イーサリアム財団の研究員:「量子の日」が近づいている——2029年までに耐量子化移行を完了する計画
TechFlow厳選深潮セレクト
イーサリアム財団の研究員:「量子の日」が近づいている——2029年までに耐量子化移行を完了する計画
量子の日は、2030年までに前倒しされる可能性がある。
Web3業界の深掘り報道に専念し潮流を洞察執筆:ジャスティン・ドレイク(Justin Drake)、イーサリアム財団研究員
翻訳・編集:チョッパー(Chopper)、Foreisght News
3月31日、グーグルの量子人工知能チームは、ショアの楕円曲線暗号解読アルゴリズムに関する画期的な成果を発表した。技術的には、本論文はまさに衝撃的なブレイクスルーであり、これまでの最良の手法と比較して、アルゴリズムの効率が実に10倍向上している。チームは、ビットコインおよびイーサリアムの署名の基盤となっている楕円曲線「secp256k1」を用いて最適化計算を行い、これは単なる技術デモであると同時に、ブロックチェーン業界に対する明確な警告でもある。
しかし、本論文が最も興味深い点は、むしろ技術面ではなく、業界のルールという観点にある。研究チームは、学術界における従来の公開論文発表プロセスに従わず、核となる最適化の詳細を一切非公開とし、ゼロ知識証明(ZK)のみを用いてその最適化手法が実際に有効であることを検証し、技術的詳細を一切開示していない。グーグルの関連ブログによると、プロジェクト期間中には米国政府機関との協議も行われたという。ゼロ知識証明を活用した学術的内容の統制は、世界の学術史上初の試みである。
本論文の共著者一人として、私はこの制限付き公開の経緯を直接体験した。率直に述べれば、この一件には複数の点で納得がいかない部分がある。私は一貫して、一般市民がこうした情報を知る権利があると考えているが、客観的な制約により、内部の事情を外部に公表することはできない。ただし一点だけ明言しておく必要がある——グーグルのチームは、一貫して極めて専門的かつ厳密な姿勢で取り組んでおり、その点については称賛に値する。
意図的な情報統制は、往々にして逆効果を招く。「ストライプバーン効果(Strawberry Effect)」——つまり、隠そうとすればするほど注目が集まってしまう現象——が今まさに進行中である。グーグルが極秘に守ってきた核心的最適化アルゴリズムは、すでにフランスの研究者によって再現されている。さらに驚くべきことに、「ショアアルゴリズムのオープンソース共同解読チャレンジ」が正式に開始され、公式サイト「ecdsa.fail」が立ち上がって数時間のうちに、既存のショアアルゴリズム最適化記録を更新した。
アルゴリズムは独立して再現され、グローバルなオープンソースチャレンジが爆発的に拡大
グーグル論文の発表からわずか2カ月後、フランスの量子分野の専門家アンドレ・シュロッテンローア(André Schrottenloher)氏が、この核心的最適化ロジックの解読に先駆けて成功した。題して『楕円曲線離散対数問題向け最適化ポイント加算回路』(Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms)の論文が、本日、プレプリントサーバーarXivにて正式公開された。アンドレ氏の快挙を心より祝福したい。彼は、本テーマを研究する世界トップクラスの研究者たちの中でも、最初に成果を上げた人物となった。同日に発表されたもう一つのニュースでは、ショアアルゴリズム最適化分野の世界的権威であるクレイグ・ギドニー(Craig Gidney)氏が、規制要請により、この最適化アイデアを既に1年間手元に保有していたにもかかわらず、公表できなかったと明らかにした。
アンドレ氏の研究は、主なフレームワークを再現したものの、グーグル版およびその後の反復改良による微細な最適化領域までは網羅できていない。つまり、ショアアルゴリズムにはまだ多くの改善余地が残っており、これこそがecdsa.failチャレンジの設立目的である。当初、ゼロ知識証明の検証に使われたプログラムが再利用され、自動的に有効な最適化案をフィルタリングしている。現在、世界中の開発者が継続的に細部の改良を提案しており、評価基準は「論理量子ビット数 × トフォリゲート数」の積で定められている。この結果、全体の回路はグーグル版と比べて8.4%の効率向上を達成している。
本テーマへの関心は、業界の予想を大きく上回っている。参加者は一流の研究者に留まらない。過去数週間、多数のアマチュア愛好家が、世界的AI科学者・OpenAI創設メンバーのアンドレイ・カルパシー(Andrej Karpathy)氏が提唱した自律的研究アプローチに触発され、AIを活用してショアアルゴリズムの反復的最適化に取り組んでいる。劇的ともいえるのは、もともとゼロ知識証明の検証のために設計されたプログラムが、AIの反復学習における報酬評価基準として恰好よく機能している点である。この新たな研究スタイルは、非常に低いハードルで誰でも参加可能であり、専門外の人々や、甚至一名の青少年までが高品質な最適化解を提出している。
