撰文：Justin Drake，以太坊基金會研究員

編譯：Chopper，Foreisght News

3 月31 日，Google量子人工智慧團隊發表了關於Shor 橢圓曲線密碼演算法的里程碑式成果。從技術層面來看，這篇論文堪稱重磅突破：相較先前最優方案，演算法效率整整提升了10 倍。團隊選用比特幣、以太坊簽名底層所依賴的secp256k1 橢圓曲線完成優化演算，既是技術演示，也是給區塊鏈產業敲響一記警鐘。

但這篇論文最耐人尋味的地方不在技術，而是在產業規則層面。研究團隊並未遵循學術界常規的論文公開發表流程，核心優化細節全程保密，只用零知識證明（ZK）佐證優化方案真實成立、不洩露任何技術細節。谷歌相關部落格提及，計畫期間曾與美國政府部門進行對接。依托零知識證明實現學術內容管控，這在全球學術史上尚屬首例。

身為論文合著作者之一，我親歷了這次內容受限發布的前因後果。坦白來講，整件事的多處細節令我難以認同。我始終認為公眾理應獲知相關訊息，但受限於客觀條件，無法對外揭露內幕。不過有一點必須說明，Google團隊全程專業嚴謹，值得肯定與讚揚。

刻意管控資訊往往適得其反，如今「史翠珊效應」（越刻意隱瞞越引來大量關注）正在上演：Google嚴守的核心優化演算法已被法國科研人員復現。更出乎意料的是，一項全民協作破解Shor 演算法的開源挑戰賽正式上線，官網ecdsa.fail 上線短短數小時就刷新Shor 演算法優化的世界紀錄。

演算法被獨立復現，全民開源挑戰賽遍地開花

距離Google論文發布僅兩個月，法國量子領域專家André Schrottenloher 就率先破解這套核心優化邏輯，題為《橢圓曲線離散對數優化點加電路》（Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms）的論文於今日正式刊發在預印本網站arXiv。恭喜André，他在一眾研究該主題的頂尖學者中拔得頭籌。同樣在今日發文，Shor 演算法優化領域的權威Craig Gidney 透露，受管控要求，這套優化思路自己已經手握整整一年卻無法公開發表。

André的研究雖復刻主體框架，但沒能涵蓋Google原版以及後續迭代出來的部分細微優化空間，Shor 演算法仍有大量可挖掘的優化潛力，這也正是ecdsa.fail 挑戰賽設立的初衷。先前用於零知識證明核驗的驗證程序被二次複用，自動篩選有效優化方案。眼下全球開發者持續提交細節改進，以邏輯量子位元數與托佛利閘數量乘積作為測算標準，整套電路相較Google原版達到8.4% 的效率提升。

這場課題熱潮的參與者遠超業界預期，不只有頂尖學者。過去數週，大批業餘愛好者受到啟發，效仿Karpathy（全球頂流AI 科學家、OpenAI 創始成員）提出的自主科研思路，借助人工智慧迭代優化Shor 演算法。頗具戲劇性的是，原先為ZK 證明打造的驗證程序，恰好能充當AI 迭代的獎勵評判標準。這套新型科研模式門檻極低，不少非專業人士甚至一名青少年都交出了高品質優化方案。

中性原子量子科技入局，業界預判2032 年前或迎來量子日（Q-Day）

故事不止止步於谷歌。谷歌論文同日，隱私新創企業Oratomic 同步發布自研Shor 演算法相關論文，一經發布登頂學術評分網站scirate.com 最熱門名單。

Oratomic 提出的結論十分驚人：在Google邏輯層優化基礎上，搭配自研中性原子物理架構優化，只需一萬個物理量子位元就能運行Shor 演算法、破解secp256k1 密碼，這個數值低到顛覆產業認知。

初見Oratomic 論文時我對中性原子技術還一無所知，出於好奇投入數百小時深耕研究，翻閱全網科普影片、訪談多位業界專家。最終結論是：中性原子量子技術真實可行、落地可期，Google近期新設中性原子量子實驗室，一改此前只深耕超導量子路線的佈局，就是最好佐證。若你關注量子破密關鍵日Q-Day（量子電腦破解商用密碼的時間點），中性原子路線不容忽略。

有趣的是，Google與Oratomic 兩篇重磅論文，全都迴避提及研究成果對Q-Day 的實際影響，沒有任何時間節點預判。但白帽密碼分析的核心意義本就是評估量子破密週期、幫助產業提前佈局，這種緘默格外反常。

參考Scott Aaronson 4 月29 日發文思路，結合我掌握的公開資訊與未對外揭露的涉密情報，我給出測算： 2032 年前迎來Q-Day 的機率50%，2030 年前落地機率10%。

反觀美方官方口徑，美國國家安全局主導、美國國家標準與技術研究院（NIST）沿用的官方時間節點是2035 年，屆時美國政府機構禁止繼續使用易受量子攻擊的密碼系統。事後回看，該預估嚴重脫離技術發展節奏，參考價值基本作廢，NIST 未來大概率被迫大幅提前截止時間。

後量子遷移：以太坊計畫2029 年完成

雖需警惕量子風險，但不必恐慌。倉促落地尚未成熟的後量子密碼體系，反而會埋下安全隱憂。在我看來，2029 年是穩健的遷移窗口期，距離現在約三年半，Google、雲端服務商Cloudflare、以太坊基金會均選定同一時間節點。

現階段我大部分工作，是配合以太坊輕量化升級項目，推進以太坊全鏈路向後量子密碼平穩遷移，改造工作量繁重：共識層BLS 簽章、資料層KZG 承諾、執行層ECDSA 簽章均需要全部替換。整套升級方案依托哈希密碼體系搭建，可行性充足。

在以太坊基金會內部，我們開發了一款名為leanVM的工具，它由基於哈希的SNARKs 驅動。感謝Emile、Thomas 和其他人的卓越工作，它的表現得到了充分的保障。在安全性方面，leanVM 堪稱瑰寶，它是一個極簡的zkVM，專為端到端形式化驗證和最高安全性而設計。想貢獻一份力量嗎？目前有兩個100 萬美元的計劃。首先是Proximity Prize，解決編碼理論中一個長期存在的數學猜想，改進基於哈希的SNARK，即可獲得百萬美元獎金。其次是Poseidon Initiative，為破解Poseidon（一個對SNARK 友好的雜湊函數）提供100 萬美元獎金。