Googleが2029年を期限に設定、暗号資産セキュリティへの量子リスクがより明確に
Google Quantum AIの新しいホワイトペーパーは、ビットコイン、イーサリアム、およびほとんどのブロックチェーンの根幹である楕円曲線暗号を破るには、これまで考えられていたよりもはるかに少ない量子リソースで済む可能性があると主張しており、暗号資産業界全体に新たな緊急性をもたらしている。
2026年3月30日~31日に公開されたこのレポートは、secp256k1署名で使用される楕円曲線離散対数問題(ECDLP)を標的としたショアのアルゴリズムの最適化された実装について詳述している。この曲線はBTC取引とウォレット鍵を保護しており、将来の量子攻撃シナリオにおける主要な標的となっている。
Castle Island Venturesのゼネラルパートナーであるニック・カーターは、長い間量子セーフガードの実装を提唱してきた。研究者は、十分に進化した量子システムが50万個未満の物理量子ビットを使用して攻撃を実行できると推定しており、これは数百万個に及ぶとされていた以前の予測から約20分の1の削減となる。この改善は、回路レベルの最適化と、現代の超伝導ハードウェアモデルに合わせたより効率的なエラー訂正の仮定に起因している。
実用的な観点から、Googleの論文は2つの経路を示している: 1,200個未満の論理量子ビットを使用する低量子ビット設計と、約1,450個の論理量子ビットを必要とする低ゲートバージョン。両方とも計算負担を劇的に圧縮し、今後10年以内に理論的なものから実現可能なものへと話を移している。
最も注目を集めるシナリオは、リアルタイムトランザクション傍受である。理想的な条件下では、「暗号学的に関連性のある量子コンピュータ」が約9分でブロードキャストされたトランザクションから秘密鍵を導出できる可能性がある。ビットコインの平均10分のブロック間隔を考えると、著者らは確認前にトランザクションを乗っ取る成功率が41%であると推定している。
これは確実な破綻ではないが、開発者を不安にさせるには十分である。
2つ目の、より静かなリスクは長期的な露出にある。公開鍵が公開されているウォレット(再利用されたアドレスやpay-to-public-keyのような古い形式を含む)は、タイミングの制約なしにクラックされる可能性がある。論文では、約690万BTC、つまり総供給量の約32%がこのカテゴリに該当すると推定している。
プライバシーと効率性を向上させるために導入されたTaprootは、ひねりを加える。トランザクションを合理化する一方で、特定の支出経路がより直接的に公開鍵を露出させ、「静止」攻撃モデルにおける脆弱性を高めている。レポートは、BIP-360のような提案を潜在的な緩和策として指摘している。
重要なことに、プルーフ・オブ・ワーク(PoW)は無傷のままである。グローバーのような量子アルゴリズムは、ハッシングに対して2次的な高速化しか提供せず、ビットコインのセキュリティモデルを同じように脅かすものではない。
イーサリアムはより広い攻撃面に直面している。外部所有アカウント、バリデーター鍵、BLS署名のような暗号プリミティブがすべて関与してくる。論文は、将来のタイムラインに応じて、数千万イーサが潜在的に脆弱な構成にあると示唆している。
そのタイムラインこそが興味深いところである。
Googleのより広範なメッセージングは、この研究を自社システムをポスト量子暗号に移行する2029年の目標と結びつけている。その意味は明確である: 量子ハードウェアの最前線で活動している企業が内部的にその期限を設定しているということは、それ以前に意味のある進展を期待しているということである。
それでも、今日これらの攻撃を実行できる量子マシンは存在しない。現在のシステムはノイズが多く、必要な規模をはるかに下回っている。実験室のデバイスと数十万量子ビットを持つ耐障害性マシンとの間のギャップは大きい。
暗号資産開発者は、馴染みのある方針に沿って対応している: 遅く、系統的で、時々頑固に。
イーサリアムは、10年代末に向けてロードマップのマイルストーンがすでにマッピングされており、量子耐性アップグレードの準備に何年も費やしてきた。アカウント抽象化と署名の柔軟性により、暗号プリミティブの交換において先行している。
ビットコインの道はより慎重である。BIP-360のような提案や実験的なテストネットワークは初期段階だが、完全な移行には主要なコンセンサスアップグレードが必要になる可能性が高い。歴史は、それが可能であることを示唆しているが、迅速ではない。
緊急性と懐疑論の混在
コア開発サークルの外では、市場の反応は著しく冷静である。ソーシャルメディアの議論は、パニック売りではなく、テクニカル分析、懐疑論、長期計画の混合を示している。ある特定の見解は、量子リスクは現実だが、差し迫ったものではないというものである。他の人は全面的に反対している。
「Googleは量子アラームを鳴らした」と、量子コンピューティング研究組織であるProject ElevenがXに書いた。同組織はかなり前から量子セーフガードを推進してきた。
元バイナンスのボスであるChangpeng Zhao(CZとして広く知られている)は、Xでより冷静なトーンを打ち出し、パニックを払拭しながら、今後の摩擦を認識した。「量子コンピューティングの暗号資産への影響についてパニックに陥っている人や質問している人を見かけた。大まかに言えば、暗号資産がすべきことは量子耐性(ポスト量子)アルゴリズムにアップグレードすることだ。だから、パニックになる必要はない」と彼は言い、非中央集権システムでの実行は些細なことではないと付け加えた。
イーサリアム研究者ジャスティン・ドレイクの観点から、この瞬間は遠い懸念ではなく、明確な変曲点を示している。「今日は量子コンピューティングと暗号学にとって記念碑的な日だ」と彼は書き、ショアのアルゴリズムの改善が層を超えて積み重なるにつれて「結果は衝撃的だ」と付け加えた。
ドレイクは、量子イベントへの自信が高まったことを明らかにし、「2032年までに量子コンピュータがsecp256k1 ECDSA秘密鍵を回復する可能性が少なくとも10%ある」と指摘し、「今こそ間違いなく準備を始める時だ」と強調した。
Bitcoin.com Newsと共有されたメモの中で、Bitfinexのアナリストは、この問題を迫り来る崩壊ではなく、管理可能なエンジニアリング問題として組み立てた。「量子コンピューティングは暗号資産業界にとって真の工学的課題を表しているが、現在の形では存亡の脅威からは程遠い」と彼らは述べ、暗号学的限界は長い間理解されてきたと指摘した。
Bitfinexのアナリストはさらに、「業界はすでに動いている」と付け加え、NISTの2024年標準とBIP-360のような継続的な作業を指摘し、「理論的脆弱性から実際の悪用への道は非常に長い」と強調した。
多くの人は、このホワイトペーパーは終末のメモではないと信じている。準備が緊急になる前に準備を始めるための意図的な促しである。タイムラインが「いつか」から「10年以内」に移行すると、最も忍耐強いシステムでさえ動き始めなければならない。
FAQ 🔎
- Googleの量子研究はビットコインのセキュリティについて何を明らかにしたか?
ビットコインの暗号化への量子攻撃が、以前推定されていたよりもはるかに少ないリソースで済む可能性があることを示した。 - 量子コンピュータは今日ビットコインを破ることができるか?
いいえ、現在の量子システムは実際にこれらの攻撃を実行するのに十分進化していない。 - どれくらいのビットコインが量子リスクに潜在的に晒されているか?
公開鍵の露出により、約690万BTCが脆弱である可能性がある。 - 暗号資産業界は準備のために何をしているか?
開発者は、量子脅威が顕在化する前にネットワークを保護するために、ポスト量子暗号とプロトコルアップグレードを探求している。
出典: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
