谷歌开源硬件安全项目OpenTitan已进入商用出货阶段，首款OpenTitan芯片由台湾新唐科技（Nuvoton）生产，现已随市售Chromebook出货。OpenTitan历经多年开源设计与验证，现已从开发阶段走向实际产品部署。

OpenTitan是硅芯片信任根（Silicon Root of Trust），主要负责在开机等关键流程中，确认设备执行的是经过授权且可验证的代码。相较于多数以封闭方式开发的安全芯片，OpenTitan强调设计、验证与文档可公开检视，使用者可向商业伙伴采购，也可根据需求自行制造，以提高供应链透明度与可检验性。OpenTitan项目及其社区目前由独立非营利组织lowRISC C.I.C.维护与支持。

谷歌表示，OpenTitan已支持基于SLH-DSA的后量子密码学安全开机，并称这是首个具备此能力的商用开源信任根，可应对未来量子计算对传统公钥密码技术可能带来的风险。在验证质量方面，谷歌指出，OpenTitan的各个硅知识产权模块（IP）及顶层Earl Grey设计，在功能覆盖率与代码覆盖率两项指标上均超过90%，每晚也会执行超过4万项测试，以持续维持设计质量。

除了用于Chromebook，谷歌也透露，OpenTitan导入自家数据中心的准备工作正在进行，预计今年稍后落地。同时，谷歌已启动第二代产品开发，将进一步支持ML-DSA与ML-KEM等基于格的后量子密码算法，用于安全开机与设备证明。

谷歌另提到，自2019年公开以来，OpenTitan社区持续扩大，提交次数已从2500次增至超过29200次，代码库贡献者超过275人，GitHub星数达3200个。对谷歌而言，这次商用出货不仅代表OpenTitan已进入实际产品，也表明其推动的开源硬件开发模式正朝着更大规模的应用场景迈进。