Två nya vitböcker visar att kvantdatorer skulle kunna knäcka viktig elliptisk kurvkryptografi med betydligt färre resurser än vad som tidigare uppskattats. En studie som använder neutrala atomer tyder på att 256-bitars ECC kan knäckas på 10 dagar med under 30 000 fysiska kvantbitar. Forskare från Google har presenterat en metod för att angripa bitcoins secp256k1-kurva på under 10 minuter med cirka 500 000 fysiska kvantbitar.
Forskare har visat att neutrala atomer fångade i optiska pincetter kan fungera som konfigurerbara kvantbitar, vilket gör att alla kvantbitar kan interagera fritt. Denna metod möjliggör effektivare felkorrigering jämfört med supraledande kvantbitar som är begränsade till sina närmaste grannar. Deras analys med titeln 'Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits' drar slutsatsen att färre än 30 000 fysiska kvantbitar skulle kunna knäcka 256-bitars elliptisk kurvkryptografi (ECC) på 10 dagar – en hundrafaldig minskning av omkostnaderna jämfört med tidigare uppskattningar. Teamet noterade att matriser på över 6 000 kvantbitar redan har byggts och uppmanade till en övergång till postkvantkrypteringsstandarder. "Lämpligt utformade arkitekturer med neutrala atomer skulle kunna stödja kryptografiskt relevanta implementationer av Shors algoritm", skrev forskarna. Separat har forskare från Google förbättrat Shors algoritm för att lösa det diskreta logaritmproblemet för elliptiska kurvor över secp256k1, kurvan som säkrar bitcoin och andra blockkedjor. De beskrev två kvantkretsar: en med färre än 1 200 logiska kvantbitar och 90 miljoner Toffoli-grindar, den andra med under 1 450 logiska kvantbitar och 70 miljoner grindar, vilket kräver ungefär 500 000 fysiska kvantbitar – 20 gånger färre resurser än 2003 års uppskattningar. Google undanhöll algoritmiska detaljer och släppte istället ett nollkunskapsbevis med hänvisning till risker för missbruk av motståndare. Teamet rådfrågade den amerikanska regeringen och hävdade att framstegen nu motiverar begränsad spridning av information om kvantkryptoanalys. Brian LaMacchia, en kryptoexpert som tidigare arbetat på Microsoft, sade att rapporterna visar på stadiga framsteg inom kvantbitar och algoritmer mot praktisk kryptografiskt relevant kvantdatoranvändning. Matt Green vid Johns Hopkins University kallade dock Googles försiktighet för alarmistisk och menade att det var mer hajp än substans. LaMacchia ifrågasatte också fokuset på kryptovalutor framför bredare system med öppen nyckel.