Den Kern der Untersuchung bildet die Frage, wie viele Ressourcen ein Quantencomputer tatsächlich benötigt, um die Elliptische-Kurven-Kryptografie zu überwinden. Googles Forscher beziffern den Aufwand auf weniger als 1.200 logische Qubits und rund 90 Millionen Toffoli-Gatter-Operationen. Das entspricht nach ihren Angaben etwa einer Verringerung um den Faktor 20 gegenüber den bislang für nötig gehaltenen Quantenressourcen.
Noch deutlicher fällt die Schätzung bei den physischen Qubits aus: Der Angriff ließe sich demnach innerhalb von Minuten auf einer Maschine mit weniger als 500.000 physischen Qubits ausführen – zuvor ging man von rund 10 Millionen aus. Solche Hardware liegt zwar weiterhin außerhalb der heutigen technischen Möglichkeiten, doch die Ergebnisse verkürzen den Zeithorizont, ab dem Quantencomputer aktuelle Verfahren brechen könnten, erheblich.
Die Veröffentlichung folgt nur wenige Tage, nachdem Google seinen Zeitplan für den Umstieg auf Post-Quanten-Kryptografie vorgezogen hatte. Nach schneller als erwartet eingetretenen Fortschritten in der Quantentechnik nennt das Unternehmen nun 2029 als Zielmarke und fordert andere große Akteure der Branche, einschließlich der Kryptowährungs-Community, zum Nachziehen auf.
Bemerkenswert ist Googles Vorgehen bei der Offenlegung: Das Unternehmen entschied sich, die tatsächlichen Quantenschaltkreise hinter den neuen Schätzungen nicht zu veröffentlichen. Stattdessen legte es einen sogenannten Zero-Knowledge-Beweis vor – ein kryptografisches Verfahren, mit dem unabhängige Forscher die mathematische Korrektheit der Behauptungen überprüfen können, ohne dass Google Details herausgeben muss, die sich zum Nachbau des Angriffs nutzen ließen.
Dieser Ansatz wurde in Abstimmung mit der US-Regierung entwickelt und wird als Modell dafür vorgeschlagen, wie die Quantenforschungs-Community künftig mit sensiblen Schwachstellen-Offenlegungen umgehen sollte.
