量子威脅的倒數計時,Google替整個科技業按下了加速鍵。Google本周三在官方正式宣布,將2029年設為旗下所有產品完成后量子密碼學遷移的截止期限——這是Google首次對外公布具體時間表,也是業界目前已知最激進的企業級遷移目標。
Google在公告中直言,并強調后量子密碼遷移是使用者能夠安全使用身份驗證服務的必要條件。
比政府還急:2029 VS 2035
作為對比,美國國家標準暨技術研究院計劃在2030年棄用RSA數字簽章演算法,并設定2035年為全面禁用的終點;白宮2022年發布的NSM-10國家安全備忘錄,同樣以2035年為聯邦系統完成遷移的目標。
Google的2029期限整整早了六年,且這個時間點甚至早于部分業界對的估算——所謂Q-Day,指的是量子電腦強大到足以破解現行公鑰加密標準的臨界時刻。
Google在宣告中解釋設定激進期限的動機:
Willow晶片:105量子位元的現實壓力
Google的急迫感并非空穴來風,背后有其自家量子硬件研發的進展作為佐證。目前Google正持續推進量子晶片Willow的開發,該晶片已具備105個量子位元的運算能力,位居業界最強之列。
量子錯誤修正技術的快速突破,加上對量子機器破解現行加密標準所需時間的最新估算,都讓Google研判必須比原先預期更早行動。在軟體端,即將推出的Android17也將納入符合NIST標準的后量子數字簽章保護。
Google同時提出的概念——系統架構必須能夠在不中斷服務的前提下,快速替換底層加密演算法,以應對未來可能的威脅升級。
加密貨幣面臨的核心風險
量子運算對加密貨幣產業的潛在沖擊不容忽視:量子電腦一旦達到足夠運算力,可能破解用于保護數字資產的橢圓曲線密碼學演算法,使持有者的私鑰面臨曝光風險。
不過,目前業界對于風險范圍仍有爭議——究竟只有公鑰已公開的錢包地址容易受到攻擊,還是所有未動用的幣種同樣面臨威脅,各方說法尚未統一。
各鏈應對:從以太坊到比特幣的分歧
面對同一個量子威脅,各大區塊鏈網絡的反應卻走向截然不同的路徑。
以太坊基金會本周二率先推出資源中心,目標是在協議層面保護整個網絡不受量子攻擊影響——計劃在2029年于執行層匯入抗量子解決方案,并保護網絡上數十億美元的資產規模。
Solana方面,開發者早在2025年1月就建立了一套量子抗性金庫系統,透過雜湊簽章技術在每次交易時生成全新金鑰。然而這并非全網升級,使用者必須主動將資金轉移到Winternitz金庫,才能享有這層額外保護。
比特幣社群的情況則最為復雜,內部分歧明顯。比特幣生態的重量級聲音、Blockstream執行長Adam Back認為量子風險被嚴重夸大,主張數十年內都不需要采取任何行動。另一方面,安全研究員Ethan Heilman等人提出了比特幣改進提案BIP-360,引入名為的新輸出型別,旨在保護比特幣地址抵御短期量子攻擊曝險——但Heilman告訴CoinTelegraph,這套方案的落地可能還需要七年時間。
2029:夠用嗎?
Google設定的2029期限,對加密產業而言既是警示,也是壓力測試。如果連科技巨頭都在以六年為軸心進行密碼體系的全面換血,區塊鏈網絡——尤其是以去中心化、共識緩慢著稱的比特幣——是否有足夠的決策速度跟上?
以太坊同樣訂出2029年的協議層目標,但從提案到社群共識、再到實際升級,以太坊歷史上的重大硬分叉從未在三年內完成。Solana的金庫方案雖已上線,卻因非強制性而難以大規模采用。
量子威脅的最大風險,或許不在于,而在于產業行動的速度能否趕上量子運算演進的步伐。Google選擇公開時間表,本質上是在向整個網絡安全生態施壓——2029年,留給所有人的緩沖已經不多了。
