Google 已不再將量子計算視為未來問題。週二,該公司發布了一份正式的時間表,計劃在 2029 年前將其所有基礎設施過渡到後量子密碼學 (PQC)——並稱此舉具有緊迫性,表示量子前沿「可能比看起來更近」。
該部落格寫道:「作為量子和 PQC 領域的先驅,我們有責任樹立榜樣並分享一個雄心勃勃的時間表。」「量子計算機將對目前的密碼標準,特別是加密和數位簽章,構成重大威脅。」
這項由 Google 安全工程副總裁 Heather Adkins 和資深密碼學工程師 Sophie Schmieg 簽署的公告,將 2029 年的目標描述為對量子硬體、糾錯和因數分解資源估計快速進展的回應。
簡單來說:理論上能夠破解當今加密技術的機器正在快速實現,且速度比預期更快。
Google 的警告基於兩種截然不同的威脅。第一種已經在發生,即所謂的「先儲存後解密」攻擊,讓惡意行為者現在就能竊取加密資料並儲存起來,確信一旦量子計算機足夠強大,他們就能解鎖這些資料。這種威脅是現在進行式。第二種則是面向未來:數位簽章,作為網際網路身份驗證的密碼學基礎,需要在具有密碼學相關性的量子計算機 (CRQC) 出現之前被替換掉。
為樹立榜樣,Google 宣布 Android 17 將整合使用 ML-DSA 的後量子數位簽章保護,ML-DSA 是美國國家標準與技術研究院 (NIST) 最近標準化的一種演算法。該公司也在 Google Cloud 和內部通訊系統中推動 PQC。
2029 年的期限並非任意設定。IBM 也有自己的路線圖,目標是在同年實現容錯量子系統。隨著兩家公司都朝著這個門檻衝刺,2025 年標誌著該領域的一個轉捩點——當時糾錯技術的突破、新的處理器架構,以及加州理工學院一次性捕獲超過 6,000 個原子量子位元的成果,將討論從「是否」轉變為「何時」。
比特幣運行在橢圓曲線密碼學(或 ECDSA 簽章)之上,這類數學是量子計算機——運行著眾所周知的 Shor 演算法——最終可能逆向工程的對象。這意味著:如果給定你的公鑰,一個足夠強大的量子機器就能推導出你的私鑰。
普通電腦需要幾個世紀才能破解此類問題。而量子計算機可能會將這個問題轉化為在實際可行時間內可解的。
風險暴露程度比大多數人意識到的要大。根據專注於保護加密貨幣免受未來量子電腦攻擊的網路安全和加密新創公司 Project Eleven 的說法,超過 680 萬枚比特幣(價值超過 4,700 億美元)存放在容易受到量子攻擊的地址中,其中包括比特幣早期挖出的幣。Ark Invest 和 Unchained 的另一項估計顯示,大約 35% 的比特幣總供應量位於理論上容易受到未來量子攻擊的地址類型中。
Google 的研究人員最近發現,破解 RSA 加密可能只需要比先前估計少 20 倍的量子資源——這項發現縮短了所有依賴類似數學結構(包括比特幣)的安全時程。早先的估計認為破解比特幣所需的量子位元數約為 2,000 萬個。Iceberg Quantum 的研究人員現在認為,這個數字可能會下降到大約 10 萬個。
量子計算機在過去五年中,其運算能力幾乎增長了 10 倍。
那麼,我們都應該恐慌並賣掉我們的幣嗎?其實不必——但我們應該保持關注。
首先,Google 並沒有說量子計算機會在 2029 年前破解密碼學。它只是表示計劃在量子計算機做到之前做好準備。
此外,比特幣開發者並沒有袖手旁觀。一份引入抗量子地址格式(稱為 Pay-to-Merkle-Root)的提案 BIP 360,最近已被合併到比特幣的正式改進儲存庫中。它並沒有立即啟用任何功能——但它為一場嚴肅的全面改革敲響了警鐘。
比特幣託管公司 Casa 的共同創辦人 Jameson Lopp 認為,即使量子計算機距離構成真正威脅還有數年之遙,但升級比特幣協議並遷移數十億美元的用戶資金本身可能就需要五到十年的時間。
「目前,我們距離擁有一個具備密碼學相關性的量子計算機還有好幾個數量級的距離,至少據我們所知是這樣,」Lopp 今年稍早告訴 Decrypt。「如果量子計算的創新以類似的、相當線性的速度持續下去,那麼在我們達到那個程度之前,還需要很多年——可能超過十年,甚至幾十年。」
比特幣的去中心化治理意味著沒有任何一個團隊可以一鍵切換。礦工、錢包開發者、交易所和數百萬個體用戶都需要同時行動。
Google 可以設定 2029 年的期限,因為它控制著自己的基礎設施。比特幣則不行。而這種不對稱正是 Google 的公告對加密貨幣至關重要的原因——這不是判死刑,而是一個網路本身沒有設定,卻也無法忽視的硬性期限。
