谷歌启动后量子密码战略：2029年前完成全面迁移

谷歌已将量子计算从未来设想转变为当务之急。4月15日，公司发布官方声明，宣布其全球基础设施将启动后量子密码迁移计划，目标在2029年前完成全部系统升级。

该公告由安全工程副总裁希瑟·阿德金斯与高级密码学工程师索菲·施米格联合签署，强调当前进展速度远超预期，必须提前部署以应对潜在风险。

双重威胁迫近：窃取与解密并行

谷歌指出，当前存在两大核心威胁。其一为“先窃取后解密”——攻击者正大规模收集加密数据并长期保存，待未来量子算力成熟时再行破解。此类行为已真实发生。

其二则是面向未来的数字签名体系危机。作为互联网身份验证的基石，传统签名机制亟需在量子计算机出现前完成重构。为此，谷歌宣布安卓17将集成经美国国家标准技术研究院认证的ML-DSA算法，并推动后量子密码在谷歌云及内部通信系统的落地。

2029年的战略意义：从可能到何时

2029年并非随意设定。与之呼应的是IBM公布的容错量子系统时间表。自2025年起，纠错技术突破、新型处理器架构以及加州理工学院单次捕获超6000个量子比特的成果，使行业焦点从“能否实现”转向“何时达成”。

以比特币为代表的系统依赖椭圆曲线密码，而肖尔算法可高效破解此类结构。这意味着，只要拥有足够算力的量子机器，即可通过公钥反推私钥——原本需数百年才能解决的问题，或将被缩短至实用范围。

暴露面远超想象：比特币面临系统性风险

据网络安全公司Project Eleven评估，超过680万枚比特币存于对量子攻击敏感的地址中，总价值逾4700亿美元。方舟投资与Unchained研究显示，约35%的比特币总量处于理论脆弱区。

更严峻的是，谷歌最新研究发现，破解RSA所需量子资源或仅为此前预估的1/20。早前认为需2000万量子比特，现冰山量子公司推测或仅需10万级。过去五年间，量子算力已实现近十倍跃升。

应对路径：非恐慌，而是准备

面对威胁，无需盲目抛售。谷歌并非断言2029年前必遭攻破，而是主动构建防御体系。

比特币社区亦在行动。新提案BIP 360引入“支付至默克尔根”抗量子地址格式，虽未即时生效，但标志着系统升级的起点。

Casa联合创始人詹姆森·洛普指出，即便真实威胁尚远，协议升级与用户资金迁移本身也需五至十年。他强调：“当前距离密码学相关量子计算机仍差数个数量级。若按现有线性发展速度，临界点或需十余年至数十年。”

去中心化治理的困境与启示

与谷歌可统一调度不同，比特币网络无中央控制权。矿工、钱包开发者、交易所与数百万用户须协同推进。这种分散性导致迁移难以快速执行。

谷歌的声明并非末日预警，而是为这个去中心化生态敲响警钟——它揭示了一个本应自我设定却始终缺失的硬性时限，提醒所有参与者：准备，永远不嫌早。