谷歌启动后量子密码全面迁移计划
谷歌已将量子计算从未来设想转变为当务之急。4月15日,公司正式发布基础设施向后量子密码演进的路线图,明确目标在2029年前完成转型。公告强调,量子技术突破可能比预期来得更快,必须提前部署以应对潜在风险。
作为该领域的引领者,谷歌认为有责任率先制定清晰的时间表。量子计算机一旦成熟,将对现有加密体系造成颠覆性冲击,尤其威胁到广泛使用的公钥加密与数字签名机制。
该声明由谷歌安全工程副总裁希瑟·阿德金斯与高级密码学工程师索菲·施米格联合签署,指出2029年的节点是对量子硬件、纠错能力及资源消耗估算等关键进展的主动响应。
核心观点在于:理论上可破解当前加密结构的量子机器,正以前所未有的速度接近现实。
双重威胁倒逼防御升级
谷歌所警觉的风险来自两个层面。其一是“先窃取后解密”攻击模式——攻击者正在秘密收集并存储大量加密数据,等待未来量子算力足够时再行破解。此类行为已真实发生。
其二是面向未来的挑战:数字签名作为网络身份认证的核心支柱,必须在量子计算机出现前完成算法替换。为履行行业领导职责,谷歌宣布将在安卓17系统中集成经美国国家标准技术研究院(NIST)认证的ML-DSA后量子数字签名方案,并同步推进谷歌云与内部通信系统的全面部署。
2029年并非偶然
2029年的设定具有战略意义。与此同时,IBM也公布了同年实现容错量子系统的规划。2025年已成为该领域的重要转折点——包括纠错技术突破、新型处理器架构以及加州理工学院单次捕获超过6000个原子量子比特的重大进展,使讨论焦点已从“能否实现”转向“何时实现”。
比特币所依赖的椭圆曲线密码体系,正是肖尔算法可能反向破解的数学类型。这意味着:仅凭公钥,具备足够规模的量子设备即可推导出私钥。原本需传统计算机数百年才能完成的运算,在量子环境下或可在实用时间内解决。
暴露面远超想象
实际风险程度远高于公众认知。据专注量子防御的网络安全公司Project Eleven研究显示,全球超过680万枚比特币存于对量子攻击敏感的地址中,涵盖早期区块资产,总价值逾4700亿美元。方舟投资与Unchained公司的独立分析指出,约35%的比特币总量处于理论上的脆弱位置。
谷歌研究人员最新发现,破解RSA加密所需的量子资源量可能较此前估计减少20倍。这一修正大幅压缩了依赖同类数学结构系统的安全窗口。原先预估需约2000万量子比特方可破解比特币,而冰山量子公司研究团队则提出,该数值或可降至10万左右。过去五年间,量子计算机算力已实现近十倍跃升。
比特币的应对策略
是否应恐慌抛售?答案是否定的——但绝不能忽视。谷歌并未断言2029年前会遭遇密码攻破,而是强调在此前完成防御准备的重要性。
比特币开发者亦在积极行动。近期被纳入比特币正式改进库的BIP 360提案,引入了名为“支付至默克尔根”的抗量子地址格式。虽然尚未激活变更,但已开启系统性升级的倒计时。
比特币托管公司Casa联合创始人詹姆森·洛普表示:“即便真实威胁仍需多年显现,但从协议更新到用户资金迁移,整个过程本身可能耗时五至十年。目前我们距离真正意义上的密码相关量子计算机,仍有数个数量级的差距。若按当前线性发展速率推算,达到临界点或还需十数年甚至更久。”
去中心化治理的复杂性
比特币的去中心化特性意味着不存在单一权威可一键切换系统。矿工、钱包开发团队、交易所及数百万独立用户必须协同推进迁移。谷歌能设定2029年截止日,源于对其基础设施的完全掌控;而比特币则不具备这种集中调度能力。这正是谷歌声明对加密世界的意义所在——它并非末日预言,而是这个网络从未为自己设立、却无法回避的硬性时间门槛。