谷歌启动后量子密码转型：2029年前完成全面迁移

谷歌已将量子计算从未来设想转为当前战略核心。4月15日，公司宣布其全球基础设施将全面推进后量子密码体系升级，并明确以2029年为目标完成转型。

公告强调，这一行动具有高度紧迫性，指出量子技术突破可能比预期来得更早。作为该领域的先行者，谷歌认为有责任率先建立清晰的时间框架。

双重风险并行：窃取与破解同步威胁

谷歌所预警的风险来自两个层面。一是“先窃取后解密”攻击模式——攻击者如今即开始收集加密数据，待未来量子算力成熟后再行解密，此类行为已在现实中发生。

二是数字签名体系的系统性脆弱。作为互联网身份认证的核心支柱，必须在量子计算机出现前完成抗量子重构。为此，谷歌宣布将在安卓17系统中集成经美国国家标准技术研究院（NIST）认证的ML-DSA算法，同时推动后量子密码在谷歌云及内部通信系统的全面落地。

2029年的科学依据与产业共识

该时间节点并非随意设定。IBM同样提出于2029年实现容错量子计算机的路径图。自2025年起，领域迎来转折点：纠错技术取得突破、新型处理器架构涌现，加州理工学院更实现了单次捕获超过6000个原子量子比特的重大进展，使讨论焦点从“能否实现”转向“何时达成”。

比特币所依赖的椭圆曲线加密机制，正是肖尔算法可高效攻破的数学结构。这意味着，一旦具备足够规模的量子机器，即可通过公钥反推私钥。原本需传统计算机数百年才能破解的问题，可能在实用时间内被解决。

潜在暴露面远超想象

风险敞口远超公众认知。网络安全机构Project Eleven数据显示，超过680万枚比特币存储于对量子攻击敏感的地址类型中，总价值逾4700亿美元，涵盖早期区块资产。方舟投资与Unchained独立评估指出，约三分之一的比特币总量处于理论上的易受攻击状态。

谷歌研究人员最新发现，破解RSA所需量子资源或仅为此前估计的五分之一——这一修正大幅压缩了现有系统的安全窗口期。曾估算需2000万量子比特才能破解比特币，而冰山量子公司研究团队推测，实际需求可能低至10万量级。过去五年间，量子计算性能已提升近十倍。

应对策略：非恐慌，而是前瞻准备

面对威胁，无需立即抛售。谷歌并未断言2029年前量子计算机将攻破现行加密体系，而是提前部署防御体系。

比特币生态亦未停滞。新提案BIP 360引入“支付至默克尔根”抗量子地址格式，虽暂未激活，但已开启协议升级的倒计时。

Casa联合创始人詹姆森·洛普表示，即便真实威胁尚需多年显现，完成协议变更与用户资金迁移仍可能耗时五到十年。他指出：“目前我们距离真正威胁仍有多个数量级差距。若按当前线性发展速度推算，临界点或还需十余甚至数十载方可抵达。”

去中心化治理下的协同挑战

比特币的去中心化特性意味着无法由单一实体设定切换时间表。矿工、钱包开发者、交易所与数百万用户必须共同参与迁移。谷歌能设定2029年目标，源于对其系统的完全掌控；而比特币则缺乏统一指挥。这种差异正是此次声明的深层意义——它并非预言终结，而是为这个未曾自我设限的网络，提供了一个不容忽视的硬性时间标尺。