チームは攻撃回路の具体的な実装を公開しておらず、代わりにゼロ知識証明を発表し、第三者が攻撃手法を漏らすことなく結論の正しさを検証できる仕組みを整えています。谷歌量子アルゴリズム研究総監のRyan Babbushと、谷歌量子AIエンジニアリング副総裁のHartmut Nevenは、発表前に米国政府と協議済みであり、現在はCoinbase、スタンフォードブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べました。谷歌はこれまでに、自社の認証サービスの抗量子暗号への移行期限を2029年に設定しています。Castle Island Venturesの共同創業者Nic Carterは、この論文を「非常に警鐘を鳴らすものだ」とし、「楕円曲線暗号は時代遅れの瀬戸際にある。3年でも10年でも、それは終わっている。私たちはそれを受け入れる必要がある」と述べています。(出典:1M AI News)
破解ビットコインはわずか9分?Googleが警告、楕円暗号の終焉は予想より早く到来、攻撃のハードルを20倍引き下げ
MEニュースの報告によると、3月31日(UTC+8)、谷歌量子AIチームはホワイトペーパーを公開し、Shorアルゴリズムに対する大幅な最適化を示しました。Shorアルゴリズムは、ビットコインやイーサリアムで使用されている楕円曲線暗号を解読でき、量子コンピュータが十分に強力になれば、攻撃者は公開鍵から秘密鍵を逆算し、資金を盗むことが可能です。チームは2種類の攻撃回路をまとめており、それぞれに必要な論理量子ビットは1200未満と1450未満であり、これらは数百の物理量子ビットからなる誤り訂正を施した計算ユニットです。超伝導量子コンピュータ上では、どちらの回路も50万未満の物理量子ビットの条件下で数分以内に計算を完了できます。これまで学界の主流推定は約1000万の物理量子ビットでしたが、この突破により、そのハードルは約20分の1に引き下げられました。
攻撃者は、ビットコインの取引がブロードキャストされた後、約9分以内に秘密鍵を解読できるように、多くの準備計算を事前に完了させることが可能です。ビットコインの平均ブロック生成時間は約10分であり、攻撃者は取引の確認前に資金を奪う確率が約41%あります。現在、約690万枚のビットコイン(総供給量の約3分の1)が公開鍵の露出により潜在的なリスクにさらされており、そのうち約170万枚はネットワークの初期から存在しています。谷歌はさらに、2021年のTaprootアップグレードにより、デフォルトで公開鍵が露出するため、脆弱なウォレットの範囲がさらに拡大する可能性を指摘しています。
チームは攻撃回路の具体的な実装を公開しておらず、代わりにゼロ知識証明を発表し、第三者が攻撃手法を漏らすことなく結論の正しさを検証できる仕組みを整えています。谷歌量子アルゴリズム研究総監のRyan Babbushと、谷歌量子AIエンジニアリング副総裁のHartmut Nevenは、発表前に米国政府と協議済みであり、現在はCoinbase、スタンフォードブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べました。谷歌はこれまでに、自社の認証サービスの抗量子暗号への移行期限を2029年に設定しています。Castle Island Venturesの共同創業者Nic Carterは、この論文を「非常に警鐘を鳴らすものだ」とし、「楕円曲線暗号は時代遅れの瀬戸際にある。3年でも10年でも、それは終わっている。私たちはそれを受け入れる必要がある」と述べています。(出典:1M AI News)