Google量子AI重新发现并改进256位ECDLP破解,性能提升11.5%

p3b7__ 发布于 2026-04-01 阅读 82

Google Quantum AI在2026年3月发表论文,声称用少于1200个逻辑量子比特和约9000万Toffoli门可在20分钟内解决256位ECDLP,但未公开电路,而是发布了零知识证明。两个月后,研究团队利用该证明作为奖励函数,通过AI强化学习重新发现并改进了结果,性能提升11.5%。同时披露,Google实际上被美国政府阻止发布电路细节。尽管目前尚无实用量子计算机,但事件暴露了加密信任基础的薄弱,促使业界重新评估后量子迁移时间表。

🚨 Google 量子成果刚刚被重新发现并得到了改进!2026年3月31日,Google 量子 AI 发表了一篇论文,表明 256 位 ECDLP——ECDSA(从而也是比特币、以太坊、TLS 以及全球大多数认证系统)背后的困难问题——可以用不到 1,200 个逻辑量子比特和约 9,000 万个 Toffoli 门来解决。在约 50 万个物理量子比特上,耗时不到 20 分钟。但是,他们没有公开电路。他们发表了一个零知识证明,证明这些电路达到了那些数字。

当时的标准解读是:巧妙且负责任的披露,优雅。两个月后,这种解读需要更新了。发生了两件事,方向相反。

1. ZKP 不是风格选择。Google 被阻止发表。

四月份还只是猜测的事情,现在已经不再是了。Google 并非自愿选择保密电路。美国政府阻止了发表。博文的措辞很客气(“我们与美国政府进行了接触”)。说白了,这是出版禁令的外交掩护。这正是 Scott Aaronson 警告过的界限。到了某个节点,那些估算破解已部署密码系统所需资源的人会停止发表。我们刚刚亲眼目睹了这一事件,而实施沉默令的并非 Google 的公关团队,而是政府。

2. ZKP 结果成了一个奖励函数。AI 利用了它。

接下来这部分几乎有点好笑。一个“这个隐藏电路达到了这些资源计数”的 ZK 证明,反过来说,就是任何候选电路的公开验证器。提交一个电路,返回结果:它是否正确计算了 ECC 点加,以及代价是多少。通过/失败加上一个数字。这恰恰就是强化学习奖励函数的形态。ZKP 本意是隐藏攻击。但它实际公开的,是重新发现攻击的奖励函数。

研究社区将这个验证器接入了一个自动化的 AI 驱动搜索循环中。他们复现了 Google 的数字。然后,他们将其改进了 11.5%。两个月时间,从 Google 外部,没有访问电路,使用的正是 Google 为保持其专有性而发布的同一工件。

这两件事同时成立。隐藏电路起到了作用:Google 外部没有人拥有 Google 的确切电路。而隐藏电路并没有减缓前沿进展;它改变了进行搜索的主体,并且可以说加速了进程,因为验证器将搜索循环工业化。

不要恐慌!

这两者都不是可工作的 CRQC(加密相关量子计算机)。仍然没有量子计算机能运行这个电路。世界头条状态没有改变。改变的是每个公开 PQC(后量子密码)时间表中的诚实度。

密码学存在的意义是在系统安全中建立数学信任。信任并非在攻击发生时被打破。当基础看起来比公开记录所显示的更薄弱时,信任就被侵蚀了——而公开记录现在在两个方面明显比现实更薄弱:一端是机密分类,另一端是 AI 驱动的重新推导。

在安全领域,当你开始怀疑基础的那一刻,就是开始重建它的那一刻。不是恐慌的那一刻,而是规划的那一刻。这不是一个仓促行事的时刻。这是一个承诺制定迁移计划并坚决执行的时刻,要知道威胁模型是由政府愿意保密的内容决定的,而不是由研究人员被允许发表的内容决定的。

保持安全。对你的信任假设保持诚实。

图片

今天,Google 量子 AI 发表了一篇研究论文,可能会推动后量子迁移。他们的团队定制了 Shor 算法来解决 256 位椭圆曲线离散对数问题。ECDLP 是保护 ECDSA 的困难数学问题:该签名

图片

  • 原文链接: x.com/p3b7_/status/20618...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论