谷歌不再將量子計算視為未來的問題。週二,該公司正式發佈時間表,計劃在2029年前將其所有基礎設施過渡到後量子密碼學(PQC)——稱此舉刻不容緩,並表示量子前沿“可能比看起來更近”。
“作為量子計算和預量子計算領域的先驅,我們有責任以身作則,並公佈一個雄心勃勃的時間表,”博客文章寫道。“量子計算機將對當前的密碼學標準構成重大威脅,特別是對加密和數字簽名。”
該公告由谷歌安全工程副總裁 Heather Adkins 和高級密碼工程師 Sophie Schmieg 簽署,其中將 2029 年的目標描述為對量子硬件、糾錯和因式分解資源估算方面快速進步的回應。
簡單來說:理論上能夠破解當今加密技術的機器正在以比預期更快的速度成為現實。
谷歌的警告基於兩大威脅。第一大威脅已經出現。所謂的“ 先收穫後Decrypt”攻擊使得不法分子能夠竊取加密數據並長期保存,他們篤定一旦量子計算機足夠強大,就能將其解密。這種威脅迫在眉睫。第二大威脅則面向未來:作為互聯網身份驗證基礎的數字簽名,在真正具備密碼學意義的量子計算機(CRQC)問世之前,必須被新的技術所取代。
為了樹立榜樣,谷歌宣佈 Android 17 將集成後量子數字簽名保護技術,該技術採用ML-DSA 算法,該算法最近由美國國家標準與技術研究院 (NIST) 標準化。該公司還在 Google Cloud 和內部通信系統中推廣後量子計算 (PQC)。
2029年的最後期限並非隨意設定。IBM也有自己的路線圖,目標是在同一年實現容錯量子系統。兩家公司都在競相邁向這一Threshold,而2025年標誌著該領域的一個轉折點——糾錯技術的突破、新型處理器架構的出現,以及加州理工學院一次性捕獲超過6000個原子量子比特的成果,使得人們的討論焦點從“是否能夠實現”轉變為“何時能夠實現”。
比特幣運行在橢圓曲線密碼學(或稱ECDSA簽名)之上,而量子計算機——運行著所謂的Shor算法——最終有可能逆向工程破解這種數學原理。這意味著:給定你的公鑰,一臺足夠強大的量子計算機就能推導出你的私鑰。
普通計算機需要幾個世紀才能破解這類難題。量子計算機或許能將這個問題轉化為可以在實際時間內解決的問題。
實際風險比大多數人意識到的要大得多。據專注於網絡安全和加密貨幣的初創公司Project Eleven稱,超過 680 萬枚比特幣(價值超過 4700 億美元)存儲在易受量子攻擊的地址中,其中包括比特幣早期發行的代幣。Project Eleven 致力於保護加密貨幣免受未來量子計算機攻擊。Ark Invest 和 Unchained的另一項估計顯示,大約 35% 的比特幣總供應量位於理論上易受未來量子攻擊的地址類型中。
谷歌的研究人員最近發現, 破解RSA加密所需的量子資源可能比之前估計的要少20倍——這一發現大大縮短了所有依賴類似數學結構的系統(包括比特幣)的安全保障時間表。此前的估計認為,破解比特幣所需的量子比特數量約為2000萬。而Iceberg Quantum的研究人員現在認為,這個數字可能降至約10萬。
量子計算機在過去五年中性能增長了近 10 倍。
所以,我們都應該恐慌拋售加密貨幣嗎?其實不必——但我們應該密切關注。
首先,谷歌並沒有說量子計算機將在2029年之前破解密碼學。它只是說它計劃在密碼學破解之前做好準備。
此外,比特幣開發者們也並非無所事事。BIP 360提案最近被合併到比特幣的正式改進庫中,該提案引入了一種名為“支付給默克爾根”(Pay-to-Merkle-Root)的抗量子地址格式。它本身並不會立即生效,但卻啟動了一項意義重大的改革。
比特幣託管公司 Casa 的聯合創始人 Jameson Lopp 認為,即使量子計算機距離構成真正的威脅還有數年時間,但升級比特幣協議和遷移數十億美元的用戶資金本身也可能需要 5 到 10 年的時間。
“就我們目前所知,我們距離擁有一臺具有密碼學意義的量子計算機還有幾個數量級的差距,”Loop 今年早些時候告訴Decrypt 。“如果量子計算領域的創新繼續以類似的、相當線性的速度發展,那麼我們需要很多年——可能超過十年,甚至幾十年——才能達到那個目標。”
比特幣的去中心化治理意味著沒有任何一個團隊能夠單獨完成切換。礦工、錢包開發者、交易所和數百萬個人用戶都需要同時採取行動。
谷歌之所以能設定2029年的最後期限,是因為它掌控著自己的基礎設施。比特幣則不然。正是這種不對稱性使得谷歌的聲明對加密貨幣意義重大——並非是判了加密貨幣死刑,而是給加密貨幣網絡設定了一個無法忽視的最後期限,而這個期限並非比特幣自身設定,也絕不能忽視。
