提前到2029年!谷歌设定后量子密码迁移期限,比特币加密技术面临风险
谷歌宣布将2029年作为后量子密码学转型的最后期限!量子计算机可能威胁比特币等加密货币的安全,但区块链产业已积极备战抗量子升级,专家呼吁公众无需过度恐慌。
谷歌提前应对量子威胁,设定2029年转型大限
谷歌宣布,已将后量子密码学(PQC)迁移的最后期限定为2029年,并警告“量子前沿”可能比想象中更近,而且比一些业界人士预测的量子日(Q-Day)还要早,Q Day 是指量子计算机能够破解现有公钥密码算法的时刻,加密货币使用的密码技术也面临风险。
在官方新闻稿中,谷歌呼吁产业界需尽快采用后量子密码学(PQC)算法,取代面临风险的椭圆曲线与RSA加密技术。
谷歌安全工程副总裁Heather Adkins与资深密码学工程师Sophie Schmieg表示,谷歌有责任以身作则提出积极时间表,提供明确方向与紧迫感,加速行业数字转型。
针对加密技术的威胁,现已通过存储未来解密的攻击模式发生,而数字签章则是未来的潜在风险,必须在密码学相关量子计算机(CRQC)出现前完成转型。
谷歌呼吁产业界的工程团队跟进,将身份验证服务的后量子密码学转移列为优先事项。
Android 17率先支持PQC,升级硬件安全机制
谷歌也首次公开在操作系统支持后量子密码学的计划。从测试版起,Android 17将支持美国国家标准与技术研究院(NIST)推动的数字签章标准ML-DSA,让开发者使用PQC密钥签署应用程序。
谷歌指出,已将ML-DSA整合至验证开机资料库中,确保开机程序免受篡改,并将远端证明机制转移至PQC标准。Android密钥库也将支持ML-DSA,开发者可直接在硬件中生成与存储密钥,未来Google Play商店的开发者签章也计划转移至PQC架构。
图源:commons.wikimedia,Samsung Galaxy Note 10 谷歌将后量子密码迁移期限设在2029年,Android 17率先支持PQC
密码学时间表被压缩,比特币与以太坊面临量子风险
随着量子技术突破,加密货币面临的密码学风险逐渐浮现。
比特币运行于椭圆曲线密码学,量子计算机可通过秀尔算法(Shor’s algorithm)破解。只要掌握公钥,量子计算机就能推导出私钥。传统计算机需耗费数百年破解的问题,量子计算机可在可行时间内解决。
安全公司Project Eleven之前估计,超过680万枚比特币存放在易受攻击的地址中。方舟投资(Ark Invest)与Unchained的数据指出,约35%的比特币总供应量存放在理论上易受攻击的地址中。不过CoinShares研究提出另一观点,认为真正面临风险的比特币仅约1万枚。
以太坊联合创始人Vitalik Buterin曾提出警告,足以威胁现代密码学的量子计算机有20%的概率在2030年前问世,且量子运算甚至可能在2028年就具备破坏以太坊安全模型的能力。他主张以太坊的抗量子升级必须在2028年前完成。
区块链展开抗量子策略,Adam Back称无需恐慌
面对潜在威胁,各区块链网络已开始采取行动。区块链公司BTQ Technologies已在比特币量子测试网中,完成比特币改善提案360(BIP 360)的部署,引入支付给默克尔根(Pay-to-Merkle-Root)的输出类型以防御量子攻击,目前已有超过50名矿工参与测试。
- 相关消息:抗比特币量子威胁!BTQ测试网落地BIP 360技术,50位矿工已加入试挖
至于其他区块链,以太坊基金会已启动后量子以太坊资源中心,计划在2029年前在协议层面实施抗量子解决方案;Solana基金会与Project Eleven合作,在测试网上部署后量子数字签名技术;Aptos Labs也提出治理提案,建议引入美国国家标准与技术研究院标准化的签名方案。
虽然加密产业正积极备战,但专家认为投资者无需过度恐慌。首先,谷歌的声明只代表计划提前做好准备,并没有说量子计算机将在2029年成功破解加密技术。
区块链基础设施公司Blockstream执行长Adam Back之前指出,量子风险被过度夸大,未来数十年内都不需要采取行动;新西兰奥克兰大学计算机科学教授Peter Gutmann则称PQC技术是在胡扯,认为量子计算机连21这个数字都还没成功分解,更别谈破解现代加密系统,更在演讲时直指PQC就是个占卜。
另一方面,提出BIP-360方案的安全研究员Ethan Heilman也坦言,比特币要全面实施抗量子技术,可能仍需要耗费七年的时间。
延伸阅读:
中本聪百万枚比特币或遭量子威胁!开发者提案:三阶段淘汰老钱包
后量子密码学有必要吗?专家:连分解21都难,更别谈破解现代加密
相关文章