量子コンピュータで小規模ECC解読を実証
ポスト量子セキュリティ企業のプロジェクト・イレブン(Project Eleven)が、楕円曲線暗号(ECC)への量子攻撃を競う懸賞「Q-Dayプライズ」の受賞者として、独立研究者のジャンカルロ・レッリ(Giancarlo Lelli)氏を選出し、賞金として1ビットコイン(BTC)を授与したと4月24日に発表した。
このプライズは2025年4月に発表されたもので、量子コンピューター上でピーター・ショア(Peter Shor)氏が考案したショアのアルゴリズムを用いて、楕円曲線暗号に対する攻撃を実証した最初の個人またはチームに1BTCを贈るものだ。
レッリ氏は、クラウド上で公開されている量子コンピューターを利用し、ショアのアルゴリズムの変種を実装。探索空間32,767に相当する15ビット規模の楕円曲線鍵において、公開鍵から秘密鍵を導出することに成功した。
これは、2025年9月にスティーブ・ティペコニック(Steve Tippeconnic)氏が公開量子ハードウェア上で達成した6ビット規模の解読と比べて約512倍のスケールにあたり、同種の量子攻撃としては現時点で最大規模の公開デモンストレーションとされる。
なお今回の成果は、実用的な暗号強度を持つ楕円曲線を解読したものではなく、極小スケールでの概念実証(トイモデル)に位置づけられる。
ECCは、ビットコインやイーサリアムなど多くのブロックチェーンにおけるデジタル署名(ECDSA)の基盤技術である。量子コンピューターがショアのアルゴリズムを用いることで、理論上は公開鍵から秘密鍵を導出できる可能性が以前から指摘されている。
プロジェクト・イレブンによると、現在約690万BTCが公開鍵をオンチェーン上に露出した状態のウォレットに保管されており、将来的に十分な性能の量子コンピューターが実現した場合、攻撃対象となる可能性があるという。また同社は、ECCを採用するブロックチェーン全体で、理論上のリスクにさらされる資産規模は2.5兆ドルを超えると試算している。
ビットコインで用いられる256ビット鍵を量子コンピューターで解読するために必要なリソースについても、近年見直しが進んでいる。
グーグル(Google)が2026年4月に発表したホワイトペーパーでは、条件付きで物理量子ビット数が50万未満となる可能性が示された。また、カリフォルニア工科大学(California Institute of Technology)と中性原子型量子コンピューティング企業のオラトミック(Oratomic)による研究では、特定のアーキテクチャを前提に1万量子ビット規模まで削減できる可能性も指摘されている。
なお、これらは特定の前提条件に基づく理論推定であり、実用的な暗号解読には依然として大規模なエラー訂正やシステム統合など多くの技術的課題が残されている。
プロジェクト・イレブンのCEOであるアレックス・プルーデン(Alex Pruden)氏は今回の結果について、「国家機関や専用チップを持たない独立研究者でも、クラウド環境でこのクラスの量子攻撃を実行できることを示した」とコメント。「必要リソースは低下し続けており、ポスト量子暗号への移行猶予は縮小している」との認識を示した。
量子コンピューティング分野では、グーグルが2024年12月に量子チップ「Willow(ウィロー)」を発表し、特定の量子優位性ベンチマークにおいて従来計算を大幅に上回る性能を示した。またマイクロソフト(Microsoft)も2025年2月、トポロジカル量子ビットを用いた「Majorana 1(マヨラナ1)」を公表している。
こうした動きを背景に、暗号資産業界ではポスト量子暗号への移行に向けた議論が加速している。
なおプロジェクト・イレブンは、次の取り組みとしてAIと量子暗号解析の融合領域に関する研究開発を進めているとしている。
参考:発表
画像:PIXTA
関連ニュース
- Project Eleven、量子計算でビットコイン暗号解読に挑む「Q-Day Prize」発表
- リップル、XRPLの量子コンピューター対策ロードマップ公開。2028年までに実装へ
- ソラナ財団、耐量子暗号技術のテストネットプロトタイプ構築に成功
- コインベース、量子コンピュータによる暗号資産リスクを整理。PoSは「追加的な脆弱性」と指摘
- ビットコインの量子耐性移行案「BIP361」のドラフト提案、脆弱アドレス凍結案で議論紛糾
参照元:ニュース – あたらしい経済
コメント