谷歌设定2029 年完成向抗量子密码迁移的最后期限

谷歌（Google）宣布，将在 2029 年前完成向后量子密码学的迁移，并警告称，现有加密标准正面临来自量子计算进展的日益增长的风险，这些进展最终可能危及从互联网基础设施到比特币(BTC)和以太坊(ETH)等各类系统的安全。

谷歌的量子迁移计划

该公司在周三发布的一篇博文中详细列出了时间表，并指出存在两大主要威胁。

第一类是所谓“先存后解”（store-now-decrypt-later）攻击，对手现在就收集加密数据，待未来量子硬件成熟后再进行破解。第二类威胁则是未来量子计算机有能力破解用于身份验证的数字签名——而这一机制是加密货币安全的核心。

谷歌表示：“这个新的时间表反映了在量子计算硬件开发、量子纠错以及量子因数分解资源评估取得进展的背景下，PQC 时代的迁移需求。”公司称，量子计算机将对当前的密码标准构成“重大威胁”，尤其针对加密和数字签名。

比特币社区的争论

该消息加剧了过去一年一直分裂比特币开发者社区的争论。一些人主张升级网络的密码学机制，并允许自愿迁移到抗量子签名。另一些人则认为，任何强制性改变都将违反比特币“只有私钥才能控制币”的根本原则。

Nic Carter表示：“我确信，比特币可以就一条前进路径达成共识，编写并测试一系列更新，通过软分叉引入，并在三年内完成 5000 万个地址的迁移。”今年 2 月，以太坊联合创始人Vitalik Buterin公布了以太坊网络的抗量子路线图。

分析师风险评估

Galaxy Digital研究主管Alex Thorn本月早些时候表示，这一风险“真实存在，但已被充分认识”。他指出，并非所有钱包面临相同程度的暴露。“只有在公钥已在链上暴露时，资金才会处于风险之中，”Thorn 表示。

Michael Saylor在 2 月表示，行业“会提前看到这一切的到来”，从而推动银行业、互联网基础设施以及加密协议之间的协调软件升级。

方舟投资（Ark Invest）在 3 月 11 日发布的一份报告中则认为，这种威胁仍需数年甚至数十年才会真正到来。报告指出，目前的量子系统尚不具备破坏比特币的能力，即便出现突破，“也会先破坏互联网安全，从而引发远超比特币范围的协调应对。”Ark 的研究人员将这一情景描述为“渐进式的技术演进——而非突然到来的‘Q 日’事件”。不过，谷歌似乎并不认同这种乐观态度。