量子计算时间表急剧缩短，密码学工程师发出紧急警告

知名密码学工程师Filippo Valsorda公开修正了对部署抗量子密码学紧迫性的评估。他在博客文章中警告，近期进展表明实现密码学相关量子计算机（CRQC）的时间表已显著缩短。

两篇令人警醒的论文

过去一周内，两篇论文大幅改变了威胁格局：

谷歌论文 — 发布了修正后的估算，显示破解256位椭圆曲线（NIST P-256和secp256k1）所需的逻辑量子比特和门电路数量远低于此前预期。该攻击可在超导量子比特等快速时钟架构上于数分钟内执行，影响远不止加密货币，还涵盖实际的WebPKI中间人攻击。

Oratomic论文 — 证明利用非局部连接性（如中性原子所提供的），仅需10,000个物理量子比特即可破解256位椭圆曲线。虽然速度较慢，但每月即使只破解一个密钥也是灾难性的。

专家警告

• Heather Adkins和Sophie Schmieg（谷歌）："量子前沿可能比看起来更近"——将2029年设定为最后期限（仅剩33个月）
• Scott Aaronson：将现状比作1939至1940年间核裂变研究的突然消失
• RWPQC 2026会议：提出的时间表远比几年前紧凑，且已部分过时

核心风险评估

"赌注不是'你100%确定2030年会出现CRQC吗？'，而是'你100%确定2030年不会出现CRQC吗？'

实践建议

1. 加速后量子迁移 — 每延迟一个月都增加脆弱窗口
2. 审计密码学资产清单 — 了解椭圆曲线密码学在系统中的使用位置
3. 实现密码敏捷性 — 设计无需重新部署即可更换算法的系统
4. 优先处理长期密钥 — 有效期长的密钥和证书面临最大风险

"量子计算机距离我们还有30年"的老笑话已经过时。时间表正在主动推进。