Googleが、量子コンピュータによってビットコインの秘密鍵を約9分で導出できる可能性があるとする論文を公表した。CoinDeskは5日、この内容がビットコインにとどまらず、Ethereumなど他のトークンや民間金融で使われる暗号方式全般にも影響する可能性があると報じた。

今回の議論の前提にあるのは、量子コンピュータが単に「従来より高速な計算機」ではないという点だ。古典計算機が0か1のいずれかをとるビットで情報を処理するのに対し、量子コンピュータはキュービットを用いる。キュービットは0と1の状態を同時に取り得る「重ね合わせ」を利用できるのが特徴だ。

Googleが採用する代表的な方式は、超伝導金属の微小なリングを極低温まで冷却して量子状態を保つ仕組みとされる。絶対零度に近い環境では電流が抵抗なく流れ、量子状態を維持しやすくなる。このリングでは、電流が時計回りまたは反時計回りに流れる状態をそれぞれ0と1に対応させるが、量子スケールでは両方の状態が同時に成り立つ重ね合わせが可能になるという。

ただし、この量子状態は極めて壊れやすい。空気分子や熱、振動、光など外部環境との相互作用で重ね合わせが崩れる「デコヒーレンス」が起きるためだ。Googleの装置は大型の希釈冷凍機と遮蔽構造の中で動作するが、それでもキュービットは頻繁に量子状態を失う。このため、誤り訂正が大規模化に向けた最大の課題の1つとされている。

量子コンピュータが特に脅威視されるのは暗号分野だ。ビットコインの安全性は、秘密鍵から公開鍵を求める計算は容易である一方、公開鍵から秘密鍵を逆算するには古典計算機では事実上不可能なほど長い時間がかかるという前提に支えられている。だが、量子コンピュータはShorのアルゴリズムによって、この一方向性の前提を崩し得るとされる。

関連論文では、必要な計算資源が従来想定より大幅に少なくなる可能性に加え、ビットコインのブロック生成間隔と競合し得る時間内で処理が成立するシナリオが示された。秘密鍵の導出時間として約9分という試算が注目を集めているのはこのためだ。

もっとも、これは直ちにビットコインの暗号基盤が破られることを意味するわけではない。むしろ、量子技術の進展を踏まえれば、対応を理論上の課題として先送りできない段階に入ったことを示す警鐘といえる。ビットコインやEthereumなど主要ブロックチェーンに加え、民間金融でも耐量子暗号への移行を急ぐ必要性が一段と高まっている。