2026年3月30日到31日,Google Quantum AI团队,Barron’s和Tom’s Hardware几乎同时发文,标题直指同一件事:Google最新研究把破坏常用公钥体系(RSA-2048和ECC-256)所需量子资源大幅压缩,Q-Day——那个量子计算机足以破解现有加密的“末日”——时间表被再次拉近。
以前大家觉得还要等2035年以后,现在Google直接把门槛压到50万物理量子比特以内,几分钟就能完成攻击。论文明确提醒:攻击者已经在“harvest now, decrypt later”(先收割后解密),把今天窃取的加密数据存起来,等量子计算机成熟再破。
Google把ECC-256破解资源从900万物理量子比特压到50万以内,到底意味着什么?“先收割后解密”攻击已经在发生,企业和机构的数据今天就被偷了,明天怎么办?这一研究如何直接推高QKD+PQC混合方案的市场需求?2026-2030,量子安全产业会不会因为Q-Day时间表提前而迎来爆发式增长?
Google白皮书核心发现:量子破解门槛20倍降低,Q-Day提前至2029前后
Google Quantum AI团队在白皮书中给出最新资源估算:针对比特币、以太坊等广泛使用的secp256k1椭圆曲线离散对数问题(ECDLP-256),未来量子计算机只需不到50万物理量子比特,就能以分钟级时间完成攻击。相比2023年Litinski团队900万物理量子比特的估算,压缩了约20倍。论文还提供了两个具体量子电路:一个用1200逻辑量子比特+9000万Toffoli门,另一个1450逻辑量子比特+7000万Toffoli门。在超导量子架构下,结合Google Willow芯片的纠错进展,这些电路能在“primed”状态下快速完成破解。
Google把Q-Day时间线直接拉到2029年。Google安全工程副总裁Heather Adkins和高级密码工程师Sophie Schmieg在官方博客明确表示:受硬件、纠错和资源估算进展影响,公司将PQC迁移目标提前至2029年。此前NIST给出的2035年全行业迁移时间表,现在被Google认为“太保守”。
Barron’s报道直言:“Google warns that the rest of the world needs to follow suit by adopting post-quantum cryptography。”Tom’s Hardware则指出:“量子攻击准备现在就要开始。”
“Harvest now, decrypt later”攻击:数据今天就被偷,明天量子一到就全完
Google白皮书最刺痛的地方,不是技术细节,而是对“harvest now, decrypt later”(HNDL)的明确警告:攻击者已经在窃取并存储加密数据,等量子计算机成熟再解密。比特币6.7百万BTC关联的早期地址和重用地址,正是高危目标。一旦量子计算机上线,攻击者只需用预计算的Shor算法“primed”状态,几分钟就能从暴露公钥反推私钥。
WEF量子白皮书和信通院报告都指出:HNDL攻击早已发生,国家行为体和高级黑客正在囤积敏感数据——政务文件、金融交易记录、知识产权、个人隐私等。数据“保质期”超过5-10年的,几乎都已处于风险之中。Google论文强调:即使今天加密安全,明天量子一到,历史数据就全暴露。
这直接把量子安全从“未来威胁”变成“当下风险”。企业今天不迁移,明天数据就被“提前收割”。
Q-Day时间表提前,直接推高QKD+PQC混合需求
Google白皮书的最大商业意义,是把QKD和PQC的需求从“可选”变成“刚需”。
50万物理量子比特+2029时间线,已让金融机构、运营商、政府把迁移排上日程。
Google强调混合架构(QKD物理密钥+PQC数学抗量子)才是终极方案。QKD提供信息论安全,PQC应对长期数学攻击,两者叠加形成“双保险”。
2026-2030:Q-Day风险拉近,量子安全迁移进入“窗口期”
站在“十五五”量子规划节点,Google白皮书给出的信号再清晰不过:
一是威胁时间表收敛:2029年Q-Day成为主流预期,HNDL攻击已成现实风险。
二是迁移路径务实:NIST PQC标准+QKD混合,成为全球共识。
三是产业机遇爆发:QKD设备、PQC芯片、混合网关、量子安全云服务需求直线拉高。
Google白皮书把Q-Day拉近,量子安全产业“窗口期”全面开启
2026年3月底,Google用一篇白皮书和2029迁移时间表告诉全世界:Q-Day风险被再次拉近,“先收割后解密”攻击已成现实威胁。
最好的防御,是让数据“今天安全、明天也安全”——量子密钥物理防窃听,后量子密码数学抗破解。
