Google Quantum AIは、今回も警告により暗号業界に改めて注意を促していますが、今回はより具体的な数字が付いた形です。 火曜日に発表された新しいホワイトペーパーと、それに付随する研究ノートの中で、Googleは、広く使われているウォレットのセキュリティを支える数学である256ビット楕円曲線離散対数問題を解読するには、これまで考えられていたよりもはるかに少ない量子リソースで済む可能性があると述べました。 同社は、自社のいくつかの超伝導量子システムと整合するようなハードウェアを前提に、物理量子ビットが500,000未満であれば、そのような攻撃は数分で実行でき得ると見積もっています。 より小さい量子ビット閾値と、遅延の余地が小さい これは重要です。なぜなら、楕円曲線暗号は暗号インフラの中に深く組み込まれているからです。ウォレットの署名、鍵管理、そしてブロックチェーンのセキュリティの大きな部分は、今なおこれに依存しています。 Googleは、ショアのアルゴリズム向けの更新回路では、あるバージョンであれば論理量子ビットが1,200未満、Toffoliゲートが9,000万未満、また別のバージョンであれば論理量子ビットが1,450未満、Toffoliゲートが7,000万未満で済むと述べました。 主な変化は、削減幅です。Googleによれば、新しい推定は、ECDLP-256を破るのに必要な物理量子ビット数が約20倍減少したことを意味します。これは、実用的な攻撃がすぐそこに迫っていると言っているわけではありませんが、タイムテーブルはより鮮明になっています。 暗号のポスト量子時計は、より大きな音で刻んでいる Googleは、ポスト量子暗号への移行を加速するよう業界に促しており、自社の2029年の移行タイムラインを示しながら、防御策が成立するという見通しを述べています(実装には時間がかかるとしても)。 同社はまた、第三者が基盤となる量子回路を完全には公開せずに研究を検証できるよう、ゼロ知識証明を用いたとも述べています。これは、開示と慎重さのバランスを取ることを意図した動きです。 暗号にとっての示唆はかなり明確です。ポスト量子のアップグレードが必要になるかどうかという議論は、そうしたアップグレードを、チェーン、ウォレット、カストディアンが、周囲のすべてを壊さずにどれだけ迅速に実施できるかへと移りつつあります。
