Googleの量子コンピュータ開発を主導した物理学者ジョン・M・マルティニス氏が、ビットコインに対する量子コンピュータの脅威に警鐘を鳴らした。暗号解読に使える実用的な量子マシンの登場にはなお時間がかかるとしながらも、ビットコインは分散型ネットワークのため移行対応が難しいとして、今の段階から備えを進める必要があると訴えた。

CoinDeskが7日（現地時間）に報じたところによると、マルティニス氏は、Googleの研究陣が示した「量子コンピュータがビットコインの暗号を数分で破る」というシナリオについて、単なる仮説として退けるべきではないと述べた。

同氏は関連論文について、「非常によく書かれた論文で、現状の到達点を示している」と評価。そのうえで、「可能性がゼロではない以上、この問題に取り組む必要がある」と強調した。

論文では、十分に発展した量子コンピュータがビットコインの公開鍵から秘密鍵を導き出し、現在のネットワークを支える計算上のハードルを大きく引き下げる可能性があるとした。マルティニス氏はこれを、最も深刻に受け止めるべき課題の一つだと位置付けた。

特に同氏が注目するのは、暗号解読が量子コンピューティングの中でも比較的早く実用化し得る分野だという点だ。「暗号を破ることは、量子コンピューティングの応用の中でも比較的実現しやすい。数値計算が中心の領域だからだ」と説明した。ビットコインで使われる楕円曲線暗号も、こうした攻撃対象になり得るという。

対策について同氏は、ビットコインは従来の金融システムより対応が難しいと指摘した。銀行などの中央集権型システムであれば量子耐性暗号への移行を進めやすいが、ビットコインは分散型ネットワークであるため、アップグレードには時間がかかるうえ、コミュニティの合意形成も欠かせないためだ。「ビットコインは構造的に異なる。今から議論を始めるべきだ」と述べた。

具体的なリスクとして挙げたのが、取引がネットワークに送信されてからブロックに取り込まれるまでの間だ。この間は公開鍵が露出する短い隙が生じ、十分に強力な量子コンピュータがあれば、秘密鍵を導出して資金を奪う可能性があるという。

もっとも、脅威が直ちに現実化するとはみていない。マルティニス氏は、量子コンピュータは一般に考えられている以上に製造が難しく、スケーラビリティや信頼性、誤り訂正といった工学面の課題も大きいと説明した。

そのうえで、暗号学的に意味のある量子マシンの実現時期については、おおむね5〜10年との見方を示した。実用化まで猶予がある可能性を認めつつも、影響の大きさを踏まえれば、量子脅威への備えを先送りすべきではないと重ねて訴えた。