Google Quantum AI hoiatab, et krüptorahakoti krüpteering võib olla lihtsam murda, kui eelnevalt arvati

• Google Quantum AI väidab, et 256-bitine elliptilise kõvera krüptograafia võib murda vähem kui 500 000 füüsilise kvantbitiga mõne minuti jooksul.
• Uus hinnang vähendab eelnevaid ressursinõudeid umbes 20 korda ja tugevdab survet krüptosektorile liikuda postkvantkrüptograafiale.

Google Quantum AI on taas teinud krüptotööstusele ettevaatust, seekord koos täpsema arvuga hoiatuse juurde.

Uues valge raamatus ja sellega kaasnevast teadusuuringu märkusest, mis avaldati teisipäeval, ütles Google, et 256-bitise elliptilise kõvera diskreetlogaritmiprobleemi (ECDLP) murdmiseks – matemaatilise aluseks laialdaselt kasutatavale rahakoti turvalisusele – võib vajada oluliselt vähem kvantarvutusressursse, kui varem eeldati.

Firma hinnangul saab sellise rünnaku teostada mõne minuti jooksul vähem kui 500 000 füüsilise kvantbitiga, eeldades riistvara, mis vastab osaliselt Google’i enda ülijuhtivate kvantarvutitele.

Väiksem kvantbittide läve ja vähem aega viivitada

See on oluline, sest elliptilise kõvera krüptograafia on sügavalt integreeritud krüptoinfrastruktuuri. Rahakottide allkirjad, võtmete haldus ja suur osa blokkahela turvalisusest toetuvad ikka sellele.

Google ütles, et selle Shor’i algoritmi uuendatud versioonid nõuavad ühes versioonis vähem kui 1200 loogilist kvantbitti ja 90 miljonit Toffoli-väravat ning teises versioonis vähem kui 1450 loogilist kvantbitti ja 70 miljonit Toffoli-väravat.

Peamine muudatus on vähendamine. Google ütles, et uus hinnang näitab ligikaudu 20-kordset vähenemist füüsiliste kvantbitide arvus, mida on vaja ECDLP-256 murdmiseks. See ei tähenda sama, et praktiline rünnak on juba nurga taga, kuid see tõesti teravnemab ajakava rõhutamist.

Krüpto postkvantkell kõlab kõvemini

Google kutsub tööstust kiirendama üleminekut postkvantkrüptograafiale, viidates omaenda 2029. aasta üleminekukavale ja väites, et elujõulised kaitsemeetmed on olemas, kuigi nende rakendamine võtab aega. Firma ütles ka, et kasutas kolmandate osapoolte teadusuuringute kontrollimiseks nullteadmiste tõestusi ilma täielikult avaldamata aluseks olevaid kvantahelaid – see oli mõeldud tasakaalu loomiseks avatuse ja ettevaatlikkuse vahel.

Krüpto jaoks on järeldus üsna selge. Arutelu liigub üle küsimuselt, kas postkvantuuendused on vajalikud, küsimusele, kui kiiresti suudavad ahelad, rahakotid ja hoiustajad neid teha, ilma et kõik ümberkaudne laguneks.