1）過去の学界の一般的な認識では、256ビットの楕円曲線暗号を解読するには数百万の物理量子ビットが必要で、論理量子ビットは約6000個とされていた。しかし、Googleが今回発表した新しい論文は、逆天的な新ハードウェアを開発したわけではなく、Shorのアルゴリズム（肖尔算法）の量子回路上での実行方法を再コンパイルしただけで、必要な論理量子ビット数を1200個に圧縮した。
これは何を意味する？計算能力のコストが約20倍近く削減されたことを示す。これが今回の量子脅威論が盛り上がる根本的な理由であり、以前は絶対に不可能と考えられていたことが、今日では「カウントダウン」が始まったと見なされている。
2）Googleはこのカウントダウンのタイムリミットを2029年と設定している。つまり、その前にインターネットのHTTPS、SSL銀行証明書、SSHリモートログインなどの暗号化方式や、BTCやイーサリアムなどのパブリックチェーンの基盤となるECDSA署名体系を「耐量子」へと一斉に刷新しなければ、破滅的な事態に陥る可能性がある。
この点について、2029年までの3年はやや楽観的すぎると感じる。純粋な理論が実現し、現実的に実行可能になるまでにはまだ大きな距離があるからだ。ただ少なくとも、耐量子攻撃のための暗号アルゴリズムのアップグレードの時間枠が開き始めたことを示している。差し迫った問題ではないが、油断は禁物だ。
3）もしこれまでの話で、多くの人が量子脅威について具体的なイメージを持てていないなら、攻撃面をさらに細かく説明しよう：
1、現在のBTCの約25％～35％のアドレスは、公開鍵が既に露出している。これは、Satoshi時代のP2PK形式の初期アドレスや、再利用や送金履歴のあるアドレスを含む。これらは攻撃範囲内だ。一方、送金履歴のないアドレスは、量子コンピュータが成熟した後に送金を開始すれば、その取引がMempool内で処理される10分以内に量子破解され、先取りしてハッキングされる可能性があり、ネットワーク全体が麻痺することになる。
2、イーサリアムの危機はさらに直接的だ。EOAアカウントは最初の送金時に公開鍵がオンチェーンに露出し、その後のEIP-4844によるデータ可用性サンプリング機構や、POSに依存した署名検証を持つコンセンサスネットワークと相まって、問題は単なる秘密鍵の破解可能性ではなく、署名アルゴリズムがアップグレードされなければ、ネットワーク全体が無意味になる恐れがある。
3、重要なのは、ブロックチェーンの取引履歴は追跡可能で永続的にチェーン上に記録されていることだ。今は量子コンピュータの攻撃条件が整っていなくても、過去や現在に公開鍵が露出した取引は記録され続けており、潜在的な攻撃対象となる。量子マシンが本格的に稼働し始めるのを待つだけだ。
4）もちろん、量子攻撃には技術的な突破と時間の余裕がある以上、理論上は今後数年以内に「耐量子攻撃」の大規模な刷新を完了すれば、自らを救うことも可能だ。
イーサリアムはすでに耐量子脅威に対して「工学的」な最適化と布局を進めている。アカウント抽象化を推進し、EOAアドレスのアプリケーション層での署名方式の切り替えを可能にし、検証者の署名も耐量子攻撃に対応したPQC暗号（Post-Quantum Cryptography、ポスト量子暗号、量子攻撃に抵抗するために設計された新世代の暗号標準）に向けて強化している。イーサリアムの最大の特徴は、「飛行状態でのアップグレード」機能であり、方向性が明確になれば、耐量子特性も時間の問題だ。
ビットコインはBIP-360を導入し、FALCONやCRYSTALS-Dilithiumといった後量子署名アルゴリズムを採用しようとしている。技術的には難しくないが、問題はコンセンサスの確立だ。ビットコインコミュニティは、ブロックサイズの分岐で何年も揉めた経緯があるため、耐量子ハードフォークで迅速に合意に至るのは楽観できない。しかし、脅威がより「確定的」になれば、どんなに控えめな開発コミュニティでも、自己救済のために硬い決断を下すだろう。
以上。
最後に面白いことを一つ。Googleはゼロ知識証明（ZK）を用いてこの潜在的な量子脅威を公開し、最初から「ソフトランディング」させる意図を持っていた。万一制御を失えば、ブロックチェーンだけでなくインターネット文明そのものが破壊されかねないからだ。また、Google Quantum AIチームにはイーサリアム基金会の研究者も参加しており、耐量子攻撃がブロックチェーンの次の主流ストーリーになる可能性も否定できない。そもそも暗号学技術は遺伝子の一部であり、この新たな使命は非常にCrypto的だ！

BTC2.94%

ETH3.24%

原文表示