量子コンピューター、中国で暗号を解読するもビットコインの解読には遠く及ばず

中国の研究者が既存の量子コンピューターでRSA暗号を解読したと主張しているものの、ビットコインのSHA256暗号化アルゴリズムは依然、安全と言えよう。

中国の研究者24人のグループが、10量子ビットの量子コンピューターを使って48ビットの数字を因数分解することに成功したと発表した。これは、インターネット通信の多くを支えるRSA暗号化アルゴリズムを破る上で、極めて重要な意味を持つ可能性がある。

中国、量子マシンでシュノア・アルゴリズムを最適化したと主張

研究者らは、量子コンピューターを用いることで、大きな素数を因数分解するシュノア・メソッドにおいて、これまで解けなかったステップを解くことができると主張している。大きな数の素因数を解くことは、RSA暗号化アルゴリズムを破る上で重要なステップとなる。

MITの科学者ピーター・ショー氏は、「速度が向上することを示す分析結果がない以上、あまり改善されていない可能性が最も高いだろう」と語った。

RSAアルゴリズムは、公開鍵と秘密鍵によってデータを交換する当事者間の機密性を確保する。これは双方向関数であり、つまり、暗号化された情報と秘密鍵とがあれば、平文を決定することが可能となる。

従来のコンピュータでは「解読不可能」とされていた暗号を量子コンピューターなら解読できるという考えは、1994年にショー氏によって提唱された。

ハッシュ関数は現時点で解読不能

一方、SHA256は、データが変更されていないことを確認するために使用されている。暗号化アルゴリズムというよりは、ハッシュ化関数である。

SHA256は、ビットコイン・ネットワークでは、トランザクション・ブロックからのデータが改ざんされていないことを証明するのに役立っている。 これは一方向関数であり、出力から入力を判断することはできないことを意味している。

ビットコインの採掘者は、SHA256関数の出力があらかじめ定義された数値よりも小さくなるよう、nonceと呼ばれる数値を連続的に変化させて調整しなければならない。ディフィカルティー（採掘難易度）と呼ばれるこの数値は、採掘者が直前の2016ブロックの正しい出力を作成するのに要した時間に基づいて調整される。もし、前回の2016ブロックの正しい出力を推測するのに10分以上かかった場合、ビットコインのアルゴリズムは採掘難易度の目標を推測しやすくする。その逆もまた然りである。採掘者はASICと呼ばれる特殊なコンピューターを使い、1秒間に可能な限り多くの推測を行う。

サセックス大学の2022年1月の論文では、1,300万量子ビットの量子コンピューターが1日で「ビットコインの暗号を破る」のに対し、3億量子ビットのマシンでは同じ作業で1時間かかるとされている。この論文が、ビットコインを交換するための秘密鍵と公開鍵のことを指しているのか、SHA256ハッシュ関数のことを指しているのかは不明である。

IBM、印象的なロードマップを発表

多国籍企業である米IBMは、433量子ビットを持つ世界最強の量子コンピュータを所有していると主張している。2023年に1,000量子ビットの量子コンピューターを、2025年には4,000量子ビットのマシンを発売する計画があるという。

日本の大手コンピューターメーカー富士通は2023年春、国内初となる64量子ビットの国産量子コンピューターを出荷する予定だ。富士通はこのほど、スペインのコンピューティングセンターにこのマシンを提供することで新たな契約を結ぶことで合意した。また、昨年には理化学研究所（理研）と医療研究用マシンを納入する契約を結んでいる。

しかしながら、中国の研究者のように、ブレークスルーは予想よりもはるかに早く表面化する可能性はある。

Be[In]Cryptoの最新のビットコイン（BTC）分析はこちら。