Googleの量子AI研究者は、ビットコインとイーサリアムを守っている暗号が、これまで考えられていたよりもはるかに少ない量子ハードウェア資源で解読され得るという研究を発表しました。この取り組みは今週リリースされており、現在のハードウェア前提を踏まえると、主要なブロックチェーンで使用される256ビット楕円曲線暗号(ECDLP-256)を、実用的な量子コンピュータが500,000未満の物理量子ビットで破れる可能性があると推定しています。
超伝導量子ビットを用いた、暗号学的に関連する量子コンピュータで行ったテストでは、研究者らが、公的鍵から秘密鍵を導出するのに必要な量子ビット数を20倍削減できることを実証しました。この手順は、ほとんどの暗号資産アカウントのセキュリティを支えています。論文では、量子攻撃者がビットコインの秘密鍵を約9分で回収できる可能性があるというシナリオが取り上げられており、ビットコインの通常の10分ブロック間隔内で「オンスプレンド(on-spend)攻撃」を可能にし得ます。
「この準備状態から、公的鍵が学習された時点でオンスプレンド攻撃を仕掛けるのに必要な時間は、だいたい9分か12分のどちらかと見積もるべきです。」
筆頭著者の1人であるイーサリアム研究者ジャスティン・ドレイクは、量子の日付(量子の日のタイムライン)に対する信頼が高まっていることを公に認めました。ソーシャル投稿で彼は、2032年までに量子コンピュータが露出した公的鍵から秘密鍵を回復できる可能性が有意にあると示唆し、これは単なる理論上の懸念ではなく、地平線上の実質的な可能性だと具体的に述べました。
約9分で秘密鍵を導出できる、ビットコインに対するオンスプレンドの量子攻撃リスクを示すグラフ。出典:Google Quantum AI
イーサリアムの「保管中(at-rest)」リスクは難題を増幅する
Googleの研究は、イーサリアムのアカウントモデルにおける「保管中」の脆弱性と呼ばれるものにも光を当てています。ビットコインのシナリオと異なり、攻撃者が特定の瞬間に攻撃を合わせる必要はありません。保管中攻撃は、口座が初めて取引するときにすでに開示されている公的鍵に依存します。その公的鍵がブロックチェーン上で見えるようになった時点で、量子の敵対者は、対応する秘密鍵を導出するまで時間をかけることができ、将来の任意の時点でアカウントを危うくする可能性があります。
研究者らは、これはシステム的な露出であり、ユーザーの行動だけでは軽減できないと警告しています。信頼できる脅威が顕在化する前に、セキュリティを強化するためのプロトコル全体のポスト量子暗号(PQC)への移行を求めています。
Googleは、上位1,000のイーサリアム口座(合計で約20.5百万ETHを保有)について、特定の量子シナリオ下では9日未満で解読され得ると推定しました。この発見は重要な相違を浮き彫りにします。ビットコインのリスクは時間に紐づく一方、イーサリアムの露出は、公的鍵がユーザーの管理から離れた後は持続的になり得る、という点です。
この論文は、技術的な洞察を暗号資産コミュニティへのより広い警告につなげています。量子の脅威に向けた「時計」は、多くの人が予想していたよりも速く進んでおり、移行のためのセキュリティ対策が緊急に必要だということです。
Googleの研究は、暗号における量子リスクへの認知を高め、セキュリティのアップグレードに関する具体的な推奨を提供するという、より広範な取り組みの一部です。チームは、コミュニティはPQCの採用を加速し、現実の量子攻撃が顕在化するのを待つのではなく、今から移行を開始すべきだと主張しています。
ポスト量子セキュリティに向けて何が地平線上にあるのか?
