谷歌給出後量子密碼遷移時間表:以 2029 年為關鍵節點
量子威脅門檻大幅降低,破解資源需求遠低於預期
谷歌在最新研究中指出,破解支撐大多數區塊鏈與安全系統的橢圓曲線密碼(ECC)所需的量子計算資源,可能遠低於市場此前的普遍預期。研究團隊通過量化破解 256 位橢圓曲線離散對數問題(ECDLP-256)所需的量子資源,結果顯示,所需物理量子比特規模較此前估計下降約 20 倍,反映出算法效率的明顯提升。
根據測算,實現這一攻擊所需的量子比特與門操作數量,均明顯低於此前預期。在當前硬件假設下,這些量子電路可在一臺少於 50 萬個物理量子比特的超導量子計算機上,於數分鐘內運行完成。
谷歌提出 2029 年為關鍵遷移節點
谷歌已將 2029 年定為全面遷移至後量子密碼學(PQC)的目標日期,旨在提前應對量子計算帶來的安全威脅。該時間表比原定計劃大幅提前,以確保在潛在風險落地前完成系統性過渡。
谷歌正與 Coinbase、斯坦福區塊鏈研究中心及以太坊基金會等機構協同推進,為加密社區提供具體路徑,以保障加密資產體系的長期穩定運行。
後量子密碼學:抵禦量子攻擊的核心方案
後量子密碼學(PQC)是一種旨在抵禦強大計算能力攻擊的新型加密技術,被視為當前應對量子威脅最明確的防禦方式。谷歌呼籲加密行業儘快轉向該體系,以避免未來因量子計算能力提升而導致現有加密標準被攻破。
負責任披露機制:在透明與安全間取得平衡
為避免研究成果被濫用,谷歌開發出一種「零知識證明」機制,允許第三方獨立驗證其關於破解 ECDLP-256 所需資源的估算結果,但無需接觸底層量子電路的具體實現。
研究人員表示,該機制延續了「負責任披露」原則,有助於在信息透明與安全防護之間維持必要的張力,降低未來量子威脅對數字經濟的潛在衝擊。
區塊鏈防護路徑:逐步轉向後量子密碼學
隨著大規模量子計算機逐漸從理論走向現實,支撐加密貨幣與區塊鏈系統的安全基礎正面臨越來越明確的挑戰。谷歌建議區塊鏈系統應逐步過渡至具備抗量子攻擊能力的後量子密碼學,並強調提前佈局與漸進遷移是維持系統信任的關鍵。
谷歌同時呼籲更多研究團隊採用類似機制,推動建立更負責任的漏洞披露體系,以提升整體數字安全水平。