現代の暗号を解読できる量子コンピュータには、これまで考えられていたよりはるかに少ない量子ビット数で済む可能性がある。カリフォルニア工科大学(Caltech)の新しい研究によるとそうだ。 月曜日に発表された同研究で、Caltechは、Caltechの研究者によって設立されたパサデナ拠点のオラトミック(Oratomic)と共同で、個々の原子を閉じ込め、レーザーで制御して量子ビットとして機能させる新しい中性原子システムの開発を行った。そうすることで、フォールトトレラントな量子コンピュータがショアのアルゴリズムを実行できるようになり得る。これにより、ビットコインの楕円曲線暗号に使われる公開鍵から秘密鍵を導き出せる可能性があり、再構成可能な原子量子ビットとして最小で10,000個で済むかもしれない。 カルテックで客員研究員を務めるオラトミック共同創業者兼CEOのドレフ・ブルヴスタイン(Dolev Bluvstein)は、量子コンピューティングの進歩が実用的なマシンの実現時期を前倒しすると同時に、量子耐性暗号への移行圧力を高めていると語った。 「人々は、量子コンピュータがいつも10年先だと感じるものです」とブルヴスタインは_Decryptに語った。「でも、10年ちょっと前に私たちがどこにいたかを見ると、ショアのアルゴリズムに必要とされる最良の見積もりは、その時点で実験室にあった最高のシステムがだいたい5量子ビットだったのに対し、10億量子ビットでした。」
今日最も一般的な誤り訂正システムでは、計算を実行するために使われる誤り訂正済み単位である論理量子ビット1つを作るのに、およそ1,000の物理量子ビットが必要になることが多い。このオーバーヘッドのせいで、実用的なフォールトトレラント・システムの見積もりは100万量子ビット規模に押し上げられ、RSAや、ビットコインおよびイーサリアムで使われる楕円曲線暗号を脅かし得るアルゴリズムを実行できる機械への進展が鈍化してきた。 ブルヴスタインは、現在の研究室のシステムはすでに5,000物理量子ビットに近づいており、場合によってはそれを超えているとも指摘した。言い換えると、暗号の危険は、専門家がこれまで想定していたよりもずっと早く訪れる可能性がある。 「必要とされるシステム規模が下がっていくにつれて、システムのサイズと制御性が時間とともに本当に増しているのが見て取れます」と彼は述べた。
9月に、カルテックの研究者らは、6,100量子ビットを動作させ、99.98%の精度と13秒のコヒーレンス時間を達成する中性原子量子コンピュータを明らかにした。これは、誤り訂正された量子機械への道のりにおけるマイルストーンであると同時に、ショアのアルゴリズムによるビットコインへの将来の脅威に関する懸念も新たにした。 この脅威を受けて、政府やテクノロジー企業は、量子攻撃に耐えるよう設計された「ポスト量子暗号」への移行を始める動きが出ている。しかし研究者は、大きなエンジニアリング上の課題が残っているとして注意している。たとえば、極めて低い誤り率を維持しながら量子システムをスケールすることなどだ。 「物理量子ビット10,000個を用意するだけなら、1年以内に起こり得ることです」とブルヴスタインは語った。「でも、それは人々が考えている“ゴール地点”そのものではありません。コンピュータを設計するときに、チップにトランジスタを載せて手を洗って終わり、という話ではないのです。実際にこうしたものを作りに行くのは、非常に非自明で、きわめて複雑な作業です。」
それでもなお、ブルヴスタインは、実用的な量子コンピュータは10年の終わりまでに登場し得ると述べた。 このニュースは、Googleの研究者が火曜日に、将来の量子コンピュータは、これまで考えられていたより少ないリソースで楕円曲線暗号を破れる可能性があることを示唆する新たな調査結果を報告したことに続く。こうした見通しが、そうした機械が実現可能になる前にポスト量子暗号へ移行することを求める声に、さらなる切迫感をもたらした。 暗号資産業界は量子リスクにますます注目し始めているが、ブルヴスタインはそのリスクがブロックチェーンのネットワークをはるかに超え、現代のデジタル世界の多くにわたる変化を必要とするのだと述べた。 「私は、世界中のデジタル基盤全体だと思います。ブロックチェーンだけではありません。モノのインターネットのデバイス、インターネット通信、ルーター、衛星です」と彼は語った。「それは、グローバルなデジタル基盤全体に広がっていて、複雑です。」
関連記事
