本日4月24日、イタリアの研究者ジャンカルロ・レッリ氏は、楕円曲線鍵が直面する可能性のある量子攻撃の世界最大規模の実証実験を行った功績により、1Bitcoin 賞金を授与された。.
この種の攻撃は Bitcoin だけでなく Ethereumにも脅威を与え、楕円曲線暗号(ECC)で保護された2兆5000億ドル以上のデジタル資産が失われる可能性がある。.
ここ数年、量子コンピュータが楕円曲線暗号にもたらすセキュリティリスクについて様々な憶測が飛び交ってきた。これまで幾度となく、それは理論上の遠い問題だとされてきたが、今日の成功を受けて、その現実ははるかに身近なものになったように思える。.
レリが実際にしたこと
ショアのアルゴリズムを組み合わせ、公開鍵から秘密鍵を導き出しました。
Lelliiは、ショアのアルゴリズムの変種を用いることで、楕円曲線離散対数問題(ECDLP)を標的とし、32,767という探索ギャップを越えて秘密鍵を導き出すことに成功した。これにより、 Bitcoinセキュリティシステムを支えるmaticにアクセスすることが可能になった。.
成果で最も注目すべき点は、そのアクセスのしやすさにある。昨年開始されたプロジェクト・イレブンの懸賞金プログラムは、今年4月までに1ビットから25ビットまでの楕円曲線鍵を解読することを目的として作られた。
レリはこの任務を、特別な機器も、研究資金を提供する機関も、違法行為も一切必要とせず、クラウドにアクセス可能なハードウェア上で達成した。彼は、今日、意欲のある研究者なら誰でも入手できる機器を使って攻撃を実行できたのだ。.
その差はどれくらいの速さで縮まっているのか?
最後に記録された公開されたブレークは、2025年9月にスティーブ・ティッペコニックがIBMの133量子ビット量子コンピュータを用いて行った6ビットのデモンストレーションだった。しかし、レリの最近の成果は、わずか7ヶ月でその倍率を512倍に拡大した。.
実務的な成功に加え、理論的な側面も急速に発展しており、 Googleが2026年4月に発表したホワイトペーパーでは、完全な256ビット(Bitcoinの規模)攻撃に必要な物理量子ビット数は、当初の数百万個という推定値から約50万個にまで減少しているとしている。
このホワイトペーパーを基に、カリフォルニア工科大学とOratomic社によるその後の論文では、中性原子アーキテクチャにおいて、量子ビット数を1万個まで削減することに成功した。.
レリの成功が示すのは、理論的な発見が実践的な側面をもたらしたものである。ハードウェア面と理論面の両方が正しい方向に進んでいることを証明したのだ。15ビットから256ビットへの飛躍は依然として大きいものの、その可能性はかつてないほど身近に感じられ、もはや時間の問題と言えるだろう。
誰が心配すべきなのか?
リスクにさらされている主なユーザーは、公開鍵が既にオンチェーンに存在するウォレットです。推定690万 Bitcoinコインがこうしたアドレスに保管されており、その中にはサトシ・ナカモト氏が保有していたとされる約100万 Bitcoinコインも含まれています。これらのビットコインは、ネットワークの立ち上げ以来、一切手つかずのままです。.
この潜在的な脅威に対応するため、Bitcoin検討を開始した。CryptopolitanはCryptopolitan量子耐性のあるトランザクション形式の導入を目指すBIP-360BIP-361など、いくつかの解決策について報じている。
さらに、Ethereumポスト量子セキュリティチームEthereumの脆弱な部分を発見し、置き換える試みが行われている。
最近の動向を真剣に受け止める人が多い一方で、いまだに人々が過剰反応している火災報知器のようなものだと考える人もおり、だからこそレリの成果はより一層重要になる。彼の成功は、攻撃型攻撃がいかに進歩しているか、そして私たちが予想していたよりもはるかに速いスピードで進化していることを示している。.