中性原子量子技術が参入——業界では「Q-Day(量子破密の日)」が2032年前に到来する可能性が予測される
物語はグーグルだけにとどまらない。グーグル論文の発表と同日に、プライバシー分野のスタートアップ企業オラトミック(Oratomic)も、自社開発のショアアルゴリズム関連論文を発表。発表直後、学術評価サイトscirate.comのホットランキングでトップに躍り出た。
オラトミックが提示した結論は極めて衝撃的である。すなわち、グーグルの論理層最適化をベースとしつつ、自社開発の中性原子物理アーキテクチャを組み合わせることで、わずか1万個の物理量子ビットでショアアルゴリズムを実行し、secp256k1暗号を解読できるという。この数字は、業界の常識を根底から覆すものである。
私が初めてオラトミックの論文を目にした際、中性原子技術について全く知識がなかったため、好奇心から数百時間かけて深掘り調査を行った。ネット上のあらゆる紹介動画やインタビューを視聴し、業界の専門家数名にも直接取材した。最終的に導き出した結論は、「中性原子量子技術は現実的かつ実現可能な技術であり、近い将来に実用化される」というものである。グーグルが最近新たに中性原子量子実験室を設立し、それまで一貫して超伝導量子ルートに特化していた戦略を転換したことは、何よりの裏付けである。もし皆さんが「Q-Day(商用暗号が量子コンピュータによって解読可能になる日)」という量子破密のキーデートに関心をお持ちなら、中性原子ルートは無視できない存在である。
興味深いことに、グーグルとオラトミックの両論文とも、研究成果がQ-Dayに与える実際の影響について一切言及せず、具体的な時期予測も一切行っていない。だが、ホワイトハットの暗号解析の本質的意義は、量子破密までのタイムラインを評価し、業界が事前に準備できるよう支援することにある。この沈黙は、極めて異例である。
スコット・アーロンソン(Scott Aaronson)氏が4月29日に発表した考察を参考に、私が入手した公開情報および非公開の機密情報も踏まえて推計した結果は以下の通りである:Q-Dayが2032年以前に到来する確率は50%、2030年以前に到来する確率は10%である。
一方、米国政府の公式見解はというと、米国家安全保障局(NSA)が主導し、米国立標準技術研究所(NIST)が採用している公式タイムラインは2035年であり、この年に米国政府機関は量子攻撃に弱い暗号方式の使用を禁止することになっている。後から振り返れば、この予測は技術の進展ペースから大幅に乖離しており、実用的な参考価値はほぼ失われており、NISTは今後、期限を大幅に前倒しする可能性が高い。
ポスト量子移行:イーサリアムは2029年の完了を目指す
量子リスクには注意が必要だが、過度なパニックは禁物である。未熟な段階のポスト量子暗号を安易に導入すると、かえってセキュリティ上のリスクを招くことになりかねない。私の見解では、2029年は安全かつ確実な移行ウィンドウ期であり、現時点から約3年半後のタイミングである。グーグル、クラウドサービスプロバイダーのCloudflare、そしてイーサリアム財団のすべてが、この同一のタイムラインを選択している。
現在、私の大部分の業務は、イーサリアムの軽量化アップグレードプロジェクトに協力し、イーサリアム全体のチェーンをポスト量子暗号へとスムーズに移行させることに集中している。作業量は膨大であり、コンセンサス層のBLS署名、データ層のKZGコミットメント、実行層のECDSA署名のすべてを置き換えなければならない。この一連のアップグレード計画はハッシュベースの暗号体系を基盤としており、実現可能性は十分に確保されている。
イーサリアム財団内では、leanVMと呼ばれるツールを開発している。これはハッシュベースのSNARKsによって駆動されるものである。エミール(Emile)、トーマス(Thomas)をはじめとする関係者の卓越した貢献により、その性能は十分に担保されている。セキュリティ面においては、leanVMは真に傑出した存在であり、端から端まで形式検証が可能で、最高水準のセキュリティを実現するために特化した、極めてミニマルなzkVMである。あなたもこの取り組みに貢献したいと思わないだろうか?現在、2つの100万ドル規模の賞金プログラムが実施されている。第一に「プロキシミティ・プライズ(Proximity Prize)」——符号理論における長年の未解決数学予想を解決し、ハッシュベースのSNARKを改良した場合、100万ドルの賞金が支給される。第二に「ポセイドン・イニシアチブ(Poseidon Initiative)」——SNARKに優しいハッシュ関数「ポセイドン(Poseidon)」の解読に成功した場合、こちらも100万ドルの賞金が支給される。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@drakefjustin
