准备迎接冲击:针对量子密码分析的ECDLP挑战
需要一套精确的基准测试来评估早期容错量子计算机在密码分析等具有重大经济影响应用中的进展。虽然针对大数分解已有合适的挑战任务,但椭圆曲线密码学的测试案例要么过于稀疏,要么不适用于肖尔算法的标准应用场景。该研究团队设计了一套难度分级的椭圆曲线离散对数问题(ECDLP)挑战集,采用比特币曲线y²=x³+7(mod p),并逐步将素数域从256位缩减至6位。针对每个位长,研究人员提供了素数、基点及示例公钥,所有挑战均通过确定性、可复现的流程生成。该工作通过Pollard's rho算法的经典计算记录和肖尔算法的量子资源预估结果进行成本校准。团队将肖尔算法的ECDLP电路编译为逻辑门计数,并映射至表面码、重复猫态码和LDPC猫态码等不同纠错编码方案的物理资源需求。在物理错误率、码距和非克利福德门供给等可验证假设下,该模型预测256位完整实例的实现窗口期为2027-2033年。这套阶梯式挑战为追踪容错量子计算在密码分析目标上的进展提供了透明标尺,同时也推动了数字资产向抗量子签名方案的主动迁移。
