Google の Quantum AI チームは火曜日、Bitcoin (BTC) と Ethereum (ETH) の暗号を破るのに必要な物理量子ビット数は 50 万未満であり、これは従来の推定値の約 20 分の 1 だとする研究成果を公表した。これにより、量子コンピュータがブロックチェーンのセキュリティを脅かす 時期について、新たな懸念が生じている。
Google の量子研究
このホワイトペーパーと併せて公開されたブログ投稿では、詳細 として、ほとんどのブロックチェーンウォレットとトランザクションを保護している 256 ビット楕円曲線暗号を破る手法が説明されている。Google のチームは、超伝導量子プロセッサであれば、この攻撃を数分で実行できると見積もった。
このタイムラインは、Google の既存のフラグシッププロセッサの一部と整合的なハードウェア性能を前提としている。
研究は、休眠状態のウォレットを狙うのではなく、ライブ攻撃のシナリオをモデル化している。量子攻撃者は、一時的に公開された公開鍵から秘密鍵を計算し、およそ 9 分で導出できる可能性がある。これにより、攻撃者はビットコインの 10 分ブロック承認時間内に 41% の確率で先回りできることになる。
この点で、トランザクションの承認がより速い Ethereum の方が、やや露出度が低い可能性はある。しかし、より広い意味では、量子攻撃に必要なリソースのハードルが大きく下がったことは明らかだ。
関連記事: A US Senator Is Questioning the SEC — And The Justin Sun Case Is At The Center
Taproot 露出リスク
この発見は、2021 年のビットコインの Taproot アップグレードを、より厳しい目で見させるものとなった。Taproot はプライバシーと効率性を向上させた一方で、デフォルトでオンチェーンに公開鍵をさらす仕様に変更した。これにより、従来のアドレス形式が提供していたハッシュベースの保護層が取り除かれた。
この変更により、量子攻撃に脆弱なコインの規模は推定 690 万 BTC に拡大したとされる。この数字には、サトシ時代の保有分や頻繁に再利用されるアドレスが含まれ、ビットコインの総供給量のおよそ 3 分の 1 に相当する。
Nic Carter の警告
Google は今月初め、ポスト量子移行 の社内デッドラインとして 2029 年を設定した。研究者らは、たとえ必要なハードウェアが整っても、実際の移行プロセスには数年を要すると警告している。
Coin Metrics の共同創業者でありビットコイン支持者でもある Nic Carter は、X 上でこの問題の緊急性を指摘した。彼は同じ日に Oratomic、Caltech、UC Berkeley から発表された別の論文を取り上げ、再構成可能な原子量子ビット 1 万個だけで暗号システムを破れる可能性が示されたと強調した。
Carter は、これは Google 自身の発見よりも、さらに警戒すべき内容になり得ると述べた。
トレーダーは、Taproot の採用指標、BIP-360 型アップグレード提案の進捗、そして 2029 年に向けてビットコイン開発者が具体的な移行タイムラインにコミットするかどうかを注視すべきだ。