2026年3月31日、Google Quantum AIは、将来の量子コンピューターが従来の見積もりより少ない計算リソースで暗号資産のセキュリティを解読する可能性を示すホワイトペーパーを発表しました。同社は、2029年までに耐量子暗号(PQC:Post-Quantum Cryptography)への移行を業界全体で進めることを推奨しています。
今回は、発表における技術的詳細、現在の量子コンピューターの開発状況、そして主要ブロックチェーンにおけるPQC移行の現実的な課題について解説します。
※本記事の内容は、マネックスクリプトバンクが週次で配信している、FinTech・Web3の注目トピックスを解説するニュースレター「MCB FinTechカタログ通信」の抜粋です。マネックスクリプトバンクが運営する資料請求サイト「MCB FinTechカタログ」にて、過去の注目ニュース解説記事を公開していますので、ぜひご覧ください。
楕円曲線暗号と量子コンピューティングの基本概念
現在、BitcoinやEthereumをはじめとする多くのブロックチェーンは、公開鍵から秘密鍵を逆算することが事実上不可能とされる「256ビット楕円曲線離散対数問題(ECDLP-256)」に基づく楕円曲線暗号(ECC)にセキュリティを依存しています。
しかし、暗号解読可能な量子コンピューター(CRQC:Cryptographically Relevant Quantum Computer)が出現した場合、この前提は崩れます。CRQCは「ショアのアルゴリズム(Shor’s algorithm)」という特定の計算手法を用いることで、離散対数問題を極めて短時間で解読します。
量子計算の精度を保つためには、ノイズの影響を受けやすい情報の最小単位「物理量子ビット」を多数束ねてエラー訂正を実行し、安定した「論理量子ビット」を作成して計算を行う必要があります。これまで、暗号解読には数百万の物理量子ビットが必要であると考えられていました。
必要な物理量子ビット数を従来の20分の1に削減
Googleの研究チームは今回のホワイトペーパーにて、ショアのアルゴリズムを実行する量子回路の最適化を報告しました。具体的には、1,200未満の論理量子ビットと9,000万のトフォリゲート(量子計算に用いられる複雑な論理ゲート)を用いる回路と、1,450未満の論理量子ビットと7,000万のトフォリゲートを使用する回路の2つを構築しています。
この結果、50万未満の物理量子ビットを持つCRQCを使用すれば、数分でECDLP-256を解読できると推定しています。これは物理量子ビットの必要数を従来の約20分の1に削減するものです。
量子コンピューターの現在地と50万物理量子ビットへのタイムライン
2026年4月現在、最先端の量子コンピューターが搭載する物理量子ビット数は、すでに1,000を超えています。IBMの「Condor」プロセッサ(1,121物理量子ビット)や、Atom ComputingやQuEra Computingによる中性原子方式のマシンなど、ハードウェアのスケールアップが急速に進展しています。
QuEra Computingは2026年に1万物理量子ビットを備えたシステムの展開を視野に入れたロードマップをすでに発表しています。また、Google自身も2021年に「10年以内に100万物理量子ビットを搭載した誤り耐性量子コンピューターを実現する」と発表していることなどから、50万物理量子ビットを備えたCRQCは、2020年代末(2029年〜2030年頃)に実現する可能性があります。
今回の発表では、Googleは2029年までにPQCへの移行を推奨していますが、こうした状況を念頭に置いた時期の設定であると推測されます。
考察
Googleが提示した2029年というタイムラインは、ブロックチェーン業界全体に具体的な対応を迫るものです。PQCへの移行にあたり、BitcoinとEthereumはそれぞれ異なる課題に直面しています。
現在Ethereumでは、アカウント抽象化(Account Abstraction)をプロトコルレベルで実装し、任意の耐量子暗号を用いた署名をネイティブにサポートするための「EIP-8141(Frame Transactions)」が議論されています。この実装により耐量子暗号への柔軟な移行が可能となりますが、基盤となるコンセンサスルールを変更するため、「Hegota」などの次回以降の大型アップグレード(ハードフォーク)に合わせて実行する必要があります。
同様に、BitcoinのPQC移行にもBIP(Bitcoin Improvement Proposal)を通じたハードフォークが不可欠です。ただしBitcoinの場合、Ethereumと比較すると開発者やマイナー間の合意形成に長期間を要する傾向があります。
また、Bitcoinにおいて、古いアドレス形式(P2PK)に保管されている約170万BTCや、公開鍵がブロックチェーン上に露出しているアドレスのBTCを含めると、5年以上動かされておらず量子攻撃に脆弱と考えられるBTCは約690万BTCに達することがホワイトペーパーで指摘されています。所有者が鍵を紛失し、新しいPQC対応アドレスへ資金を移動できない場合、これらの休眠資産は量子攻撃の標的として取り残されるリスクを抱えています。
さらに、BitcoinとEthereumの両方において、CRQCによる計算時間の短縮により、トランザクション承認前の待機段階(mempool)で公開鍵から秘密鍵を数分で導出し、本来の所有者より先に資金を奪う「on-spend attacks」が差し迫った脅威となることも示されています。
主要ブロックチェーンがPQCへ移行するためには、技術的な解決策を提示するだけでなく、大規模なハードフォークを安全に実行するためのコミュニティの合意形成プロセスそのものが、最大の課題となるでしょう。
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
