谷歌2029年量子截止日期讓比特幣開發者陷入困境

谷歌（NASDAQ：GOOGL）（NASDAQ：GOOG）剛剛設定了科技史上最激進的量子安全截止日期之一。比特幣開發者仍在爭論是否需要比特幣。3月25日，谷歌宣佈了2029年完成向后量子密碼學（PQC）遷移的目標。比大多數政府基準領先數年。美國國家安全局目前的目標是到2033年實現國家安全系統轉型，而NIH則提議到2035年放棄傳統RSA算法。 谷歌的舉動重新定義了每個依賴加密技術的行業的對話，很少有哪個行業比比特幣更依賴加密技術。

值得問的問題是：比特幣是否真的處於風險之中，或者只是處於需要數年時間的過渡周期的早期？

首先，一些澄清。谷歌2029年的最后期限不是「Q-Day」--假設的時刻，即一臺強大到足以破解當今加密的量子計算機開始運行。這是一個移民目標。該公司的新時間軸反映了量子計算硬件開發、量子糾錯和量子因子資源估計的進展情況下的遷移需求。 區別很重要。谷歌並沒有説到2029年將出現加密相關量子計算機（CRQC）。這是説組織應該在做好準備之前完成準備。

「作為量子和PQC領域的先驅，我們有責任以身作則並分享雄心勃勃的時間軸，」谷歌安全工程副總裁希瑟·阿德金斯（Heather Adkins）和高級密碼學工程師索菲·施米格（Sophie Schmieg）在該公司的博客文章中寫道。

「通過這樣做，我們希望提供加速谷歌以及整個行業數字化轉型所需的清晰度和緊迫性。"

有兩種不同的威脅類型在起作用。第一個，「立即收穫，稍后解密」（HNDL）與今天相關。對手現在可以收集加密數據，並等待能夠破解它的量子機器。第二個涉及數字簽名，這是一個未來的威脅，需要在CRQC到來之前升級加密基礎設施。相應地，谷歌改變了其內部優先事項，更加關注將身份驗證系統遷移到后量子標準。

經典計算機順序地解決數學問題。量子計算機利用疊加和糾纏原理同時處理多個解，使某些問題以指數級的方式更容易解決。

這就是比特幣風險敞口的開始。肖爾的算法由數學家彼得·肖爾（Peter Shor）在20世紀90年代開發，證明了足夠強大的量子計算機可以比任何經典系統以指數級速度更快的速度分解大的積分。RSA加密和橢圓曲線數字簽名算法（ECDSA）--比特幣密鑰安全的基礎都容易受到這種攻擊載體的攻擊。

SHA-256是比特幣工作量證明中使用的哈希算法，通過Grover的算法面臨着不同且較小的威脅，該算法僅提供二次加速。大多數研究人員認為比特幣的哈希面是可控的。簽名的一面則是另一回事。

比特幣的安全模型依賴於一個簡單的原則：您的私人鑰匙永遠不會離開您的錢包。只要公鑰在鏈上不可見，量子攻擊者就沒有任何東西可以使用。問題在於暴露。三種地址類型具有有意義的量子風險：重複使用的地址，當資金支出時，公鑰變得可見;早期比特幣交易的遺留支付公鑰（P2PK）輸出，直接嵌入了公鑰;和Taproot密鑰路徑支出，支出時會顯示經過調整的公鑰。

這種暴露的規模是巨大的。目前估計有626萬BTC（約合4400億美元）存放在量子易受攻擊的地址中。 其中包括與Satoshi Nakamoto相關的早期硬幣，他的P2PK輸出從未移動過，並且攜帶永久暴露的密鑰。

由IBM、谷歌、微軟、亞馬遜和英特爾領導的行業路線圖表明，量子計算機可能能夠在短短兩到五年內解密用於比特幣公私密鑰加密的ECDSA密碼。 這是大多數密碼學家在2030年代到2040年代的某個地方設定的範圍的激進結束。

抵制最壞情況框架的引力是值得的。大多數獨立研究人員不認為能夠攻擊比特幣的CRQC會在2029年到來。

2015年至2022年間領導微軟后量子轉型的密碼工程師布萊恩·拉馬基亞（Brian LaMacchia）告訴Ars Technica，谷歌的時間軸是「我們迄今為止看到的公共轉型時間表的顯着加速/收緊」。「他指出，更嚴格的最后期限引發了一個問題，即是什麼動機了它--谷歌尚未具體説明。

2029年的目標並沒有假設CRQC將在那一年到來。相反，它反映了谷歌在面對不確定但不斷發展的能力時所描述的謹慎的風險管理方法。 邏輯很簡單：遷移是一個多年的項目，等到威脅得到確認是等待太久了。

