Googleは2029年までに量子脅威に対処する期限を設定—ビットコインにとって問題となるのか？

要点

• Googleは2029年までにシステムをポスト量子暗号に移行する公式なスケジュールを公開し、これを緊急の課題と位置付け、「量子の最前線は思ったより近いかもしれない」と述べている。
• ビットコインは長期的な暗号リスクに直面しており、量子の突破によるセキュリティのタイムラインが圧縮されつつある。
• 暗号資産は外部からの圧力のもと、遅くて分散型の量子耐性標準への移行を調整しなければならない。

Googleは量子コンピュータを未来の問題とみなすのをやめた。火曜日、同社は2029年までに全インフラをポスト量子暗号（PQC）に移行する正式なタイムラインを発表し、この動きを緊急と位置付け、「量子の最前線は思ったより近いかもしれない」と述べている。 「量子とPQCの両方の先駆者として、模範を示し、野心的なスケジュールを共有する責任がある」とブログは記している。「量子コンピュータは現在の暗号標準に重大な脅威をもたらし、特に暗号化とデジタル署名に影響を与えるだろう」 この発表は、Googleのセキュリティエンジニアリング副社長ヘザー・アドキンズとシニア暗号技術者ソフィー・シュミークによって署名されており、2029年の目標は、量子ハードウェアの急速な進歩、誤り訂正、因数分解リソースの見積もりに対する対応として位置付けられている。

平易な言葉で言えば：今日の暗号を理論的に解読できるマシンは、予想よりも早く現実になりつつある。  Googleの警告は二つの異なる脅威に基づいている。一つはすでに起きているもので、「今すぐ収穫し、後で解読する」攻撃と呼ばれるもので、悪意のある者が暗号化されたデータを盗み、量子コンピュータが十分に強力になるまで待つというものだ。この脅威は現実のものである。もう一つは未来志向のもので、インターネット全体の認証の基盤であるデジタル署名は、暗号学的に重要な量子コンピュータ（CRQC）が到達する前に置き換えられる必要がある。 模範を示すために、GoogleはAndroid 17に、米国標準技術研究所（NIST）によって最近標準化されたML-DSAを用いたポスト量子デジタル署名保護を統合すると発表した。同社はまた、Google Cloudや内部通信システム全体にわたってPQCを推進している。

2029年の期限は偶然ではない。IBMも同じ年までに耐故障性量子システムを目標としたロードマップを持っている。両社がその閾値に向かって競争する中、2025年は分岐点となった。誤り訂正の突破、新しいプロセッサアーキテクチャ、カルテックの研究結果により、6,000以上の原子クォビットを同時に捕らえることが可能となり、「いつ」から「もし」へと議論が移ったのだ。 ビットコインにとって何を意味するのか？ ビットコインは楕円曲線暗号（ECDSA署名）を用いており、これはショアのアルゴリズムと呼ばれるものを動かす量子コンピュータが最終的に逆算できる数学の一種だ。つまり、公開鍵がわかれば、十分に強力な量子マシンは秘密鍵を導き出せる可能性がある。 通常のコンピュータではこれを解読するのに何世紀もかかるが、量子コンピュータはその問題を実用的な時間内に解決できる可能性がある。 このリスクは、多くの人が思っているよりも大きい。サイバーセキュリティと暗号に特化したスタートアップのProject Elevenによると、680万以上のビットコイン（4700億ドル相当）が、量子攻撃に脆弱なアドレスに保管されており、その中にはビットコインの初期からのコインも含まれる。Ark InvestとUnchainedの別の推定では、総ビットコイン供給の約35％が、将来の量子攻撃に理論的に脆弱なアドレスタイプにあるとされている。

出典：Project eleven

Googleの研究者は最近、RSA暗号の解読には従来の推定よりも20倍少ない量子リソースが必要であることを発見した。これは、類似の数学構造に依存するすべてのセキュリティのタイムラインを圧縮し、ビットコインも含まれる。この発見以前の推定では、ビットコインを解読するのに必要な量子ビット数は約2000万とされていたが、Iceberg Quantumの研究者はこれを約10万にまで下方修正している。 過去5年間で、量子コンピュータの性能はほぼ10倍に成長している。

出典：Programming-Helper.com

では、私たちは皆パニックになってコインを売るべきか？そうではないが、注意を払う必要がある。 まず第一に、Googleは2029年までに量子コンピュータが暗号を破ると断言しているわけではない。ただ、彼らはそれに備えるつもりだと述べているだけだ。

また、ビットコインの開発者たちも油断していない。最近、量子耐性アドレス形式「Pay-to-Merkle-Root」を導入する提案BIP 360がビットコインの正式改善リポジトリに統合された。これは何かを有効にするわけではないが、真剣な改修のカウントダウンを始めている。 ビットコインのカストディ企業Casaの共同創設者ジェームソン・ロップは、たとえ量子コンピュータが実際の脅威となるまで数年かかるとしても、ビットコインのプロトコルをアップグレードし、数十億ドルのユーザ資金を移行させるには5年から10年は必要だと考えている。 「現時点では、少なくとも我々の知る限り、暗号学的に重要な量子コンピュータを持つには何桁も離れている」とロップは今年初め、_Decrypt_に語った。「もし量子コンピュータの革新が同じような線形の速度で続けば、その時点に到達するまでに何年も、ひょっとすると10年以上、あるいは数十年かかるだろう」 ビットコインの分散型ガバナンスは、一つのチームだけがスイッチを切り替えることを許さない。マイナー、ウォレット開発者、取引所、そして何百万もの個人ユーザが一斉に動く必要がある。 Googleは自社のインフラを管理しているため2029年の期限を設定できるが、ビットコインはそうではない。そして、その非対称性こそが、Googleの発表が暗号資産にとって重要な意味を持つ理由だ。死の宣告ではなく、ネットワーク自身が設定したわけではなく、無視できない厳しい期限である。