Justin Drake手撕谷歌量子的技术“泡沫”


2026年6月,以太坊研究员Justin Drake发文公开“手撕”谷歌3月31日发布量子计算进展的论文,指出其所谓的“里程碑”完全是公关叙事的“泡沫”。
面对“量子计算早晚要攻破区块链”的焦虑,而作为“加密世界的警察”,Drake以强悍的数学和工程手段,一段段戳破了谷歌的“学术面具”。
这场战斗不仅是算法的攻防、密码学的攻防,更是区块链社区和“量子叙事”蒙蔽前进路线图之困的科技公司之间一场科学道义和技术常识的攻防仗。

注:这里仅截取部分内容,如需查看全部内容,可点击文末阅读原文。

拆解谷歌的“魔术”
在谷歌等硬件厂商的宣传中,“错误缓解”是走向实用化的量子优势的“催化剂”。但密码学家眼中,错误缓解和实现Shor算法所需要“量子纠错”之间具有不可跨越的物理和数学界限。
(一)两种完全对立的噪声消除路线
为了在一个嘈杂的环境中保存易腐烂的量子信息,物理学研究界产生两种不同的“道路”:量子纠错:这是一条主动、实时的物理“防护网”。
它将一个可有用的“逻辑量子比特”的信息分割编码下来,重叠地”复制”到上百、上千个高度纠缠的物理量子比特上,在路上随时用高频“不侵扰”测量扣下、切除噪声而发生的局部错误,而不放弃计算本身。
这是一种被动、事后打补丁办法。它不涉及做中途测量,就是任由有噪声的量子系统带病生存。它是在有噪声的物理机器上,猛烈地重复多遍同一段浅浅的量子电路,收集海量含倒影和偏差的测量样本,最后让经典计算机进行统计学后处理,对之加权平均“作掩护、抵消”物理噪声,以逼近无噪声时的计算输出值。
(二)错误缓解的物理与数学判决书
错误缓解在今天的浅层电路模拟中,确实有它的现实商业、科研价值。
然而,Justin Drake说,从中搞好仿真,运算是Shor算法破解密码只不过是一场“统计游戏”。
在信息论上,没有“主动纠错”的情况下,量子计算步骤越深、比特数越大,这样的系统会很快变成“白噪音”。到那时,为了从这一完全混乱的信号中恢复到哪怕有一个丝毫无噪声的有用比特信息,用经典计算机所收集的数据样本数量会呈现得让人绝望的指数级爆炸:

其中
是系统门错误率的反转因子。
Shor算法破译256位的椭圆曲线密码,计算步骤深度d需达数千万级。在此规模上,哪怕最尖端的硬件错误缓解还需要的采样数量也都立即趋向无穷大。所以任何希望能绕过“主动纠错”、通过“后期 P 图”来操弄比特币加密性的叙事,在数学上都是宣判死刑的。

学术审查的“史翠珊效应”与开源公益的“冷酷无情”
尽管量子大厂以技术复杂度造假舆论优势,但真实世界的学术圈中,在2026年3月到6月上演的一幕幕“攻防战”,立刻把商业公司利用保密骗取公关色彩的遮羞布撤下了台。
(一)“负责任披露”还是“公关封杀”?
在2026年3月31日发布的白皮书中,谷歌量子AI团队表示一个令人震惊的理论突破:他们优化了量子点的加法逻辑电路,用来破解比特币和以太坊底层的256位椭圆曲线密码所消耗的物理比特大幅下降。
算法优化使物理量子比特的阈值下降到现50万个物理比特之下,低于过去学术界1000万个物理比特的需求。他们称破解椭圆曲线需要的大约1200个逻辑量子比特,花费时间可以减少到9分钟。

图:RSA-2048与ECC-256密码破解资源及运行时间估算
然而,谷歌写论文发表时却忽然做出了一项特别不正常的决定:他们说和美国地缘部门沟通之后,为了避免这个算法直接提供给黑客“武器级的破译说明”,宣布自己不公布这个量子电路图。
作为替代,他们宣布用了一个“0知识证明”(ZKP)——用一台经典的计算机模拟执行这个电路,然后把一个zkSNARK的证明对外公布。告诉外面的人,“我们的确做了这套可以在9分钟内破解以太坊的超级电路,已经是数学上证明完成的,但为了大家的安全,我们也只能说得出图纸来”。
(二)脆弱的代码,安全审计的“一击爆破”
这种以“你不问,问了有ZK证明”为基础的傲慢审查,在不到一个月里,就受到了“经典网络安全”毫不留情的一记耳光。
2026年4月,知名安全审计机构Trail of Bits对谷歌写的一种Rust语言的证明程序进行了审计,揭露了大公司在这方面存在的马虎。
Trail of Bits指出,谷歌对其证明机里的反序列化模块过分地追求证明生成功能速度,这是里面大量用了未经验证的unsafe的内存操作代码块,而这类底层代码编译生成跳转表的编译器漏洞较为严重。
Trail of Bits给出了一个恶意的“脏数据包”,击中了约束检查、生成了一张“完全合法的”伪造证明。这张伪造的证明确证了自己用“0个量子门”破译椭圆曲线。
这场爆破粉碎了思想界——零知识证明并不能保证学术界诚信,它不过是从人们对于密码学理论的忠诚度“转嫁”到了那些很易出错的令人费解的代码而已。谷歌企图掩盖有价值或“关键”参数的做法,反而带来了新引入的、没有预料到的安全漏洞。
(三)史翠珊效应:60天极限民间反超
谷歌的“技术保密”,也没有挡住对手,反倒激起了全世界顶级密码学家最强的“好奇心”。
2026年6月1日,法国国家信息与自动化研究所(Inria)密码学家 André Schrottenloher在arXiv上提出了业界惊爆性消息。完全不看Google任何机密代码,仅在谷歌论文文字描述的基础上,花了两个月的时间,独自重建、公开了Google的整个破解secp256k1椭圆曲线量子电路。
Schrottenloher提出了非常奇妙的解密量子干涉(DQI)技术,把最艰巨的“模逆运算”分解为正向的决策写入和逆向的回放去算两步。
谷歌Quantum AI首席电路设计者Craig Gidney都不由得在其个人博客发表文章,承认“科学的peer-review在开源世界里彻底失败了”。因为一旦人们知道那道题已经有了解决方法,去解决它最困难的心理包袱就已经丢掉了。

