「Q-Dayの基本シナリオは2033年」、ブロックチェーンの量子脅威対策は今すぐ始めるべき＝Project Elevenレポート

Q-Day予測：三つのシナリオ

量子耐性暗号企業Project Eleven（プロジェクト・イレブン）は6日、「ブロックチェーンに対する量子脅威2026レポート」を公開した。暗号学的に有効な量子コンピュータ（CRQC）が既存の公開鍵暗号方式を破ることができるようになる「Q-Day」への軌跡を分析し、三つの予測を提示した。

Q-Dayとは、現在広く使われている公開鍵暗号を現実的な時間内に破れるレベルの量子コンピュータが実現する時点を指す。レポートは、Q-Dayが到来する時期について、専門家へのアンケート調査と大手量子コンピュータ企業公開のロードマップ、および独自の分析モデルを組み合わせ、到来時期を次のように予測した。

• 基本シナリオ：2033年
• 楽観シナリオ：2030年
• 悲観シナリオ：2042年

レポートでは、Googleの量子AIラボ責任者、ハルトムート・ネーヴェン氏の見解にも言及している。同氏は、量子プロセッサの性能向上がムーアの法則のような単なる指数関数的成長ではなく、成長率自体が加速する「二重指数関数的成長」に近いと指摘。その急激な進歩を「しばらくは何の変化もないように見えるが、ある時突然、まったく別の世界に到達する」と表現した。

Project Elevenは、この「ネーヴェンの法則」が示すパターンが、暗号技術への応用を目指す量子コンピューティングの進歩の軌跡と一致すると分析している。

ハードウェア、誤り訂正、アルゴリズムといった互いに独立した複数の分野で改良が相乗的に積み重なっていくため、進歩は緩やかで予測可能なものにはならない。むしろ、「何の変化もない期間が続いた後、一気にすべてが変わる」という軌道をたどることになるだろう。

同レポートによると、専門家の多くはQ-Dayの実現を10～12年先とみる一方、近年の進展を踏まえて3〜5年以内というより急進的な説も浮上している。GoogleやCaltech・Oratomicによる最新研究では、5年前の予測と比較して、暗号解読に必要なリソース（量子ビット数など）の見積もりは大幅に減少しており、実現のハードルが急速に低下しつつあるという。

もっとも、こうした予測は初期条件や改善速度の仮定に強く左右されるため、正確な時期を特定するのは依然として極めて困難であるとレポートは強調している。

量子耐性移行の緊急性

レポートは、量子脅威に対するブロックチェーンの脆弱性を詳述するとともに、「モスカの不等式」（Mosca’s Inequality）と呼ばれる原理を用いて、ビットコインをはじめとする暗号資産（仮想通貨）の量子耐性化を急ぐ必要があると強く訴えている。

Project Elevenは、量子耐性システムへの移行は、もはや「将来の話」ではなく、「今取り組むべきエンジニアリングと調整の課題」と位置付けている。その期限を決めるのはブロックチェーン業界の準備状況ではなく、「物理学とハードウェアの進歩」であると警告している。

インターネット基盤の世界ではすでに移行が進みつつあるとして、次のような変化の例を挙げた。

• Webトラフィックの半数以上がポスト量子暗号で保護されている
• SSHのデフォルト設定は量子耐性に対応
• 主要クラウドプラットフォームやモバイルOSも、製品レベルでPQC（ポスト量子暗号）の導入が勧められている

一方で、最も資産リスクが高いはずのブロックチェーン業界の対応は著しく遅れているとレポートは指摘する。Project Elevenによると、約690万BTCが公開鍵が露出しているアドレスに保管されており、量子攻撃の標的になりうると推定。同社は、古いビットコインアドレスに保管された約690万BTCが、将来的に量子コンピュータの攻撃対象になる可能性があると試算している。

Project Elevenによれば、移行に必要なNIST（米国国立標準技術研究所）の標準規格やリファレンス実装はすでに整備が進んでいる。したがって、移行の遅れは技術的な問題ではないと主張。問題の本質は、業界内の調整や緊急性、そして移行コストを受け入れる意思の欠如にあると、レポートは結論づけた。