執筆者：ジャスティン・ドレイク（イーサリアム財団研究員）

編集：チョッパー、海外ニュース

3月31日、Googleの量子AIチームは、ショアの楕円曲線暗号アルゴリズムに関する画期的な成果を発表しました。技術的な観点から見ると、この論文は大きなブレークスルーと言えます。従来の最適解と比較して、アルゴリズムの効率が実に10倍向上したのです。チームは、ビットコインとイーサリアムの署名に使用されている基盤アルゴリズムであるsecp256k1楕円曲線を用​​いて最適化計算を行いました。これは、技術的な実証であると同時に、ブロックチェーン業界への警鐘とも言えるでしょう。

しかし、この論文で最も興味深い点は、技術的な側面ではなく、業界規制への影響にある。研究チームは従来の学術出版プロセスから逸脱し、最適化の中核となる詳細を完全に非公開とした。技術的な詳細を一切明かすことなく、ゼロ知識証明（ZK）のみを用いて最適化手法の妥当性を実証した。Googleのブログ記事によると、プロジェクト期間中、米国政府機関と連携していたという。学術コンテンツの管理にゼロ知識証明を用いるのは、世界の学術史において前例のないことである。

本論文の共著者の一人として、私はこの限定公開に至るまでの経緯とその後の出来事を目の当たりにしてきました。率直に言って、この一件の多くの詳細を受け入れるのは困難です。私は、国民が関連情報にアクセスできるべきだと強く信じていますが、客観的な制約により、内部事情を公表することはできませんでした。しかし、一つだけ明確にしておきたいことがあります。それは、このプロセス全体を通してのGoogleチームのプロ意識と厳格さは、称賛に値するということです。

意図的に情報を統制しようとすると、しばしば裏目に出る。「ストラサンヌ効果」（何かを意図的に隠せば隠すほど、注目を集める）が今まさに現実のものとなっている。Googleが厳重に守ってきたコア最適化アルゴリズムが、フランスの研究者によって再現されたのだ。さらに驚くべきことに、全国的な協力によってショアのアルゴリズムを解読するオープンソースのチャレンジが正式に開始され、公式サイトecdsa.failは開設からわずか数時間でショアのアルゴリズム最適化の世界記録を更新した。

そのアルゴリズムは独自に再現され、オープンソースのコンテストが各地で盛んに行われた。

Googleの論文発表からわずか2か月後、フランスの量子力学専門家アンドレ・シュロッテンローハー氏が、最適化の中核となるロジックを初めて解明しました。彼の論文「楕円曲線離散対数のための最適化された点加算回路」は、本日プレプリントウェブサイトarXivで正式に公開されました。このテーマを研究するトップレベルの学者の中で先陣を切ったアンドレ氏にお祝いを申し上げます。また、アルゴリズム最適化の第一人者であるクレイグ・ギドニー氏も本日、規制上の制約により、この最適化手法を丸1年間秘密にしていたものの、公表できなかったことを明らかにしました。

アンドレの研究は主要なフレームワークを再現しましたが、Googleのオリジナルバージョンとその後の反復におけるすべての微妙な最適化を網羅していませんでした。ショアのアルゴリズムにはまだ大きな未開発の最適化の可能性があり、それがまさにecdsa.failチャレンジの理由です。ゼロ知識証明の検証に以前使用されていた検証手順が再利用され、効果的な最適化ソリューションを自動的に選択するようになりました。現在、世界中の開発者が論理量子ビット数とトヴェリメン数の積をベンチマークとして使用し、詳細な改善を継続的に提出しています。回路全体では、Googleのオリジナルバージョンと比較して8.4%の効率向上を実現しています。

この研究ブームへの参加者数は業界の予想をはるかに上回り、一流の研究者だけにとどまらず、幅広い層に広がっている。ここ数週間、多くのアマチュア愛好家が、カルパシー氏（世界有数のAI科学者であり、OpenAIの創設メンバー）が提唱した独立した研究手法に触発され、人工知能を用いてショアのアルゴリズムを反復的に最適化している。皮肉なことに、元々はゼロ知識証明のために設計された検証プログラムが、AI反復の報酬基準となっている。この新しい研究モデルは参入障壁が非常に低く、多くの非専門家や10代の若者でさえ、質の高い最適化ソリューションを提出している。

