ME News の通知、3月31日(UTC+8)、Googleの量子AIチームがホワイトペーパーを公開し、Shorアルゴリズムに対する重大な最適化を示した。Shorアルゴリズムは、ビットコインとイーサリアムで用いられている楕円曲線暗号を解読でき、量子コンピュータが十分に強力になれば、攻撃者は公開鍵から秘密鍵を逆算して資金を盗み出せる。チームは、2組の攻撃回路をコンパイルしており、それぞれ1200論理量子ビット未満および1450論理量子ビット未満を必要とする(数百の物理量子ビットから、誤り訂正により構成される計算ユニット)。超伝導量子計算機上では、2つの回路はいずれも、50万物理量子ビット未満の条件下で数分以内に計算を完了できる。これまで学界の主流推定は約1000万物理量子ビットであり、このブレークスルーによりハードルは約20倍下がる。
チームは攻撃回路の具体的な実装は公開しておらず、代わりにゼロ知識証明を公開し、第三者が攻撃手法を漏らすことなく結論の正しさを検証できるようにしている。Googleの量子アルゴリズム研究ディレクターのRyan Babbushと、Googleの量子AIエンジニアリング担当副社長のHartmut Nevenは、チームが公開前に米国政府と協議済みであり、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べた。Googleは以前、自社の認証サービスを抗量子暗号へ移行する期限として2029年を設定していた。Castle Island Venturesの共同創業者であるNic Carterは、この論文を「非常に警戒を促すものだ」とし、次のように書いている。「楕円曲線暗号は時代遅れの境目にある。3年でも10年でも、もう終わりだ。私たちはそれを受け入れる必要がある。」(出典:1M AI News)
破解ビットコインはわずか9分?Googleが警告、楕円暗号の終焉は予想より早く到来、攻撃のハードルを20倍引き下げ
ME News の通知、3月31日(UTC+8)、Googleの量子AIチームがホワイトペーパーを公開し、Shorアルゴリズムに対する重大な最適化を示した。Shorアルゴリズムは、ビットコインとイーサリアムで用いられている楕円曲線暗号を解読でき、量子コンピュータが十分に強力になれば、攻撃者は公開鍵から秘密鍵を逆算して資金を盗み出せる。チームは、2組の攻撃回路をコンパイルしており、それぞれ1200論理量子ビット未満および1450論理量子ビット未満を必要とする(数百の物理量子ビットから、誤り訂正により構成される計算ユニット)。超伝導量子計算機上では、2つの回路はいずれも、50万物理量子ビット未満の条件下で数分以内に計算を完了できる。これまで学界の主流推定は約1000万物理量子ビットであり、このブレークスルーによりハードルは約20倍下がる。
攻撃者は大部分の準備計算を前もって完了でき、ビットコインの取引がブロードキャストされた後約9分で秘密鍵を解読できる。ビットコインの平均のブロック生成時間は約10分であり、攻撃者には取引の確認前に資金を奪取する確率として約41%がある。現時点で約690万枚のビットコイン(総供給量の3分の1)が公開鍵の露出により潜在的リスクにさらされており、そのうち約170万枚はネットワークの初期段階からのものだ。Googleはさらに、2021年のTaprootアップグレードでは公開鍵がデフォルトで露出するため、脆弱なウォレットの範囲がさらに広がる可能性があるとも指摘している。
チームは攻撃回路の具体的な実装は公開しておらず、代わりにゼロ知識証明を公開し、第三者が攻撃手法を漏らすことなく結論の正しさを検証できるようにしている。Googleの量子アルゴリズム研究ディレクターのRyan Babbushと、Googleの量子AIエンジニアリング担当副社長のHartmut Nevenは、チームが公開前に米国政府と協議済みであり、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べた。Googleは以前、自社の認証サービスを抗量子暗号へ移行する期限として2029年を設定していた。Castle Island Venturesの共同創業者であるNic Carterは、この論文を「非常に警戒を促すものだ」とし、次のように書いている。「楕円曲線暗号は時代遅れの境目にある。3年でも10年でも、もう終わりだ。私たちはそれを受け入れる必要がある。」(出典:1M AI News)