Googleの研究者は、2029年までに量子コンピューターが主流のブロックチェーンのセキュリティ体制を破る可能性があると指摘している。すでに最大690万枚のビットコインが公開鍵の露出により危険にさらされており、量子演算力による解読にいつでも遭う可能性がある。量子コンピューティングへの投資は、一般に未来への賭けだと見なされている。今後数年のうちに、大規模で高性能な量子システムが登場し、それは破壊的な可能性をもたらす一方で、新たなリスクも伴うだろう。Googleは「早まって安穏としてはいけない」と述べている。Alphabet傘下のこの企業は、自社の量子コンピューティングに関する野心を推進することに取り組んでいる。Willow(ウィロー)チップは、2024年末に起きたとされる世界的な量子ブームを引き起こし、この新興技術を完全に追い風の「風上」に押し上げたものだと考えられている。いま、Googleの研究者がホワイトペーパーを公開し、「Q-Day」(すなわち、量子コンピューターが世界中の大量のデータを守っている暗号技術を解読できるようになる、その瞬間)は遠い脅威ではないと示した。さらに同社は、具体的な年を明確に挙げており、公衆に対し、その年までにこの出来事に備えるよう呼びかけている。この論文は今週、コーネル大学のarXivプラットフォームに投稿され、暗号通貨に特化している。暗号通貨の取引は2つの鍵に依存している。1つは秘密鍵、もう1つは公開鍵だ。秘密鍵は、巨大でランダムかつ保秘された数値であり、これによって自分の資金を管理し、アクセスできる。これに対応する公開鍵は、暗号通貨を受け取るために公開され、共有される。ビットコインなど多くの暗号通貨のセキュリティは、楕円曲線暗号(Elliptic Curve Cryptography)と呼ばれる技術に依存している。基本的な前提は、「既存のコンピューターでは公開鍵から秘密鍵を逆算できない」というものだ。これは理にかなっている。従来のコンピューターでは、確かに実行可能な時間内にそれを行うことはできない。しかし量子コンピューターは別だ。Barron'sが以前報じたように、将来の機械は「Shorアルゴリズム(ショア・アルゴリズム)」と呼ばれる量子アルゴリズムを動かせるかもしれない。このアルゴリズムは大きな数をその素因数に分解できる。論文はShorアルゴリズムの特定のユースケースとして「即時消費攻撃(on-spend attack)」を強調している。あなたがビットコインを送ると、取引がメモリプールに入ってから確認を待つ間、公開鍵が一時的にネットワークへ公開される。このプロセスには約10分かかる。研究者は、「高速クロック」量子コンピューター(または特定の量子アーキテクチャを用いたコンピューター)上で最適化されたShorアルゴリズムを実行すれば、その公開鍵から秘密鍵を9〜12分で推導できることを見出した。重要なのは、研究者が見積もったところでは、超伝導量子コンピューターで、ビットコインおよび大多数の主流暗号通貨を守っている楕円曲線暗号を破るのに必要な物理量子ビットは50万未満の可能性があるという点だ。これは、先行する推計に比べて約20分の1に減っている。研究者は、最大690万枚のビットコインが公開鍵が露出しているアドレスに保管されていると指摘した。これらの鍵はすでに公開されているため、量子システムは10分間のウィンドウ期間に縛られず、いつでもShorアルゴリズムでこれらのウォレットに侵入できる。論文の共同著者の一人であるJustin Drakeは、ソーシャルメディア上で、「Q日」が2032年までに到来することへの確信が「大幅に跳ね上がった」と述べた。Drakeは、その年までに、すでに露出した公開鍵から秘密鍵を復元できる確率が少なくとも10%になると見込んでいる。「関連するストーリーが転換し、さらにポスト量子暗号の研究開発への投資を後押しすることになると予想している」とDrakeは書いた。彼は自分が「量子の専門家」ではないことを認め、また、これらはまだ査読を経ていない結果であり「適切に検証する」には時間が必要だとしているが、研究チームとのやり取りに基づく見立てでは、Googleの推定は保守的だという。業界のコンセンサスでは、この出来事はおそらく2030年代のどこかで起きるだろうと広く考えられているが、Googleは「Q日」がより早く来ると見ている。同社の見方では、暗号学に関する実用的な能力を備えた量子コンピューターなら、2029年ごろには大半の主流ブロックチェーンを破れる可能性がある。偶然にも、この時期は、多くの量子研究チームが、大規模で商業レベルの量子コンピューターの登場に向けて設定した目標時期と一致している。国際ビジネス・マシーンズ(IBM)は通常、量子分野でのGoogleの競合相手だとみなされており、その目標も同じ時期までにフォールトトレラント能力を備えたスーパーコンピューターを配備することにある。Googleは先週のブログ記事で、企業に対し、時代の流れに置いていかれないためにネットワークセキュリティ対策を強化するよう促した。同社は次のように書いている。「暗号技術への脅威はすでに現時点で存在する。『先に保存して、後で解読する(先存储、后解密)』という攻撃があるためだ。そしてデジタル署名への脅威は将来のリスクだ。」Googleは特に、「ポスト量子暗号」への移行、つまり将来の攻撃に備えてデータを保護するために、新しい量子耐性アルゴリズムを採用することを推進している。
Googleが警告を発表:量子コンピュータが2029年までにビットコインの暗号を解読する可能性
