- Google Quantum AI заявляє, що 256-бітну еліптичнокриву криптографію можна зламати за допомогою менш ніж 500,000 фізичних кубітів за лічені хвилини.
- Новий підрахунок урізає попередні припущення щодо ресурсів приблизно у 20 разів і посилює тиск на криптосектор, щоб він рухався до постквантової криптографії.
Google Quantum AI знову попередила криптоіндустрію: цього разу — з більш конкретним числом у самій заяві.
У новому whitepaper та супровідній нотатці з досліджень, опублікованих у вівторок, Google заявила, що розв’язання 256-бітної задачі дискретного логарифму для еліптичних кривих, математики, яка стоїть за безпекою гаманців, що широко використовується, може потребувати значно менше квантових ресурсів, ніж вважалося раніше.
Компанія оцінює, що такий напад можна виконати за кілька хвилин, використавши менше ніж 500,000 фізичних кубітів, за умови апаратного забезпечення, узгодженого з деякими її власними надпровідними квантовими системами.
Менший поріг кубітів і менше простору для затримок
Це важливо, бо еліптичнокриву криптографію глибоко вбудовано в криптоінфраструктуру. Підписи гаманців, керування ключами та значна частина безпеки блокчейну досі на неї спираються.
Google сказала, що оновлені нею схеми для алгоритму Шора потребуватимуть менше ніж 1,200 логічних кубітів і 90 мільйонів вентилів Toffoli в одній версії, або менше ніж 1,450 логічних кубітів і 70 мільйонів вентилів Toffoli в іншій.
Головна зміна — це скорочення. Google заявила, що нова оцінка означає приблизно 20-кратне падіння кількості фізичних кубітів, потрібних для зламу ECDLP-256. Це не те саме, що сказати, ніби практичний напад вже за рогом, але це все ж більше загострює часові рамки.
Постквантовий годинник крипто — гучніше цокає
Google закликає індустрію прискорити міграцію до постквантової криптографії, посилаючись на власний графік міграції на 2029 рік і стверджуючи, що існують життєздатні захисти, навіть якщо їх упровадження потребуватиме часу. Компанія також повідомила, що використала докази з нульовим розголошенням (zero-knowledge proofs), щоб треті сторони могли перевірити дослідження, не розкриваючи лежачі в основі квантові схеми повністю — крок, покликаний збалансувати розкриття та обережність.
Для крипто наслідок доволі очевидний. Дискусія зміщується з питання, чи потрібні постквантові оновлення, на питання, як швидко мережі, гаманці та кастодіальні провайдери можуть зробити це, не зламавши все навколо них.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
