Google 不再將量子運算視為未來的問題。週二，該公司發布了一份正式的時間表，計劃在 2029 年之前將其整個基礎設施轉移到後量子密碼學 (PQC)，稱此舉迫在眉睫，並表示量子前沿「可能比看起來更近」。

該部落格寫道：「作為量子和 PQC 領域的先驅，我們有責任以身作則，並分享一個雄心勃勃的時間表。」 「量子電腦將對當前的密碼學標準構成重大威脅，特別是對加密和數位簽章。」

這項由 Google 安全工程副總裁 Heather Adkins 和資深密碼學工程師 Sophie Schmieg 共同簽署的聲明指出，2029 年的目標是為了應對量子硬體、錯誤校正和因數分解資源估計的快速進展。

簡而言之：那些理論上能破解當今加密的機器，正以比預期更快的速度變成現實。

Google 的警告基於兩個截然不同的威脅。第一個威脅已經在發生。所謂的「現在收集、未來解密」攻擊允許惡意行為者在今天竊取加密數據並儲存起來，他們相信一旦量子電腦足夠強大，就能夠解密這些數據。這種威脅是現在進行式。第二個威脅是面向未來的：數位簽章，作為網路身份驗證的密碼學基礎，需要在密碼學相關量子電腦 (CRQC) 出現之前被替換。

為以身作則，Google 宣布 Android 17 將整合使用 ML-DSA 的後量子數位簽章保護，ML-DSA 是美國國家標準暨技術研究院 (NIST) 最近標準化的一種演算法。該公司也在 Google Cloud 和內部通訊系統中推廣 PQC。

2029 年的截止日期並非隨意設定。IBM 也有自己的路線圖，目標是在同年實現容錯量子系統。隨著兩家公司都在朝著這個門檻競賽，2025 年標誌著該領域的一個轉捩點——當時錯誤校正的突破、新的處理器架構以及加州理工學院一次性捕獲超過 6,000 個原子量子位元的成果，將討論從「是否」轉變為「何時」。

這對比特幣意味著什麼？

比特幣運行在橢圓曲線密碼學（或 ECDSA 簽章）上，這與量子電腦——透過運行 Shor 演算法——最終可能逆向工程破解的數學類別相同。這意味著：給定你的公鑰，一個足夠強大的量子機器可以推導出你的私鑰。

普通電腦需要數百年才能破解類似這樣的東西。量子電腦可能會將這個問題轉化為在實際時間內可解決的難題。

其風險比大多數人意識到的要大。根據 Project Eleven（一家致力於保護加密貨幣免受未來量子電腦攻擊的網路安全和加密貨幣新創公司）的數據，超過 680 萬枚比特幣（價值超過 4700 億美元）存放在容易受到量子攻擊的地址中，包括比特幣早期的一些幣。來自 Ark Invest 和 Unchained 的另一項估計顯示，約有 35% 的比特幣總供應量儲存在理論上容易受到未來量子攻擊的地址類型中。

Google 研究人員最近發現，破解 RSA 加密可能需要的量子資源比先前估計的少 20 倍——這一發現壓縮了所有依賴類似數學結構（包括比特幣）的安全時間表。早先的估計將破解比特幣所需的量子位元數定為約 2000 萬。Iceberg Quantum 的研究人員現在認為，這個數字可能降至約 100,000。

量子電腦在過去五年中，功率成長了將近 10 倍。

所以，我們都應該恐慌並賣掉我們的幣嗎？不盡然——但我們應該注意。

首先，Google 並沒有說量子電腦會在 2029 年之前破解密碼學。它只是說計劃在它們破解之前做好準備。

此外，比特幣開發者並沒有袖手旁觀。BIP 360 提案，引入了一種名為 Pay-to-Merkle-Root 的抗量子地址格式，最近已合併到比特幣的正式改進儲存庫中。它並沒有立即啟用任何功能——但它開啟了一項嚴肅的全面檢修的倒計時。

比特幣託管公司 Casa 的共同創辦人 Jameson Lopp 認為，即使量子電腦距離構成真正的威脅還有數年之遙，升級比特幣協定並遷移數十億用戶資金本身可能也需要五到十年的時間。

Lopp 今年早些時候對《Decrypt》表示：「目前，我們距離擁有密碼學相關的量子電腦還有好幾個數量級的距離，至少就我們所知是這樣。」「如果量子運算的創新繼續以類似的、相當線性的速度發展，那麼我們需要很多年——可能超過十年，甚至幾十年——才能達到那個點。」

比特幣的去中心化治理意味著沒有單一團隊可以一鍵切換。礦工、錢包開發者、交易所和數百萬獨立用戶都需要同時行動。

Google 可以設定 2029 年的截止日期，因為它控制自己的基礎設施。比特幣則不能。而這種不對稱性正是 Google 的聲明對加密貨幣至關重要的原因——它不是判死刑，而是一個網路本身沒有設定，卻不能視而不見的硬性期限。