想定を下回る量子資源で暗号解読が現実味を帯びる
Googleの最新研究により、量子コンピューターによる暗号解読が従来の想定よりも少ない資源で実行可能となる可能性が示された。
仮想通貨の基盤を支える暗号技術に対するリスクが現実味を帯びる中、業界ではポスト量子暗号への移行を急ぐ必要性が高まっている。
Google Quantum AIとイーサリアム財団(Ethereum Foundation)のジャスティン・ドレイク(Justin Drake)氏、スタンフォード大学のダン・ボーン(Dan Boneh)氏、クレイグ・ギドニー(Craig Gidney)氏らは、楕円曲線離散対数問題の解読に必要な量子リソースが従来想定より大幅に少ないことを示した。
研究では、ビットコイン(Bitcoin/BTC)やイーサリアム(Ethereum/ETH)のウォレット保護に使われるECC-256に対し、1,200未満の論理量子ビット、または50万未満の物理量子ビットを用いることで、数分以内に攻撃が成立する可能性があると推定されている。従来は数百万規模の量子ビットが必要とされていたが、量子回路やエラー抑制技術の進展により必要資源は大きく縮小した。
さらに、ショアのアルゴリズムを用いた場合、1,200~1,450論理量子ビットと7,000万〜9,000万回の演算で256ビット暗号の解読が可能とされる。これらの結果は、量子攻撃の実現時期が従来の見通しよりも前倒しされる可能性を示している。
Googleはこうした進展を踏まえ、ポスト量子暗号への移行期限を2029年に設定しており、暗号基盤の見直しを急ぐ必要性を強調している。
ビットコインとイーサリアムに広がる具体的リスク
量子コンピューターの影響は、ECDSA(Elliptic Curve Digital Signature Algorithm:楕円曲線電子署名アルゴリズム)を採用するすべてのブロックチェーンにおよぶ。
特に公開鍵が露出する取引時には攻撃対象となる可能性があり、アドレスの再利用や旧式ウォレットも脆弱性として指摘されている。ビットコインでは、約170万BTCが初期形式のウォレットに保管されたままとなっており、これらは量子耐性への移行が困難とされる。また、取引処理中に公開鍵が露出するタイミングを狙った攻撃により、ブロック生成時間内で資金が奪われる可能性も示された。
イーサリアムでは、上位1,000のウォレットだけで約2,050万ETHがリスクにさらされるとされ、単一ウォレットの秘密鍵が約9分で解読可能と推定されている。さらに、ステーキング資産やスマートコントラクト、レイヤー2ネットワークなど広範な領域に影響が及ぶ可能性がある。
一方で、マイニングは現時点で量子優位が成立する段階にはなく、従来のASICが効率面で優位とされる。ただし量子攻撃が成功した場合、市場価値やインセンティブ構造の変化がネットワーク全体に波及する可能性は否定できない。
こうした状況を受け、鍵のローテーションやプロトコル更新といった短期対応に加え、格子暗号やハッシュベース暗号などへの移行が不可欠とされる。仮想通貨を基盤としたトークン化市場の拡大が進む中、量子リスクへの早期対応と移行計画の整備が求められている。
