最近、私は量子計算とそれがブロックチェーンの暗号に与える影響について深く掘り下げました。問題の規模は一見したよりもはるかに深刻でした。

この取り組みの前にGoogleが最適化を行いました。以前、研究者たちは256ビットの楕円曲線暗号システムを破るには数百万の物理的キュービットが必要だと考えていました。しかし、Googleはショアのアルゴリズムの実装を見直し、論理キュービットの必要数を約6000から約1200に削減しました。これにより計算コストは20倍削減されます。これが、現在量子の脅威が非常に活発に議論されている理由です — かつて不可能と考えられていたことが、今や具体的な数字を持つようになったのです。

Googleは2029年を重要な節目としています。その時までに、HTTPS、SSL証明書、SSH、そして特にBitcoinやEthereumのようなブロックチェーンのECDSA署名に対しても、量子耐性のある暗号方式への移行が必要となるでしょう。さもなければ、結果は壊滅的なものになりかねません。個人的には、3年という予測は楽観的すぎると感じます。理論から実践への移行には膨大な努力が必要です。しかし、これは暗号アルゴリズムのアップデートのための窓口が開いているという明確なサインであり、無視できません。

この問題は複数の側面を持ちます。Bitcoinのアドレスの約25〜35％は公開鍵を公開している状態です — 旧式のP2PK形式のアドレスや再利用されたアドレス、送金に使われたアドレスです。これらは脆弱です。その他のアドレスは現在保護されていますが、量子マシンが成熟すれば、どんな取引も10分以内にMempoolで傍受され、資産を奪われる可能性があります。ネットワークは完全に麻痺するかもしれません。

Ethereumはさらに深刻な問題に直面しています。最初の送金時にEOAアカウントは公開鍵をブロックチェーン上に公開します。EIP-4844のデータ検証メカニズムやPoSの署名検証に依存するコンセンサスの仕組みを考えると、署名アルゴリズムを更新しないと、ネットワーク全体が機能しなくなる可能性があります。これは単なる秘密鍵の保護の問題ではなく、公開ネットワークの存続そのものに関わる脅威です。

もう一つのポイントは、ブロックチェーンの取引履歴は永続的で追跡可能だということです。たとえ今日、量子攻撃が不可能であっても、過去のすべての取引と公開鍵は記録されており、マシンが準備できる日を待っています。これは長期的に見れば、遅延爆弾のようなものです。

幸いなことに、もし今後数年以内に実現可能な技術的解決策があれば、対処は可能です。Ethereumはすでに対策に取り組んでいます。アカウントの抽象化を進め、署名スキームをアプリケーションレベルで変更し、検証者の署名をポスト量子暗号（PQC）に移行しています。動的なアップデートはその最大の利点です。BitcoinはBIP-360のアプローチを採用し、FALCONやCRYSTALS-Dilithiumのようなポスト量子暗号を導入できるようにしています。技術的には簡単ですが、長年ブロックサイズについて議論してきたコミュニティの合意を得るのは難しいでしょう。しかし、脅威が明らかになれば、最も保守的な開発者さえも救済パッチを受け入れる必要に迫られるでしょう。

興味深いのは、Googleはゼロ知識証明のアプローチを用いて、この問題を穏やかに提示したことです。ゼロ知識は、パニックを引き起こすことなく潜在的なリスクを明らかにする手段を提供します。暗号の制御を失うことは、ブロックチェーンだけでなく、インターネット文明全体にとっても脅威となり得るのです。Google Quantum AIのチームにはEthereum Foundationの研究者も参加しており、量子耐性は今後の主要なストーリーの一つになるでしょう。これは理にかなっています。暗号学はブロックチェーンの本質であり、新たな使命はその性質に非常に適合しています。