文章作者：Justin Drake，以太坊基金会研究员

文章编译：Chopper，Foreisght News

3 月 31 日，谷歌量子人工智能团队发表了关于 Shor 椭圆曲线密码算法的里程碑式成果。从技术层面来看，这篇论文堪称重磅突破：相较此前最优方案，算法效率整整提升了 10 倍。团队选用比特币、以太坊签名底层所依托的 secp256k1 椭圆曲线完成优化演算，既是技术演示，也是给区块链行业敲响一记警钟。

但这篇论文最耐人寻味的地方不在技术，而在行业规则层面。研究团队没有遵循学术界常规的论文公开发表流程，核心优化细节全程保密，只用零知识证明（ZK）佐证优化方案真实成立、不泄露任何技术细节。谷歌相关博客提及，项目期间曾与美国政府部门开展对接。依托零知识证明实现学术内容管控，这在全球学术史上尚属首例。

身为该论文合著作者之一，我亲历了这次内容受限发布的前因后果。坦白来讲，整件事的多处细节令我难以认同。我始终认为公众理应获知相关信息，但受限于客观条件，无法对外披露内幕。不过有一点必须说明，谷歌团队全程专业严谨，值得肯定与赞扬。

刻意管控信息往往适得其反，如今「史翠珊效应」（越刻意隐瞒越引来大量关注）正在上演：谷歌严守的核心优化算法已被法国科研人员复现。更出人意料的是，一项全民协作破解 Shor 算法的开源挑战赛正式上线，官网 ecdsa.fail 上线短短数小时就刷新 Shor 算法优化的世界纪录。

算法被独立复现，全民开源挑战赛遍地开花

距离谷歌论文发布仅两个月，法国量子领域专家 André Schrottenloher 就率先破译这套核心优化逻辑，题为《椭圆曲线离散对数优化点加电路》（Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms）的论文于今日正式刊发在预印网站上 arXiv。恭喜 André，他在一众研究该课题的顶尖学者中拔得头筹。同样在今日发文，Shor 算法优化领域的权威 Craig Gidney 透露，受管控要求，这套优化思路自己已经手握整整一年却无法公开发表。

André的研究虽复刻主体框架，但没能覆盖谷歌原版以及后续迭代出来的部分细微优化空间，Shor 算法仍有大量可挖掘的优化潜力，这也正是 ecdsa.fail 挑战赛设立的初衷。此前用于零知识证明核验的验证程序被二次复用，自动筛选有效优化方案。眼下全球开发者持续提交细节改进，以逻辑量子比特数与托佛利门数量乘积作为测算标准，整套电路相较谷歌原版实现 8.4% 的效率提升。

这场课题热潮的参与者远超业内预期，不只有顶尖学者。过去数周，大批业余爱好者受到启发，效仿 Karpathy（全球顶流 AI 科学家、OpenAI 创始成员）提出的自主科研思路，借助人工智能迭代优化 Shor 算法。颇具戏剧性的是，原先为 ZK 证明打造的验证程序，恰好能充当 AI 迭代的奖励评判标准。这套新型科研模式门槛极低，不少非专业人士甚至一名青少年都交出了高质量优化方案。

中性原子量子技术入局，业内预判 2032 年前或迎来量子日（Q-Day）

故事不止止步于谷歌。谷歌论文同日，隐私初创企业 Oratomic 同步发布自研 Shor 算法相关论文，一经发布登顶学术评分网站 scirate.com 最热榜单。

Oratomic 提出的结论十分惊人：在谷歌逻辑层优化基础上，搭配自研中性原子物理架构优化，仅需一万枚物理量子比特就能运行 Shor 算法、破解 secp256k1 密码，这个数值低到颠覆行业认知。

初见 Oratomic 论文时我对中性原子技术还一无所知，出于好奇投入数百小时深耕研究，翻阅全网科普视频、访谈多名行业专家。最终结论是：中性原子量子技术真实可行、落地可期，谷歌近期新设中性原子量子实验室，一改此前只深耕超导量子路线的布局，就是最好佐证。若你关注量子破密关键日 Q-Day（量子计算机破解商用密码的时间点），中性原子路线不容忽略。

有意思的是，谷歌与 Oratomic 两篇重磅论文，全都回避提及研究成果对 Q-Day 的实际影响，没有任何时间节点预判。但白帽密码分析的核心意义本就是评估量子破密周期、帮助行业提前布局，这种缄默格外反常。

参考 Scott Aaronson 4 月 29 日发文思路，结合我掌握的公开信息与未对外披露的涉密情报，我给出测算：2032 年前迎来 Q-Day 的概率 50%，2030 年前落地概率 10%。

反观美方官方口径，美国国家安全局牵头、美国国家标准与技术研究院（NIST）沿用的官方时间节点是 2035 年，届时美国政府机构禁止继续使用易受量子攻击的密码体系。事后回看，该预估严重脱离技术发展节奏，参考价值基本作废，NIST 未来大概率被迫大幅提前截止时间。

后量子迁移：以太坊计划 2029 年完成

虽需警惕量子风险，但不必恐慌。仓促落地尚未成熟的后量子密码体系，反而会埋下安全隐患。在我看来，2029 年是稳妥的迁移窗口期，距离现在约三年半，谷歌、云服务商 Cloudflare、以太坊基金会均选定同一时间节点。

现阶段我大部分工作，是配合以太坊轻量化升级项目，推进以太坊全链路向后量子密码平稳迁移，改造工作量繁重：共识层 BLS 签名、数据层 KZG 承诺、执行层 ECDSA 签名均需要全部替换。整套升级方案依托哈希密码体系搭建，可行性充足。

在以太坊基金会内部，我们开发了一款名为 leanVM 的工具，它由基于哈希的 SNARKs 驱动。感谢 Emile、Thomas 和其他人的卓越工作，它的性能得到了充分的保障。在安全性方面，leanVM 堪称瑰宝，它是一个极简的 zkVM，专为端到端形式化验证和最高安全性而设计。想贡献一份力量吗？目前有两个 100 万美元的计划。首先是 Proximity Prize，解决编码理论中一个长期存在的数学猜想，改进基于哈希的 SNARK，即可获得百万美元奖金。其次是 Poseidon Initiative，为破解 Poseidon（一个对 SNARK 友好的哈希函数）提供 100 万美元奖金。