Dua studi terbaru menunjukkan komputer kuantum dapat meretas kriptografi kurva eliptik—yang mengamankan bank, lalu lintas internet, dan mata uang kripto seperti Bitcoin—dengan jumlah qubit yang jauh lebih sedikit dari perkiraan sebelumnya: sekitar 10.000-30.000 untuk satu pendekatan atau 500.000 untuk pendekatan lainnya. Para peneliti menyoroti kemajuan perangkat keras yang pesat, mendesak peralihan ke standar pasca-kuantum.
Para peneliti yang dipimpin oleh Dolev Bluvstein di Oratomic menganalisis algoritma Shor menggunakan atom netral yang terperangkap dalam pinset optik sebagai qubit yang dapat dikonfigurasi ulang, yang memungkinkan interaksi menyeluruh dan koreksi kesalahan efisien yang lebih unggul daripada arsitektur superkonduktor tetap. Makalah mereka, 'Algoritma Shor dimungkinkan dengan hanya 10.000 qubit atom yang dapat dikonfigurasi ulang,' memperkirakan kurang dari 30.000 qubit fisik dapat memecahkan ECC 256-bit—dasar bagi banyak sistem aman—dalam 10 hari, pengurangan 100 kali lipat dari perkiraan sebelumnya. Larik yang melebihi 6.000 qubit telah diperagakan. Bluvstein mencatat bahwa pembuatan larik semacam itu mungkin dapat dilakukan dalam setahun, meskipun kontrol qubit yang andal tetap menjadi tantangan, tanpa adanya jalan pintas seperti menghubungkan mesin yang ada karena qubit harus berinteraksi secara langsung. Mesin lengkap mungkin dapat dibangun pada akhir dekade ini, yang berpotensi memakan waktu bertahun-tahun untuk menyelesaikan proses dekripsi. Tim tersebut menulis, “Arsitektur atom netral yang dirancang dengan tepat dapat mendukung implementasi algoritma Shor yang relevan secara kriptografis,” dan menyerukan penerapan kriptografi pasca-kuantum.
Secara terpisah, para peneliti Google mengoptimalkan algoritma Shor untuk masalah logaritma diskrit kurva eliptik di atas secp256k1, kurva Bitcoin. Metode mereka memerlukan satu sirkuit dengan kurang dari 1.200 qubit logis dan 90 juta gerbang Toffoli, atau sirkuit lain dengan kurang dari 1.450 qubit logis dan 70 juta gerbang—yang berarti sekitar 500.000 qubit fisik untuk solusi dalam waktu kurang dari 10 menit, 20 kali lebih sedikit sumber daya dibandingkan perkiraan tahun 2003. Mengutip risiko penyalahgunaan, Google menahan detail lengkap, merilis bukti tanpa pengetahuan (zero-knowledge proof) setelah konsultasi dengan pemerintah AS, dan berpendapat untuk membatasi pengungkapan kriptanalisis kuantum di masa mendatang.
Pakar kriptografi Brian LaMacchia, yang sebelumnya bekerja di Microsoft, menggambarkan makalah tersebut menunjukkan kemajuan qubit dan algoritma yang stabil menuju kriptanalisis kuantum praktis, meskipun Matt Green dari Johns Hopkins menyebut kehati-hatian Google sebagai sensasi yang berlebihan. Temuan ini menggarisbawahi kerentanan dalam sistem kunci publik saat ini, sehingga mendorong urgensi untuk migrasi kriptografis.