谷歌启动后量子密码全面转型

谷歌已将后量子密码迁移列为紧迫战略任务。公司于4月15日发布路线图,明确在2029年前完成其核心系统向抗量子加密体系的过渡。该决策基于对量子算力快速演进的评估,强调当前加密标准正面临前所未有的威胁。 公告由安全工程副总裁希瑟·阿德金斯与高级密码学工程师索菲·施米格联合签署,指出量子计算机对现行加密算法和数字签名机制构成根本性挑战。为应对这一趋势,谷歌计划在安卓17系统中集成经美国国家标准技术研究院认证的ML-DSA后量子数字签名方案,并推动后量子密码在谷歌云及内部通讯系统中的部署。

双重威胁加速安全升级进程

谷歌所警觉的威胁分为两类:一是“先窃取后解密”攻击——恶意行为者正在存储当前加密数据,等待未来量子算力成熟后破解;二是数字签名体系的脆弱性,其作为身份验证基石,必须在量子硬件出现前完成升级。 此类威胁并非理论推测。据网络安全公司Project Eleven分析,超过680万枚比特币存于量子攻击易受侵害地址中,总价值逾4700亿美元。方舟投资与Unchained独立研究亦显示,约35%的比特币总量位于理论上易受量子攻击的地址类型内。

2029年目标背后的算力竞赛

2029年并非随意设定。该时间节点与IBM发布的容错量子系统路线图重合,标志着行业从“是否可行”转向“何时实现”的关键转折。近年来,纠错突破、新型处理器架构及加州理工学院单次捕获超6000个原子量子比特的成果,显著压缩了技术落地周期。 比特币所依赖的椭圆曲线密码体系,正是肖尔算法可能反向破解的数学结构。这意味着,一旦足够强大的量子机器出现,通过公钥推导私钥将成为现实。传统计算机需数世纪破解的问题,或可在实用时间内完成。

量子资源需求大幅降低风险加剧

谷歌研究人员最新发现,破解RSA加密所需的量子资源可能比此前估计减少20倍。原本预估需约2000万量子比特,现或可降至10万左右。这一变化极大压缩了现有系统的安全窗口期。 过去五年间,量子计算机算力已实现近十倍增长。若此趋势持续,曾被认为遥远的威胁正以不可忽视的速度逼近。

比特币的应对路径与治理难题

面对潜在风险,比特币并未陷入恐慌。开发者社区已有应对动作。近期被纳入比特币正式改进库的BIP 360提案,引入“支付至默克尔根”抗量子地址格式,虽未立即激活,但开启了系统性升级的倒计时。 Casa联合创始人詹姆森·洛普指出,即便真实威胁尚需多年显现,协议升级与资金迁移本身即是一项耗时五至十年的复杂工程。目前,距离密码学相关量子计算机仍存在数个数量级差距。若按当前线性发展速率,抵达临界点或需十数年甚至更久。

去中心化网络的协同挑战

与谷歌可自主设定时间表不同,比特币的去中心化治理意味着无单一权威能强制切换系统。矿工、钱包开发者、交易所及数百万用户必须达成共识才能推进迁移。这种结构性差异使谷歌的声明不只是一次技术预警,更是对整个加密生态未设时限却不可回避的硬性提醒。