Cardano（ADA）創業者のチャールズ・ホスキンソン氏は、2033年までに商用水準の大規模量子コンピュータが登場し、暗号資産の安全性に現実的な脅威を及ぼす確率は50%を超えるとの見方を示した。量子コンピュータのリスクは遠い将来の話ではなく、いまから備えるべき技術課題だとして、耐量子暗号への移行準備を急ぐ必要があると訴えた。

ブロックチェーンメディアのBeInCryptoが17日（現地時間）に報じた。ホスキンソン氏は、Cardanoが格子ベース暗号への移行を進めていると説明し、「2033年までに大規模な商用量子コンピュータが稼働する可能性は50%を超えると思う」と述べた。あわせて、格子ベース技術の研究を進めており、米連邦標準（FIPS）もすでに適用段階にあるとして、「自分たちを守る方法は分かっている」と語った。

問題の中心にあるのは、主要ブロックチェーンで広く使われている楕円曲線ベースの署名方式だ。十分な量子計算能力が実現すれば、Shorのアルゴリズムによって秘密鍵が導出され、署名の偽造が可能になる恐れがある。結果として、分散型ネットワークの信頼性そのものを揺るがしかねない。

同氏は、中性原子方式ハードウェアの進展に加え、米国防高等研究計画局（DARPA）の量子ベンチマーキング・イニシアチブのような政府主導の取り組みが、量子コンピュータの脅威が前倒しで現実化する可能性を示していると指摘した。

あわせて、「Harvest now, decrypt later（いま収集して後で解読する）」型の攻撃にも言及した。量子コンピュータがまだ商用化されていなくても、現在やり取りされ蓄積される暗号化データが、将来の解読対象になるリスクがあるという。

こうした懸念はCardanoに限らない。Bitcoinについても、公開鍵がすでに明らかになっているアドレスに保管された大量の資産が、潜在的なリスクにさらされているとの見方が示された。

Draganflyのマネージングパートナー、ハシブ・クレシ氏も、現代の公開鍵暗号が決定的に破られるまでの中央値の見立ては約10年だとしつつ、想定より早まる可能性があると指摘した。

Cardanoの対策は、格子問題、特にLWE（Learning With Errors）系を中核に据える。LWE系は、古典計算機による攻撃と量子計算機による攻撃の双方に耐え得る候補として注目されている。

開発ロードマップには、米国立標準技術研究所（NIST）の耐量子暗号標準を取り入れる予定だ。具体的には、FIPS 203のML-KEM、FIPS 204のML-DSA、FIPS 205のSLH-DSAを含み、FALCONベースの署名標準も追加の選択肢として開発しているという。ホスキンソン氏は、米連邦標準について「FIPS 203から205まで」を挙げ、すでに適用済みだと説明した。

さらに同氏は、ネットワーク移行の難易度という面でも、Cardanoは相対的に有利との認識を示した。耐量子性に関する研究提案を近く公表する予定で、コミュニティでは戦略に関する投票手続きも進んでいるとしている。

Solanaも同様の方向で動いている。Solana財団はProject Elevenと連携し、耐量子性の水準を点検していると説明した。「量子コンピュータはまだ到来していないが、その可能性には備えている」としたうえで、「第1段階として、Solanaのテストネットに耐量子署名を展開した」と明らかにした。

主要ブロックチェーン各陣営が、共通する数学的な脆弱性を意識し、対応策の検証を進めている構図が浮かび上がる。

もっとも、2033年という見通しが現実のものとなるかどうかは、ハードウェアの進歩の速さや、誤り訂正、フォールトトレラントな計算基盤の確立に左右される。これらの課題は依然として解決途上にある。

そのため業界に問われているのは、量子コンピュータの商用化時期そのものを予測することよりも、既存の暗号方式をいつ、どのように置き換えるかという移行準備の水準だ。