Google 把 PQC 遷移目標定到 2029,為何錢包與簽章基礎設施現在就該面對量子風險?
過去談到量子計算對區塊鏈簽章系統的影響,很多人第一反應都是「還很遠」。但這個說法在 2026 年已經不夠完整。真正值得注意的,不是明天 Bitcoin 就會被量子電腦破解,而是 Google、NIST 與部分區塊鏈基礎設施研究者,已經不再把後量子密碼(PQC)遷移當成遙遠議題,而是當成需要現在開始盤點、規劃與分階段執行的工程問題。
這也是為什麼現在談量子風險,重點不該放在聳動敘事,而應該放在更務實的問題:如果 wallet、signature scheme 與 custody infrastructure 的遷移本來就需要多年,那麼產業是否已經進入應提早啟動準備窗口的階段?
Google 的新研究,改變的是準備門檻
Google Research 在 2026 年公開的研究與官方說明,把討論從抽象風險進一步拉到工程資源估算層。Google 指出,若以較新的量子資源估算方法來看,對橢圓曲線密碼系統的攻擊成本,比過去一些估計明顯下降。這不是在宣告量子威脅已迫在眉睫,而是提醒外界:量子資源估算正在改變,連帶使高風險系統的準備門檻與工程時間表被提前檢視。
更重要的是,Google 並沒有只停在研究論文,而是直接把討論延伸到遷移時程與產業準備。Google 官方安全團隊已公開談到密碼遷移時間表,主張高風險系統不應等到容錯量子電腦真正成熟後才開始行動。這裡的重點不是危機渲染,而是:若遷移本身需要多年,準備窗口就必須提早打開。
為何區塊鏈基礎設施特別麻煩?因為它不是換一個演算法就好
許多傳統 IT 系統即使要做密碼遷移,通常還能靠集中式升級、伺服器更換或軟體版本控管來逐步完成。但區塊鏈相關基礎設施不同。它面對的不只是技術替換,而是牽涉:
- 鏈上地址與簽章機制
- 錢包相容性
- 節點與客戶端升級
- 共識層與協議層修改
- 交易所、託管商、支付與 custody infrastructure 同步遷移
也就是說,PQC 對區塊鏈環境不是單點 patch,而比較像是跨錢包、節點、交易平台與治理流程的長週期協調工程。這也是為什麼討論重點不在於是否明天出現危機,而在於準備工作是否足夠提早開始。
NIST 已從概念走到制度落地
美國國家標準與技術研究院(NIST)這幾年的態度其實非常清楚。2024 年,NIST 已 finalized 第一批 PQC 標準;到了 2025 年,後續演算法遴選與推進工作仍持續進行,例如 HQC 等候選方向的後續進展。這代表討論已不只是概念倡議,而是制度與標準逐步落地。
NIST 也一再強調,組織應該現在就開始做盤點與遷移準備。NCCoE 的遷移說明把重點放在 crypto agility、資產盤點、相依性分析與 migration roadmap,而不是等到單一「最後期限」才被迫切換。
如果把這個訊號放回區塊鏈產業來看,意思非常直接:真正該問的不是「量子電腦明天會不會攻破 Bitcoin」,而是如果錢包、交易所、託管商與協議升級本來就需要很多年,那現在是否應先盤點自己有哪些簽章與金鑰暴露面會受影響。
Ethereum 的 2029 判斷,屬於研究路線圖,不是最終定案
這也是這篇題目比一般量子新聞更值得寫的原因。因為它已經不只停留在 Google 與 NIST 的外部提醒,鏈上生態自己也開始做準備。
Ethereum Foundation PQ 團隊的研究文件明講,後量子遷移不是等到 cryptographically relevant quantum computer(CRQC)出現才開始,而是因為協議層調整、地址與簽章升級、使用者遷移與生態協調本來就需要多年,必須提前處理。該研究評估甚至提到,若提早規劃,L1 protocol upgrades could be completed by 2029。
但這裡要特別講清楚:這屬於 Ethereum Foundation PQ 團隊的研究與路線圖判斷,不代表全網已正式定案,也不是最終共識時間表。它的價值在於提供一個工程時程視角,讓市場理解即使是升級彈性較高的生態,也已把後量子遷移視為多年工程。
對投資人與產業觀察者,現在應該看什麼?
如果你是投資人、開發者,或只是關注區塊鏈安全基礎設施的人,接下來更值得追的不是誇張標題,而是以下幾件事:
- Bitcoin、Ethereum 與主要 L2 是否出現更正式的 PQC 遷移研究
- 交易所與託管商是否開始盤點 wallet、signature scheme 與地址暴露風險
- NIST 標準落地後,哪些供應鏈與安全廠商先推出可實際部署的方案
- 鏈上生態是否開始出現兼顧相容性、治理與使用者遷移成本的設計
這些觀察點比單純問「量子電腦哪一天會破解比特幣」更有用,因為它們比較接近真實世界裡會決定風險大小的因素。
結語
量子計算對區塊鏈簽章與錢包基礎設施的影響,現在還不是立即爆發的危機;但如果 Google、NIST 與以 Ethereum 為代表的研究社群都開始把後量子遷移視為現在就要布局的工程問題,那市場就很難再用「還很遠」四個字把整件事帶過。
真正成熟的判斷不是恐慌,而是承認一件事:當遷移本來就需要很多年時,最危險的往往不是威脅來得太快,而是產業準備得太晚。
References
- Google Research Blog — Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly
- Google Blog — Cryptography migration timeline
- Google Research Publication — Validation of quantum elliptic curve point addition circuits
- arXiv — Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
- NIST — Post-Quantum Cryptography
- NIST — What Is Post-Quantum Cryptography?
- NCCoE / NIST — Crypto Agility Considerations for Migrating to Post-Quantum Cryptographic Algorithms
- Ethereum Foundation Research — Post-Quantum Ethereum