ME News 消息、3月31日(UTC+8)、グーグルの量子AIチームは、Shorアルゴリズムの大幅な最適化を示す白書を発表しました。Shorアルゴリズムは、ビットコインやイーサリアムが使用する楕円曲線暗号を破解可能であり、量子コンピュータが十分に強力になれば、攻撃者は公開鍵から秘密鍵を逆算し、資金を盗むことが可能になります。チームは2つの攻撃回路を設計し、それぞれ1200未満および1450未満の論理量子ビット(数百の物理量子ビットを誤り訂正して構成する計算単位)を必要とします。超伝導量子コンピュータ上で、これらの回路は50万個以下の物理量子ビットで数分以内に計算を完了できます。これまで学界の主流な推定値は約1000万個の物理量子ビットでしたが、この突破によりその閾値は約20倍低下しました。
攻撃者は、ビットコイン取引がブロードキャストされる前に大部分の準備計算を完了でき、約9分以内に秘密鍵を解読することが可能です。ビットコインの平均ブロック生成時間は約10分であり、攻撃者は取引が確認される前に資金を横領する確率が約41%あります。現在、約690万BTC(総供給量の約3分の1)が公開鍵が露出しているため潜在的なリスクにさらされており、そのうち約170万BTCはネットワーク初期のものです。また、グーグルは、2021年のTaprootアップグレードが公開鍵をデフォルトで露出させるため、脆弱なウォレットの範囲がさらに拡大する可能性があると指摘しています。
チームは攻撃回路の具体的な実装を公開せず、代わりにゼロ知識証明を公開し、攻撃手法を漏らすことなく第三者が結論の正当性を検証できるようにした。グーグル量子アルゴリズム研究ディレクターのライアン・ババスとグーグル量子AIエンジニアリング副社長のハートムート・ノーベンは、チームが公開前に米国政府と連絡を取り、現在、Coinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力して耐量子移行を推進していると述べた。グーグルは以前、自社の認証サービスを耐量子暗号に移行する期限を2029年と設定している。Castle Island Ventures共同創設者のニック・カーターはこの論文を「非常に警戒すべきもの」と評し、「楕円曲線暗号は廃れようとしている。3年か10年かは別として、それはすでに終わりを迎えている。私たちはこれを受け入れる必要がある」と記した。(出典:1M AI News)