一位密碼學工程師對量子計算時間表的看法

背景

這篇文章源自一位資深加密工程師對量子計算威脅時間表的重新評估。作者指出，近期 Google 與 Oratomic 發布的研究大幅降低了破解現行加密演算法所需的量子位元門檻，加上業界專家如 Scott Aaronson 等人的警示，顯示具備密碼學威脅能力的量子計算機可能在 2029 年左右現身，這迫使資安社群必須放棄過去緩慢的遷移節奏，立即推動後量子加密技術的部署。

社群觀點

針對這份緊迫的預警，Hacker News 社群呈現出截然不同的反應。支持者認為作者的觀點相當務實且難以反駁，特別是在標準化組織如 IETF 的處理效率上，社群中出現了對官僚流程的強烈不滿。有評論指出，儘管技術設計早已成熟，但標準化組織在選擇標籤字串等瑣碎細節上耗費了數年時間，這種效率在面對迫在眉睫的量子威脅時顯得極其危險。對於這些技術人員而言，與其爭論量子威脅是否為真，不如將其視為一種必須規避的風險管理問題。

然而，質疑聲浪也同樣顯著。部分留言者對「2029 年」這個激進的時間表持保留態度，認為目前距離擁有數千個物理量子位元的電腦仍有數十年的差距，現在就要求全面遷移可能過於恐慌。更有反對意見直接引用了最新的學術論文，試圖從理論層面反駁量子計算在短期內破解加密的可能性。這種樂觀派與悲觀派的對立，反映出密碼學界對於硬體進展速度的認知存在巨大分歧。

在商業與實務層面，社群也探討了後量子加密遷移是否能成為一個新興的創業賽道。有人提議將「後量子加密遷移」作為一種服務提供給企業，因為這涉及到底層架構的深度調整。但此觀點隨即遭到反駁，認為加密技術屬於極深層的基礎設施，且其安全性難以量化衡量，這類服務更可能由現有的資安大廠或專門的加密庫供應商主導，而非新創公司能輕易切入的市場。此外，對於已經在大學畢業多年的工程師來說，如何跟上這一波快速變動的後量子技術發展，也成為討論中一個充滿焦慮的實務焦點。

延伸閱讀

在討論中，社群成員推薦了幾項學習與參考資源。對於希望補足後量子加密知識的讀者，FiloSottile 推薦閱讀《Serious Cryptography》第二版，該書針對 NIST 標準草案進行了更新，並設有專門章節介紹後量子加密。而針對文中提到的樂觀預測，有留言者提供了反向觀點的論文連結（eprint.iacr.org/2025/1237），供讀者對比不同學術立場。