量子コンピューターが「仮想通貨を保護する暗号」を想定よりはるかに少ないリソースで解読できるとGoogleの研究者が警告

楕円曲線暗号は1985年頃に発明された暗号であり、記事作成時点ではビットコインなどの仮想通貨を保護する暗号としても使われています。ところがGoogleの量子コンピューター研究チームが、「従来の想定のわずか20分の1というリソースで、仮想通貨を保護する楕円曲線暗号が解読できてしまう」との論文を発表しました。

[2603.28846] Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
https://arxiv.org/abs/2603.28846

Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly
https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/

Google Paper Warns Crypto on Quantum Risk Ahead of 2029 Timeline - Bloomberg
https://www.bloomberg.com/news/articles/2026-03-31/google-paper-warns-crypto-on-quantum-risk-ahead-of-2029-timeline

量子コンピューターは量子情報の最小単位である量子ビットを利用して計算するコンピューターで、従来の古典的コンピューターでは解けない問題が解けるようになり、化学・創薬・エネルギーといった分野に大きな進歩がもたらされると期待されています。

その一方で、量子コンピューターによって従来は解けなかった暗号が解読可能になり、既存の暗号システムが脅威にさらされるという懸念もあります。素因数分解を高速に行うための量子アルゴリズムであるショアのアルゴリズムは、量子コンピューティングが既存の暗号方式を破ることができる理論的根拠として広く知られています。​

ビットコインをはじめとするほとんどのブロックチェーン技術や仮想通貨は、セキュリティの重要な側面において、「ECDLP-256」という楕円曲線上の離散対数問題を基礎にした楕円曲線暗号に依存しています。

今回Googleの研究チームは、ECDLP-256に対するショアのアルゴリズムを実装する量子回路を2つ設計しました。新たに設計された回路の実行に必要な物理量子ビット数は50万個未満と推定されており、従来のわずか20分の1に削減できたとのこと。

研究チームはブログの中で、「新しい論文では、将来の量子コンピューターが仮想通貨やその他のシステムを保護する楕円曲線暗号を、従来考えられていたよりも少ない量子ビットと量子ゲートで破る可能性があることを示しています。私たちはこの問題に対する認識を高めたいと考えており、量子攻撃に耐性を持つポスト量子暗号(耐量子暗号)へのブロックチェーンの移行を含め、解読が可能になる前にセキュリティと安定性を向上させるための提言を、仮想通貨コミュニティに提供しています」と述べています。

すでにGoogleは、量子コンピューターにより従来の暗号が簡単に解読されるようになる未来を見据え、2029年までにポスト量子暗号へ以降するという計画を発表しています。

仮想通貨やブロックチェーンの基盤となる暗号が量子コンピューターに脅かされているとの報告は、仮想通貨コミュニティの間で話題となっています。仮想通貨領域に特化したベンチャーキャピタル・Dragonflyでマネージング・パートナーを務めるハシーブ・クレシ氏は、「Googleは現在、2029年のポスト量子暗号への移行について、より確信を深めています」「すべてのブロックチェーンは早急に移行計画を策定する必要があります。ポスト量子暗号への移行はもはや訓練ではありません」とコメントしました。