谷歌设定2029年为后量子密码迁移最后期限
谷歌已明确将2029年作为其全面部署后量子密码能力的截止时间,同时提醒业界“量子前沿”可能比预期来得更快。该公司指出,量子硬件性能的跃升与纠错技术的突破,正显著缩短量子计算机破解现行加密体系所需的时间窗口,促使组织必须提前布局。
谷歌强调,量子计算对现有公钥加密与数字签名机制构成根本性挑战,尤其影响身份认证与数据完整性保障。为此,企业需加速实施后量子密码迁移,以确保服务持续安全可用。此次设定时间表是谷歌首次就全产品线提出具体行动节点,其时间节点甚至早于部分行业对“Q日”的预测。
“我们有义务引领变革,推动整个技术生态迈向更安全的未来。通过公布这一清晰路径,我们希望激发行业共识,增强转型的紧迫感与可操作性。”
产业界响应不一,风险认知存在差异
在持续推进其105量子比特量子芯片Willow的研发并跻身全球领先行列的同时,谷歌的警报也引发广泛关注。业内普遍担忧,一旦量子计算机具备足够算力,将可能攻破当前用于保护数字资产的加密协议,造成系统性风险。然而,对于风险范围——究竟是仅暴露公钥的钱包面临威胁,还是所有代币均处于危险之中——目前尚无统一结论。
区块链网络积极布局抗量子防御
以太坊基金会近日上线“后量子以太坊”资源中心,旨在系统性构建抵御未来量子攻击的能力,保障链上价值数十亿美元资产的安全。其团队计划在2029年前完成协议层的抗量子改造,并进一步拓展至执行层。
2025年1月,Solana开发者已在主网部署抗量子金库,采用基于多重哈希的动态密钥机制(每笔交易生成唯一密钥),实现资金隔离防护。但该功能并非全网默认启用,用户须主动将资产转入特定的Winternitz金库方可激活,表明其仍属局部性解决方案而非整体升级。
比特币生态内部意见严重分化
在比特币领域,关于是否应采取行动应对潜在量子威胁,开发社区呈现明显分裂。Blockstream首席执行官Adam Back认为,量子风险被过度渲染,短期内无需进行大规模变更。相较之下,安全专家Ethan Heilman等人提出名为“支付至默克尔根”的新型输出类型(通过BIP-360提案),试图防范短期暴露的量子攻击风险。不过,Heilman在今年二月透露,该方案落地或需长达七年时间才能完成全网部署。