この研究は、ポスト量子暗号とブロックチェーン・セキュリティをめぐる活動の波の中で届きました。研究のリリースと並行して、Googleは自社のポスト量子暗号移行について確固たる期限を示しました:2029年です。このタイムラインはGoogleの社内導入に固有のものですが、主要ネットワーク全体のプロトコル、ウォレット、コンセンサス層をどれだけの速さで進化させる必要があるのか、という業界での議論を一段と活発化させています。
業界の声は緊急性の見立てでばらつきがあります。暗号資産研究者兼コメンテーターのニック・カーターは、最近のスレッドで緊張のあいだを要約し、楕円曲線暗号が「時代遅れの瀬戸際」にある可能性があると述べました。彼は、イーサリアムの開発者はすでにポスト量子のアプローチの検討を始めている一方で、ビットコインのコミュニティはそうした変更の採用が遅れていると主張しました。カーターの評価は、すべてのネットワークでリスクが差し迫っていないとしても、加速した混乱の可能性は現実であり、事前の計画を要するという、より広い懸念を反映しています。
開発面では、イーサリアムのコミュニティはしばらく前から量子リスクに警戒しています。今年初めにイーサリアム財団がポスト量子セキュリティのロードマップを公開し、署名、データ保存、アカウント構造、暗号学的証明が、量子時代の脅威に耐えるためにどのような変更を要するのかを示しました。ヴィタリック・ブテリン自身も、将来の量子能力に対するレジリエンスを構築するためには、バリデータ署名、ストレージ形式、アカウント、証明にわたって大規模なアップデートが必要だと強調しています。
Googleの論文と、その後の議論は、ネットワークがどのように量子耐性スキームへ移行できるかへの関心を高めました。推奨は、ユーザーの混乱を最小限に抑えつつ、基幹となる暗号をアップグレードするための、協調的な移行を求めています。これは、クライアント実装、ノード運用者、エコシステムのツール群にまたがる複雑なエンジニアリング課題です。
投資家、ユーザー、そしてビルダーにとって重要な理由
量子支援による侵害の可能性は、暗号資産スタックの複数の層に影響します。投資家にとっては、セキュリティのタイムラインを圧縮し、特に最も価値の高い口座が露出した公的鍵に依存している場合、大口保有の長期保有戦略にも影響し得る、戦略的なリスクの地平が生まれます。ユーザーにとっては、公的鍵の露出を最小限にし、量子耐性のある方式へのシームレスなアップグレードを支える、ウォレットと鍵管理の実践の重要性が示されます。ビルダーや開発者にとっては、メッセージは明確です:セキュリティ監査、プロトコルのアップグレード、そしてクロス・エコシステムの相互運用性は、暗号学的研究と並行して加速させる必要があります。
ビットコインとイーサリアムでリスクモデルが異なることも、設計上の選択が脆弱性にどう影響するかを示しています。ビットコインのオンスプレンド・リスクは攻撃者にとっての機会の窓に変換されますが、イーサリアムのアカウントモデルは、量子対応の暗号が普遍的に展開されていない場合、より広範でシステム的な脅威に直面し得ます。論文の著者らは、これは遠い懸念ではなく、プロトコル設計者、ウォレット提供者、取引所のいずれにも直ちに注意を要する実用的なリスクだと強調しています。
次に注目すべきこと
暗号資産業界がGoogleの知見を消化するにつれ、今後数四半期はポスト量子対応への注目が強まる可能性が高いです。注目すべき主要領域には、以下が含まれます:主要なプラットフォームにおけるPQCの標準化と採用の進捗、ウォレット提供者が利用しやすいアップグレードを展開できるか、そしてレイヤー2のエコシステムや中央集権サービスが、サービスを中断せずに移行をどう扱うか。イーサリアム財団のロードマップ、および量子耐性の署名と証明に関する進行中の開発作業は、数年以内に実用的で幅広い採用が始まるかどうかを見極める上で重要になるでしょう。一方で、ビットコインの開発者は、セキュリティ・アップグレードを、分散化と後方互換性という長年の原則に合わせるという課題に直面します。
専門家は、明確な移行経路があったとしても、多様な関係者にまたがるインセンティブと調整が、エコシステムがどれだけ速く移行できるかを決めると警告しています。論文の著者らは積極的な姿勢を強調しています。今から移行を始めれば、将来に突然、破壊的な、量子が有効化した事象のリスクを減らせる可能性があるからです。
要約すると、Googleの調査は、量子の脅威を、これまでの予測が示唆していたよりも「より現実的で、かつより繊細(複雑)なもの」として組み直しています。エコシステム全体でシームレスなアップグレードを実現することの難しさを認めつつ、ポスト量子暗号へ移行する緊急性を強調しています。市場参加者にとってのメッセージは実務的です:今日から計画を始め、標準化の進捗を監視し、PQC対応の最初の波が予想より早く到着することに備えることです。
量子レジリエンスへの推進が加速するにつれて、主要なブロックチェーン・プロジェクト、標準化団体、そしてセキュリティ研究者からの更新にも注目してください。問題は、量子コンピュータが現在の暗号を解読できるかどうかだけではなく、量子が有効化された時代において、保存価値のセキュリティと分散型ネットワークの完全性を業界がどれだけ速く適応して守れるかです。
この記事はもともと、Crypto Breaking Newsの「Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits(量子攻撃は、はるかに少ない量子ビットで暗号資産を解読できる可能性)」としてGoogleにより公開されました。暗号資産ニュース、ビットコインニュース、ブロックチェーン更新における、信頼できる情報源です。
