米グーグルの量子研究部門は31日、ブロックチェーンの安全性を支える楕円曲線暗号を従来推定の20分の1の資源で解読可能とする研究結果を公表した。イーサリアム財団のジャスティン・ドレイク氏やスタンフォード大学のダン・ボネ氏らが参画する。一方で攻撃回路は開示せず、主張の検証を可能にするゼロ知識証明のみを提示した。
グーグルがコードを非公開にした理由
ブロックチェーンのウォレットを錠前と捉えてほしい。この錠前の強度は、ECDLP-256と呼ばれる数学的課題に依拠する。
現行のコンピュータでは解読に数十億年かかる。一方、ショアのアルゴリズムを用いる量子コンピュータなら数分で可能。
Googleの研究者は、その攻撃方法のために2種類の回路を作成した。1つは1200未満の論理量子ビットと9000万回の演算を必要とし、もう1つは1450未満の論理量子ビットと7000万回の演算を使用する。どちらも50万未満の物理量子ビットで動作可能。
従来の推定では1000万個の物理量子ビットが必要とされていた。Googleはこの要件を20分の1に削減した。
チームは、回路の公開自体が攻撃者に設計図を与えることになるため、公開を控えたと説明。
Googleの量子アルゴリズム部門ディレクター、ライアン・ババッシュ氏とGoogle Quantum AI副社長ハートムート・ネーヴェン氏は、回路なしでリソースの見積もりのみを共有するのは、確立された責任ある情報開示の慣行に則るものと述べた。
暗号資産保有者への影響
論文では、ビットコイン(BTC)だけで170万BTC超が公開鍵が既に露出しているウォレット形式に保管されていることを警告。
すべての脆弱なスクリプト形式を合算すると、その数字は230万BTCに達し得る。
イーサリアム(ETH)やソラナ(SOL)、その他のチェーンも、スマートコントラクトやステーキングシステム、データ可用性の仕組みを通じて同様のリスクを抱える。
Googleは自社のポスト量子暗号への移行期限を2029年に設定。ドラゴンフライ・キャピタルのマネージングパートナー、ハシーブ・クレシ氏は「深刻」だとし、全てのブロックチェーンは直ちに移行計画を立てる必要があると警告した。
キャッスルアイランド・ベンチャーズ共同創業者のニック・カーター氏も、この論文を「非常に衝撃的」と評した。
量子時計はもはや理論上の存在ではない。今後は、誰かが“鍵”を作る前に暗号資産が“錠前”を強化できるかが課題。
「…しかも最も驚くべき点は、上記のGoogle Quantum AI論文が、もしかすると今日発表された量子関連論文の中で最も懸念すべきものですらないかもしれないということだ」と、カーター氏は警告した。
