Googleの論文発表からわずか2か月後、フランスの量子分野の専門家アンドレ・シュロッテンロアーは、最初にこの最適化ロジックを解読し、「楕円曲線離散対数の最適化点加算回路」(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)というタイトルの論文を本日arXivに正式に掲載した。おめでとう、アンドレ。彼はこのテーマを研究するトップクラスの学者の中で一歩リードした。同じく本日、Shorアルゴリズムの最適化分野の権威クレイグ・ギドニーは、管理上の制約により、この最適化アイデアを自分は1年間も保持していたが、公開できなかったと明かした。
イーサリアム財団の研究者:量子の日が近づいている、2029年までに量子耐性移行を完了する予定
執筆:ジャスティン・ドレイク、イーサリアム財団研究員
翻訳:Chopper、Foreisght News
3月31日、Googleの量子人工知能チームはShor楕円曲線暗号アルゴリズムに関するマイルストーン的成果を発表した。この論文は技術的観点から見て、非常に重要な突破といえる:従来の最適解と比べて、アルゴリズムの効率がちょうど10倍向上した。チームはビットコインやイーサリアムの署名の基盤となるsecp256k1楕円曲線を用いて最適化演算を行い、これは技術的なデモであると同時に、ブロックチェーン業界に警鐘を鳴らすものでもある。
しかし、この論文で最も興味深いのは技術面ではなく、業界のルールの側面にある。研究チームは学術界の通常の論文公開手順に従わず、核心的な最適化の詳細を一切秘密にし、ゼロ知識証明(ZK)を用いて最適化方案の真実性を証明しつつ、技術的な詳細は一切漏らさなかった。Googleの関連ブログによると、プロジェクト期間中に米国政府機関と連携したことも言及されている。ゼロ知識証明を用いて学術内容の管理を実現したことは、世界の学術史上初の事例といえる。
この論文の共著者の一人として、私はこの内容制限付きの公開の経緯を直接経験した。正直に言えば、多くの詳細に対して私は納得できない部分もある。私は常に、一般の人々も関係情報を知る権利があると考えているが、客観的な条件により内部情報を公開できないのが現状だ。ただ一点、断言できるのは、Googleのチームは全行程において専門的かつ厳格に取り組んでおり、その点は高く評価し、賞賛したい。
情報を意図的に制御することは、往々にして逆効果を招く。今、「ストリサン効果」(隠すほど逆に注目が集まる現象)が起きている:Googleが厳守していた核心的な最適化アルゴリズムは、フランスの研究者によって再現された。さらに驚くべきことに、Shorアルゴリズムの解読を目指すオープンソースの協力チャレンジ大会が正式に開始され、公式サイトのecdsa.failは、わずか数時間でShorアルゴリズムの最適化の世界記録を更新した。
アルゴリズムが独立して再現され、全民オープンソースチャレンジが各地で開催
Googleの論文発表からわずか2か月後、フランスの量子分野の専門家アンドレ・シュロッテンロアーは、最初にこの最適化ロジックを解読し、「楕円曲線離散対数の最適化点加算回路」(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)というタイトルの論文を本日arXivに正式に掲載した。おめでとう、アンドレ。彼はこのテーマを研究するトップクラスの学者の中で一歩リードした。同じく本日、Shorアルゴリズムの最適化分野の権威クレイグ・ギドニーは、管理上の制約により、この最適化アイデアを自分は1年間も保持していたが、公開できなかったと明かした。
アンドレの研究は基本的な枠組みを再現したものだが、Googleの原版やその後の改良版の微細な最適化部分まではカバーできていない。Shorアルゴリズムにはまだ多くの最適化の余地があり、これこそecdsa.failチャレンジの設立目的でもある。以前にゼロ知識証明の検証プログラムとして使われていたものが二次利用され、効果的な最適化案を自動的に選別している。現在、世界中の開発者が詳細な改良を続けており、論理量子ビット数とトフォリ門の積を基準に、全体の回路はGoogleの原版と比べて8.4%の効率向上を実現している。
