我们击败了谷歌关于量子密码分析的零知识证明。
Google 量子人工智能团队曾宣称,首代量子计算机可在 9 分钟内利用零知识证明破解椭圆曲线密码。Trail of Bits 团队则构造了一个伪造的零知识证明,通过利用 Google Rust 证明器代码中的漏洞,显著改善了 Google 的指标。这些漏洞包括内存安全问题与逻辑缺陷,Google 随后已进行修复。Trail of Bits 提供的证明将总操作数降至 830 万次,量子比特数降至 1,164 个,并消除了 Toffoli 门。该伪造证明仍能通过 Google 未修复版本的验证,且与合法证明无法区分。Google 的证明采用零知识虚拟机(zkVM)来计算量子电路的成本。zkVM 模拟的核心在于证明:一个包含私有输入(如量子电路)的程序能够生成特定的公开输出,其中包含资源上限。一个关键漏洞在于通过操纵电路汇编脚本中的操作类型,绕过 Toffoli 门计数器。这种操纵使得程序能够执行操作而不正确报告其成本,从而实现了证明的伪造。该事件凸显了零知识证明系统所引入的独特攻击面。
