Google Quantum AI Попереджає, що шифрування криптогаманця може бути легшим для зламу, ніж очікувалося

• Google Quantum AI заявляє, що 256-бітну еліптичнокриву криптографію можна зламати за допомогою менш ніж 500,000 фізичних кубітів за лічені хвилини.
• Новий підрахунок урізає попередні припущення щодо ресурсів приблизно у 20 разів і посилює тиск на криптосектор, щоб він рухався до постквантової криптографії.

Google Quantum AI знову попередила криптоіндустрію: цього разу — з більш конкретним числом у самій заяві. У новому whitepaper та супровідній нотатці з досліджень, опублікованих у вівторок, Google заявила, що розв’язання 256-бітної задачі дискретного логарифму для еліптичних кривих, математики, яка стоїть за безпекою гаманців, що широко використовується, може потребувати значно менше квантових ресурсів, ніж вважалося раніше. Компанія оцінює, що такий напад можна виконати за кілька хвилин, використавши менше ніж 500,000 фізичних кубітів, за умови апаратного забезпечення, узгодженого з деякими її власними надпровідними квантовими системами. Менший поріг кубітів і менше простору для затримок Це важливо, бо еліптичнокриву криптографію глибоко вбудовано в криптоінфраструктуру. Підписи гаманців, керування ключами та значна частина безпеки блокчейну досі на неї спираються. Google сказала, що оновлені нею схеми для алгоритму Шора потребуватимуть менше ніж 1,200 логічних кубітів і 90 мільйонів вентилів Toffoli в одній версії, або менше ніж 1,450 логічних кубітів і 70 мільйонів вентилів Toffoli в іншій. Головна зміна — це скорочення. Google заявила, що нова оцінка означає приблизно 20-кратне падіння кількості фізичних кубітів, потрібних для зламу ECDLP-256. Це не те саме, що сказати, ніби практичний напад вже за рогом, але це все ж більше загострює часові рамки. Постквантовий годинник крипто — гучніше цокає Google закликає індустрію прискорити міграцію до постквантової криптографії, посилаючись на власний графік міграції на 2029 рік і стверджуючи, що існують життєздатні захисти, навіть якщо їх упровадження потребуватиме часу. Компанія також повідомила, що використала докази з нульовим розголошенням (zero-knowledge proofs), щоб треті сторони могли перевірити дослідження, не розкриваючи лежачі в основі квантові схеми повністю — крок, покликаний збалансувати розкриття та обережність. Для крипто наслідок доволі очевидний. Дискусія зміщується з питання, чи потрібні постквантові оновлення, на питання, як швидко мережі, гаманці та кастодіальні провайдери можуть зробити це, не зламавши все навколо них.