Google Quantum AI が昨日公開したホワイトペーパーでは、高速クロックの量子コンピューター(既存の Willow チップと同様のアーキテクチャ)なら、露出した公開鍵から秘密鍵を約 9 分で導出できることが示されています。ビットコインは 10 分ごとに 1 ブロックを確定します。
つまり、システムが機能している時間と、敵対者がメンプール上のライブ取引を直接乗っ取って確定させるまでの間には、平均して 1 分の余裕しかありません。この「多トリリオンダラー」の 1 分は、サトシのコインだけでなく、ビットコインの現在および永遠の全供給が危険にさらされていることを意味します。
何年も前から、業界の量子に関する見解は「実際に起きてから対処する」というある種のバリエーションでした。こうした脅威を真剣に受け止めた人たちでさえ、ビットコインに対する最初の本当の脅威は少なくとも 10 年先であり、休眠資産への「ロングレンジ」攻撃という形で到来するだろうと考えるのが一般的でした。この論文は、加速する一連のブレークスルーの最新作であり、その立場をもはや成り立たなくしています。
この研究は、タイムラインを激しく前倒しする地殻変動のような転換を提示します。デジタル・アセット・エコシステムへの影響は深刻です。今すぐ緊急のアップグレード・取り組みを調整しないなら、私たちが知っているデジタル・アセットは存続できないかもしれません。
歴史的に、ビットコインを脅かすには、10 億分の 1(トリルオン)エラー修正済み演算を実行する 1,000 万から数千万の物理キュービットが必要だという推定がありました。しかし決定的なのは、これらの推定が、ビットコインが使用している楕円曲線暗号ではなく、より古いアルゴリズムとして知られる RSA-2048 に基づいていたことです。
Google のホワイトペーパーは、ビットコイン「特定」に使われている 256-bit 楕円曲線離散対数問題(ECDLP)を破るためのアーキテクチャによって、それまでの資源推定を打ち砕いています。
この論文は、物理要件を 50 万キュービット未満まで引き下げ、必要演算数も複数の桁(orders of magnitude)削減しています。誤り率 0.1% で達成するとされる 1,200 の論理キュービットだけを使い、近い将来に達成可能であるように見える閾値を実現しています。報道によれば、Google は自社の量子タイムラインを 2029 年に前倒ししています。
さらに重要なのは、採用されたアーキテクチャ(超伝導)が高速な物理クロック速度を特徴としていたことです。つまり、危険なのは「失われた」または「眠っている」コインだけではありません。稼働中のあらゆるビットコイン取引が、メンプールから量子攻撃者に直接奪取される可能性があるということです。
しかし、Google の論文は孤立した出来事ではありません。これは、2 つの収束するブレークスルーのうちの 1 つです。
Oratomic の研究者は、中性原子ハードウェアを用いた並行するブレークスルーを発表しました。高レートの量子低密度パリティ検査(qLDPC)コードを活用し、Shor のアルゴリズムが、約 10,000 から 22,000 の再構成可能な原子キュービットを使うことで、暗号的に関連するスケールで実行できることを実証しました。かつては数百万キュービットが必要だったものが、2 つの別々の技術ロードマップで、たった数年の間に桁違いに圧縮されました。しかも同時にです。
どうして量子はこれまで長い間ほとんど進歩しなかったのに、今はこれほどまでにタイムラインが崩れ落ちるほど速いのでしょうか?端的に言えば、物理的な忠実性、誤り訂正、制御アーキテクチャ、アルゴリズム設計における小さな反復的改善が、進歩を増幅するフィードバックループを生み出しているからです。
より高速なマシンが、より良い誤り訂正研究を可能にし、次世代のマシンのための必要資源のハードルを下げ、非線形な速度でタイムラインを加速させます。
おそらく最も危険な誤解は、量子の進歩が、特定の物理の 1 つの「奇跡的ブレークスルー」に依存しているというものです。量子の脅威は、単一の月面着陸級の賭けで、止まってしまうかもしれないものではありません。超伝導、フォトニック、中性原子、イオントラップのアーキテクチャは、まったく異なるエンジニアリングの道筋、物理、資金のパイプラインを表しています。量子計算が暗号的に関連するものになるには、そのうちの 1 つが成功すれば十分です。
これらのどれも、まだスケールで完全に実証されたわけではありません。ですが、着実に実証が進んでいます。真剣な名前を持ち、真剣な資本が後ろに付いています。本当に、数兆ドルの資金を賭けてくじ引きをする用意がありますか?
暗号的に関連する量子コンピューターが公に確認されてから先延ばしするという本能は、本質的に分散型ネットワークのアップグレードの仕組みを誤解しています。ビットコインのような分散型ネットワークを移行するのは、企業用サーバーのスイッチを切り替えるのとは違います。数兆ドル規模の資産が危険にさらされており、最も基盤となるレベルで新しい暗号を導入するために、すべてのネットワークが前例のないアップグレードを実行する必要があります。
不幸にも、1 つの問題を解決すると新しい課題が生まれます。耐量子暗号(PQC)では、暗号署名が大幅に大きくなるため、帯域幅、ストレージ、計算要件が増大します。これを実装するにはハードフォークが必要で、必要なコミュニティの合意に到達するには、困難であり、政治的に緊張の多いプロセスが伴います。
合意が成立した後でも、資産を移すための物流が途方もなく大きな負担になります。ビットコインの現行の取引レートでは、ネットワークが他の何も処理せず、すべてのブロックが満杯だと仮定しても、ネットワークを耐量子アドレスに移行するには数か月かかります。
このプロセスを Q-Day(暗号に関連する量子コンピューターが公に確認される日)まで待てば、手遅れになります。デジタル署名はすでに権威を失い、問題を遡って修正しようとする試みは、激しい財務のボラティリティを引き起こします。最悪の場合、競合するフォークが生じ、制度的な信頼が粉砕され、数兆ドル規模の資産に関する来歴(provenance)の危機にまで発展するかもしれません。
これはパニックを煽る呼びかけではありません。現実を直視せよという呼びかけです。現在、流通しているビットコイン供給の大部分を保有している役員や機関、ステーブルコイン発行者、主要なプロトコルチームは、リスクのプロファイルが根本的に変化したことを認める必要があります。量子の脅威はもはや、学者向けの理論上の演習ではありません。制御不能な速さで進むエンジニアリング上の現実です。
私たちは今すぐ行動しなければなりません。世界には、事前の移行戦略、耐量子所有権を登録するためのツール、最初の「静かな窃盗」が起きる前にアップグレードするよう業界全体に求める指令が必要です。量子の敵はやって来ます。そして彼らは自分たちを名乗ったりはしません。しかし私たちは備えることができます。デジタル・トラストの基盤が量子時代まで生き残るようにするために、私たちは今日このアップグレードを調整しなければなりません。
