ポスト量子移行はこれ以上延期できない

A ホワイトペーパーが昨日公開されましたGoogle Quantum AIによると、高速クロックの量子コンピューター（既存のWillowチップと類似したアーキテクチャを持つ）は、公開された公開鍵から秘密鍵を約9分で導き出すことが可能です。ビットコインは約10分ごとにブロックを確定しています。

つまり、平均してシステムが機能し始めてから、対戦相手がメンプールから直接ライブトランザクションを乗っ取るまでの間にわずか1分のマージンしかないということです。その数兆ドル規模の1分間は、サトシのコインだけでなく、現在および将来のビットコインの全供給量がリスクにさらされていることを意味します。

長年にわたり、この業界の量子技術に対する姿勢は「実際の問題になった時に対処する」というものでした。この脅威を真剣に受け止めていた者でさえ、ビットコインに対する最初の本格的な脅威は少なくとも10年先であり、その攻撃は休眠資産を狙った「長距離」攻撃の形で現れると考えていました。本論文は、一連の加速する技術的突破の中で最新のものであり、その立場を維持できないことを示しています。

本調査はタイムラインを劇的に加速させる重大な変化を提示しています。デジタル資産エコシステムに与える影響は非常に深刻です。もし直ちに緊急のアップグレード作業を調整しなければ、現在の形のデジタル資産は存続が困難になる可能性があります。

変化の速度が加速しています

歴史的に見て、ビットコインを脅かすには数千万の物理的な量子ビットが1兆回の誤り訂正演算を実行する必要があると推定されていました。しかし、重要なことに、これらの推定はビットコインが使用する楕円曲線暗号ではなく、RSA-2048として知られる古いアルゴリズムに基づいています。

Googleのホワイトペーパーは、256ビット楕円曲線離散対数問題（ECDLP）を破るためのアーキテクチャにより、これまでのリソース見積もりを覆しましたビットコインに特化して使用.

本論文は、物理的な要件を50万キュービット未満に削減し、操作回数を桁違いに減らしています。これは、0.1％のエラー率で1,200の論理キュービットのみを使用することで実現されており、この閾値は近い将来に達成可能と見られています。報告によれば、Googleは上昇 2029年までの独自の量子タイムライン。

さらに重要なのは、使用されているアーキテクチャ（超伝導）が高速な物理クロックスピードを特徴としていることです。これは、「失われた」または休眠状態のコインだけがリスクにさらされているわけではなく、すべてのアクティブなビットコイン取引が、メモプールから直接量子攻撃者に奪われる可能性があることを意味します。

しかし、Googleの論文は単独の出来事ではありません。これは、二つの収束するブレークスルーのうちの一つです。

研究者たち オロトミック は中性原子ハードウェアを用いた並行した突破口を発表しました。高レート量子低密度パリティ検査（qLDPC）コードを活用し、約10,000～22,000の再構成可能な原子量子ビットを使用して、暗号学的に関連する規模でショアのアルゴリズムを実行できることを示しました。かつては数百万の量子ビットを必要としていたものが、わずか数年の間に、二つの異なる技術的アプローチでそれぞれ桁違いに圧縮されました。

ひとつの目標に向かう複数の技術体系

なぜ長い間ほとんど進展がなかった量子技術が、現在ではこれほど急速に進展のタイムラインが崩壊しているのでしょうか。簡単に言えば、物理的忠実度、誤り訂正、制御アーキテクチャ、アルゴリズム設計における小さな反復的改善が相乗効果を生み、進歩を加速させているためです。

高速なマシンはより優れた誤り訂正の研究を可能にし、次世代マシンのリソースの敷居を下げ、非線形的な速度でタイムラインを加速させます。

おそらく最も危険な誤解は、量子の進歩が特定の物理学の一分野における単一の「奇跡的」なブレイクスルーに依存しているという考えです。量子の脅威は、一度の大成功に依存するものではありません。超伝導、フォトニック、中性原子、イオントラップのアーキテクチャは、まったく異なる工学ロードマップ、物理学、資金調達経路を表しています。量子コンピューティングが暗号学的に重要となるためには、そのうちの一つが成功すれば十分です。

これらのシステムはいずれもまだ大規模で完全に実証されたわけではありません。しかし、著名な企業や莫大な資本の支援を受け、実証されつつあります。私たちは本当に何兆ドルものリスクを背負って賭けに出る覚悟があるのでしょうか？

移行の期限が迫っています

暗号技術的に関連する量子コンピュータが公に確認されるまで先送りするという直感は、分散型ネットワークのアップグレード方法を根本的に誤解しています。ビットコインのような分散型ネットワークの移行は、企業のサーバーのスイッチを切り替えるようなものではありません。数兆ドルに上る資産がリスクにさらされており、すべてのネットワークは最も基礎的なレベルで新しい暗号技術を導入するためにかつてないアップグレードを実行する必要があります。

残念ながら、ある問題を解決すると新たな課題が生じます。ポスト量子暗号（PQC）は、著しく大きなデジタル署名を必要とし、それに伴い帯域幅、ストレージ、および計算リソースの要件が増加します。これを実装するにはハードフォークが必要であり、必要なコミュニティの合意に達することは困難で政治的に複雑なプロセスとなるでしょう。

コンセンサスが得られた後であっても、資産を移動させるための物理的な手続きは非常に複雑です。ビットコインの現行の取引処理速度では、ネットワークをポスト量子アドレスへ移行するには数か月を要すると見込まれます—ネットワークが他に何も処理せず、かつすべてのブロックが満杯である場合に限ります。

もし量子コンピュータが暗号技術に関連して公に確認される「Q-デイ」までこのプロセスの開始を待てば、手遅れとなるでしょう。デジタル署名はすでにその権威を失っており、問題を遡及的に修正しようとする試みは激しい金融のボラティリティを引き起こします。最悪の場合、競合するフォークの発生、機関投資家の信頼の喪失、兆ドル規模の資産の真正性危機を招く可能性があります。

緊急性、パニックではなく

これはパニックを煽る呼びかけではありません。リアリズムを促す呼びかけです。現在、流通するビットコインの大部分を保有する経営者や機関、ステーブルコイン発行者、主要なプロトコルチームは、リスクプロファイルが根本的に変化したことを認識する必要があります。量子コンピュータによる脅威はもはや学術的な理論の域を超え、急速に進展するエンジニアリング上の現実となっているのです。

我々は今、行動を起こさなければなりません。世界は積極的な移行戦略、ポスト量子所有権を登録するためのツール、そして最初の沈黙の窃盗が発生する前にアップグレードを義務付ける業界全体の指令を必要としています。量子の敵はすでに迫っており、彼らは自らを明かすことはありません。しかし、我々は備えることができます。デジタルトラストの基盤が量子時代へと継続することを確実にするために、今日、このアップグレードを調整しなければなりません。