Google Quantum AI（グーグル量子AI）は31日、暗号資産（仮想通貨）の安全性を脅かす量子コンピュータのリスクについてホワイトペーパーとブログ記事を公開した。結論は明快で、「暗号資産の鍵を破るのに必要な量子コンピュータの性能は、これまで考えられていたよりはるかに低い」というものだ。

「数百万」ではなく「50万未満」で解読可能に

ビットコインBTCやイーサリアムETHをはじめとする多くの暗号資産は、「楕円曲線暗号」と呼ばれる数学的な仕組みでウォレットの秘密鍵を保護している。量子コンピュータはこの暗号を解く能力を持つとされてきたが、「解読には数百万個の量子ビットが必要で、まだ何十年も先の話」というのがこれまでの一般的な認識だった。

今回のGoogleの論文はその認識を大きく覆した。研究チームは、暗号解読に必要な物理量子ビット数を従来推定の約20分の1となる50万個未満に削減する手法を示し、これを数分以内に実行できると推定している。

Googleは2029年までに自社の認証サービスを量子耐性のある暗号方式に移行するタイムラインを先日発表しており、今回の論文はその緊急性を裏付けるものとなる。

攻撃の「設計図」は公開せず、ゼロ知識証明で検証

注目すべきは、Googleがこの研究を公開する方法にも細心の注意を払っている点だ。暗号を破る具体的な手順（量子回路）は非公開とし、代わりに「ゼロ知識証明」と呼ばれる暗号技術を用いて、第三者が研究結果の正しさを検証できるようにした。悪意ある攻撃者に「攻略マニュアル」を渡すことなく、業界に警鐘を鳴らすための枠組みである。

Googleは米国政府とも事前に協議を行い、この開示方法について調整を済ませたとしている。

ビットコインのTaproot、690万BTCが潜在リスクに

論文ではビットコインとイーサリアムそれぞれの脆弱性が詳細に分析されている。CoinDeskの報道によると、量子コンピュータを用いたリアルタイム攻撃は約9分で実行可能で、ビットコインの承認を約41%の確率で先回りできるとされる。すでに公開鍵が露出した約690万BTCが潜在的なリスクにさらされているという。

またビットコインの「Taproot（タップルート）」アップグレードは、公開鍵をデフォルトで可視化するため、量子攻撃に対して脆弱なウォレットの範囲を広げる可能性があると指摘された。

一方で論文は、ビットコインのProof-of-Work（プルーフ・オブ・ワーク）の仕組み自体は量子攻撃に対して耐性があると明記している。マイニングの安全性が崩壊するわけではない。

イーサリアム財団・コインベースと連携、PQC移行を促す

論文の共著者には、イーサリアム財団のジャスティン・ドレイク氏やスタンフォード大学のダン・ボネ教授が名を連ねる。Googleはコインベースやスタンフォードブロックチェーン研究所とも連携しており、暗号資産業界全体に対して「ポスト量子暗号（PQC）」への移行を遅滞なく進めるよう呼びかけている。

なお、イーサリアムは8年前から量子耐性に向けた準備を進めており、すでにテストネットを毎週稼働させている。一方でビットコインには現時点で協調的な移行計画が存在せず、CoinDeskは分散型ガバナンスが対応を遅らせるリスクを指摘している。

量子コンピュータが暗号資産の暗号を実際に解読できるのは「まだ先」の話ではあるが、Googleの論文はその「先」が想定より近い可能性を示した。暗号資産を保有する個人ユーザーに対しても、ウォレットのアドレスを再利用しないこと、公開鍵を不必要に露出させないことが推奨されている。