谷歌敦促行业加速迈向抗量子加密时代

谷歌近日公开表示，自2016年起便持续布局后量子密码学（PQC）的过渡路径，并强调当前已进入实质性行动阶段。公司警告称，支撑加密货币尤其是比特币的核心加密机制，正面临因量子计算发展而被攻破的潜在风险，此观点在数字资产领域引发深度反思。

量子计算原理与破解能力跃升

理解该威胁的关键在于掌握量子计算的本质差异。传统计算机依赖比特以0或1状态运行，而量子计算机利用叠加态特性，使量子比特可同时处于多种状态。过去认为破解比特币加密需超2000万物理量子比特，如今这一数值已显著下调。

得益于新型纠错技术的突破，谷歌估算当前实现对主流加密系统的破解，所需量子比特数量可能不超过50万。随着硬件与算法协同演进，这一阈值预计还将持续下降。这如同从手写报表转向一键打印，曾不可企及的技术门槛正迅速变得可及。谷歌提示，未来不仅大型机构，甚至中小组织与个人也可能具备相应能力。

关键风险预警：破解成本正在快速降低

谷歌明确指出，现有椭圆曲线加密体系——广泛用于保护数字资产与通信系统——在未来量子环境下可能被更少资源的计算设备攻破。公司强调，必须立即提升行业认知，并为加密生态提供增强稳定性的指导框架。

“我们证实，下一代量子计算机有望以远低于预期的量子比特数和逻辑门操作量，破解256位椭圆曲线离散对数问题。”谷歌声明中提到，“目标是推动整个社区建立防御意识，并依据科学路线图推进安全升级。”公司同时披露其采取负责任的研究披露策略，通过零知识证明验证漏洞存在性，避免暴露攻击路径，鼓励同行效仿。

尽管目前尚无任何加密体系被成功破解，且谷歌无意激活休眠资产，但量子计算资源需求近十年来已缩减约20倍。公司设定2029年为全面迁移节点，呼吁全行业即刻启动准备进程。

“长期来看，我们始终致力于应对这一挑战。随着量子计算逐步成真，向后量子密码学的转型已成为必然选择。我们的更新报告重新评估了破解256位椭圆曲线问题所需的量子资源，为行业提供清晰的时间表与紧迫性依据。”

并非末日来临，而是主动防御的窗口期

尽管量子计算逼近破解SHA-256的临界点，但这并不意味着即时灾难。该算法作为数字签名、军事通信与在线交易的核心，一旦被攻破，将使国家机密、银行系统乃至普通用户数据面临暴露风险。事实上，政府与大型企业可能比加密货币持有者更早成为攻击目标。

谷歌的警报并非出于破坏意图，而是基于技术演进趋势，倡导提前部署风险缓解措施。其目标是引导行业在技术成熟前完成防护体系建设。

SHA-256：现代数字安全的基石

SHA-256是一种单向哈希函数，能将任意输入生成唯一64字符输出。它支撑着从网站身份认证、密码存储、文件完整性校验到软件防篡改等众多场景。每次访问HTTPS网站时，浏览器都会调用该算法验证证书合法性。

在用户账户保护方面，系统通常结合盐值对密码进行SHA-256哈希处理，防止明文泄露。官方文书的数字签名、反病毒检测、云存储去重功能以及操作系统启动时的固件验证，均依赖此算法。其作用贯穿于网络通信、设备更新与司法取证等多个环节。

若在缺乏现代防护的环境中，该算法被量子计算机攻破，后果将远超加密货币受损——整个互联网信任体系或将动摇。

比特币与以太坊的抗量子路径对比

以太坊开发团队已将抗量子能力纳入核心路线图，计划在2029年前实现全面加固。相比之下，比特币因“不可篡改”理念的僵化解读，使得重大升级常引发激烈分歧。如此前Taproot与Ordinals等提案所展现，共识达成难度较高。

然而，着眼于长期存续的比特币社群，不会拒绝必要变革。采用更强的SHA-512或其他抗量子算法，相较研发量子计算机而言更为可行。总体而言，虽需保持警惕并提早规划，但无需恐慌：只要行业协同响应，比特币与以太坊均有潜力平稳过渡至量子安全时代。