1万量子ビットでBTC・ETH解読か、最新研究が警告

• カリフォルニア工科大学（Caltech）と量子スタートアップOratomicの研究により、わずか1万個の物理量子ビットでブロックチェーンの暗号化を解読できる可能性が示されました。
• 2万6,000個の量子ビットを持つ量子システムであれば、ビットコインやイーサリアムで採用されているECC-256暗号化規格を約10日間で突破できると予測されています。
• 伝統的な金融機関が使用するRSA-2048はより高い耐性を持っていますが、量子脅威の現実味が増す中で、デジタル資産の長期的な安全性への懸念が高まっています。

量子脅威モデリングの進展

カリフォルニア工科大学と量子スタートアップのOratomicが発表した新しい論文は、現代の暗号規格を解読するために必要な理論的しきい値を大幅に引き下げました。研究によると、主要なブロックチェーンを保護する暗号を解読するために必要な物理量子ビット数は、これまでの数十万個という推定から、わずか1万個へと急落しました。これは、Google Quantum AIがホワイトペーパーで示した50万個未満というしきい値よりも大幅に低い数字です。

Oratomicのチームは、レーザー制御された原子を量子ビットとして利用する「中性原子セットアップ」をGoogleの量子回路に適用することで、この推定値を導き出しました。これにより、公開鍵暗号を解読するための主要手法であるショアのアルゴリズムが、かつて考えられていたよりもはるかに少ないリソースで実行できる可能性が浮上しました。物理量子ビットの必要数は、2012年の約10億個から、現在の1万個まで、過去20年間で5桁も減少しています。

暗号化規格別の脆弱性の比較

研究者たちは、ブロックチェーンネットワークと伝統的な金融機関が使用する暗号化技術の間に顕著な脆弱性の差があることを指摘しました。ビットコインやイーサリアムのウォレットを保護するECC-256（楕円曲線暗号）は、短い鍵で高いセキュリティを実現しているため、量子マシンにとってはかえって処理しやすい対象となります。

研究における主なデータポイントは以下の通りです：

• ECC-256: 2万6,000個の量子ビットにより、約10日間で解読可能。
• RSA-2048: 高度に並列化された環境でも、約10万2,000個の量子ビットと約3ヶ月の期間が必要。

量子ハードウェアが現在のペースでスケールアップし続ければ、ECC-256に依存する資産は、より早い段階でリスクにさらされることになります。

クリプトエコシステムへの影響

量子ビットの必要数が減少したとはいえ、研究者たちは、量子コンピュータが数分で鍵を解読して送金中のトランザクションを横取りする「オン・スペンド」攻撃の可能性は、現時点では低いと見ています。しかし、既存のウォレットに保管されている資産への長期的なリスクは甚大です。初期のウォレットや使い回されたアドレスに紐付いていると推定される約690万BTCが、量子システムによって秘密鍵を特定され、不正に操作される危険性があります。

論文の著者全員がOratomicの株主であり、科学的な成果であると同時に自社ハードウェアのロードマップとしての側面もありますが、量子耐性を持つプラットフォームへの移行が急務であるという方向性は無視できなくなっています。量子コンピューティングのコストがさらに低下し、攻撃が現実味を帯びる前に、業界全体のセキュリティプロトコルをアップグレードできるかが今後の鍵となります。