「量子コンピューターで15ビットの暗号解読に成功」を読み解く
2026年05月08日
この記事を簡単にまとめると(AI要約)
先日、「量子コンピューターで15ビットの暗号解読に成功」という報道が複数のニュースサイトで取り上げられた。ビットコインの安全性は、256ビットの楕円曲線暗号(ECC)によって保護されている。15ビットと256ビットの間には相当な開きがあるが、「現時点で最大規模の公開デモンストレーション」とも評されており、量子コンピューターが256ビットの暗号を解読しうる日も遠くないのではないかという見解も少なくなかった。しかし、Hashcashの発明者であるAdam Back氏やGoogleの量子計算チームメンバーのCraig Gidney氏といった専門家からは、疑義が呈されました。
本レポートでは、科学的かつ客観的な視点に基づき、このニュースを考察する。
そもそも量子コンピューターは、どうやって暗号を解読する?
例えば、Aさんが自分のウォレットからBさんに送金する場合、secp256k1を用いてその取引に署名する必要があります。正確な署名がない取引は、なりすましと見なされ、他のビットコインユーザーに承認されません。
Aさんは取引を自分の秘密鍵で署名しますが、秘密鍵は名前の通り非公開で、Aさん自身が厳重に保管しなければなりません。一方で、Aさんは取引中に必ず自分の公開鍵を開示するため、相手はAさんの秘密鍵を知らなくても電子署名の真正性を検証できます。したがって、もしsecp256k1が破られてしまうと、ビットコインウォレットの安全性は大きく損なわれる。一度公開鍵を開示すると秘密鍵が知られてしまう可能性が生じ、他者によるなりすまし取引が可能になるという深刻な事態を招きかねる。
公開鍵暗号は、「一方向性関数(one-way function)」という数学的な仕組みに基づいています。一方向性関数とは、任意の入力に対する計算(順方向の計算)は容易であるにもかかわらず、一般的に出力に対応する入力を計算する(「逆問題」)のが難しい関数です。
楕円曲線暗号の基礎となっているのは、「楕円曲線離散対数問題」(elliptic curve discrete logarithm problem, ECDLP)という一方向性関数です。この逆問題を通常のコンピューター(以下、クラシックコンピューター)で解くことは極めて困難ですが、理論上は量子コンピューターであれば効率的に解くことが可能です。もしそれが実現すれば、ECDLPの一方向性が失われ、公開鍵から秘密鍵を逆算できるようになります。これこそが、ブロックチェーンにおける「量子リスク」と呼ばれるものです。
無料の会員登録で記事全文が読めます。
すでにご登録済みの方は
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
