Google、量子コンピュータがビットコインの暗号を最速9分で解読する可能性を警告（あたらしい経済）

グーグル（Google）が量子コンピュータによる暗号解読リスクについて新たな警告を3月30日付のレポートで発した。同社によれば、将来の量子システムがビットコイン（BTC）のトランザクションを約9分で攻撃できる可能性があるという。 現在のビットコインやイーサリアムのセキュリティは、「楕円曲線暗号」と呼ばれる数学的な難問に依存している。通常のコンピュータでこれを解くには数千年かかるが、量子コンピュータは「量子ビット（qubit）」と呼ばれる特殊な演算単位を使うことで、0と1を同時に扱いながら超高速で計算できる。これにより、従来なら不可能だった暗号の解読が現実的な時間内に行えるようになる。 Googleは3月25日に公開したレポートで、現在の暗号技術が2029年までに量子コンピュータによって解読されうると警告し、耐量子暗号（PQC）への移行に向けた具体的なタイムラインを提示した。「量子および耐量子暗号の先駆者として、率先して行動し、野心的なタイムラインを示すことが我々の責任だ」と同社は述べており、Google自身にとどまらず業界全体のデジタル移行を加速させることを目指している。このタイムラインは、量子ハードウェアの開発進捗、エラー訂正技術の向上、そして暗号解読に必要な計算リソースの試算という3つの観点を踏まえて設定されたものだ。 具体的な自社の取り組みとして、Android 17へのNIST標準準拠のPQCデジタル署名保護（ML-DSA）の統合、Google ChromeでのPQC対応、クラウド向けPQCソリューションの提供などを進めているとしている。 また同レポートは、「Store Now, Decrypt Later（今盗んで、後で復号する）」攻撃がすでに現実の脅威として存在していると警告している。ハッカーが現時点で暗号化されたデータを盗み出して保存しておき、量子コンピュータが実用化された2029年以降に解読するというシナリオで、対策は今すぐ始める必要があると強調している。 Google Quantum AIが3月30日に公開した技術論文で研究チームは、超伝導方式の量子コンピュータであれば50万量子ビット未満でビットコインの暗号を解読できると試算。さらに、量子コンピュータがあらかじめ計算を途中まで進めた「待機状態」で構えることで、公開鍵を入手した瞬間から秘密鍵を導出するまでの時間が約9〜12分に短縮されると示した。ビットコインの平均ブロック生成時間は約10分であるため、トランザクションがブロックチェーンに記録される前に秘密鍵を破って資金を奪う攻撃が理論上可能となる。 他のプロジェクトの動向でいうと、イーサリアム財団（Ethereum Foundation）は3月25日に耐量子セキュリティ専用のリソースハブを公開し、共同創業者のヴィタリック・ブテリン（Vitalik Buterin）氏もシステムの更新の必要性を訴えている。ソラナでは2025年1月にトランザクションごとに新しい鍵を生成する「量子耐性ヴォールト」が構築された。一方ビットコインはコミュニティ内で対応策をめぐる議論が続いており、新しいスクリプト方式の導入を提案する声もあるが、ビットコインの設計原則に反するとの反論もあり、合意には至っていない。 Googleはビットコインへの攻撃が「今日起こるわけではない」としながらも、想定よりも早く備える必要があると強調。論文は「CRQCが実用化される前にブロックチェーンをPQCへ移行する時間はまだある。しかしその余裕は急速に失われつつある」と警告し、すべての暗号資産（仮想通貨）コミュニティに対して今すぐ行動を起こすよう求めている。