Google 宣布 2029 年為後量子密碼學轉換大限!量子電腦恐威脅比特幣等加密貨幣安全,但區塊鏈產業已積極備戰抗量子升級,專家呼籲大眾無需過度恐慌。
Google提前備戰量子威脅,設下2029年轉換大限
Google 宣布,已將後量子密碼學(PQC)遷移的最後期限設定為 2029 年,並警告「量子前沿」可能比想像中更近,而且比一些業界人士預測的量子日(Q-Day)還要早,Q Day 是指量子電腦能破解現有公鑰密碼學演算法的時刻,加密貨幣使用的密碼學技術也面臨風險。
在官方新聞稿中,Google 呼籲產業界需盡快採用後量子密碼學(PQC)演算法,取代面臨風險的橢圓曲線與 RSA 加密技術。
Google 安全工程副總裁 Heather Adkins 與資深密碼學工程師 Sophie Schmieg 表示,Google 有責任以身作則提出積極時間表,提供明確方向與急迫感,加速業界數位轉型。
針對加密技術的威脅,在今日已透過現在儲存未來解密的攻擊模式發生,而數位簽章則是未來的潛在風險,必須在密碼學相關量子電腦(CRQC)出現前完成轉換。
Google 呼籲產業界的工程團隊跟進,將身分驗證服務的後量子密碼學轉移列為優先事項。
Android 17率先支援PQC,升級硬體安全機制
Google 也首次公開在作業系統支援後量子密碼學的計畫。從測試版起,Android 17 將支援美國國家標準暨技術研究院(NIST)推動的數位簽章標準 ML-DSA,讓開發者使用 PQC 金鑰簽署應用程式。
Google 指出,已將 ML-DSA 整合至驗證開機資料庫中,確保開機程序免受竄改,並將遠端證明機制轉移至 PQC 標準。Android 金鑰庫也將支援 ML-DSA,開發者可直接在硬體中生成與儲存金鑰,未來 Google Play 商店的開發者簽章也計畫轉移至 PQC 架構。
圖源:commons.wikimedia,Samsung Galaxy Note 10 Google把後量子密碼遷移期限設在2029年,Android 17率先支援PQC
密碼學時程遭壓縮,比特幣與以太坊面臨量子風險
隨著量子技術突破,加密貨幣面臨的密碼學風險逐漸浮現。
比特幣運行於橢圓曲線密碼學,量子電腦可透過秀爾演算法(Shor’s algorithm)破解。只要掌握公鑰,量子電腦就能推導出私鑰。傳統電腦需耗費數百年破解的問題,量子電腦可在可行時間內解決。
資安公司 Project Eleven 之前估計,超過 680 萬顆比特幣存放在易受攻擊的地址中。方舟投資(Ark Invest)與 Unchained 的數據指出,約 35% 的比特幣總供應量存放在理論上易受攻擊的地址中。不過 CoinShares 研究提出另一種觀點,認為真正面臨風險的比特幣僅約 1 萬顆。
以太坊共同創辦人 Vitalik Buterin 則曾提出警告,**足以威脅現代密碼學的量子電腦有 20% 的機率在 2030 年前問世,且量子運算甚至可能在 2028 年就具備破壞以太坊安全性模型的能力。**他主張以太坊的抗量子升級,必須在 2028 年前完成。
區塊鏈展開抗量子策略,Adam Back稱無需恐慌
面對潛在威脅,各區塊鏈網路已開始採取行動。區塊鏈公司 BTQ Technologies 已在比特幣量子測試網中,完成比特幣改善提案 360(BIP 360)的部署,引入支付給默克爾根(Pay-to-Merkle-Root)的輸出類型以防禦量子攻擊,目前已有超過 50 名礦工參與測試。
- **相關新聞:**抗比特幣量子威脅!BTQ測試網落地BIP 360技術,50位礦工已加入試挖
至於其他區塊鏈,以太坊基金會已啟動了後量子以太坊資源中心,計畫在 2029 年前於協議層面實施抗量子解決方案;Solana 基金會與 Project Eleven 合作,在測試網上部署後量子數位簽名技術;Aptos Labs 也提出治理提案,建議引入美國國家標準暨技術研究院標準化的簽名方案。
雖然加密產業正積極備戰,但專家認為投資人不需要過度恐慌。首先,Google 的聲明只代表計畫提前做好準備,並沒有說量子電腦將在 2029 年成功破解加密技術。
區塊鏈基礎設施公司 Blockstream 執行長 Adam Back 之前指出,量子風險被過度誇大,未來數十年內都不需要採取行動;紐西蘭奧克蘭大學電腦科學教授 Peter Gutmann 則稱 PQC 技術是在胡扯,認為量子電腦連 21 這個數字都還沒成功分解過,更別談破解現代加密系統,更在演講時直指 PQC 就是個占卜。
另一方面,提出 BIP-360 方案的安全研究員 Ethan Heilman 也坦言,比特幣要全面實施抗量子技術,可能仍需要耗費七年的時間。
延伸閱讀:
中本聰百萬顆比特幣恐遭量子威脅!開發者提案:3階段淘汰老錢包
後量子密碼學有必要嗎?專家:連分解21都難,更別談破解現代加密
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
