拯救互联网的竞赛：为何 Cloudflare 和 Google 正严阵以待 2029 年的“Q-Day”

保护你数字生活的隐形墙

你是否曾想过，为什么你可以信任银行应用或私密信息，即使它们穿越数千英里的公共电缆和卫星也能保持私密？几十年来，互联网一直依赖于一种被称为“加密”的特定数学锁。它是我们数字世界的基石，就像一个高科技信封，只有预定的接收者才能打开。

然而，世界各地的实验室正在制造一种新型计算机，它不仅能破解这些锁，还能将其彻底瓦解。这就是量子计算机的威胁。虽然我们曾经认为这是 2040 年代才会出现的问题，但 Cloudflare 和 Google 等行业领导者刚刚按下了恐慌按钮，将全面安全翻修的截止日期提前到了 2029 年。

究竟什么是“Q-Day”？

简单来说，Q-Day 是一个假设性的时刻，届时量子计算机将变得足够强大，能够破解目前保护几乎所有在线信息的加密技术。从大局来看，这不仅仅关乎黑客读取你的电子邮件，还关乎全球电网、医疗记录和整个金融系统的系统性安全。

直到最近，共识还是我们有充足的时间。但上周，时间表发生了变化。Google 宣布在一种旨在破解大多数现代网站使用的特定数学算法（椭圆曲线密码学）方面取得了巨大进步。与此同时，一家名为 Oratomic 的公司发布研究报告称，一台“中性原子”量子计算机只需 10,000 个量子比特就能破解标准安全系统——这一数字远低于此前数百万个量子比特的估计。

“现在收获，以后解密”问题

这种转变中最令人不安的一个方面是被称为“现在收获，以后解密”的策略。本质上，不良行为者或国家机构今天就可以记录加密数据，即使他们现在还无法读取。他们只是在等待量子计算机强大到足以解锁它的那一天。

Cloudflare 多年来一直通过推出后量子加密（PQE）来对抗这种威胁。事实上，通过其网络的 65% 以上的人类流量已经受到了针对这种“收获”威胁的保护。但加密只是战斗的一半。另一半——也是设定 2029 年新期限的原因——是身份验证。

为什么身份验证是新的前线

要理解其中的区别，可以将加密想象成锁住的信封，而将身份验证想象成证明你身份的身份证。如果黑客可以使用量子计算机伪造你的身份证，他们就不需要拆开信封；他们只需要求服务器交出密钥即可。

Google 和 Cloudflare 现在正优先考虑“量子安全身份验证”，因为他们怀疑到 2029 年或 2030 年，一次“登月式攻击”可能允许量子计算机冒充大型银行或政府机构。如果发生这种情况，维系互联网的信任将瞬间瓦解。

向中性原子的转变

在量子比特和算法的术语背后，是重工业的重大转变。多年来，科技界一直专注于“超导”量子计算机，这种计算机需要比深空更低的温度才能运行。然而，最近的突破涉及“中性原子”计算机。

这些机器使用激光来捕获和操纵单个原子。事实证明，它们比旧设计更具可扩展性和弹性。这就是为什么 Google 现在正将其研究多样化，以及为什么 Cloudflare 正赶忙更新其内部系统的原因。这是一个典型的案例：一项颠覆性技术从实验室走向现实威胁的速度远快于专家的预测。

这对普通用户有何影响

从消费者的角度来看，你不会在手机上看到“量子更新”按钮。大部分工作都在后台进行。然而，这种转变将影响从下一台笔记本电脑的硬件到银行处理登录方式的一切。

底线

归根结底，互联网正在经历自诞生以来最重大的基础设施升级。我们正在从一个数字锁基于“对普通计算机很难”的数学世界，转向一个基于“对任何计算机（甚至是量子计算机）都很难”的数学世界。

Cloudflare 决定将 2029 年定为实现全面后量子就绪的目标，这是一个清醒的提醒：未来的到来比我们预期的要快。虽然你今天不需要更改密码，但你应该意识到，现代生活的隐形支柱正在得到加固。

从实际操作层面来说，普通用户能做的最好的事情就是保持软件更新。随着 Apple、Google 和 Microsoft 等公司推出这些新的安全标准，它们将通过那些常规的系统更新进行交付。在数字时代，保持安全不需要物理学博士学位——只需要保持最新。

来源

• Cloudflare Official Blog: Post-Quantum Roadmap 2029
• Google Research: Quantum Algorithm Advancements for Elliptic Curves
• Oratomic Technical Report: Resource Estimates for Neutral Atom Computing
• IBM Quantum Safe: CTO Industry Outlook Report 2026