Google 设定 2029 年最后期限应对量子威胁——这对比特币是个问题吗？

简要概述

• 谷歌公开设定了到2029年将其系统迁移到后量子密码学的截止日期。
• 比特币面临长期的密码学风险，量子突破压缩了安全时间线。
• 加密货币必须在外部压力下协调缓慢、去中心化的向抗量子标准迁移。

谷歌已不再将量子计算视为未来的问题。周二，该公司发布了一个正式的时间表，计划到2029年将其全部基础设施迁移到后量子密码学（PQC）——称此举为紧急行动，并表示量子前沿“可能比看起来更接近”。

“作为量子和PQC的先驱者，我们有责任以身作则，分享一个雄心勃勃的时间表，”该博客写道。“量子计算机将对当前的密码标准构成重大威胁，特别是对加密和数字签名。”

该公告由谷歌安全工程副总裁希瑟·阿德金斯（Heather Adkins）和高级密码学工程师苏菲·施米格（Sophie Schmieg）签署，描述了2029年目标是对量子硬件、纠错和因子分解资源估算快速进展的回应。

用简单英语说：理论上能破解今天加密的机器，正变得越来越真实，比预期更快。

谷歌的警告基于两个不同的威胁。第一个已经在发生。所谓的“现在收集，日后解密”攻击允许坏人今天窃取加密数据，然后坐等量子计算机变得强大到可以解密。这种威胁是现实存在的。第二个是面向未来的：数字签名，互联网身份验证的密码学基础，将在一个具有密码学相关能力的量子计算机（CRQC）到来之前被取代。

为了以身作则，谷歌宣布Android 17将集成使用ML-DSA的后量子数字签名保护，这是一种由美国国家标准与技术研究院（NIST）最近标准化的算法。公司还在推动在谷歌云和内部通信系统中采用PQC。

2029年的截止日期并非随意设定。IBM也有自己的路线图，目标是在同一年实现容错量子系统。随着两家公司竞逐这一门槛，2025年成为该领域的转折点——当纠错突破、新的处理器架构，以及加州理工学院（Caltech）在一次实验中同时捕获了超过6000个原子量子比特，推动讨论从“是否”到“何时”。

比特币意味着什么？ 比特币依赖椭圆曲线密码学（或ECDSA签名），这是量子计算机——运行所谓的Shor算法——最终可能逆向破解的数学类别。这意味着：只要有你的公钥，足够强大的量子机器就能推导出你的私钥。

普通计算机破解这种东西可能需要几百年。而量子计算机可能会将这个问题变成在实际时间内可解决的。

这种威胁比大多数人想象的更大。据网络安全和加密货币创业公司Project Eleven称，超过680万比特币——价值超过4700亿美元——存放在对量子攻击脆弱的地址中，包括比特币早期的币。另一份由Ark Invest和Unchained提供的估算显示，约35%的比特币总供应量可能在未来量子攻击的理论脆弱地址中。

来源：Project Eleven

谷歌的研究人员最近发现，破解RSA加密可能比之前估计的需要少20倍的量子资源——这一发现压缩了所有依赖类似数学结构的安全时间线，包括比特币。早期估算破解比特币所需的量子比特数约为2000万。Iceberg Quantum的研究人员现在建议，这个数字可能降至大约10万。

过去五年，量子计算机的算力几乎增长了10倍。

来源：Programming-Helper.com

那么，我们是否应该惊慌失措，抛售所有币？其实不用——但我们确实需要关注。

首先，谷歌并不是说量子计算机会在2029年前破解密码学。它只是说，计划在那之前做好准备。

此外，比特币开发者也没有睡觉。引入一种名为“Pay-to-Merkle-Root”的抗量子地址格式的提案BIP 360，最近已合入比特币正式改进提案库。它还没有激活任何功能——但已经开启了重大改造的倒计时。

比特币托管公司Casa的联合创始人詹姆森·洛普（Jameson Lopp）认为，即使量子计算机距离构成真正威胁还要几年，升级比特币协议和迁移数十亿美元用户资金也可能需要五到十年。

“目前，我们距离拥有一个具有密码学相关能力的量子计算机还差几个数量级，至少据我们所知，”洛普今年早些时候告诉_Decrypt_。“如果量子计算的创新以类似的、相当线性的速度继续，可能还需要许多年——可能十年以上，甚至几十年——才能达到那个点。”

比特币的去中心化治理意味着没有单一团队可以一键切换。矿工、钱包开发者、交易所和数百万用户都需要同时行动。

谷歌能设定2029年的截止日期，是因为它控制着自己的基础设施。而比特币做不到。这种不对称正是谷歌的公告对加密货币意义所在——不是作为死刑宣判，而是作为一个网络没有为自己设定、且无法忽视的硬性截止日期。