Mae tîm o ymchwilwyr o nifer o labordai Ewropeaidd a chwmnïau sy'n arbenigo mewn cyfrifiadura cwantwm wedi cyfrifo paramedrau'r cyfrifiadur cwantwm sydd ei angen i ddyfalu'r allwedd breifat o'r allwedd gyhoeddus 256-did sy'n seiliedig ar gromlin eliptig (ECDSA) a ddefnyddir yn y cryptocurrency Bitcoin. Dangosodd y cyfrifiad nad yw hacio Bitcoin gan ddefnyddio cyfrifiaduron cwantwm yn realistig am y 10 mlynedd nesaf o leiaf.
Yn benodol, bydd angen 256 × 317 qubits corfforol i ddewis allwedd ECDSA 106-did o fewn awr. Dim ond o fewn 10-60 munud o gychwyn trafodiad y gellir ymosod ar allweddi cyhoeddus yn Bitcoin, ond hyd yn oed pe gellid treulio mwy o amser ar hacio, mae trefn pŵer cyfrifiadur cwantwm yn aros yr un fath ag amser yn cynyddu. Er enghraifft, mae samplu diwrnod yn gofyn am 13 × 106 qubits corfforol, ac mae 7 diwrnod yn gofyn am 5 × 106 qubits corfforol. Er mwyn cymharu, mae gan y cyfrifiadur cwantwm mwyaf pwerus sy'n cael ei greu ar hyn o bryd 127 qubits corfforol.
Ffynhonnell: opennet.ru