资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
谷歌设定后量子密码迁移最终期限
谷歌为旗下认证服务向后量子密码迁移设定了2029年的最终期限,这一时间表直接给仍在升级协议脆弱签名方案初期的比特币开发者带来了压力。2026年3月25日,安全工程副总裁与高级密码学工程师联合发布了题为《量子前沿可能比看起来更近》的公告。谷歌内部设定的2029年目标比美国国家安全局2031年的目标及美国联邦政府2035年的后量子迁移要求更为紧迫。
谷歌对最终期限的阐释
谷歌安全团队警告称,量子计算机"将对当前密码标准构成重大威胁,特别是对加密和数字签名领域"。公司将2029年视为准备窗口而非最终悬崖,这主要是基于量子硬件、纠错技术及资源评估等方面加速发展的考量。这种威胁并非纯粹理论层面的担忧。"先存储后解密"攻击已经使加密风险迫在眉睫——攻击者现在收集加密流量,待量子计算机运作后即可进行解密。谷歌明确建议"其他工程团队应效仿"并优先进行迁移。
作为自身承诺的一部分,谷歌确认安卓17系统将集成基于格密码的后量子数字签名保护方案,该方案于2024年被国家标准技术研究院确立为标准。同年,国家标准技术研究院共确立了三项后量子标准,为工程师提供了具体的迁移工具包。
比特币密码学的特殊脆弱性
比特币在传统交易中使用基于椭圆曲线数字签名算法,在升级方案中采用施诺尔签名。这两种签名方案都依赖于椭圆曲线离散对数问题,而运行在足够强大量子计算机上的肖尔算法能够破解该问题。
并非所有比特币都面临同等风险。早期使用的交易输出类型会将公钥直接暴露在链上,使其成为最易受攻击的目标。其他类型的地址仅在广播交易时暴露公钥,虽然攻击窗口较小但风险依然存在。据行业研究机构估算,约50%的比特币仍可能通过数字签名攻击遭受量子计算威胁,按当前市值计算涉及金额巨大。
当前量子硬件远未达到破解所需水平,相关量子计算机需要约4000个逻辑量子比特,而现今最先进的机器仅能运行数百个存在噪声的物理量子比特。但谷歌设定的2029年窗口表明技术差距正在快速缩小。
后量子升级的实际挑战
近期一项引入抗量子地址格式的改进提案已被纳入比特币正式改进库,提案作者之一曾明确表示:"我们的座右铭是:做好准备而非恐惧。"但通过改进提案不等同于激活协议变更,该提案仅启动了正式流程,任何实际升级都需要通过软分叉或硬分叉实现,这需要矿工、节点运营者和开发者之间达成共识。
行业专家指出,考虑到比特币去中心化的共识模式,协议升级加上用户资金迁移本身可能需要5到10年时间。如果量子威胁在2029年成为现实,比特币的应对可能已经滞后。专家坦言更希望量子计算进展停滞,因为让比特币适应后量子范式将面临诸多棘手问题。
后量子签名方案还存在实际成本问题。新一代签名方案的大小约为传统方案的数十倍,这种容量增长将直接影响区块空间和交易费用,对于区块容量限制的网络而言是需要慎重考虑的问题。
未使用交易输出迁移则是另一大难题。数百万个未使用输出仍锁定在易受量子攻击的密钥中,若始终未转移至抗量子地址,这些资产将长期暴露于风险之中。这引发了未来是否应通过软分叉冻结脆弱资产的争论,在以财产权为重的社区中这种提议极易引发争议。
与其他生态的对比
以太坊基金会已发布四项量子路线图并每周运行测试网络,计划在2029年前完成升级。相比之下,比特币仅有一项不激活任何功能的改进提案,缺乏协调统一的路线规划。随着加密货币行业面临日益严格的监管审查,缺乏明确的量子防御计划可能成为潜在弱点。
比特币去中心化的治理模式既是其最大优势,也可能在需要紧密协调的行动中成为最大弱点。中心化机构可以设定最后期限并执行,而比特币则无法做到。随着立法机构开始关注机构加密风险,证明自身准备能力的压力只会日益增加。
