谷歌已经不再将量子计算视为未来的问题。周二，该公司发布了一份正式时间表，计划在2029年前将其整个基础设施过渡到后量子密码学（PQC），称此举为紧急，并表示量子前沿“可能比看起来更近”。

“作为量子和PQC的先驱，我们有责任以身作则，分享一个雄心勃勃的时间表，”博客中写道。“量子计算机将对当前的密码标准，尤其是加密和数字签名，构成重大威胁。”

这一公告由谷歌安全工程副总裁希瑟·阿德金斯和高级密码工程师索菲·施米格签署，描述了2029年的目标是对量子硬件、错误修正和因数分解资源估算快速进展的回应。

简单来说：理论上可以破解今天加密技术的机器正在变为现实，比预期更快。



谷歌的警告基于两个不同的威胁。第一个正在发生。所谓的“现在收割，未来解密”攻击允许不法分子在今天盗取加密数据并将其保留，确信一旦量子计算机足够强大就可以解锁。这个威胁是现在时。第二个是面向未来的：数字签名，作为互联网身份验证的密码基础，将需要在一个密码学相关的量子计算机（CRQC）到来之前被替换。

为了以身作则，谷歌宣布Android 17将使用ML-DSA集成后量子数字签名保护，这是一种最近由美国国家标准技术研究所（NIST）标准化的算法。该公司还在推动谷歌云和内部通信系统的PQC。

2029年的最后期限并非武断。IBM也有自己的路线图，目标是在同年实现容错量子系统。随着这两家公司争相迈向这一阈值，2025年标志着这个领域的转折点——当时的错误修正突破、新的处理器架构，以及加州理工学院的一项结果一次捕捉超过6000个原子量子位，促使人们从“是否”转向“何时”。

这对比特币意味着什么？

比特币运行在椭圆曲线密码学（或ECDSA签名）上，这是一类数学，量子计算机通过运行称为Shor算法的程序最终可以逆向工程。这意味着：给定你的公钥，一个足够强大的量子机器可以推导出你的私钥。

一般计算机需要几个世纪才能破解这样的东西。量子计算机可能会将这个问题转化为在实际时间内可以解决的东西。

风险比大多数人意识到的要大。据Project Eleven，一家专注于抵御未来量子计算机攻击的网络安全和加密初创公司，超过680万个比特币—价值超过4700亿美元—存放在对量子攻击脆弱的地址中，包括比特币最早时期的币。来自Ark Invest和Unchained的另一个估算显示，大约35%的比特币总供应量位于理论上易受未来量子攻击的地址类型中。

来源：Project Eleven

谷歌的研究人员最近发现，破解RSA加密可能需要比以前估计的少20倍的量子资源——这一发现压缩了所有依赖类似数学结构的安全时间表，包括比特币在内。早期估算认为，破解比特币所需的量子位数约为2000万个。Iceberg Quantum的研究人员现在建议这个数字可能降至约10万个。

在过去五年里，量子计算机的性能几乎增长了10倍。

来源：Programming-Helper.com

那么，我们应该恐慌并出售我们的币吗？并不一定，但我们应该保持关注。

首先，谷歌并不是说量子计算机将在2029年破解密码。它只是在说它计划在量子计算机破解密码之前做好准备。

此外，比特币开发者并没有在放松警惕。最近，一个引入量子抗拒地址格式的提案BIP 360已合并到比特币的正式改进库中。它并不激活任何东西——但它为一次严重的改革开始了时钟。

比特币托管公司Casa的联合创始人詹姆森·洛普认为，即使量子计算机在多年之后才会真正构成威胁，升级比特币协议和迁移数十亿美元用户资金可能单独需要五到十年。

“现在，至少就我们所知的来说，我们与拥有一个密码学相关的量子计算机的目标相距几个数量级，”洛普在今年早些时候告诉Decrypt。“如果量子计算的创新以相似、相对线性的速度继续下去，达到那个目标可能需要很多年——可能超过十年，甚至可能是几十年。”

比特币的去中心化治理意味着没有单一团队可以轻易切换。矿工、钱包开发者、交易所和数百万个个人用户都需要同步行动。

谷歌可以设定2029年最后期限，因为它控制着自己的基础设施。比特币则不能。这种不对称正是使谷歌的公告对加密货币产生影响的原因——不是作为死亡判决，而是作为网络未自行设定且无法忽视的严格截止日期。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。