ASIアライアンスCEOが衝撃宣言：グーグルの極秘量子回路を完全再現可能と断言

ASIアライアンスのCEO、ゲーツェル氏が重大警告を発した。Googleが3月30日に公開したホワイトペーパーで示された、50万未満の物理量子ビットで256ビット楕円曲線暗号を破るショアのアルゴリズム実装回路について、同アライアンスは完全な再現が可能であると宣言。Googleがコード公開を避けゼロ知識証明で対応した戦略も『状況を何ら変えない』と切り捨てた。量子コンピューティングによる仮想通貨セキュリティ基盤への直接的な脅威が現実味を帯びる中、業界全体に衝撃が走っている。

能力を秘匿しても猶予期間はごく短い

Googleは、回路の公開を差し控えた決定について責任ある開示と位置付けた。ブログ記事では、悪用の可能性を動機とし、従来の完全な透明性という方針から意図的に逸脱したと説明している。

仮想通貨業界では、この対応が”Don’t trust, verify”（信頼するな、検証せよ）という創設理念に沿うものか否か、議論が巻き起こった。

ゲーツェル氏はこの懸念を共有していない。同氏はBeInCryptoに対し、秘密保持は実質的に意味をなさないと語った。

我々は、自身の専門知識と十分な計算資源を用いて、Googleが発見した「秘密回路」を再生成できると確信している。そして、我々ができるのであれば、中国政府やその他豊富な資源を持つ組織も確実に可能である。能力を秘密にしても、ごく短期間しか猶予を得られない。

また、ASIアライアンスは安全上の理由で独自コードの公開を差し控えたことはなく、その点は内部で議論はしたものの、同氏の原則はオープンネス（公開性）にあると述べた。

同氏は、分散的な精査により得られるセキュリティの利点は、並列的な発見が常識となる現状において、秘密保持によるごくわずかなリスク低減をはるかに上回ると主張した。

ただし、例外を設ける余地を残した。非常に具体的で深刻かつ短期的な危険性がある場合、チームは非公開にするとした。

しかし、Googleの回路は、それを満たすものではない。同氏によれば、その構築ノウハウ自体、能力ある組織にはすでに広く知られているためである。

41％問題

Googleのホワイトペーパーは、「オンスペンド攻撃」と称されるモデルを示した。量子コンピュータが一部の計算工程を事前準備し、ビットコイン（BTC）取引の公開鍵が露出した時点から約9分で突破できるという。

ビットコインの平均ブロック承認には10分かかるため、攻撃者が先に完了する確率はおよそ41％となる。

また論文では、既に合計およそ690万BTCが、何らかの形で公開鍵が露出したウォレットに保管されていると推定している。

それにはビットコイン初期数年間に生成された約170万枚のほか、アドレスの再利用やTaprootアップグレードによって公開鍵が初期設定で可視化されている資金も含まれる。

ゲーツェル氏はBeInCryptoに対し、この41％という攻撃成功率は境界的なリスクではなく、構造的な欠陥だと語った。

成功率が2桁を超える攻撃は、価値保存型チェーンにとって極めて大きな問題である。合理的な関係者が、一定確率で取引が逆転したり、承認待ち期間中にアドレスから資金が引き出され得ると信じ始めた時、ビットコインのセキュリティモデルを支えるゲーム理論的前提が崩壊する。41％にもなれば、臨界点を大きく超えている。

そうした攻撃を実行するためのハードウェアは、現時点では存在しない。ただし数学的証明は完成しており、Googleは業界に2029年までのポスト量子暗号（PQC）移行期限を設けている。

ビットコインには現状、その期限に間に合わせるための統一的なアップグレード計画が存在しない。

ASIアライアンス「想定通りの展開」

業界の多くがその影響を議論する中、ゲーツェル氏はBeInCryptoに対し、同チームは数年前からこの展開を予測していたと述べた。

同氏は以前から、人間レベルの汎用人工知能（AGI）は2027年または2028年ごろに登場すると予測している。

Googleの量子タイムラインは両方のブレークスルーが衝突する道筋を描いており、ゲーツェル氏はASIアライアンスがまさにその融合に対応したインフラ構築を進めてきたと語った。

