Två färska studier visar att kvantdatorer skulle kunna knäcka elliptisk kurvkryptering – som säkrar banker, internettrafik och kryptovalutor som Bitcoin – med betydligt färre kvantbitar än tidigare beräknat: omkring 10 000–30 000 för den ena metoden eller 500 000 för den andra. Forskare framhåller de snabba framstegen inom hårdvara och uppmanar till en övergång till postkvantkrypteringsstandarder.
Forskare ledda av Dolev Bluvstein vid Oratomic analyserade Shors algoritm genom att använda neutrala atomer fångade i optiska pincetter som konfigurerbara kvantbitar, vilket möjliggör interaktioner mellan alla enheter och effektiv felkorrigering som är överlägsen fasta supraledande arkitekturer. Deras forskningsartikel, 'Shor’s algorithm is possible with as few as 10,000 reconfigurable atomic qubits', uppskattar att färre än 30 000 fysiska kvantbitar skulle kunna knäcka 256-bitars ECC – grunden för många säkra system – på 10 dagar, en hundrafaldig minskning jämfört med tidigare uppskattningar. Uppställningar med över 6 000 kvantbitar har redan demonstrerats. Bluvstein noterade att det kan vara genomförbart att skapa en sådan uppställning inom ett år, även om pålitlig kontroll av kvantbitar förblir utmanande, då det inte finns några genvägar som att koppla ihop befintliga maskiner eftersom kvantbitarna måste interagera direkt. En fullständig maskin skulle kunna byggas före decenniets slut och potentiellt ta flera år att slutföra en avkryptering. Teamet skrev: "Lämpligt utformade arkitekturer med neutrala atomer skulle kunna stödja kryptografiskt relevanta implementeringar av Shors algoritm", och efterlyste införande av postkvantkryptering.
Separat har Google-forskare optimerat Shors algoritm för det elliptiska kurvdiskreta logaritmproblemet över secp256k1, Bitcoins kurva. Deras metoder kräver en krets med under 1 200 logiska kvantbitar och 90 miljoner Toffoli-grindar, eller en annan med under 1 450 logiska kvantbitar och 70 miljoner grindar – vilket översätts till ungefär 500 000 fysiska kvantbitar för en lösning på under 10 minuter, 20 gånger färre resurser än 2003 års uppskattningar. Med hänvisning till risker för missbruk undanhöll Google fullständiga detaljer och publicerade ett nollkunskapsbevis efter samråd med den amerikanska regeringen, och argumenterade för att begränsa framtida avslöjanden om kvantkryptoanalys.
Kryptografiexperten Brian LaMacchia, tidigare på Microsoft, beskrev rapporterna som bevis på stadiga framsteg gällande kvantbitar och algoritmer mot praktisk kvantkryptoanalys, även om Matt Green från Johns Hopkins kallade Googles försiktighet för alarmistisk hajp. Resultaten understryker sårbarheter i nuvarande system för öppen nyckelkryptering, vilket skapar ett akut behov av kryptografisk migration.