グーグル、暗号資産の暗号攻撃を開発も非公開

Google Quantum AIは、従来の推定より20分の1のリソースで大半のブロックチェーンを保護する楕円曲線暗号を破ることができるとするホワイトペーパーを公開した。

同チームには、イーサリアム財団のジャスティン・ドレイク氏やスタンフォード大学の暗号専門家ダン・ボネ氏が参加する。実際の攻撃回路は公開せず、誰もがその主張を検証できるゼロ知識証明のみ公表した。

グーグルがコードを非公開にした理由

ブロックチェーンのウォレットを錠前と捉えてほしい。この錠前の強度は、ECDLP-256と呼ばれる数学的課題に依拠する。

現行のコンピュータでは解読に数十億年かかる。一方、ショアのアルゴリズムを用いる量子コンピュータなら数分で可能。

Googleの研究者は、その攻撃方法のために2種類の回路を作成した。1つは1200未満の論理量子ビットと9000万回の演算を必要とし、もう1つは1450未満の論理量子ビットと7000万回の演算を使用する。どちらも50万未満の物理量子ビットで動作可能。

従来の推定では1000万個の物理量子ビットが必要とされていた。Googleはこの要件を20分の1に削減した。

チームは、回路の公開自体が攻撃者に設計図を与えることになるため、公開を控えたと説明。

Googleの量子アルゴリズム部門ディレクター、ライアン・ババッシュ氏とGoogle Quantum AI副社長ハートムート・ネーヴェン氏は、回路なしでリソースの見積もりのみを共有するのは、確立された責任ある情報開示の慣行に則るものと述べた。

暗号資産保有者への影響

論文では、ビットコイン（BTC）だけで170万BTC超が公開鍵が既に露出しているウォレット形式に保管されていることを警告。

すべての脆弱なスクリプト形式を合算すると、その数字は230万BTCに達し得る。

イーサリアム（ETH）やソラナ（SOL）、その他のチェーンも、スマートコントラクトやステーキングシステム、データ可用性の仕組みを通じて同様のリスクを抱える。

Googleは自社のポスト量子暗号への移行期限を2029年に設定。ドラゴンフライ・キャピタルのマネージングパートナー、ハシーブ・クレシ氏は「深刻」だとし、全てのブロックチェーンは直ちに移行計画を立てる必要があると警告した。

キャッスルアイランド・ベンチャーズ共同創業者のニック・カーター氏も、この論文を「非常に衝撃的」と評した。

量子時計はもはや理論上の存在ではない。今後は、誰かが“鍵”を作る前に暗号資産が“錠前”を強化できるかが課題。