Google警告量子破解門檻下降20倍，ECC攻擊時間縮至分鐘級

ECC是目前加密貨幣與多數數位簽章系統的核心安全機制，廣泛應用於區塊鏈、通訊與身份驗證。Google在白皮書中針對256位元橢圓曲線離散對數問題（ECDLP-256）進行估算，指出透過優化Shor演算法——一種可讓量子電腦快速破解RSA與ECC等公鑰加密的關鍵演算法——與量子電路設計，可在少於1200至1450個邏輯量子位、數千萬次量子閘操作下完成破解，並推估在約50萬個實體量子位的系統上即可於數分鐘內完成。

相較過去研究，此次結果顯示量子攻擊的硬體門檻與時間成本同步下降。Google強調，雖然具備此能力的量子電腦尚未出現，但資源需求持續下降，代表從現有量子技術邁向具密碼學意義的量子電腦（Cryptographically Relevant Quantum Computers，CRQC）的距離正在縮短。

在實際攻擊模型上，白皮書描述可能會出現兩類威脅。一是「交易中攻擊」（on-spend attack），攻擊者在交易尚未確認前快速推導私鑰並竄改交易；二是「靜態攻擊」（at-rest attack），針對已公開公鑰或長期未使用的錢包進行破解。特別是重複使用地址或長期閒置資產，將成為優先攻擊目標。

面對潛在風險，Google建議加密貨幣社群應儘早規畫轉向PQC，並在過渡期間採取降低風險的措施，包括避免重複使用錢包地址、減少公鑰暴露，以及設計更安全的交易機制。同時，對於無人管理的舊錢包資產，如何升級或處理也將成為長期挑戰。

Google此次並未公開完整的量子電路細節，而是採用零知識證明（Zero-Knowledge Proof，ZKP）方式驗證研究結果，使外界可確認其正確性，同時避免提供攻擊路徑。

Google強調，量子電腦尚未達到實際攻擊能力，但演算法優化、錯誤校正進展與硬體發展正同步推進，使安全轉型的時間窗口逐漸縮小。隨著量子計算持續演進，如何在技術、產業與政策層面協同推動PQC轉型，將成為維持數位基礎設施信任的關鍵。