Q-Dayは2030〜33年か
量子コンピュータが現代の暗号技術を無効化する「Q-Day」が現実味を帯び始めてきた。ポスト量子セキュリティ企業のプロジェクト・イレブン(Project Eleven)が5月6日に発表した2026年版レポートでは、楽観的なシナリオでは2030年、標準的な想定では2033年ごろにQ-Dayが到来する可能性が高いと結論づけられた。
グーグル(Google)のクオンタムAI(Quantum AI)とスタンフォード大学の共同研究によると、ビットコイン(Bitcoin)が採用する楕円曲線暗号(ECC-256)の署名鍵を解読するのに必要な論理量子ビットはわずか約1,200個で、処理時間はおよそ9分と試算されている。ビットコインの平均ブロック確定時間は10分であり、理論上は一つのトランザクションが確定する前に秘密鍵を割り出せる計算になる。
さらに今年には、カリフォルニア工科大学と中性原子型量子コンピューティング企業のオラトミック(Oratomic)の研究者らが、約1万個の中立原子型量子ビットでショアのアルゴリズムを暗号解読に使える規模で実行できると発表した。2021年時点の推計から必要リソースが桁違いに下がっており、技術の進歩は当初の予測をはるかに上回るペースで進んでいる。
今回発表されたレポートが強調するのは、この進歩が「何も起きていないように見えて、ある時点で一気に到達する」という指数関数的な軌道を描き得る点だ。エラー訂正効率の改善や量子ビット間の接続性向上、アルゴリズムの最適化といった複数の要素が相互に作用し、暗号解読に必要なリソースが急激に縮小する可能性があると指摘されている。
またこのレポートでは「量子耐性暗号への移行は、もはやオプションではなく、将来にわたり信頼性と安全性を維持するあらゆるブロックチェーンにとって不可欠である」と明記されている。
一方で、ブロックチェーンは他のシステムと比べて暗号方式の移行が構造的に難しい。中央集権的なシステムでは管理主体の判断により比較的迅速な更新が可能だが、ビットコインやイーサリアム(Ethereum)のような分散型ネットワークでは、仕様変更に広範な合意形成が必要となる。同レポートは、量子耐性暗号(PQC)への移行にはおおよそ4〜6年、標準的には7〜13年程度を要すると見積もっている。
加えて、ブロックチェーンでは公開鍵が一度オンチェーン上に露出すると恒久的に記録されるため、ひとたびその鍵が破られれば資産へのアクセスを回復する手段がない。この性質により、量子コンピュータの脅威は特に深刻となる。
こうしたリスクを定量的に示すのが、暗号学者ミシェル・モスカ(Michele Mosca)が提唱した「Mosca不等式」だ。「移行に要する期間」と「保護すべきデータの有効期間」の合計が、「暗号解読可能な量子コンピュータの実現までの時間」を上回る場合、移行はすでに開始されていなければならないとする考え方である。同レポートによれば、楽観的な移行シナリオでも完了までに10年以上を要する可能性があり、Q-Day到来予測時期の2030〜2033年と照らし合わせれば、多くの前提条件においてこの不等式はすでに成立していると指摘されている。
米国立標準技術研究所(NIST)はすでにPQCアルゴリズムの標準化を進めており、主要なブラウザベンダーや大手テクノロジー企業も量子耐性暗号の実装を開始している。レポートは、ブロックチェーン業界に対しても同様の先手対応を求めており、対応の先送りは許容できないリスクとなりつつあると警告している。
参考:発表
画像:PIXTA