Google突然把量子后加密迁移时间表拉到2029年,这一步踩得又急又狠。
公司安全工程副总裁Heather Adkins和资深密码工程师Sophie Schmieg在博客里直说,作为量子和PQC双料先锋,他们有责任带头冲锋。量子硬件进度、纠错技术突破,加上量子因子分解资源估算,三股力量凑到一起,逼得他们必须提前行动。过去大家觉得量子威胁还远,现在看,量子前沿可能比想象中近得多。
关键在于威胁模型变了。攻击者现在就能搞“先存后破”——今天把加密数据全收割,等量子计算机够强了再慢慢解。数字签名威胁虽在未来,但必须赶在密码学相关量子计算机(CRQC)出现前完成切换。Google因此把认证服务列为PQC迁移优先级,还建议其他工程团队照做。动作不快,后面吃亏的可能是整个行业。
他们拿出了实打实的交付物。Android 17将集成基于NIST标准化的ML-DSA模块格基数字签名算法,实现PQC数字签名保护。这一步直接把先进PQC技术塞到用户手里。之前Chrome已支持PQC,Cloud也提供了解决方案,现在Android跟上,等于把量子安全从浏览器和云端延伸到移动端。开发者以后用标准KeyPairGenerator API就能生成ML-DSA密钥,存进设备安全硬件,签名大小虽然从ECDSA的64字节跳到ML-DSA-65的3293字节,但换来的是对量子攻击的硬抗。
区块链这边,冲击来得更直接。Ethereum Foundation量子团队也瞄准2029年完成L1协议升级,包括“I”“J”“L”“M”四个关键硬分叉。先给验证者准备量子安全公钥,再压低量子安全签名验证gas费,然后用零知识证明压缩链状态,最后护住Layer 2网络。完整执行层迁移还得再等几年,但2029这个节点已经摆在那儿。比特币、以太坊这些公链的椭圆曲线签名和公钥系统,本质上跟Google要换掉的RSA/EC一样脆弱。量子计算机一旦能高效Shor算法分解,私钥瞬间暴露,链上资产就危险了。
当前行情里,ETH报$2,120(跌2.33%),作为区块链老大,它的任何安全动作都牵动市场神经。BTC现报$69,969(跌1.72%),虽短期波动,但长期看,量子威胁不解决,机构资金进场总会多一层顾虑。
Google这一宣布,等于给全行业敲了警钟。不是喊口号,是真金白银在产品里落地。Chrome、Cloud、Android一条龙推进,时间卡在2029年,留给别人的窗口期其实很窄。那些还在观望的机构和项目,得赶紧盘算自己的迁移路径了。量子计算机不是科幻片里的遥远未来,硬件和纠错的每一次小突破,都在把Q-Day往前推。
加密世界向来快,安全却不能慢半拍。Google把时间表公开,就是想把这股紧迫感传导出去。Android 17的ML-DSA只是开始,后面Cloud里的PQC方案、内部通信系统的切换,都会一步步落地。区块链项目如果还拿“量子威胁至少十年后”当挡箭牌,可能要重新算算账了。
现实就是这么残酷。数据今天被存,明天量子一到就破。签名系统不早换,认证链条随时崩。Google带头把2029当成deadline,行业里敢拖的,恐怕越来越少。