(120BTC.COm)讯:量子威胁的倒数计时,Google替整个科技业按下了加速键。Google本周三在官方正式宣布,将2029年设为旗下所有产品完成后量子密码学迁移的截止期限——这是Google首次对外公布具体时间表,也是业界目前已知最激进的企业级迁移目标。
「量子运算将对现行密码学标准构成重大威胁,尤其是加密与数字签章,」Google在公告中直言,并强调后量子密码迁移是使用者能够安全使用身份验证服务的必要条件。
比政府还急:2029 VS 2035
作为对比,美国国家标准暨技术研究院(NIST)计划在2030年弃用RSA数字签章演算法(2048-bit金钥),并设定2035年为全面禁用的终点;白宫2022年发布的NSM-10国家安全备忘录,同样以2035年为联邦系统完成迁移的目标。
Google的2029期限整整早了六年,且这个时间点甚至早于部分业界对「Q-Day」的估算——所谓Q-Day,指的是量子电脑强大到足以破解现行公钥加密标准的临界时刻。
Google在宣告中解释设定激进期限的动机:「我们有责任以身作则,设定一个雄心勃勃的时程。借此,我们希望为Google乃至整个产业的数字转型提供所需的清晰方向与紧迫感。」
Willow晶片:105量子位元的现实压力
Google的急迫感并非空穴来风,背后有其自家量子硬件研发的进展作为佐证。目前Google正持续推进量子晶片Willow的开发,该晶片已具备105个量子位元(qubits)的运算能力,位居业界最强之列。
量子错误修正技术的快速突破,加上对量子机器破解现行加密标准所需时间的最新估算,都让Google研判必须比原先预期更早行动。在软体端,即将推出的Android17也将纳入符合NIST标准的后量子数字签章保护(ML-DSA)。
Google同时提出「加密敏捷性」(cryptoagility)的概念——系统架构必须能够在不中断服务的前提下,快速替换底层加密演算法,以应对未来可能的威胁升级。
加密货币面临的核心风险
量子运算对加密货币产业的潜在冲击不容忽视:量子电脑一旦达到足够运算力,可能破解用于保护数字资产的椭圆曲线密码学演算法(ECDSA),使持有者的私钥面临曝光风险。
不过,目前业界对于风险范围仍有争议——究竟只有公钥已公开的钱包地址容易受到攻击,还是所有未动用的币种同样面临威胁,各方说法尚未统一。
各链应对:从以太坊到比特币的分歧
面对同一个量子威胁,各大区块链网络的反应却走向截然不同的路径。
以太坊基金会本周二率先推出「后量子以太坊」(Post-Quantum Ethereum)资源中心,目标是在协议层面保护整个网络不受量子攻击影响——计划在2029年于执行层汇入抗量子解决方案,并保护网络上数十亿美元的资产规模。
Solana方面,开发者早在2025年1月就建立了一套量子抗性金库系统,透过杂凑签章技术在每次交易时生成全新金钥。然而这并非全网升级,使用者必须主动将资金转移到Winternitz金库,才能享有这层额外保护。
比特币社群的情况则最为复杂,内部分歧明显。比特币生态的重量级声音、Blockstream执行长Adam Back认为量子风险被严重夸大,主张数十年内都不需要采取任何行动。另一方面,安全研究员Ethan Heilman等人提出了比特币改进提案BIP-360,引入名为「Pay-to-Merkle-Root」的新输出型别,旨在保护比特币地址抵御短期量子攻击曝险——但Heilman告诉CoinTelegraph,这套方案的落地可能还需要七年时间。
2029:够用吗?
Google设定的2029期限,对加密产业而言既是警示,也是压力测试。如果连科技巨头都在以六年为轴心进行密码体系的全面换血,区块链网络——尤其是以去中心化、共识缓慢著称的比特币——是否有足够的决策速度跟上?
以太坊同样订出2029年的协议层目标,但从提案到社群共识、再到实际升级,以太坊历史上的重大硬分叉从未在三年内完成。Solana的金库方案虽已上线,却因非强制性而难以大规模采用。
量子威胁的最大风险,或许不在于「技术上能否破解」,而在于产业行动的速度能否赶上量子运算演进的步伐。Google选择公开时间表,本质上是在向整个网络安全生态施压——2029年,留给所有人的缓冲已经不多了。
