谷歌加速后量子密码转型 2029年为关键节点

谷歌已将后量子密码迁移列为紧迫任务,正式公布其基础设施全面升级路线图,计划在2029年前完成。公司强调,量子计算的发展速度远超预期,相关技术突破正使“先窃取后解密”攻击成为现实威胁。这一行动由安全工程副总裁希瑟·阿德金斯与高级密码学工程师索菲·施米格联合发布,表明企业对网络安全责任的主动承担。

双重威胁倒逼防御部署

当前存在两类量子攻击风险:一是恶意行为者持续收集并长期存储加密数据,待未来量子算力成熟后解密;二是数字签名体系面临根本性挑战,一旦量子计算机具备实用能力,现有身份验证机制将失效。为应对,谷歌宣布将在安卓17系统中集成经美国国家标准技术研究院认证的ML-DSA后量子数字签名算法,并推动其在谷歌云及内部通讯系统中的广泛应用。

2029年的战略意义

2029年并非随意设定的时间点。该年份与多家科技巨头的量子发展路径重合,包括IBM提出的容错量子系统实现目标。近年来,纠错技术、新型处理器架构以及单次捕获超6000个原子量子比特等进展,已使“是否实现”转为“何时实现”的讨论焦点。这些突破显著压缩了传统加密系统的安全窗口期。

比特币暴露于量子风险之中

比特币所依赖的椭圆曲线密码体系,正是肖尔算法可逆向破解的数学类型。理论上,足够强大的量子机器可通过公钥推导出私钥,将原本需数世纪破解的问题缩短至实用时间范围内。据安全机构Project Eleven数据显示,超过680万枚比特币存于量子攻击脆弱地址中,总价值逾4700亿美元。另有评估指出,约35%的比特币总量位于易受攻击的地址类型内。

资源需求大幅降低 风险窗口收窄

最新研究发现,破解RSA加密所需的量子资源可能比此前估计减少20倍。此前认为需2000万量子比特才能破解比特币,而新测算显示可能仅需约10万量级。过去五年间,量子计算机算力已实现近十倍增长,进一步加剧了安全形势的紧迫性。

比特币的应对策略与长期挑战

尽管存在风险,但无需恐慌性抛售。谷歌的2029年目标是完成防御准备,而非断言威胁必然发生。比特币社区亦在积极布局:BIP 360提案引入“支付至默克尔根”抗量子地址格式,虽未立即激活,但标志着系统性升级的启动。 Casa联合创始人詹姆森·洛普指出,即便真实威胁仍需多年显现,协议升级与数十亿用户资金迁移本身即需五至十年。当前量子计算距离威胁临界点仍有数个数量级差距,若按线性发展,可能还需十数年甚至更久。

去中心化治理下的协同难题

与谷歌可统一调度基础设施不同,比特币网络依赖矿工、钱包开发者、交易所及全球用户共同协作。没有单一权威能强制变更,这使得大规模迁移面临巨大协调成本。谷歌的声明并未宣告末日,而是为这个去中心化系统敲响警钟——它揭示了一个从未被正式设定却无法回避的硬性时限。