チームは攻撃回路の具体的な実装を公開しておらず、攻撃手法を漏らさずに結論の正しさを第三者が検証できるよう、ゼロ知識証明を公開した。Google の量子アルゴリズム研究ディレクターである Ryan Babbush と、Google の量子 AI エンジニアリング担当副社長 Hartmut Neven は、チームが公開前に米国政府とコミュニケーションを取っており、現在は Coinbase、スタンフォードのブロックチェーン研究所、そしてイーサリアム財団と協力してポスト量子移行を推進していると述べた。Google は以前から、2029 年を自社の認証サービスを耐量子暗号へ移行する期限として設定している。Castle Island Ventures の共同創業者である Nic Carter は、この論文を「非常に警戒すべきものだ」とし、次のように書いている。「楕円曲線暗号は、時代遅れの縁にある。3 年でも 10 年でも、もう終わった。私たちはそれを受け入れる必要がある。」(出典: 1M AI News )
破解ビットコインはわずか9分?Googleが警告、楕円暗号の終焉は予想より早く到来、攻撃のハードルを20倍引き下げ
ME News のメッセージ。3 月 31 日(UTC+8)、Google の量子 AI チームがホワイトペーパーを公開し、Shor アルゴリズムに対する重大な最適化を示した。Shor アルゴリズムは、ビットコインやイーサリアムで使用される楕円曲線暗号を解読できる。十分に強力な量子計算機があれば、攻撃者は公開鍵から秘密鍵を逆算して資金を盗み取れる。チームは 2 セットの攻撃回路をコンパイルしており、それぞれ必要な論理量子ビット数は 1200 未満および 1450 未満(数百の物理量子ビットを、誤り訂正によって構成された計算単位にまとめて用いる)となっている。超伝導型量子計算機上では、2 つの回路はいずれも 50 万未満の物理量子ビットの条件下で数分以内に計算を完了できる。これまで学界の主流見積もりは約 1000 万個の物理量子ビットであり、このブレークスルーによりハードルは約 20 倍引き下げられた。
攻撃者は、ビットコイン取引のブロードキャスト後約 9 分で秘密鍵を解読できるように、大部分の準備計算を事前に完了させることができる。ビットコインの平均のブロック生成時間は約 10 分であり、攻撃者には取引の確認前に資金を奪取する確率として約 41% がある。現在、約 690 万 BTC(総供給量の 3 分の 1)は公開鍵がすでに露出しているため潜在的なリスクにさらされており、そのうち約 170 万枚はネットワークの初期からのものだ。Google はまた、2021 年の Taproot のアップグレードで公開鍵がデフォルトで露出するようになったため、脆弱なウォレットの範囲がさらに広がる可能性があるとも指摘している。
チームは攻撃回路の具体的な実装を公開しておらず、攻撃手法を漏らさずに結論の正しさを第三者が検証できるよう、ゼロ知識証明を公開した。Google の量子アルゴリズム研究ディレクターである Ryan Babbush と、Google の量子 AI エンジニアリング担当副社長 Hartmut Neven は、チームが公開前に米国政府とコミュニケーションを取っており、現在は Coinbase、スタンフォードのブロックチェーン研究所、そしてイーサリアム財団と協力してポスト量子移行を推進していると述べた。Google は以前から、2029 年を自社の認証サービスを耐量子暗号へ移行する期限として設定している。Castle Island Ventures の共同創業者である Nic Carter は、この論文を「非常に警戒すべきものだ」とし、次のように書いている。「楕円曲線暗号は、時代遅れの縁にある。3 年でも 10 年でも、もう終わった。私たちはそれを受け入れる必要がある。」(出典: 1M AI News )