Quantenangriffe auf ECC: Google senkt Qubitschwelle auf 500.000
Google Quantum AI hat Berechnungen veröffentlicht, die zeigen, dass die elliptische Kurvenkryptographie (ECC) mit weniger als 500.000 physischen Qubits gebrochen werden kann. Das sind 20-mal weniger als frühere Schätzungen. In optimierten Schemata benötigt Shors Algorithmus 1.200–1.450 logische Qubits und läuft in Minuten – eine drängende Sorge für die Blockchain-Systeme hinter den meisten Kryptowährungen.
Optimierung von Quantenschaltungen für Shors Algorithmus
Forscher haben zwei Versionen von Quantenschaltungen für das ECC-Faktorisieren kompiliert. Das erste Schema verwendet weniger als 1.200 logische Qubits, das zweite weniger als 1.450. Berücksichtigung der Fehlerraten in aktuellen Systemen senkt die Schwelle für physische Qubits von Millionen auf Hunderttausende.
Wichtige Verbesserungen:
- Reduzierte Schaltungstiefe zur Minimierung von Fehlern.
- Optimierte Fensterfunktionen in der modularen Arithmetik.
- Rauschmodell für NISQ-Geräte.
Solche Maschinen gibt es noch nicht, aber Skalierungsfortschritte (z. B. Google Sycamore) schließen die Lücke.
Zero-Knowledge-Beweise für verantwortungsvolle Offenlegung
Um Angreifern keine fertigen Anleitungen zu liefern, hat Google ZKP eingesetzt. Unabhängige Verifizierer können die Korrektheit bestätigen, ohne Zugriff auf die Schaltungen. Vor der Veröffentlichung gab es Rücksprachen mit US-Behörden.
Das schafft einen Präzedenzfall für Quantenforschung:
- Veröffentlichung von Leistungsmetriken ohne Quellcode.
- Verifizierung über kryptographische Primitiven.
- Zusammenarbeit mit Regulierungsbehörden, um Offenheit und Sicherheit auszugleichen.
Der Ansatz wird für ähnliche Arbeiten bei IBM, IonQ und Universitätslabors empfohlen.
Empfehlungen für den Umstieg auf PQC
Die Autoren betonen die Dringlichkeit des Übergangs zur Post-Quanten-Kryptographie. NIST hat bereits Algorithmen wie Kyber, Dilithium und andere standardisiert, um ECC und RSA zu ersetzen.
Praktische Schritte für Blockchain-Entwickler:
- Integration von PQC in Smart Contracts (Ethereum-2.0-Roadmap).
- Hybridschemata: ECC + PQC für schrittweise Einführung.
- Audit bestehender Schlüssel auf Wiederverwendung.
Google plant, seine Infrastruktur bis 2029 umzustellen. Ähnliche Bemühungen laufen bei Coinbase, Stanford Blockchain Lab und Ethereum Foundation.
Wallet-Besitzer: Vermeiden Sie Adressen mit öffentlichen Guthaben – sie sind anfällig für Harvest-Now-Decrypt-Later-Angriffe.
Wichtige Erkenntnisse
- 20-fache Reduktion: ECC-Bruch möglich mit <500.000 physischen Qubits statt 10 Mio.+.
- ZKP-Veröffentlichung: Neuer Standard für Offenlegung ohne Sicherheitsrisiken.
- Bedrohungszeitrahmen: Ingenieursherausforderung für 5–10 Jahre, keine Science-Fiction.
- PQC-Umstieg: Jetzt anfangen – Kyber/Dilithium-Standards sind bereit.
- Blockchain-Anpassung: Hybridschlüssel als Übergangslösung.
Langfristige Auswirkungen auf die IT-Infrastruktur
Die Quantenbedrohung wird zu einem quantifizierbaren Risiko. Für erfahrene Entwickler bedeutet das, Schlüsselaustausch in verteilten Systemen neu zu denken. Tests von PQC unter realen Workloads werden den Overhead aufdecken: Kyber-768 erhöht die Chiffregröße um das ~1,5-Fache im Vergleich zu ECDH.
Benchmarks auf klassischen Simulatoren bestätigen die Machbarkeit: Shors Schaltungen mit 20n Qubits (n = Schlüssellänge) sind bei Fehlerraten <10^-4 erreichbar.
Vorbereitung auf Q-Day erfordert:
- Quantenschaltungssimulatoren (Cirq, Qiskit).
- Integration gitterbasierter Krypto in SDKs.
- Überwachung von Skalierungsfortschritten (Roadmap logischer Qubits).
— Editorial Team
Noch keine Kommentare.