3月31日、Googleの量子コンピューティング研究を根拠に「量子コンピュータがビットコインの秘密鍵を9分で解読できる」とする主張がX上で急速に拡散しました。ただ、白書は現在存在しない将来のCRQC(暗号学的に関連する量子コンピュータ)を前提とした理論推定であり、現時点で実用的な量子攻撃は不可能と明記されています。
量子計算がビットコインの平均ブロック時間より短い9分で秘密鍵を導ける可能性が示唆され、不安が広がりました。今回の争点は、理論的な推定と現実の技術水準が混同されている点にあります。
「9分」が注目された背景には、Bitcoinの平均ブロック生成時間が約10分であることがあります。BitInfoChartsの3月31日時点データでは、30日平均の確認時間は概ね9.8〜10.2分で推移しています。
もし量子計算機が公開鍵から秘密鍵を10分未満で導けるなら、送金トランザクションがメモリプールに載ってからブロックに取り込まれるまでの間に、第三者が署名を偽造して資金を横取りする理論的な攻撃シナリオが成立します。
ただし、そのシナリオをそのまま現在の緊急の脅威と見るのは難しいです。Coinbase VenturesのDavid Duong氏は、量子脅威にはECDSA破りとハッシュ逆算の二つがあるとしつつ、Bitcoinでは公開鍵の露出を抑える運用が可能で、移行計画も議論されていると説明しています。
オンチェーン分析の専門家らの中にも、今回の騒ぎを「誇張されている」と評する声があり、現実のリスクは量子計算よりも侵害されたウォレットや秘密鍵管理の不備にあると指摘する見解もあります。
一方で、量子脅威を軽視してよいわけでもありません。Googleのセキュリティチームは3月下旬、量子脅威に備えた暗号移行について2029年を一つの節目と捉えるよう警告したと報じられました。米国立標準技術研究所(NIST)でも耐量子暗号の標準化が進んでいます。
要するに、「Googleがビットコインを9分で破れるようになった」という受け止めは事実と異なります。正確には、量子計算が将来BitcoinのECDSAにとって脅威になり得ることは確かで、備えを今から進める必要があるという点が今回の研究と周辺の議論から読み取れます。
参照:公式