Googleの研究者は、2029年までに量子コンピューターが主流のブロックチェーンのセキュリティ体制を破る可能性があると指摘している。すでに最大690万枚のビットコインが公開鍵の露出により危険にさらされており、量子演算力による解読にいつでも遭う可能性がある。
量子コンピューティングへの投資は、一般に未来への賭けだと見なされている。今後数年のうちに、大規模で高性能な量子システムが登場し、それは破壊的な可能性をもたらす一方で、新たなリスクも伴うだろう。Googleは「早まって安穏としてはいけない」と述べている。
Alphabet傘下のこの企業は、自社の量子コンピューティングに関する野心を推進することに取り組んでいる。Willow(ウィロー)チップは、2024年末に起きたとされる世界的な量子ブームを引き起こし、この新興技術を完全に追い風の「風上」に押し上げたものだと考えられている。
いま、Googleの研究者がホワイトペーパーを公開し、「Q-Day」(すなわち、量子コンピューターが世界中の大量のデータを守っている暗号技術を解読できるようになる、その瞬間)は遠い脅威ではないと示した。さらに同社は、具体的な年を明確に挙げており、公衆に対し、その年までにこの出来事に備えるよう呼びかけている。
この論文は今週、コーネル大学のarXivプラットフォームに投稿され、暗号通貨に特化している。暗号通貨の取引は2つの鍵に依存している。1つは秘密鍵、もう1つは公開鍵だ。秘密鍵は、巨大でランダムかつ保秘された数値であり、これによって自分の資金を管理し、アクセスできる。これに対応する公開鍵は、暗号通貨を受け取るために公開され、共有される。
ビットコインなど多くの暗号通貨のセキュリティは、楕円曲線暗号(Elliptic Curve Cryptography)と呼ばれる技術に依存している。基本的な前提は、「既存のコンピューターでは公開鍵から秘密鍵を逆算できない」というものだ。これは理にかなっている。従来のコンピューターでは、確かに実行可能な時間内にそれを行うことはできない。
しかし量子コンピューターは別だ。Barron’sが以前報じたように、将来の機械は「Shorアルゴリズム(ショア・アルゴリズム)」と呼ばれる量子アルゴリズムを動かせるかもしれない。このアルゴリズムは大きな数をその素因数に分解できる。
論文はShorアルゴリズムの特定のユースケースとして「即時消費攻撃(on-spend attack)」を強調している。あなたがビットコインを送ると、取引がメモリプールに入ってから確認を待つ間、公開鍵が一時的にネットワークへ公開される。このプロセスには約10分かかる。
研究者は、「高速クロック」量子コンピューター(または特定の量子アーキテクチャを用いたコンピューター)上で最適化されたShorアルゴリズムを実行すれば、その公開鍵から秘密鍵を9〜12分で推導できることを見出した。
重要なのは、研究者が見積もったところでは、超伝導量子コンピューターで、ビットコインおよび大多数の主流暗号通貨を守っている楕円曲線暗号を破るのに必要な物理量子ビットは50万未満の可能性があるという点だ。これは、先行する推計に比べて約20分の1に減っている。
研究者は、最大690万枚のビットコインが公開鍵が露出しているアドレスに保管されていると指摘した。これらの鍵はすでに公開されているため、量子システムは10分間のウィンドウ期間に縛られず、いつでもShorアルゴリズムでこれらのウォレットに侵入できる。
論文の共同著者の一人であるJustin Drakeは、ソーシャルメディア上で、「Q日」が2032年までに到来することへの確信が「大幅に跳ね上がった」と述べた。Drakeは、その年までに、すでに露出した公開鍵から秘密鍵を復元できる確率が少なくとも10%になると見込んでいる。
「関連するストーリーが転換し、さらにポスト量子暗号の研究開発への投資を後押しすることになると予想している」とDrakeは書いた。彼は自分が「量子の専門家」ではないことを認め、また、これらはまだ査読を経ていない結果であり「適切に検証する」には時間が必要だとしているが、研究チームとのやり取りに基づく見立てでは、Googleの推定は保守的だという。
業界のコンセンサスでは、この出来事はおそらく2030年代のどこかで起きるだろうと広く考えられているが、Googleは「Q日」がより早く来ると見ている。同社の見方では、暗号学に関する実用的な能力を備えた量子コンピューターなら、2029年ごろには大半の主流ブロックチェーンを破れる可能性がある。
偶然にも、この時期は、多くの量子研究チームが、大規模で商業レベルの量子コンピューターの登場に向けて設定した目標時期と一致している。国際ビジネス・マシーンズ(IBM)は通常、量子分野でのGoogleの競合相手だとみなされており、その目標も同じ時期までにフォールトトレラント能力を備えたスーパーコンピューターを配備することにある。
Googleは先週のブログ記事で、企業に対し、時代の流れに置いていかれないためにネットワークセキュリティ対策を強化するよう促した。同社は次のように書いている。「暗号技術への脅威はすでに現時点で存在する。『先に保存して、後で解読する(先存储、后解密)』という攻撃があるためだ。そしてデジタル署名への脅威は将来のリスクだ。」
Googleは特に、「ポスト量子暗号」への移行、つまり将来の攻撃に備えてデータを保護するために、新しい量子耐性アルゴリズムを採用することを推進している。