Google Quantum Threat Warning: 2029 Becomes Post-Quantum Cryptography Deadline

Google 周三宣布，已将旗下产品的后量子密码学（PQC）迁移最后期限设定为 2029 年，并警告量子运算威胁可能比业界普遍预期更早到来。这是 Google 首次为其产品全面部署后量子计算能力制定公开时间表，时间节点早于部分业界人士对「Q-Day」的主流预测——即量子电脑强大到足以破解现有公钥加密技术的关键时刻。

Google 设定 2029 年期限的核心依据

Google 指出，两个关键因素加剧了行动的紧迫性：量子计算硬件的快速进步，以及量子纠错技术的加速发展，使更新后的评估显示量子机器破解当前加密标准所需的时间比此前估计更短。

Google 旗下量子芯片 Willow 拥有 105 个量子位元的运算能力，是目前业界最强大的量子处理器之一。公司在声明中指出：「量子电脑将对目前的加密标准构成重大威胁，特别是对加密和数字签章。用户需要进行 PQC 迁移才能安全使用身份验证服务。」 Google 强调，设定公开期限是为了「为整个行业提供必要的清晰度和紧迫感，加速数字化转型」。

主要区块链网络的后量子升级进展

以太坊（Ethereum）：以太坊基金会周二推出「后量子以太坊」资源中心，计划在 2029 年前在协议层实现抗量子解决方案，并随后推出针对执行层的升级

Solana：2025 年 1 月在链上建立抗量子保险库（Winternitz Vault），通过基于哈希的签名系统在每次交易时生成新密钥；但用户需主动将资金转入，并非全网安全升级

比特币（Bitcoin）：安全研究员 Ethan Heilman 通过 BIP-360 提出「支付给默克尔根」输出类型，但 Heilman 指出实施可能需要长达七年时间

比特币生态系统的分歧：紧急行动还是过度恐慌？

比特币社区对后量子威胁的应对方式存在明显分歧。 Blockstream 执行长 Adam Back 认为量子风险被「广泛夸大」，主张数十年内都不需要采取任何行动。另一方面，Ethan Heilman 等安全研究员正积极推进 BIP-360，试图通过新的输出类型为比特币地址提供量子防护。

在更广泛的加密货币领域，核心争议是：量子威胁是否只针对公钥已暴露的钱包，还是所有加密资产均面临风险。这一问题目前业界仍有争议，但 Google 的 2029 年公开期限无疑为整个行业设定了更清晰的紧迫性基准。

常见问题

Google为何设定 2029 年的后量子密码迁移期限？

Google 指出量子计算硬件和量子纠错技术的加速进步，使破解现有加密标准的时间比此前估计更短。 Google 希望通过率先公布期限，为行业提供清晰的紧迫感，推动广泛的技术转型。

量子威胁对加密货币资产的具体影响是什么？

量子电脑理论上可以破解保护加密钱包的公钥加密算法。业界对影响范围仍有争议：部分观点认为只有公钥已暴露的钱包面临风险，另一部分则认为影响范围更广。以太坊、Solana 和比特币社区均已开始讨论或部署后量子升级方案。

什么是 Q-Day，Google 认为它会在 2029 年前到来吗？

Q-Day 指量子电脑强大到足以破解现有公钥加密技术的时刻。 Google 的 2029 年期限早于部分行业对 Q-Day 的主流预测，但 Google 并未明确声称 Q-Day 一定在 2029 年前到来，而是警告其「可能比看起来更近」，因此设定了更保守的行动期限。