具體來説，對於比特幣來説，這是一種低概率、高影響的風險。保險模型所針對的類型。爭論的不在於量子最終是否會威脅ECDSA。這是比特幣是否能在時間軸壓縮時移動得足夠快。

比特幣開發商已經做出了迴應。由MARA的Hunter Beast、加密研究員Ethan Heilman和技術通訊專家Foxen Duke共同撰寫的BIP-360已正式提交給比特幣改進提案庫，首次將量子阻力置於比特幣的官方技術路線圖上。

此后，BTQ科技公司在其Bitcoin Quantum Testnet v0.3.0上部署了第一個功能實現，將該提案從概念轉向實時測試。

但比特幣的治理結構纔是真正複雜的地方。與可以向每個客户推送強制軟件更新的銀行或可以集中遷移內部系統的科技公司不同，比特幣升級需要開發者、礦工、節點運營商和錢包提供商達成共識，無權強迫任何人。

Capriole的Charles Edwards等支持者認為，量子計算的發展速度快於預期，並主張在2026年實施BIP-360，並在2028年之前對不合規行為進行處罰。

像Blockstream的Adam Back和1月3日的Samson Mow這樣的懷疑論者駁回了短期風險，認為目前的量子計算機缺乏量子比特能力來構成可信的威脅。

BIP-360是有意義的第一步，但它不是一個完整的解決方案。它刪除了Taproot密鑰路徑暴露模式，但沒有用基於格或基於散列的后量子方案取代ECDSA或Schnorr簽名。完整的基層過渡需要更大的改變。

完整的過渡需要採用基於網格的簽名算法，例如CRYSTALS-Dilithium或Falcon，這些算法比橢圓曲線等效算法大得多，從而增加了整個分佈式共識網絡的塊權重、驗證成本和拒絕服務風險。更大的簽名意味着更高的交易費用、更慢的驗證以及錢包提供商顯着的用户體驗複雜性。

並行運行經典和后量子方案的混合階段是一種可能的中間路徑，但它增加了自己的協調負擔。

對於投資者來説，短期前景可能會黯淡。BIP-360位於測試網上，而不是主網上，並且不存在激活時間軸。谷歌聲明的短期價格影響預計將是敍事驅動的，而不是基本面。

中期故事可能更重要。加強對比特幣量子姿態的機構審查可能會加速對加密貨幣安全基礎設施的資助，並提高將自己定位為替代品的「抗量子」區塊鏈項目的知名度。

長期的量子準備可能會成為比特幣下一個周期的決定性敍述--類似於規模辯論如何塑造2017年和機構採用故事如何塑造2020年。

可信計算集團（Trusted Computing Group）的一項調查發現，91%的企業目前還沒有正式的遷移到量子安全算法的路線圖，這表明市場普遍沒有準備好，早期遷移的解決方案提供商可能會帶來顯着的優勢。

並不是每個人都買緊迫感。量子威脅敍述的批評者指出，目前的量子計算機遠未達到威脅比特幣所需的規模。破解2，048位RSA密鑰，更不用説比特幣的ECDSA了，都需要一臺具有數百萬個穩定量子位的耐故障機器。當今最先進的系統與數千個有噪音的系統一起運行。

還有一個可信度差距：有關比特幣量子突破的警告已經流傳了十多年，反覆與硬件里程碑聯繫在一起，但最終沒有轉化為加密威脅。比特幣已經適應了其歷史上的每一項技術挑戰，其捍衞者認為，它將在威脅成為現實之前就適應這一挑戰。

相反的論點是時機。比特幣的適應從設計上來説是緩慢的。現在設定最后期限的組織--谷歌、NIH、美國國家安全局並不以誇大其詞而聞名。

谷歌設定的2029年最后期限並不是比特幣加密技術的死刑。這是來自世界領先的量子計算組織之一的信號，表明遷移窗口比之前假設的要短。

更換加密系統是一項多年的努力。它需要識別加密的使用位置，更新軟件依賴關係，與供應商協調，並確保系統在整個過渡過程中保持運行。即使在資源充足的環境中，這個過程也是以年來衡量的。從這個意義上説，比特幣並不是一個資源充足的環境。這是一個根據共識行事的去中心化網絡。

測試網上的BIP-360正在取得進展。這是否足夠，以及比特幣的治理是否能夠加速以適應日益壓縮的時間軸，是該行業現在必須回答的問題。

Beninga免責聲明：本文來自無薪外部撰稿人。它並不代表Beninga的報道，並且未經內容或準確性編輯。