提前到2029年！谷歌设定后量子密码迁移期限，比特币加密技术面临风险

谷歌宣布将2029年作为后量子密码学转型的最后期限！量子计算机可能威胁比特币等加密货币的安全，但区块链产业已积极备战抗量子升级，专家呼吁公众无需过度恐慌。

谷歌提前应对量子威胁，设定2029年转型大限

谷歌宣布，已将后量子密码学（PQC）迁移的最后期限定为2029年，并警告“量子前沿”可能比想象中更近，而且比一些业界人士预测的量子日（Q-Day）还要早，Q Day 是指量子计算机能够破解现有公钥密码算法的时刻，加密货币使用的密码技术也面临风险。

在官方新闻稿中，谷歌呼吁产业界需尽快采用后量子密码学（PQC）算法，取代面临风险的椭圆曲线与RSA加密技术。

谷歌安全工程副总裁Heather Adkins与资深密码学工程师Sophie Schmieg表示，谷歌有责任以身作则提出积极时间表，提供明确方向与紧迫感，加速行业数字转型。

针对加密技术的威胁，现已通过存储未来解密的攻击模式发生，而数字签章则是未来的潜在风险，必须在密码学相关量子计算机（CRQC）出现前完成转型。

谷歌呼吁产业界的工程团队跟进，将身份验证服务的后量子密码学转移列为优先事项。

Android 17率先支持PQC，升级硬件安全机制

谷歌也首次公开在操作系统支持后量子密码学的计划。从测试版起，Android 17将支持美国国家标准与技术研究院（NIST）推动的数字签章标准ML-DSA，让开发者使用PQC密钥签署应用程序。

谷歌指出，已将ML-DSA整合至验证开机资料库中，确保开机程序免受篡改，并将远端证明机制转移至PQC标准。Android密钥库也将支持ML-DSA，开发者可直接在硬件中生成与存储密钥，未来Google Play商店的开发者签章也计划转移至PQC架构。

图源：commons.wikimedia，Samsung Galaxy Note 10 谷歌将后量子密码迁移期限设在2029年，Android 17率先支持PQC

密码学时间表被压缩，比特币与以太坊面临量子风险

随着量子技术突破，加密货币面临的密码学风险逐渐浮现。

比特币运行于椭圆曲线密码学，量子计算机可通过秀尔算法（Shor’s algorithm）破解。只要掌握公钥，量子计算机就能推导出私钥。传统计算机需耗费数百年破解的问题，量子计算机可在可行时间内解决。

安全公司Project Eleven之前估计，超过680万枚比特币存放在易受攻击的地址中。方舟投资（Ark Invest）与Unchained的数据指出，约35%的比特币总供应量存放在理论上易受攻击的地址中。不过CoinShares研究提出另一观点，认为真正面临风险的比特币仅约1万枚。

以太坊联合创始人Vitalik Buterin曾提出警告，足以威胁现代密码学的量子计算机有20%的概率在2030年前问世，且量子运算甚至可能在2028年就具备破坏以太坊安全模型的能力。他主张以太坊的抗量子升级必须在2028年前完成。

区块链展开抗量子策略，Adam Back称无需恐慌

面对潜在威胁，各区块链网络已开始采取行动。区块链公司BTQ Technologies已在比特币量子测试网中，完成比特币改善提案360（BIP 360）的部署，引入支付给默克尔根（Pay-to-Merkle-Root）的输出类型以防御量子攻击，目前已有超过50名矿工参与测试。

• 相关消息：抗比特币量子威胁！BTQ测试网落地BIP 360技术，50位矿工已加入试挖

至于其他区块链，以太坊基金会已启动后量子以太坊资源中心，计划在2029年前在协议层面实施抗量子解决方案；Solana基金会与Project Eleven合作，在测试网上部署后量子数字签名技术；Aptos Labs也提出治理提案，建议引入美国国家标准与技术研究院标准化的签名方案。

虽然加密产业正积极备战，但专家认为投资者无需过度恐慌。首先，谷歌的声明只代表计划提前做好准备，并没有说量子计算机将在2029年成功破解加密技术。

区块链基础设施公司Blockstream执行长Adam Back之前指出，量子风险被过度夸大，未来数十年内都不需要采取行动；新西兰奥克兰大学计算机科学教授Peter Gutmann则称PQC技术是在胡扯，认为量子计算机连21这个数字都还没成功分解，更别谈破解现代加密系统，更在演讲时直指PQC就是个占卜。

另一方面，提出BIP-360方案的安全研究员Ethan Heilman也坦言，比特币要全面实施抗量子技术，可能仍需要耗费七年的时间。

延伸阅读：
中本聪百万枚比特币或遭量子威胁！开发者提案：三阶段淘汰老钱包

后量子密码学有必要吗？专家：连分解21都难，更别谈破解现代加密