
美國總統唐納·川普簽署的行政命令,要求聯邦政府在2031年前加速過渡到後量子密碼學,此舉正受到研究人員的支持和批評,他們認為華府正在調整計畫以適應快速變化的量子環境。
川普週一簽署的行政命令將聯邦政府採用後量子密碼學的期限從2035年提前至2031年,此舉正值各國政府、科技公司和加密貨幣開發商加強準備以應對未來量子威脅之際。
SandboxAQ 工程副總裁兼首席科學家 Stefan Leichenauer 博士告訴 Decrypt:「很難預測密碼學相關量子電腦(CRQC)的確切日期,因為仍有許多未知數,但三到十年內出現是可信的。」他補充道:「重要的是,CRQC 的後果極為嚴重,我們需要為最激進的預測做好準備。」
同時,他警告說,各組織在遷移到後量子密碼學的努力上可能已經落後於進度。
Leichenauer 表示:「我們正在快速推進後量子計算(PQC)的遷移,但考慮到許多系統的漫長過渡期,我們很可能已經落後於進度。」他指出:「PQC 遷移是一個多年過程,而密碼學相關量子電腦(CRQC)很可能在我們完成之前就出現。」
他補充說,這些行政命令應被視為「警鐘」,並呼籲將量子安全列為緊急優先事項。
根據量子安全公司 Project Eleven 的執行長 Alex Pruden 的說法,白宮修訂後的時間表早該出台。
Pruden 告訴 Decrypt:「關於量子運算的進展一直有很多傳聞,其他國家也更新了他們的時間表,最近的是法國。」他表示:「當這項命令發布時,我的反應是,這很好,是時候了。」
Pruden 表示,2028年的目標雖然雄心勃勃,但不再是不可行的。Project Eleven 估計到2033年出現密碼學相關量子電腦(CRQC)的可能性為50%,到2030年則為10%。
Pruden 說:「我想如果你兩年前問我這個問題,我會說機率是0%。」他補充道:「現在我認為存在實質的機率。」
Holland & Knight 合夥人兼量子產業聯盟執行董事 Paul Stimers 表示,這些行政命令反映了越來越多的共識,即密碼學相關量子電腦的時間表正在縮短。
Stimers 告訴 Decrypt:「量子產業的路線圖開始匯聚在2028年至2030年的時間範圍內。」但他警告說,公開估計可能未包含美國或國外機密的量子運算計畫。
他還指出一個更緊迫的問題:敵人已經在收集加密數據,預期未來會有解密能力。
他說:「由於敵人已經在竊取加密數據並儲存,直到他們能用密碼學相關量子電腦解密為止,因此威脅迫在眉睫,現在就是解決的時候。」「遷移到後量子加密和敏捷網路安全需要時間。網路安全行政命令在緊迫性和現實性之間取得了平衡。」
Stimers 表示,聯盟成員對這些行政命令反應良好,因為它們除了研究之外,還著重於製造、商業化、部署和產業參與。他也將政府的後量子網路安全路線圖描述為雄心勃勃但可實現的。
並非所有人都將這些行政命令視為政府超前解決問題的跡象。一些社群媒體評論家認為,後量子密碼學的緊迫性早該提出,因為敏感數據已經在收集和儲存,預期未來的量子電腦最終可能將其解密。
其他人,包括量子物理學家 Anastasia Marchenkova,表示政府關於「量子主導」的訊息傳達有助於提高意識並吸引投資,但也可能對該產業能多快實現實際成果產生不切實際的期望。
正在享受這場表演嗎?補充一下你的爆米花...你會喜歡接下來的部分。🍿
美國(量)子霸權 pic.twitter.com/IsI8LplEqF
— 戰爭部技術長 (@DoWCTO) 2026年6月22日
Marchenkova 告訴 Decrypt:「將『量子』納入國家對話確實有幫助—預算、興趣、人才管道—這正是推動我們從研究走向商業化,並建立真正的『挖礦工具』(picks-and-shovels)業務的關鍵。」她說:「但準備工作是無趣且不光彩的:敏捷性、遷移、實際交付防禦,而不是僅僅炒作打破加密或建造量子電腦的攻擊。」
她補充道:「如果截止日期延後—有些確實會延後—那些『空殼軟體』群體就會變得更加囂張。」她說:「現在既然有公開上市的量子公司,這些公告確實會顯著影響市場,儘管我們不確定其長期影響會是什麼。」
儘管有此擔憂,Marchenkova 表示這些行政命令並沒有什麼嚴重錯誤。
她說:「『如何做』才是缺失的。我們現在有幾種標準化的後量子演算法,但對於在哪裡使用哪種、哪種最好,存在真正的困惑。該命令只說『遷移』,而不是『如何選擇』。」
BTQ Technologies 總裁兼創新主管 Christopher Tam 表示,考慮到產業發展速度和量子運算帶來的潛在風險,政府要求聯邦機構在2031年前將高價值資產遷移到後量子密碼學的期限仍然太慢。
Tam 告訴 Decrypt:「我會讓它更具緊迫性。」他指出,包括 Google 在內的公司已經設定了2029年實現後量子遷移的目標。「聯邦政府落後產業兩年,這似乎有些奇怪。」
Tam 也質疑該命令範圍過窄,認為它主要集中在聯邦系統上,而將大部分金融部門和更廣泛的工業基礎排除在其直接影響之外。
同時,他表示政府將量子運算和網路安全計畫分別在兩個相關聯的行政命令中提出,值得肯定。
Tam 說:「如果量子運算研究有所進展並成功開發,那麼它也將帶來量子密碼攻擊的負擔或風險。」他補充道:「這就是為什麼我們看到這兩個行政命令是並駕齊驅的。」
然而,對於加密貨幣,Tam 表示挑戰更為複雜。雖然監管機構可以影響銀行和其他金融機構,但像比特幣這樣的去中心化網路無法透過行政命令來指揮。
他說:「你不能對比特幣發布行政命令。」「沒有人會回應。」
比特幣面臨協調問題
這些行政命令發布之際,加密貨幣產業正在權衡如何過渡到抗量子安全。
3月,BTQ Technologies 推出了一個基於抗量子提案 BIP-360 的比特幣測試網路。4月,開發者發布了 BIP-361,該提案建議,如果持有者未能遷移到抗量子替代方案,則將凍結儲存在易受攻擊的舊地址中的比特幣;而 Stellar 和 Algorand 等其他網路的開發者也發布了採用抗量子密碼學的路線圖。
Pruden 表示,過去一年來,對這個問題的意識顯著提高,但實施解決方案的進展仍然有限,因為與許多區塊鏈網路不同,比特幣沒有基礎機構或治理機構能夠指導遷移工作。因此,任何過渡都需要開發者、礦工、交易所、託管機構和主要持有者之間的協調。
Pruden 說:「人們心中的意識確實已經到位了。」他補充道:「現在的問題是,正在做些什麼。」