RSS トレイル・オブ・ビッツ ブログ
フォロー
私たちは、Googleの量子暗号解読のゼロ知識証明に勝った
GoogleのQuantum AIグループは、ゼロ知識証明を使用して、最初の世代の量子コンピューターが楕円曲線暗号を9分で破壊できることを主張した。Trail of Bitsは、GoogleのRustプローバーコードの脆弱性を利用して、Googleのメトリクスを大幅に改善した偽のゼロ知識証明を作成した。これらの脆弱性には、メモリの安全性の問題と論理的な欠陥が含まれており、Googleはこれらを修正している。Trail of Bitsの証明は、合計操作を830万に、キュービットを1,164に削減し、Toffoliゲートを排除しながら、Googleの未修正の検証を通過し、正当な証明と区別がつかなかった。Googleの証明は、量子回路のコストを計算するためにゼロ知識仮想マシン(zkVM)を使用していた。zkVMシミュレーションには、プログラム(量子回路などのプライベート入力)が特定のパブリック出力(リソースの境界を含む)を生成することを証明することが含まれる。重要な脆弱性の1つは、回路のアセンブリスクリプトの操作タイプを操作してToffoliゲートカウンターを回避することであった。これにより、プログラムはコストを正しく報告せずに操作を実行でき、実質的に証明を偽造できた。この事件は、ゼロ知識証明システムによって導入される独自の攻撃面を示している。
