RSS Блог "След бит"
Подписаться
Мы превзошли нулевое знание Google о квантовой криптоанализе
Группа Quantum AI от Google заявила, что первое поколение квантовых компьютеров может взломать криптографию эллиптических кривых за 9 минут с помощью доказательства с нулевым знанием. Trail of Bits создала фальшивое доказательство с нулевым знанием, которое значительно улучшило метрики Google, используя уязвимости в коде доказателя Rust от Google. Эти уязвимости включали проблемы безопасности памяти и логические ошибки, которые Google с тех пор исправила. Доказательство Trail of Bits снизило общее количество операций до 8,3 миллиона и количество кубитов до 1164, исключив при этом ворота Тоффоли. Фальшивое доказательство все еще прошло верификацию Google без исправления и было неотличимо от законного доказательства. Доказательство Google использовало виртуальную машину с нулевым знанием (zkVM) для расчета затрат квантовых цепей. Симуляция zkVM включает доказательство того, что программа с частными входными данными, такими как квантовая цепь, генерирует определенный публичный выход, который включает ограничения ресурсов. Одна из ключевых уязвимостей заключалась в обходе счетчика ворот Тоффоли путем манипулирования типом операции в сборочном скрипте цепи. Эта манипуляция позволила программе выполнять операции без правильного отчета о их затратах, эффективно подделывая доказательство. Этот инцидент демонстрирует уникальную поверхность атаки, введенную системами доказательств с нулевым знанием.
