研究者が15ビット楕円曲線鍵を突破し、1 BTCの懸賞金を獲得

独立した研究者ジャンクロ・レッリ（Giancarlo Lelli）は、公にアクセス可能な量子コンピューターを使って15ビットの楕円曲線鍵を導出し、スタートアップによれば、これにより同社は楕円曲線暗号に対するこれまでで「最大の量子攻撃」を行ったとProject Elevenが名付けた。Project Elevenは、同社が今年4月5日以前に1〜25ビットの楕円曲線鍵を破ることを目的として開始した「Q-Day Prize」バウンス・プログラムの一環として、レッリに1 BTCの懸賞金を授与した。これは現在、78,000ドル超の価値がある。

以前の量子暗号解読

レッリの成果は、エンジニアのスティーブ・ティッペコニック（Steve Tippeconnic）による先行研究に基づいている。彼は2025年9月、IBMの133量子ビット量子コンピューターを用いて6ビットの楕円曲線鍵を破った。Project Elevenによれば、この実演は量子ハードウェア上で行われた、この種の初めての公開解読だった。レッリの15ビットという結果は、従来の達成を512倍に拡張している。

技術的詳細

「レッリは、探索空間32,767にわたって公開鍵から秘密鍵を導出し、ショアのアルゴリズムの変種を用いた」とProject Elevenは述べた。「ショアは、ビットコイン、イーサリアム、そしてほとんどのブロックチェーンを保護するデジタル署名スキームの基盤となる、楕円曲線離散対数問題 (ECDLP) を狙う。」

ビットコインは、ウォレットを保護するために256ビットの楕円曲線暗号を使用しており、この実演で破られた15ビットの鍵よりはるかに大きい。「15ビットから256ビットまでの距離は大きいが、そのギャップは、ますます“基礎物理の問題”というより“エンジニアリング上の問題”として見なされるようになっている」とProject Elevenは述べた。一方で専門家は、そのようなシステムが現実の暗号レベルまでどれほどの速さでスケールできるかについて、依然として意見が割れている。

量子攻撃に必要なリソース

Google Researchの論文は、256ビットの楕円曲線暗号を破るには、500,000未満の物理量子ビットが必要になる可能性があると見積もった。続いて、カリフォルニア工科大学と量子スタートアップのOratomicによる別の論文は、その数が10,000量子ビット程度まで低くなる可能性があると示唆した。現在の量子システムは、これらの閾値を大きく下回っている。

「この種の攻撃に必要なリソース要求は下がり続けており、それに伴って、実際に運用するための障壁も同様に下がっている」とProject ElevenのCEOであるAlex Prudenは述べた。彼は、レッリの実演が、後回しではなく早期にポスト量子暗号へ移行することの緊急性を浮き彫りにしていると付け加えた。

ビットコイン保有への量子的リスク

Project Elevenによれば、およそ690万ビットコインが、オンチェーン上で公開鍵が見えるウォレットに保管されており、十分に強力なシステムが開発されれば量子攻撃の対象になり得るという。

量子脅威への業界の反応

ブロックチェーンのプロジェクトは、量子リスクへの備えを始めている。ビットコインの開発者は移行の道筋を提案しており、さらにイーサリアム、トロン、StarkWare、リップルなど他のネットワークや企業も、ポスト量子暗号に関する計画を示している。

同時に、一部のアナリストは過剰反応に警告を発している。調査会社Bernsteinは最近、量子コンピューティングは差し迫ったリスクというより、中長期のアップグレードサイクルとして捉えるべきだと述べた。

Project Elevenの背景

Project Elevenは、Castle Island Ventures、Coinbase Ventures、Variantを含む投資家によって支えられている。今年初め、同社はポスト量子セキュリティに関する取り組みを支援するため、$20 百万ドルのシリーズAラウンドを$120 百万ドルのポストマネー評価額で実施した。