從開源計畫走向量產，Google OpenTitan安全晶片開始隨Chromebook出貨

Google開源硬體安全計畫OpenTitan已進入商用出貨階段，首款OpenTitan晶片由臺灣新唐科技（Nuvoton）生產，現已隨市售Chromebook出貨。OpenTitan歷經多年開源設計與驗證，現已從開發階段走向實際產品部署。

OpenTitan是矽晶片信任根（Silicon Root of Trust），主要負責在開機等關鍵流程中，確認裝置執行的是經授權且可驗證的程式碼。相較於多數以封閉方式開發的安全晶片，OpenTitan強調設計、驗證與文件可公開檢視，採用者可向商業夥伴採購，也可依需求自行製造，以提高供應鏈透明度與可檢驗性。OpenTitan專案及其社群目前由獨立非營利組織lowRISC C.I.C.維護與支援。

Google表示，OpenTitan已支援以SLH-DSA為基礎的後量子密碼學安全開機，並稱這是第一個具備此能力的商用開源信任根，可因應未來量子運算對傳統公開金鑰密碼技術可能帶來的風險。在驗證品質方面，Google指出，OpenTitan個別矽智財模組（IP）及頂層Earl Grey設計，在功能覆蓋率與程式碼覆蓋率兩項指標上都超過90%，每晚也會執行超過4萬項測試，以持續維持設計品質。

除了用於Chromebook，Google也透露，OpenTitan導入自家資料中心的準備工作正在進行，預計今年稍晚落地。同時，Google已啟動第二代產品開發，將進一步支援ML-DSA與ML-KEM等格基（Lattice‑based）後量子密碼演算法，用於安全開機與裝置證明。

Google另提到，自2019年公開以來，OpenTitan社群持續擴大，提交次數已從2,500次增至超過29,200次，程式碼庫貢獻者超過275人，GitHub星數達3,200個。對Google而言，這次商用出貨除了代表OpenTitan已進入實際產品，也顯示其推動的開源硬體開發模式，正朝更大規模的應用場景前進。