ME Newsの報道によると、3月31日(UTC+8)、谷歌量子AIチームはホワイトペーパーを発表し、Shorアルゴリズムに対する大幅な最適化を示しました。Shorアルゴリズムは、ビットコインやイーサリアムで使用される楕円曲線暗号を解読できるものであり、量子コンピュータが十分に強力になると、攻撃者は公開鍵から秘密鍵を逆算し、資金を盗み出すことが可能になります。チームは、2種類の攻撃回路を設計し、それぞれ必要な論理量子ビット数は1200未満と1450未満です(これらは数百の物理量子ビットから誤り訂正を施して構成された計算ユニットです)。超伝導量子コンピュータ上では、これらの回路は50万未満の物理量子ビットの条件下で数分以内に計算を完了できることが示されました。従来の学界の主流推定は約1000万の物理量子ビットでしたが、この突破により、そのハードルは約20分の1に下がったことになります。
チームは攻撃回路の具体的な実装を公開しておらず、その代わりにゼロ知識証明を発表しました。これにより、第三者は攻撃方法を漏らすことなく、結論の正しさを検証できるようになっています。谷歌の量子アルゴリズム研究ディレクターであるRyan Babbushと、谷歌量子AIエンジニアリング担当副社長のHartmut Nevenは、チームは発表前に米国政府と協議済みであり、現在Coinbase、スタンフォードブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べています。谷歌は以前、2029年までに自社の認証サービスを耐量子暗号に移行させる期限を設定していました。Castle Island Venturesの共同創業者Nic Carterは、この論文を「非常に警鐘を鳴らすものだ」とし、「楕円曲線暗号は時代遅れの瀬戸際にある。3年でも10年でも、それは終わっている。私たちはそれを受け入れる必要がある」と述べています。(出典:1M AI News)
破解ビットコインはわずか9分?Googleが警告、楕円暗号の終焉は予想より早く到来、攻撃のハードルを20倍引き下げ
ME Newsの報道によると、3月31日(UTC+8)、谷歌量子AIチームはホワイトペーパーを発表し、Shorアルゴリズムに対する大幅な最適化を示しました。Shorアルゴリズムは、ビットコインやイーサリアムで使用される楕円曲線暗号を解読できるものであり、量子コンピュータが十分に強力になると、攻撃者は公開鍵から秘密鍵を逆算し、資金を盗み出すことが可能になります。チームは、2種類の攻撃回路を設計し、それぞれ必要な論理量子ビット数は1200未満と1450未満です(これらは数百の物理量子ビットから誤り訂正を施して構成された計算ユニットです)。超伝導量子コンピュータ上では、これらの回路は50万未満の物理量子ビットの条件下で数分以内に計算を完了できることが示されました。従来の学界の主流推定は約1000万の物理量子ビットでしたが、この突破により、そのハードルは約20分の1に下がったことになります。
攻撃者は、ビットコインの取引がブロードキャストされた後、約9分以内に秘密鍵を解読するための準備計算の大部分を事前に完了させることが可能です。ビットコインの平均ブロック生成時間は約10分であり、攻撃者は取引の承認前に資金を奪取する確率が約41%となっています。現在、約690万BTC(総供給量の約3分の1)が公開鍵の露出により潜在的なリスクにさらされており、そのうち約170万BTCはネットワークの初期から存在しています。谷歌はさらに、2021年のTaprootアップグレードにより公開鍵がデフォルトで露出するため、脆弱なウォレットの範囲がさらに拡大する可能性を指摘しています。
チームは攻撃回路の具体的な実装を公開しておらず、その代わりにゼロ知識証明を発表しました。これにより、第三者は攻撃方法を漏らすことなく、結論の正しさを検証できるようになっています。谷歌の量子アルゴリズム研究ディレクターであるRyan Babbushと、谷歌量子AIエンジニアリング担当副社長のHartmut Nevenは、チームは発表前に米国政府と協議済みであり、現在Coinbase、スタンフォードブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べています。谷歌は以前、2029年までに自社の認証サービスを耐量子暗号に移行させる期限を設定していました。Castle Island Venturesの共同創業者Nic Carterは、この論文を「非常に警鐘を鳴らすものだ」とし、「楕円曲線暗号は時代遅れの瀬戸際にある。3年でも10年でも、それは終わっている。私たちはそれを受け入れる必要がある」と述べています。(出典:1M AI News)