グーグル「ビットコインは量子コンピューターに想定より早く突破される可能性」

ビットコイン（BTC）のセキュリティが、量子コンピューターの脅威に想定より早くさらされる可能性があるとの分析が浮上した。

31日（現地時間）にCoinDeskが伝えたところによると、Google Quantum AIチームはブログとホワイトペーパーで「ビットコインおよびイーサリアム（ETH）の暗号方式を破るのに必要な量子計算性能は、従来の想定より低い可能性がある」とし、「思いのほか早い時期に量子計算攻撃で突破され得る」と警告した。

研究チームによれば、この攻撃には物理キュービット（qubit）が約50万個以下で足りると推定された。これは従来提示されていた「数百万個」規模より大幅に少ない。特に2つの攻撃シナリオでは、約1200〜1450個の高性能キュービットだけでも実行可能性が示された。

量子コンピューターは従来型コンピューターより特定の計算をはるかに高速に実行でき、暗号資産（仮想通貨）ウォレットを保護する暗号を解読し得る潜在力を持つ。

研究は実際の攻撃手法も示した。取引発生時に公開される公開鍵を基に秘密鍵を逆算し、資金を奪取する方式だ。このモデルでは約9分以内に攻撃が可能で、ビットコインの取引確定時間（約10分）を考慮すると、約41%の確率で攻撃が成功し得ると分析された。

すでにリスクにさらされている資産規模も相当とされた。公開鍵が露出した状態のビットコインは約690万BTCで、総供給量のおよそ3分の1に当たる。これは従来の一部推計より大幅に高い。

とりわけ、2021年に導入されたTaproot（タップルート）アップグレードが、こうした脆弱性を拡大した可能性も指摘された。Taprootは取引効率とプライバシーを改善した一方、公開鍵が基本的にブロックチェーン上に露出する構造を採用したことで、一部の防護策が弱まったとの見方だ。

研究チームは「量子コンピューターが直ちにビットコインのセキュリティを脅かす水準に達したわけではない」としつつも、「技術進展のスピードを踏まえるとリスクの時期は想定より前倒しになり得て、備えの必要性が高まっている」と強調した。