谷歌划定量子安全时间表：2029年成关键窗口

谷歌已正式宣布，其认证服务的后量子密码迁移将在2029年完成，这一时间节点远早于美国国家安全局2031年的规划及联邦政府2035年的强制要求，凸显出企业级安全响应的前瞻性。

在2026年3月25日发布的《量子前沿可能比看起来更近》公告中，谷歌安全工程副总裁与高级密码学工程师联合强调，量子计算对现有加密体系构成真实威胁，尤其在数字签名领域。

量子威胁已非理论：先存后解攻击迫在眉睫

谷歌指出，“先存储后解密”攻击模式正在成为现实——攻击者正大规模收集当前加密通信数据，静待未来量子计算机问世后批量解密。为此，公司呼吁各工程团队立即启动迁移工作。

作为自身承诺的一部分，谷歌确认安卓17系统将集成基于格密码的后量子数字签名方案，该标准已于2024年由国家标准技术研究院（NIST）正式确立。同年，NIST共发布三项后量子密码标准，为开发者提供可落地的技术工具包。

比特币密码架构的深层脆弱性

比特币现行交易机制依赖椭圆曲线数字签名算法（ECDSA），而新提案采用的施诺尔签名同样基于椭圆曲线离散对数问题。这两类算法均易受肖尔算法破解，一旦具备足够规模的容错量子计算机出现，将被彻底攻破。

并非所有比特币资产都处于同等风险之中。早期交易输出类型会直接暴露公钥于链上，成为最易受攻击目标；其他地址仅在交易广播时披露公钥，虽风险窗口较短，但依然存在隐患。据行业研究机构估算，约50%的流通比特币仍可能面临量子计算威胁，潜在市值规模极为庞大。

尽管当前量子硬件尚未达到破解门槛——理论上需约4000个逻辑量子比特，而现有设备仅能运行数百个含噪声的物理量子比特，但谷歌设定的2029年窗口表明技术演进速度正在加快。

迁移之路：共识难题与成本压力并存

一项旨在引入抗量子地址格式的改进提案已被纳入比特币正式改进库（BIP），其作者曾表示：“我们的座右铭是：做好准备而非恐惧。”然而，提案通过仅意味着流程启动，实际部署仍需经由软分叉或硬分叉达成全网共识，涉及矿工、节点运营商与开发者的协调。

业内专家评估，考虑到比特币去中心化治理模式，完成协议升级及用户资金迁移可能耗时5至10年。若量子威胁在2029年前爆发，其应对或将严重滞后。

此外，新一代后量子签名方案的体积通常为传统方案的数十倍，这将显著增加区块负载，加剧区块空间竞争与交易费用压力，对容量受限的网络构成额外挑战。

未迁移的未使用交易输出仍是核心痛点。数百万个锁定在旧式密钥中的资产若长期未转移至抗量子地址，将持续暴露于风险之中。由此引发关于是否应通过软分叉冻结此类资产的讨论，但在强调财产权至上的社区中，此类提议极易引发激烈争议。

生态对比：以太坊先行，比特币滞后

相较之下，以太坊基金会已制定四项量子防御路线图，并每周运行测试网络，计划于2029年前完成全面升级。而比特币目前仅有一项不激活功能的改进提案，缺乏统一协调的战略规划。

随着监管机构日益关注加密资产的安全韧性，比特币若无法展现清晰的量子防御路径，可能被视为系统性风险点。去中心化治理虽为其优势，但在需要高度协同行动的危机面前，也可能成为决策迟滞的根源。

面对立法审查趋严的趋势，证明自身具备应对未来威胁的能力，已成为行业不可回避的压力。