美国投入20亿美元推动量子计算产业，后量子密码防御面临协调挑战

美国商务部近期签署意向书，计划向9家量子计算公司提供总额超过20亿美元的资助。这些资金并非单纯的研究拨款，而是用于支持制造规模的产业政策，以及政府期望通过长期股权投资获得回报的举措。其中，IBM获得10亿美元用于建设量子级超导晶圆工厂，GlobalFoundries获得3.75亿美元建设多架构晶圆厂，剩余6.36亿美元分配给七家正在研发量子计算机的公司，涵盖超导、离子阱、光子和中性原子等不同技术路线。

当国家开始为某项技术建设专用制造设施时，意味着它不再质疑该技术是否可行，而是关注其规模化速度。美国商务部认为量子计算已超越实验阶段，不再停留在“有朝一日”的设想，目标是抢在竞争对手之前实现密码学相关量子计算机（CRQC）。能够破解广泛使用的密码体系，是每个政府都渴望拥有的强大优势。

为防御CRQC，需要发展后量子密码学。然而，防御侧目前缺乏类似规模的资金支持。谷歌的量子研究人员在过去12个月中发布了越来越多的资源估算，说明破解椭圆曲线密码学所需资源在下降。这些公开研究引发了警惕，未来该领域只有少量研究可能公开。专家们给出的结论和建议是：后量子密码迁移应立即启动。

面对美国政府这一举措，一个直观的回应是防御侧也需要同等资金支持。但问题在于，后量子密码防御要求所有相关方同时采用新标准，这更多是一个协调难题而非资金问题。资金可以推动进攻方能力收敛，却无法推动防御方达成共识。以比特币为例，防御需要每一款钱包、每一家托管机构、每一家交易所乃至所有长期未动的地址共同迁移，部分迁移只能提供部分保护。防御必须覆盖数百万独立端点，且无法强制。

这正是最受影响的机构持有者一直在等待的原因——他们在等待协调工作完成，而研究拨款无法实现这一点。需要具备召集力的角色来联合协议社区、托管机构和监管机构共同行动，但目前尚无获资助实体承担这一角色。

地缘政治竞争也在加速。在美国宣布的次日，法国总统马克龙承诺为法国量子战略投入10亿欧元，并呼吁欧洲“改变投资规模”，将美国和中国视为竞争对手。中国在美国宣布之前已通过三个区域风险基金投入约175亿美元；美国此举为北京提供了再次追加投资的政治空间。三方的产业政策竞赛正在压缩所有人的规划周期。

当前紧迫的任务是协调迁移工作，且在进攻能力成熟之前启动，因为迁移的尾部长且时间窗口在缩短。比特币面临独特风险：任何曾支出过的地址，其公钥都明文中存在于链上，一旦椭圆曲线密码学被破解，这些公钥可被伪造且无法召回。过往的密码协议迁移，如SSL弃用，是由浏览器厂商等权威机构强制推动的；而比特币等数字资产网络没有中心化厂商或权威，需要各方协商达成一致。

最紧迫的部分在协议侧——比特币社区必须在仍有空间讨论权衡方案时推动后量子迁移建议，而不是在压力下接受唯一选项。机构托管方（如Coinbase、Fidelity、BNY Mellon等）需要在主动升级窗口期内为迁移基础设施提供资金。稳定币发行方需要强化其签名系统防止后量子伪造。

联邦政府已划定时间线。NIST IR 8547规定，RSA-2048和ECDSA在112位安全等级下将于2030年弃用、2035年禁止；所有易受量子攻击的公钥算法在2035年后均不得用于NIST标准。国家安全备忘录第10号要求联邦系统在同一时间节点前完成量子风险缓解。这并非愿景目标，而是联邦合规官员、供应商和采购官员正在据此规划的实际日期。

数字资产行业应遵循相同时间表。正在国会推进的《清晰法案》为联邦监管机构提供了首个全面的数字资产监管框架，该框架应要求在美国运营的托管方、交易所和稳定币发行方发布后量子迁移计划，设定期限与NIST 2030年和2035年 deadline 对齐。CHIPS法案加速了进攻能力，而《清晰法案》可推动防御侧跟上步伐。美国财政部和证券交易委员会有权力强制执行，应利用这一权力推动行业已拖延多年的协调工作。

信息来源：CoinDesk