中性原子量子技術の市場参入に伴い、業界関係者は量子技術の実用化が2032年よりも早く実現する可能性があると予測している。

話はGoogleだけにとどまらない。Googleが論文を発表したのと同じ日に、プライバシー関連のスタートアップ企業であるOratomicも、自社開発のShorアルゴリズムに関する論文を発表し、学術論文評価サイトscirate.comで瞬く間に人気論文ランキングのトップに躍り出た。

Oratomicの結論は驚くべきものだ。Googleのロジック層の最適化と、同社が独自開発した中性原子物理アーキテクチャの最適化を組み合わせることで、Shorのアルゴリズムを実行してsecp256k1暗号を解読するために必要な物理量子ビットはわずか1万個で済むというのだ。この数字は業界の予想を覆すほど少ない。

Oratomicの論文を初めて読んだとき、私は中性原子技術について何も知りませんでした。好奇心から、何百時間もかけて徹底的に調査し、数多くのオンライン科学動画を視聴し、業界の専門家数名にインタビューを行いました。その結果、中性原子量子技術は真に実現可能であり、その実用化は有望であるという結論に至りました。Googleが最近、超伝導量子技術のみに注力していた従来の方針から転換し、中性原子量子研究所を新たに設立したことは、このことを最もよく証明しています。量子コンピュータが商用暗号を解読する日（Q-Day）を注視している方なら、中性原子アプローチを無視することはできないでしょう。

興味深いことに、GoogleとOratomicの画期的な論文はいずれも、量子暗号解読の実現がQ-Dayに及ぼす実際の影響については一切触れておらず、時期に関する予測も示していない。しかし、ホワイトハットによる暗号解読の本来の目的は、量子暗号の破綻サイクルを評価し、業界の将来計画を支援することにあるため、この沈黙は特に異例と言える。

スコット・アーロンソンの4月29日の投稿に基づき、公開されている情報と未公開の機密情報とを総合すると、 Qデイが2032年より前に発生する確率は50%、2030年より前に発生する確率は10%であると推定されます。

一方、米国国家安全保障局（NSA）と国立標準技術研究所（NIST）が公式に採用しているタイムラインは2035年で、この年までに米国政府機関は量子脆弱性のある暗号システムの継続使用を禁止する予定である。しかし、振り返ってみると、この予測は技術開発の現状と大きく乖離しており、実質的に役に立たない。NISTは将来、期限を大幅に前倒しせざるを得なくなる可能性が高い。

ポスト量子移行：イーサリアムは2029年に完了する予定だ。

量子リスクには警戒する必要があるものの、パニックになる必要はありません。未成熟なポスト量子暗号システムを性急に導入すると、かえってセキュリティ上の脆弱性を生み出す可能性があります。私の見解では、移行時期としては2029年、つまり今から約3年半後が安全な期間です。Google、Cloudflare、そしてイーサリアム財団も、いずれも同じ時期を選択しています。

現在、私の仕事の大部分は、イーサリアム軽量アップグレードプロジェクトと協力し、イーサリアムブロックチェーン全体を後方量子暗号にスムーズに移行させることです。この変革は広範囲に及び、コンセンサス層のBLS署名、データ層のKZGコミットメント、実行層のECDSA署名のすべてを置き換える必要があります。アップグレードソリューション全体はハッシュ暗号システムに基づいて構築されているため、実現可能性は非常に高いと言えます。

イーサリアム財団では、ハッシュベースのSNARKsを基盤としたleanVMというツールを開発しました。エミール、トーマスをはじめとする方々の卓越した努力のおかげで、その性能は完全に保証されています。セキュリティ面では、leanVMはまさに逸品です。エンドツーエンドの形式検証と最大限のセキュリティを実現するために特別に設計された、ミニマルなzkVMです。貢献してみませんか？現在、100万ドルの賞金がかけられたプロジェクトが2つあります。1つ目は、符号理論における長年の数学的予想を解決し、ハッシュベースのSNARKsを改良した方に100万ドルの賞金を提供するProximity Prizeです。2つ目は、Poseidon（SNARKsに適したハッシュ関数）を解読した方に100万ドルの賞金を提供するPoseidon Initiativeです。