Google 已將其後量子密碼學(PQC)遷移的截止日期設定為 2029 年,並警告「量子前沿」可能比人們想像的更近。
週三,Google 表示量子計算硬體和量子糾錯技術的快速發展,加上對量子機器能夠多快破解當前加密標準的最新估計,都提升了及早採取行動的緊迫性。
Google 表示:「量子電腦將對當前的密碼學標準構成重大威脅,特別是對加密和數位簽章。」同時也指出,為了讓用戶安全使用身份驗證服務,PQC 遷移是必要的。
這是 Google 首次為其產品全面推出後量子功能設定時間表。2029 年的時程表比業界對 Q 日(量子電腦強大到足以破解當前公鑰加密技術的時刻)的一些估計要早。
「樹立榜樣並分享一個雄心勃勃的時間表是我們的責任。透過這樣做,我們希望能提供所需的清晰度和緊迫感,以加速數位轉型,不僅是針對 Google,也包括整個產業。」
Google 呼籲採取緊急行動之際,它正持續開發其量子晶片 Willow,該晶片具有 105 個量子位元 (qubits) 的計算能力,使其成為業界最強大的晶片之一。
人們也日益擔憂量子電腦可能會透過破解用於保護數位資產的密碼學演算法,嚴重擾亂加密產業。然而,目前仍存在爭議,究竟是只有公開公鑰的加密錢包容易受攻擊,還是所有幣種都面臨風險。
以太坊基金會於週二推出了一個「後量子以太坊」資源中心,旨在保護區塊鏈免受未來量子計算威脅,並確保網路中數十億美元的價值安全。
後量子團隊計畫在 2029 年之前在以太坊的協定層實施抗量子解決方案,並隨後推出針對執行層的解決方案。
2025 年 1 月,Solana 開發者在 Solana 區塊鏈上創建了一個抗量子保險庫,透過實施一套複雜的基於哈希的簽章系統,在每次交易時生成新密鑰,以保護用戶資金免受量子威脅。
相關報導: Google 發現用於加密釣魚攻擊的 iOS 漏洞利用工具包
然而,為了使用這項功能,Solana 用戶需要將資金存儲在 Winternitz 保險庫中,而不是普通的 Solana 錢包,因為這並非全網路範圍的安全升級。
同時,比特幣生態系統內部對於開發者應該採取何種行動(如果有的話)存在越來越大的分歧。
比特幣生態系統中最有力的聲音之一,Blockstream 執行長 Adam Back 表示,量子風險被嚴重誇大,未來數十年內無需採取任何行動。
另一方面,安全研究員 Ethan Heilman 等人透過比特幣改進提案 360 (BIP-360) 提出了一種新的比特幣輸出類型,稱為 Pay-to-Merkle-Root,旨在保護比特幣地址免受潛在的短期暴露量子攻擊。
然而,Heilman 在二月份告訴 Cointelegraph,該實施可能需要七年時間。
雜誌: 沒有人知道量子安全密碼學是否會奏效
