以ビットコイン(BTC)など楕円曲線暗号学(ECC)を基盤とした資産が直面する「量子計算の脅威」を名目に、Project Elevenが開始した「1 BTC Q-Day Prize」コンテストは、その妥当性についての議論へと発展している。Google(Google)量子計算チームの研究科学者クレイグ・ギドニー(Craig Gidney)は、4月25日(現地時間)にブログ記事《QDay Prizeの予見可能性の失敗》の中で、勝利結果が「暗号学上有意義な量子攻撃」の進展を示していないと批判し、またこのコンテストの前提が、現在の量子計算機に適さない基準を用いている点を指摘した。15ビットのECC鍵の「解読」成果は市場情報を拡大したが、Project Elevenは、4月24日に、ジャンカルロ・レリ(Giancarlo Lelli)が公開アクセス可能な量子ハードウェアを用いて15ビットの楕円曲線鍵を成功裏に解読し、Q-Day Prizeを授与したと発表した。このプロジェクトはこれを「史上最大規模のECC量子攻撃」と定義し、過去の6ビットの公開デモと比べて512倍の飛躍だと強調している。問題は、この成果の宣伝と、ビットコイン(BTC)、イーサリアム(ETH)を含む、ECCによって保護された約2.5兆ドル(約3,675兆韓国ウォン、為替レート1ドル=1470.20韓国ウォン)規模のデジタル資産の長期的な安全性の仮定とが結びついている点にある。量子脅威レベルを「現実的」とみなす程度により、市場の不安や対応速度も変化し得るため、その表現自体が敏感な問題となっている。「誤り訂正なしでは意味がない」…運だけで成果を得たと主張ギドニーが提起した核心の論点は、シュアアルゴリズム(Shor's algorithm)が「暗号学上有意義な」規模に到達するには、量子誤り訂正(quantum error correction)が必要だということだ。彼は強調する:「現在の量子計算機は約1000個のゲートごとに1つの誤りが発生するが、暗号学上有意義なシュアアルゴリズムには数十億のゲートが必要であり、そのギャップを埋める唯一の方法は誤り訂正であり、これも進行中だ。」また、彼は、小規模なシュア型問題は、量子ハードウェアに実質的な貢献がなくても「成功したように見える」可能性があると指摘し、これを自身がSIGBOVIK 2025に発表した風刺論文の例(ランダム性でも同じ結果を再現できる)と関連付け、「Falling With Style」の問題として説明し、GitHubユーザーのユヴァル・アダム(Yuval Adam)が、勝利の提出物中の量子呼び出しをランダム呼び出しに置き換えても結果は「区別できない」と指摘した。Project Eleven「基準は不完全だが、公開実験を導く必要がある」Project Elevenは、この結果を、ビットコイン(BTC)、イーサリアム(ETH)に対する攻撃の「実用的なデモ」と解釈している。CEOのアレックス・プルーデン(Alex Pruden)は、クラウドアクセス可能な公共ハードウェアを使用しているため、実験の敷居が下がっており、こうした攻撃のリソース需要が低下していることを示すシグナルだと述べている。しかし、プルーデンはXプラットフォーム上で、ギドニーの「小さな素因数分解問題はQ-Dayの尺度として極めて不十分だ」という指摘の一部を受け入れる一方、量子研究陣営の加速意識と、暗号学やビットコイン開発者の求める「強力な証拠」とのギャップを埋める仕組みも必要だと述べている。ギドニーもまた、暗号資産が直面する量子リスク自体を否定していないが、もしも再現可能な結果が拡散すれば、それは警告ではなく、懐疑論に「弾薬」を提供することになると指摘している。したがって、基準設計は今後の量子脅威情報の信頼性を左右する変数となる。執筆時点で、ビットコイン(BTC)の取引価格は77,750ドルである。
‘Q-Day賞金’論争の拡散……Google研究員が「量子攻撃は全く意味がない」と批判
以ビットコイン(BTC)など楕円曲線暗号学(ECC)を基盤とした資産が直面する「量子計算の脅威」を名目に、Project Elevenが開始した「1 BTC Q-Day Prize」コンテストは、その妥当性についての議論へと発展している。
Google(Google)量子計算チームの研究科学者クレイグ・ギドニー(Craig Gidney)は、4月25日(現地時間)にブログ記事《QDay Prizeの予見可能性の失敗》の中で、勝利結果が「暗号学上有意義な量子攻撃」の進展を示していないと批判し、またこのコンテストの前提が、現在の量子計算機に適さない基準を用いている点を指摘した。
15ビットのECC鍵の「解読」成果は市場情報を拡大したが、
Project Elevenは、4月24日に、ジャンカルロ・レリ(Giancarlo Lelli)が公開アクセス可能な量子ハードウェアを用いて15ビットの楕円曲線鍵を成功裏に解読し、Q-Day Prizeを授与したと発表した。このプロジェクトはこれを「史上最大規模のECC量子攻撃」と定義し、過去の6ビットの公開デモと比べて512倍の飛躍だと強調している。
問題は、この成果の宣伝と、ビットコイン(BTC)、イーサリアム(ETH)を含む、ECCによって保護された約2.5兆ドル(約3,675兆韓国ウォン、為替レート1ドル=1470.20韓国ウォン)規模のデジタル資産の長期的な安全性の仮定とが結びついている点にある。量子脅威レベルを「現実的」とみなす程度により、市場の不安や対応速度も変化し得るため、その表現自体が敏感な問題となっている。
「誤り訂正なしでは意味がない」…運だけで成果を得たと主張
ギドニーが提起した核心の論点は、シュアアルゴリズム(Shor’s algorithm)が「暗号学上有意義な」規模に到達するには、量子誤り訂正(quantum error correction)が必要だということだ。彼は強調する:「現在の量子計算機は約1000個のゲートごとに1つの誤りが発生するが、暗号学上有意義なシュアアルゴリズムには数十億のゲートが必要であり、そのギャップを埋める唯一の方法は誤り訂正であり、これも進行中だ。」
また、彼は、小規模なシュア型問題は、量子ハードウェアに実質的な貢献がなくても「成功したように見える」可能性があると指摘し、これを自身がSIGBOVIK 2025に発表した風刺論文の例(ランダム性でも同じ結果を再現できる)と関連付け、「Falling With Style」の問題として説明し、GitHubユーザーのユヴァル・アダム(Yuval Adam)が、勝利の提出物中の量子呼び出しをランダム呼び出しに置き換えても結果は「区別できない」と指摘した。
Project Eleven「基準は不完全だが、公開実験を導く必要がある」
Project Elevenは、この結果を、ビットコイン(BTC)、イーサリアム(ETH)に対する攻撃の「実用的なデモ」と解釈している。CEOのアレックス・プルーデン(Alex Pruden)は、クラウドアクセス可能な公共ハードウェアを使用しているため、実験の敷居が下がっており、こうした攻撃のリソース需要が低下していることを示すシグナルだと述べている。
しかし、プルーデンはXプラットフォーム上で、ギドニーの「小さな素因数分解問題はQ-Dayの尺度として極めて不十分だ」という指摘の一部を受け入れる一方、量子研究陣営の加速意識と、暗号学やビットコイン開発者の求める「強力な証拠」とのギャップを埋める仕組みも必要だと述べている。ギドニーもまた、暗号資産が直面する量子リスク自体を否定していないが、もしも再現可能な結果が拡散すれば、それは警告ではなく、懐疑論に「弾薬」を提供することになると指摘している。したがって、基準設計は今後の量子脅威情報の信頼性を左右する変数となる。執筆時点で、ビットコイン(BTC)の取引価格は77,750ドルである。