量子コンピュータが現在の暗号技術を解読可能にする「Q-Day」の脅威が、想定よりも早く到来する可能性が浮上しています。Googleが2026年3月に発表した、ビットコインやイーサリアムの暗号を従来比20分の1の量子リソースで解読できるとする手法について、外部の研究者がわずか2ヶ月でその最適化メカニズムを独自に再現しました。イーサリアム財団やLedgerのセキュリティ専門家は、量子耐性暗号への移行ロードマップを急ぐ必要があると警告しています。
Googleが示した量子攻撃の効率化と外部による再現
Google Quantum AIは2026年3月31日に、ビットコインやイーサリアムなどの暗号資産を保護する楕円曲線暗号(ECDLP-256)を、従来よりも大幅に少ない量子リソースで解読する手法を公開しました。この手法では、1,200未満の論理量子ビット(物理量子ビットで50万未満)があれば暗号を解読できるとされており、これは従来必要と考えられていたリソースの約20分の1に相当します。
Googleは、攻撃の具体的な回路を公開せず、ゼロ知識証明(自身の主張が真実であることを、具体的な情報を明かさずに証明する技術)を用いて主張の正当性を証明するアプローチをとっていました。しかし、その発表から約2ヶ月後の2026年6月、フランスの研究者であるアンドレ・シュロッテンローハー(André Schrottenloher)氏が、Googleが非公開にしていた主要な最適化手法を独自に解明し、プレプリントを公開しました。さらに、公開された課題に対して一般の愛好家たちが挑戦したところ、Googleの数値をさらに8パーセント以上上回る効率化が数時間で達成されたとされています。
セキュリティ専門家による警告と業界への影響
イーサリアム財団のジャスティン・ドレイク(Justin Drake)氏や、ハードウェアウォレットメーカーであるLedgerの最高技術責任者(CTO)であるシャルル・ギルメ(Charles Guillemet)氏ら専門家は、この進展が量子脅威のタイムラインを大きく縮めるものであると警鐘を鳴らしています。
ハードウェアの進化だけでなく、アルゴリズムの最適化が外部コミュニティによって急速に進められたことで、現在の暗号が破られる「Q-Day」への警戒感が高まっています。イーサリアムは2029年を目標に量子耐性暗号への切り替えを進める計画ですが、専門家は現在のセキュリティ計画が想定しているよりも早い移行が必要になる可能性を指摘しています。
ポイント
- Googleが示した暗号解読手法は、ビットコインやイーサリアムの暗号を従来の20分の1の量子リソースで突破できるとされています。
- Googleが非公開にしていた最適化技術が、わずか2ヶ月で外部の研究者によって独自に再現され、一般に公開されました。
- 専門家は、ハードウェアの進化とアルゴリズムの最適化の双方により、量子脅威(Q-Day)の到来が想定より前倒しになる可能性を警告しています。
- イーサリアムは2029年を目標に量子耐性暗号への移行を進めていますが、より迅速なプロトコル対応が求められる点で注目されます。