大厂的“路线焦虑”
“错误缓解”从根本上解决不了通用计算或破解密码的工程问题,为什么像谷歌、IBM这样大企业的科学家不惜篇幅地将它作为“历史性重大结果”登上各大科学期刊头版,甚至引起公共媒体的起哄?
Justin Drake在他的长文里冷冷地给出了答案:这是一场由资本、公关和路线焦虑催生出来的“叙事膨胀”。
量子计算是一场极其烧钱的马拉松赛跑。
与谷歌相仿的超导量子路线,在经历了2019年的量子霸权的高光之后,近几年又在硬件工程上产生了巨大的硬件瓶颈,比如超导量子比特交叉串扰、微波控制线物极端物理拥挤、制冷机的物理尺寸限制等。

与此同时,处在“后起之秀”地位的离子阱(IonQ、Quantinuum)、中性原子(Pasqal、Infleqtion、Atom Computing)路线拥有更长的相干时长、更低的物理错误阈值,正在异军突起步步紧逼,甚至已经在商业化、逻辑比特真正实现上快马加鞭。
在2026年的现在,超导大厂所承受的空前重组压力和资本审读之下,为了让股价高企、留住风险投资、并在国家层面科技霸权的叙事上不再丢人,公关部门就需要源源不断地制造“重大新闻”。
论文的公关叙事重于科学的严谨和诚实时,科技大鳄开始慢慢消耗着学术圈和核心技术圈的信任。
Justin Drake的文末戏谑道:将中过渡期的技术“行政包装和公关包装”,不光欺骗了大众、欺骗了投资人,还让那些面对物理客观现实的科学家们觉得可笑。密码学界历来悲情且现实主义,它们只认冷硬的数理逻辑和确定性的工程技术实现,对任何掺杂PR水分的“科学注水肉”,都能毫不客气地撕毁、戳破。

离量子末日还有多久?
在这场技术卸妆秀之后,全球加密生态以及整个科技界目前最关心也最激动的问题又被摆在了台前:我们离真正的“量子末日”有多少距离?
如果任由谷歌等大厂的公关稿四面飞起,大家都会产生一种“量子末日说不定几日后就会到来”的恐慌性焦虑;但经过Justin Drake的“硬直驳斥”,天平再摆回理性的一端。
真正的容错量子计算机(FTQC)研发的难度是要比绝大多数商业的公关稿的预测的时间远得多。超导的路,在未来几年内堆几千个真真正正可以容错纠错的逻辑比特出来几乎要推翻原有的半导体工程、低温物理极限。这一点给密码学、区块链生态留下“安全时间空间”足够长。
事实上,以太坊、比特币社区乃至全世界一流的区块链高手,从来不会在乱哄哄的恐慌中坐以待毙,同样也不会麻木不仁。相反,他们正以一种相当谨慎、有条不紊的“安全钟摆”策略,在它们的路线图中一步步默默地推进向后量子密码学切换。
在以太坊长期路线图规划中,引入抗量子签名早就列为其任务清单之列。目前,格密码、基于哈希的签名算法都已有大量测试网上的实验、学术讨论等一系列的检验。
Justin Drake此时出来“手撕”一下谷歌,他背后的暗语已不用点破:量子计算机要能真正大规模地走出台口,实际地对以太坊公钥进行哪怕一个比特的有效攻击的时候,区块链界都有足够的时间、能力、功力,在软件和共识层做好抗量子密码体制的完美地丝滑升级。

穿透泡沫,回到常识
纵观Justin Drake的这篇长文,这其实并不是一场区块链学者对物理学家的日常花式抬杠,事实上是整个科技界、投资界、乃至公众热议的重新回归。
密码学的基本逻辑是冰冷的、严格而没有色彩的纯数学、物理。再漂亮的大公司在幻灯片和公关稿中使用了多少辞藻,再辉煌的资本市场为“量子概念”捧起了多少“泡沫”,都有物理规律的高墙矗立在那里。
当大厂试图用公关话术为量子计算疯狂注水时,区块链的守门人们正用最严苛、最不讲情面的技术逻辑,给这个行业狠狠地挤出泡沫。穿透迷雾,重返常识,这才是防御者最强大的底气所在。
[1]https://x.com/drakefjustin/status/2061793725299224676
[2]https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/





