GoogleのQuantum AIは、暗号ウォレットの暗号化は予想よりも破られやすい可能性があると警告

• Google Quantum AIは、256ビット楕円曲線暗号が、物理量子ビット50万個未満で数分のうちに解読され得る可能性があると述べました。
• 新しい推定は、これまでのリソース想定を約20分の1に切り下げ、暗号分野に対してポスト量子暗号への移行を進めるよう圧力を強めています。

Google Quantum AIは、今回より踏み込んだ数字を伴う警告によって、改めて暗号業界に注意を促しました。 火曜日に発表された新しいホワイトペーパーと、それに付随する研究ノートの中で、Googleは、広く使われているウォレットのセキュリティの根幹である256ビット楕円曲線離散対数問題を解読するには、従来想定よりもはるかに少ない量子リソースで済む可能性があると述べました。 同社は、自社のいくつかの超伝導型量子システムと整合するようなハードウェアを前提に、そのような攻撃は物理量子ビット50万個未満で、数分で実行できると見積もっています。 より小さい量子ビット閾値と、遅延の余地の縮小 重要なのは、楕円曲線暗号が暗号インフラに深く組み込まれているからです。ウォレット署名、鍵管理、そしてブロックチェーンのセキュリティの大きな部分が、依然としてそれに依存しています。 Googleは、Shorのアルゴリズム向けに更新した回路では、あるバージョンで論理量子ビット1,200個未満およびToffoliゲート9,000万個未満、または別のバージョンで論理量子ビット1,450個未満およびToffoliゲート7,000万個未満で済む必要があると述べました。 見出しの変更点は削減です。Googleは、新しい推定がECDLP-256を破るのに必要な物理量子ビット数の、概ね20倍の減少を表すとしています。これは実用的な攻撃がすぐそこだと言っているわけではありませんが、それでもタイムテーブルはより鮮明になってきました。 暗号のポスト量子時計は、より大きい音で刻み続けている Googleは、ポスト量子暗号への移行を業界に加速させるよう促しており、自社の2029年の移行タイムラインを示しつつ、実装には時間がかかるとしても、実現可能な防御策は存在すると主張しています。同社はまた、ゼロ知識証明を用いて第三者が基盤となる量子回路を完全には公開せずに研究を検証できるようにしたとも述べており、これは開示と慎重さのバランスを取ることを意図した動きです。 暗号にとって、含意はかなり明確です。ポスト量子へのアップグレードが必要になるかどうかという議論から、チェーン、ウォレット、カストディアンが、周囲のすべてを壊さずに、どれだけ速くそれらを実施できるかという議論へと移っています。