このテーマの熱狂的な参加者は予想以上に多く、トップクラスの学者だけでなく、過去数週間にわたり、多くのアマチュア愛好者も参加している。Karpathy(世界的なAI科学者、OpenAI創始メンバー)が提唱した自主研究のアイデアに触発され、人工知能を用いてShorアルゴリズムの反復最適化を行う動きも盛んだ。興味深いのは、もともとZK証明の検証プログラムとして作られたものが、AIの反復学習の報酬判定基準としても機能している点だ。この新しい研究モデルは敷居が非常に低く、多くの非専門家や青少年も高品質な最適化案を提出している。
中性原子量子技術の参入、業界は2032年前後に量子日(Q-Day)を迎えると予測
話はGoogleだけにとどまらない。Googleの論文と同日、プライバシー系スタートアップのOratomicも独自のShorアルゴリズムに関する論文を発表し、学術評価サイトscirate.comの最もホットなランキングに登場した。
Oratomicの提案する結論は非常に衝撃的だ:Googleの論理最適化に基づき、自社開発の中性原子物理アーキテクチャを組み合わせることで、わずか1万の物理量子ビットでShorアルゴリズムを動かし、secp256k1暗号を解読できるという。この数字は、業界の常識を覆すほど低い。
Oratomicの論文を最初に読んだとき、私は中性原子技術について何も知らなかった。好奇心から数百時間を費やし、ネットの解説動画やインタビューを視聴し、多くの専門家に話を聞いた。最終的な結論は、:中性原子量子技術は実現可能であり、実用化も近いと考えられる。Googleも最近、中性原子量子実験室を新設し、超伝導量子路線だけに偏っていた従来の戦略を一新したことも、その証左だ。もしあなたが、量子コンピュータによる暗号解読の最重要日Q-Day(商用暗号を破る日)に関心があるなら、中性原子路線は見逃せない。
面白いことに、GoogleとOratomicの二つの重鎮論文は、いずれも研究成果がQ-Dayに与える具体的な影響については触れていない。時間的な予測も示されていない。しかし、ホワイトハッカーの暗号分析の核心的意義は、量子破密の周期を評価し、業界の事前準備を促すことにある。この沈黙は非常に異例だ。
Scott Aaronsonが4月29日に投稿した考え方を参考に、私が持つ公開情報と未公開の機密情報を組み合わせて推測すると、2032年前後にQ-Dayが到来する確率は50%、2030年前に実現する確率は10%と見積もる。
一方、米国政府の公式見解は、NSA(米国家安全保障局)とNIST(米国標準技術研究所)が示す2035年を想定している。そこでは、量子攻撃に脆弱な暗号の使用禁止が予定されている。後から振り返ると、この予測は技術の進展ペースから大きく乖離しており、実用化の時期は大幅に前倒しされる可能性が高い。
ポスト量子移行:イーサリアムは2029年に完了予定
量子リスクには警戒が必要だが、慌てて後量子暗号体系を導入するのは危険だ。未成熟な体系を急いで導入すれば、安全性の穴を埋めきれず、むしろ危険を増すことになる。私の見解では、2029年は安全に移行できる適切なタイミングであり、現在から約3年半の猶予期間だ。GoogleやクラウドサービスのCloudflare、イーサリアム財団も同じ時期を選定している。
現段階で私が主に取り組んでいるのは、イーサリアムの軽量化アップグレードプロジェクトに協力し、イーサリアム全体の後量子暗号へのスムーズな移行を推進することだ。作業は膨大で、コンセンサス層のBLS署名、データ層のKZGコミットメント、実行層のECDSA署名のすべてを置き換える必要がある。これらのアップグレードはハッシュ暗号体系に基づいており、十分に実現可能だ。
イーサリアム財団内部では、私たちはleanVMというツールを開発した。これはハッシュを基盤としたSNARKsを駆動するもので、Emile、Thomas、その他のメンバーの卓越した作業により、その性能は十分に保証されている。安全性の面では、leanVMは極めて重要な役割を果たす。これはエンドツーエンドの形式的検証と最高レベルの安全性を追求した、非常にシンプルなzkVMだ。あなたも貢献したいと思うなら、現在2つの100万ドルのプランが進行中だ。まずはProximity Prize、これはハッシュに基づくSNARKの長年の数学的未解決問題を解決し、改善すれば百万ドルの賞金が得られる。次にPoseidon Initiativeは、SNARKに優しいハッシュ関数Poseidonの解読に100万ドルの賞金を提供するものだ。