チームは攻撃回路の具体的な実装は公開しておらず、攻撃手法を漏らさずに第三者が結論の正しさを検証できるゼロ知識証明を公開しました。Googleの量子アルゴリズム研究担当ディレクターRyan Babbushと、Googleの量子AIエンジニアリング担当副社長Hartmut Nevenは、チームが公開前に米国政府と協議済みであり、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べています。Googleは以前、自身の認証サービスを抗量子暗号へ移行する期限として2029年を設定していました。Castle Island Venturesの共同創業者Nic Carterは、この論文を「非常に警戒を促す内容」とし、次のように書いています。「楕円曲線暗号は、すでに時代遅れの境目にあります。3年でも10年でも、終わりです。私たちはそれを受け入れる必要があります。」(出典:1M AI News)
破解ビットコインはわずか9分?Googleが警告、楕円暗号の終焉は予想より早く到来、攻撃のハードルを20倍引き下げ
MEニュースのメッセージ。3月31日(UTC+8)、Googleの量子AIチームがホワイトペーパーを公開し、Shorアルゴリズムに対する大幅な最適化を示しました。Shorアルゴリズムは、ビットコインやイーサリアムで使用される楕円曲線暗号を解読できます。量子コンピュータが十分に強力になれば、攻撃者は公開鍵から秘密鍵を逆算して資金を盗み出せます。チームは攻撃用の回路を2種類編成しており、それぞれ必要な論理量子ビット数は1200未満と1450未満です(数百の物理量子ビットから、誤り訂正で構成された計算ユニット)。超伝導量子コンピュータ上では、両方の回路とも、50万未満の物理量子ビットの条件で、数分以内に計算を完了できます。これまで学界での主流の見積もりは約1000万個の物理量子ビットで、このブレークスルーによりハードルは約20倍低下しました。
攻撃者は、ビットコインの取引がブロードキャストされた後、約9分以内に秘密鍵を解読するまでに、大部分の準備計算を前もって完了できます。ビットコインの平均ブロック生成時間は約10分で、攻撃者には取引の確認前に資金を奪取する確率が約41%あります。現在約690万枚のビットコイン(総供給量の3分の1)が、公的に公開された公開鍵により潜在的なリスクに直面しており、そのうち約170万枚はネットワークの初期段階由来です。Googleはまた、2021年のTaprootアップグレードでは公開鍵がデフォルトで露出するため、脆弱なウォレットの範囲がさらに広がる可能性があると指摘しています。
チームは攻撃回路の具体的な実装は公開しておらず、攻撃手法を漏らさずに第三者が結論の正しさを検証できるゼロ知識証明を公開しました。Googleの量子アルゴリズム研究担当ディレクターRyan Babbushと、Googleの量子AIエンジニアリング担当副社長Hartmut Nevenは、チームが公開前に米国政府と協議済みであり、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べています。Googleは以前、自身の認証サービスを抗量子暗号へ移行する期限として2029年を設定していました。Castle Island Venturesの共同創業者Nic Carterは、この論文を「非常に警戒を促す内容」とし、次のように書いています。「楕円曲線暗号は、すでに時代遅れの境目にあります。3年でも10年でも、終わりです。私たちはそれを受け入れる必要があります。」(出典:1M AI News)