1M AIニュースのモニタリングによれば、Googleの量子AIチームがホワイトペーパーを発表し、Shorアルゴリズムに対する大幅な最適化を示した。Shorアルゴリズムは、ビットコインやイーサリアムで使用される楕円曲線暗号を解読でき、量子コンピュータが十分に強力になると、攻撃者は公開鍵から逆算して秘密鍵を導き出し、資金を盗み出せる。チームは2組の攻撃回路を編成しており、それぞれ1200論理量子ビット未満、1450論理量子ビット未満を必要とする(数百の物理量子ビットから、誤り訂正によって構成される計算ユニット)。超伝導量子コンピュータ上では、2つの回路はいずれも50万物理量子ビット未満の条件下で数分以内に計算を完了できる。これまで学界での主流の推定は約1000万物理量子ビットであり、このブレークスルーによってハードルは約20倍下がった。
攻撃者は、ビットコインの取引がブロードキャストされた後約9分で秘密鍵を解読できるよう、準備計算の大部分を事前に完了しておける。ビットコインの平均ブロック生成時間は約10分で、攻撃者には取引確認の前に資金を奪取する確率が約41%ある。現在約690万枚のビットコイン(総供給量の3分の1)が、公開鍵の露出によって潜在的なリスクにさらされており、そのうち約170万枚はネットワークの初期から由来している。Googleはまた、2021年のTaprootアップグレードがデフォルトで公開鍵を露出させるため、脆弱なウォレットの範囲がさらに拡大する可能性があるとも指摘している。
チームは攻撃回路の具体的な実装は公開しておらず、攻撃方法を漏らすことなく、第三者が結論の正しさを検証できるようにゼロ知識証明を公開した。Googleの量子アルゴリズム研究総監であるRyan Babbushと、Googleの量子AIエンジニアリング担当副社長であるHartmut Nevenは、チームが公開前に米国政府と連絡を取っており、現在はCoinbase、スタンフォード・ブロックチェーン研究所、イーサリアム財団と協力してポスト量子移行を推進していると述べた。Googleは以前、自社の認証サービスを2029年までに耐量子暗号へ移行する期限を設定していた。Castle Island Venturesの共同創業者であるNic Carterは、この論文を「非常に警戒を促すものだ」とし、さらに次のように書いた。「楕円曲線暗号は、時代遅れの境界線にあります。3年であろうと10年であろうと、それは終わっています。私たちはそれを受け入れる必要があります。」
