グーグルの量子研究者が、Project Elevenの1 Bitcoin (BTC) Q-Day Prizeを検証し、優勝した15ビット攻撃は宣伝ほどの意味を持たないと主張している。
Q-Day Prize への批判
4月25日のブログ投稿で、Craig Gidney氏(Googleの量子チームの研究科学者)は、このコンテストは現在の量子コンピュータでは有意な測定ができない指標を基準にして構成されていると記した。
Project Elevenはその前日に、クラウドからアクセス可能なハードウェア上で15ビットの楕円曲線秘密鍵を導出した Giancarlo Lelli 氏に賞金を授与し、以前の6ビット実演から512倍の飛躍だと称賛していた。
同グループは、この成果をBitcoin、Ethereum (ETH)、さらに2.5兆ドル超のECCで保護されたデジタル資産の長期的な安全性の前提と結び付けて説明した。
ギドニー氏は、昨年この企画への参加招待を断ったとし、その前提が欠陥のあるものに見えたと述べている。また、暗号的に意味のある規模の問題に対しては、ショアのアルゴリズムには量子エラー訂正が必須であり、現在のマシンは数十億ゲートが必要なところをおよそ千ゲートに1回のエラーを起こしてしまうと指摘した。
さらに致命的な異議も続いた。ギドニー氏は、GitHubユーザーのYuval Adam氏の取り組みを挙げ、量子計算の呼び出し部分を乱数呼び出しに置き換えても、元の結果と見分けがつかない成果が得られたと報告されていると述べた。
Also Read: Monad Trades Near $0.031 As High-Performance EVM Chain Builds Its Case Against Ethereum
Project Eleven の反応
Project ElevenのCEOである Alex Pruden 氏は、リソース要件が低下し続けていることを挙げて、この種の攻撃のリスクを可視化するという企画の広い目的を擁護した。一方で、X上では小さな因数分解問題はQ-Dayを測る尺度として不完全だと認め、より良いベンチマークに関するフィードバックを求めている。
同グループは、フルの256ビット攻撃に必要な物理量子ビット数は50万未満とする最近の推計を引用しており、CaltechとOratomicの論文では10,000量子ビット程度まで下がり得るとされている。
ギドニー氏は量子リスク自体を否定しているわけではなく、GoogleやCloudflareで進められているポスト量子暗号への移行作業に言及した。暗号資産業界では、この1年間、Quantum Safe Bitcoin、Lightning Labsの提案、約690万BTCが公開鍵晒し状態のウォレットに眠っていることを前提にしたBIP-361など、防御策を巡る議論が続いている。
Read Next: Katana's Sharp Decline Puts New Token Volatility Back In Focus