# Kvantové útoky na ECC: Google snížila práh kubity na 500 tisíc
Google Quantum AI představilo výpočty, které demonstrují možnost prolomení kryptografie na eliptických křivkách (ECC) s použitím méně než 500 000 fyzických kubity. To je 20krát méně než předchozí odhady. Algoritmus Shora v optimalizovaných schématech vyžaduje 1200–1450 logických kubity a provede se během minut, což je relevantní pro blockchainové systémy většiny kryptoměn.
Optimalizace kvantových obvodů pro Shora
Výzkumníci zkompilovali dvě verze kvantových obvodů pro faktorizaci na ECC. První schéma používá méně než 1200 logických kubity, druhé méně než 1450. Fyzické kubity zohledňují koeficient chyb současných systémů a snižují celkový práh z milionů na stovky tisíc.
Klíčová zlepšení:
- Snížení hloubky obvodů pro minimalizaci chyb.
- Optimalizace okenních funkcí v modulární aritmetice.
- Zohlednění šumových modelů NISQ zařízení.
Takové stroje zatím nejsou dostupné, ale pokrok ve škálování (např. Google Sycamore) přibližuje realizaci.
Zero-knowledge proof pro odpovědné zveřejnění
Aby se zabránilo poskytnutí hotových instrukcí útočníkům, Google použilo ZKP. Nezávislí ověřovatelé potvrzují správnost bez přístupu k obvodům. Před publikací proběhly konzultace s úřady USA.
To vytváří precedens pro kvantové výzkumy:
- Publikace metrik výkonu bez zdrojového kódu.
- Ověření prostřednictvím kryptografických primitiv.
- Spolupráce s regulátory pro vyvážení otevřenosti a bezpečnosti.
Tento přístup se doporučuje pro podobné práce v IBM, IonQ a univerzitních laboratořích.
Doporučení pro migraci na PQC
Autoři zdůrazňují naléhavost přechodu na postkvantovou kryptografii. NIST již standardizoval algoritmy Kyber, Dilithium a další pro nahrazení ECC a RSA.
Praktické kroky pro blockchainové vývojáře:
- Integrace PQC do smart kontraktů (Ethereum 2.0 roadmap).
- Hybridní schémata: ECC + PQC pro postupné zavádění.
- Audit stávajících klíčů na opakované použití.
Google plánuje migraci infrastruktury do roku 2029. Podobné úsilí vedou Coinbase, Stanford Blockchain Lab a Ethereum Foundation.
Vlastníkům peněženek: vyhněte se adresám s veřejnou zůstatkovou bilanci – jsou zranitelné vůči útokům harvest-now-decrypt-later.
Co je důležité
- 20násobné snížení: Prolomení ECC je možné s <500 tisíci fyzickými kubity místo 10 milionů+.
- ZKP-publikace: Nový standard zveřejňování bez rizika pro bezpečnost.
- Časové rámce hrozby: Inženýrská úloha na 5–10 let, ne sci-fi.
- PQC-migrace: Začít hned – standard Kyber/Dilithium je připraven.
- Blockchainová adaptace: Hybridní klíče jako mezikrok.
Dlouhodobé důsledky pro IT infrastrukturu
Kvantová hrozba se mění v kvantifikovatelný riziko. Pro senior vývojáře to znamená přehodnocení výměn klíčů v distribuovaných systémech. Testování PQC na reálných zatíženích ukáže overhead: Kyber-768 přidává ~1,5násobek k velikosti šifrotextu oproti ECDH.
Benchmarky na klasických simulátorech potvrzují proveditelnost: obvody Shora s 20n kubity (n – délka klíče) jsou dosažitelné při error rate <10^-4.
Příprava na Q-day vyžaduje:
- Simulátory kvantových obvodů (Cirq, Qiskit).
- Integraci lattice-based crypto do SDK.
- Monitorování pokroku ve škálování (logical qubits roadmap).
— Editorial Team
Zatím žádné komentáře.