量子计算威胁加密通信安全 信号与Threema加速抗量子升级

核心提要：量子计算进展正使加密通信面临现实威胁，Signal与Threema推动协议升级以应对未来解密风险。尽管比特币仍受椭圆曲线密码学保护，但长期通信内容可能被截获并未来解密，促使两大平台引入后量子加密技术，强化端到端安全。

量子计算逼近：加密通信安全迎来关键转折

量子计算的发展正从理论走向现实，对全球数亿用户依赖的加密通信系统构成潜在威胁。尽管比特币的安全机制也面临挑战，但密码学专家指出，通信平台如Signal和Threema所面临的量子风险更为紧迫。

存储-转发攻击暴露长期安全漏洞

当前最显著的风险来自“存储-转发攻击”——攻击者可即时截获并保存加密通信数据，待未来量子计算机具备破解能力时再行解密。由于这类通信服务自2012年起即采用端到端加密，密钥由用户设备本地管理，不存于服务器，因此其安全性高度依赖加密算法的长期有效性。

后量子加密转型进入实战阶段

为应对这一趋势，Signal已于2023年推出PQXDH协议升级，确保新会话具备抗量子能力；2025年进一步引入稀疏后量子棘轮协议，将抗量子保护扩展至持续的消息、通话与媒体传输过程。与此同时，Threema正与IBM合作，探索集成美国国家标准技术研究院（NIST）认证的ML-KEM算法，作为向后量子加密体系过渡的核心步骤。

效率与安全需协同重构协议

研究发现，单纯替换现有加密组件可能导致通信带宽需求激增百倍。因此，团队必须从底层重新设计协议，在保障量子安全的同时维持高效通信性能。元数据保护也成为重点，包括群组成员信息在内的非内容数据同样需要加密防护。

量子威胁虽远，但发展节奏不可忽视

尽管目前尚无足够强大的量子计算机能实际破解现行加密体系，但近年来在稳定性、纠错能力和规模化方面的突破，已显著缩短其实用化时间表。专家警示，一旦量子技术取得关键进展，相关防御措施的推进速度也将随之加快。“当威胁愈发现实，一切进展都会提速。”