Powrót do strony głównej

Złamanie ECC z 500k kubitów: obliczenia Google

Google Quantum AI obliczyło, że złamanie ECC wymaga mniej niż 500 000 fizycznych kubitów — 20 razy mniej niż poprzednie szacunki. Użyto ZKP do bezpiecznego ujawnienia. Zalecany natychmiastowy przejście na PQC dla systemów blockchain.

Google: ECC złamią 500 tysiącami kubitów — 20 razy prościej
Advertisement 728x90

# Kwantowe ataki na ECC: Google obniżył próg kubitów do 500 tysięcy

Google Quantum AI przedstawiło obliczenia demonstrujące możliwość złamania kryptografii na krzywych eliptycznych (ECC) z użyciem mniej niż 500 000 fizycznych kubitów. To 20 razy mniej niż poprzednie szacunki. Algorytm Shora w zoptymalizowanych schematach wymaga 1200–1450 logicznych kubitów i wykonuje się w minuty, co jest istotne dla systemów blockchain większości kryptowalut.

Optymalizacja kwantowych schematów dla Shora

Badacze skompilowali dwie wersje kwantowych obwodów do faktoryzacji na ECC. Pierwszy schemat wykorzystuje mniej niż 1200 logicznych kubitów, drugi — mniej niż 1450. Fizyczne kubity uwzględniają współczynnik błędów współczesnych systemów, obniżając ogólny próg z milionów do setek tysięcy.

Kluczowe ulepszenia:

Google AdInline article slot
  • Obniżenie głębokości obwodów w celu minimalizacji błędów.
  • Optymalizacja funkcji okienkowych w arytmetyce modularnej.
  • Uwzględnienie modeli szumów urządzeń NISQ.

Takie maszyny są jeszcze niedostępne, ale postępy w skalowaniu (np. Google Sycamore) przybliżają ich realizację.

Zero-knowledge proof dla odpowiedzialnego ujawniania

Aby uniknąć dostarczenia gotowych instrukcji atakującym, Google zastosowało ZKP. Niezależni weryfikatorzy potwierdzają poprawność bez dostępu do schematów. Przed publikacją przeprowadzono konsultacje z władzami USA.

To ustanawia precedens dla badań kwantowych:

Google AdInline article slot
  • Publikacja metryk wydajności bez kodu źródłowego.
  • Weryfikacja za pomocą prymitywów kryptograficznych.
  • Współpraca z regulatorami w celu zrównoważenia otwartości i bezpieczeństwa.

Podejście to zalecane jest dla podobnych prac w IBM, IonQ i uniwersyteckich laboratoriach.

Zalecenia dotyczące migracji na PQC

Autorzy podkreślają pilność przejścia na postkwantową kryptografię. NIST już ustandaryzował algorytmy Kyber, Dilithium i inne do zastąpienia ECC i RSA.

Praktyczne kroki dla deweloperów blockchain:

Google AdInline article slot
  • Integracja PQC w smart kontrakty (Ethereum 2.0 roadmap).
  • Schematy hybrydowe: ECC + PQC dla stopniowego wdrożenia.
  • Audyt istniejących kluczy pod kątem ponownego użycia.

Google planuje migrację infrastruktury do 2029 roku. Podobne wysiłki podejmują Coinbase, Stanford Blockchain Lab i Ethereum Foundation.

Właścicielom portfeli: unikajcie adresów z publicznym saldem — są podatne na ataki harvest-now-decrypt-later.

Co ważne

  • 20-krotne obniżenie: Złamanie ECC możliwe z <500k fizycznych kubitów zamiast 10M+.
  • Publikacja ZKP: Nowy standard ujawniania bez ryzyka dla bezpieczeństwa.
  • Terminy zagrożenia: Zadanie inżynieryjne na 5–10 lat, nie science-fiction.
  • Migracja PQC: Zacznijcie teraz — standard Kyber/Dilithium gotowy.
  • Adaptacja blockchain: Klucze hybrydowe jako rozwiązanie przejściowe.

Długoterminowe konsekwencje dla infrastruktury IT

Kwantowe zagrożenie staje się mierzalnym ryzykiem. Dla starszych deweloperów oznacza to ponowną ocenę wymiany kluczy w systemach rozproszonych. Testowanie PQC na rzeczywistych obciążeniach pokaże narzut: Kyber-768 zwiększa rozmiar szyfrotekstu o ~1.5x w porównaniu z ECDH.

Benchmarki na klasycznych symulatorach potwierdzają wykonalność: obwody Shora z 20n kubitami (n — długość klucza) osiągalne przy error rate <10^-4.

Przygotowanie do Q-day wymaga:

  • Symulatorów obwodów kwantowych (Cirq, Qiskit).
  • Integracji kryptografii opartej na sieciach w SDK.
  • Monitorowania postępów w skalowaniu (logical qubits roadmap).

— Editorial Team

Advertisement 728x90

Czytaj dalej