チームは攻撃回路の具体的な実装は公開しておらず、攻撃手法を漏らさずに第三者が結論の正しさを検証できるよう、ゼロ知識証明を公開しました。Googleの量子アルゴリズム研究ディレクターのRyan Babbush氏と、Googleの量子AIエンジニアリング担当副社長のHartmut Neven氏は、チームが公開前に米国政府と連絡を取っており、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べています。Googleは以前、自社の認証サービスから抗量子暗号へ移行する期限として2029年を設定しています。Castle Island Venturesの共同創業者であるNic Carter氏は、この論文を「非常に警戒を促すもの」とし、次のように書いています。「楕円曲線暗号は、時代遅れの境界線にあります。3年であれ10年であれ、それは終わっています。私たちはそれを受け入れる必要があります。」(出典: 1M AI News )
破解ビットコインはわずか9分?Googleが警告、楕円暗号の終焉は予想より早く到来、攻撃のハードルを20倍引き下げ
MEニュース、3月31日(UTC+8)、Googleの量子AIチームがホワイトペーパーを公開し、Shorアルゴリズムに対する大幅な最適化を示しました。Shorアルゴリズムは、ビットコインやイーサリアムで使用されている楕円曲線暗号を解読でき、量子コンピュータが十分に強力になれば、攻撃者は公開鍵から私鍵を逆算して資金を盗み出せます。チームは2種類の攻撃回路をコンパイルしており、それぞれ必要な論理量子ビット数は1200未満および1450未満(数百の物理量子ビットから構成される、誤り訂正による計算ユニット)です。超伝導量子コンピュータ上では、これら2つの回路はいずれも、50万物理量子ビット未満の条件で数分以内に計算を完了できます。これまで学界の主流見積もりは約1000万物理量子ビットで、このブレークスルーによりハードルは約20倍下がりました。
攻撃者は事前に大半の準備計算を済ませておけます。ビットコインの取引がブロードキャストされた後、約9分で私鍵を解読できます。ビットコインの平均ブロック生成時間は約10分で、攻撃者には取引が確認される前に資金を奪取する確率が約41%あります。現在、約690万枚のビットコイン(総供給量の3分の1)が公開鍵の露出により潜在的なリスクにさらされており、そのうち約170万枚はネットワークの初期段階から由来しています。Googleはさらに、2021年のTaprootアップグレードがデフォルトで公開鍵を露出させるため、脆弱なウォレットの範囲がさらに広がり得ると指摘しています。
チームは攻撃回路の具体的な実装は公開しておらず、攻撃手法を漏らさずに第三者が結論の正しさを検証できるよう、ゼロ知識証明を公開しました。Googleの量子アルゴリズム研究ディレクターのRyan Babbush氏と、Googleの量子AIエンジニアリング担当副社長のHartmut Neven氏は、チームが公開前に米国政府と連絡を取っており、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べています。Googleは以前、自社の認証サービスから抗量子暗号へ移行する期限として2029年を設定しています。Castle Island Venturesの共同創業者であるNic Carter氏は、この論文を「非常に警戒を促すもの」とし、次のように書いています。「楕円曲線暗号は、時代遅れの境界線にあります。3年であれ10年であれ、それは終わっています。私たちはそれを受け入れる必要があります。」(出典: 1M AI News )