将极为棘手。

Zcash亦将抗量子能力纳入核心路线图，近期重点聚焦于协议的可恢复性、隐私保护延续性与长期稳健性设计。Drake的警示之所以具说服力，正是因其整合了算法优化、硬件预估与网络依赖三重压力。市场无需惊慌，但开发者已无法再将后量子转型视为遥远的抽象任务。技术压力日益清晰，提前布局的网络将在危机来临时拥有更平滑的过渡路径。