- Google Quantum AI заявляє, що 256-бітну еліптичнокриву криптографію може бути зламана за допомогою менш ніж 500,000 фізичних кубітів за лічені хвилини.
- Нова оцінка скорочує попередні припущення щодо ресурсів приблизно в 20 разів і посилює тиск на криптосектор, щоб він рухався до постквантової криптографії.
Google Quantum AI знову попередила криптоіндустрію, цього разу — вказавши більш конкретне число до застереження.
У новому whitepaper та супровідній дослідницькій нотатці, опублікованих у вівторок, Google заявила, що розкриття 256-бітної задачі дискретного логарифмування на еліптичних кривих, математики, яка лежить в основі безпеки гаманців, що широко використовується, може вимагати значно менше квантових ресурсів, ніж вважалося раніше.
Компанія оцінює, що такий напад можна буде здійснити за кілька хвилин, використавши менше ніж 500,000 фізичних кубітів, за умови апаратного забезпечення, узгодженого з деякими її власними надпровідниковими квантовими системами.
Менший поріг кубітів і менше простору для затримок
Це важливо, тому що еліптичнокрива криптографія глибоко вбудована в криптоінфраструктуру. Підписи гаманців, керування ключами та значна частина безпеки блокчейну досі на ній ґрунтуються.
Google заявила, що оновлені нею схеми для алгоритму Шора вимагатимуть менше ніж 1,200 логічних кубітів і 90 мільйонів вентилів Toffoli в одній версії, або менше ніж 1,450 логічних кубітів і 70 мільйонів вентилів Toffoli — в іншій.
Головна зміна — це скорочення. Google зазначила, що нова оцінка становить приблизно 20-кратне зниження кількості фізичних кубітів, необхідних для зламу ECDLP-256. Це не те саме, що стверджувати, ніби практична атака вже за рогом, але це все ж робить часові рамки більш чіткими.
Постквантовий годинник крипто цокає гучніше
Google закликає індустрію прискорити міграцію до постквантової криптографії, посилаючись на власний графік міграції на 2029 рік і стверджуючи, що існують життєздатні захисти, навіть якщо впровадження займе час. Компанія також заявила, що використала докази з нульовим розголошенням, щоб треті сторони могли перевірити дослідження, не розкриваючи повністю базові квантові схеми — крок, покликаний збалансувати розкриття та обережність.
Для крипто наслідок досить очевидний. Дискусія зміщується від питання, чи потрібні постквантові оновлення, до того, як швидко ланцюги, гаманці та кастодіани зможуть зробити це, не зламавши все навколо.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