AGIと量子コンピューティングの融合は現実である。しかしそれを純粋に「脅威」として捉えるのは片手落ちだ。ASIアライアンスでは、ASI:Chainをゼロから量子志向で設計してきた。量子耐性だけでなく量子活用型に――。つまり我々にとって、AGIと同時期に量子コンピューティングが登場することは「バグ」ではなく「機能」である。

ASI:Chainとは、アライアンスが開発中のレイヤー1ブロックチェーンであり、Solidityの代わりにMeTTaをスマートコントラクト言語として採用している。

ゲーツェル氏によれば、MeTTaは量子型システムを含み、チームは注目分配、確率論理、進化学習など、コアとなるHyperon AGIアルゴリズムの量子バージョンも開発した。

暗号層はモジュール化されている。格子ベースやハッシュベースなどの量子安全な暗号プリミティブを、チェーンの再設計やハードフォークなしで導入可能である。

その代償として計算上のオーバーヘッドが生じる。ゲーツェル氏はこれを「工学的な課題」だが「アーキテクチャ的には問題ない」と位置付けた。

人工超知能アライアンス（FET）は、SingularityNET、Fetch.ai、Ocean Protocol、CUDOSのトークン合併によって発足した。

オーシャンプロトコルはその後合併から離脱した。この動きが後に法的措置を引き起こし、トークンの盗難疑惑が浮上した。

同プロトコルのトークンFETは現在、0.241ドル付近で推移しており、過去24時間で5％以上上昇。

デジタル所有権に甚大な悪影響を及ぼす前例

グーグルのホワイトペーパーは、サトシ時代のPay-to-Public-Key（P2PK）ウォレットに保管されているおよそ170万BTCが、恒久的にパブリックキーをさらしている点を指摘した。

これらのコインは移動できない。所有者はもはや存在しないか、連絡が取れない。論文は、政府が休眠コインを量子計算で解析する法的権限を付与する「デジタル・サルベージ」枠組みを提案した。

ゲルツェル氏はこの前提を否定した。

原則として、否定する──ウォレット解析に政府が法的な道筋を持つことは、デジタル財産権に壊滅的な前例を作る。仮想通貨の価値は、鍵の所有がコイン所有であるという考えに基づく。所有者不在でも強力な主体が法的にコインを没収できるとなれば、その基盤が崩壊する。

同氏は、最終的にこれらのコインは誰かによって解析されると認めた。問題は、法的枠組みでそれが行われるのか、無法状態になるのかだ。同氏の立場は、原則として休眠コインに手をつけず、その脆弱性は資産価格に織り込むべきというもの。

バイナンス共同創設者のチャンポン・ジャオは異なる見解を示し、サトシ氏のコインが一定期間動かなければ、ハッカーが手を付ける前にコミュニティがアドレスをロックまたはバーンする案を示唆した。

Saw some people panicking or asking about quantum computing's impact on crypto.
At a high level, all crypto has to do is to upgrade to Quantum-Resistant (Post-Quantum) Algorithms. So, no need to panic. 😂

In practice, there are some execution considerations. It's hard to…

また、サトシ氏の全アドレス特定は、初期保有者との混同を回避しつつ行う必要があり、非常に難しいとも述べた。

競争はすでに始まっている

ベンチャーキャピタリストのチャマス・パリハピティヤ氏は、グーグル論文を「非常に妥当」と評価し、仮想通貨業界は今後数年で量子耐性のロードマップ策定を急ぐべきと呼びかけた。

I mentioned this last year on @theallinpod and the crypto bros freaked out.

Two things are true about crypto bros: they are extremely technical and extremely belief oriented.

Sometimes, though, the latter clouds the former.

This paper from Google, though, is quite reasonable… pic.twitter.com/65yliaAZsT

チャンポン・ジャオ氏は、仮想通貨は量子時代を生き残るとの見方を示したが、分散型ネットワークのアップグレード調整では論争やフォーク、新たなセキュリティバグが生じる可能性も警告した。

ゲルツェル氏の主張はさらに明確だ。同氏はBeInCryptoに対し、量子対応を何年も前から工学的に備えているプロジェクトだけが生き残ると述べた。最初のコインが解析されてから動き出すようでは間に合わない。

このような状況下で、リテール保有者への助言は極めて実務的だ。保有資産は、最新の鍵フォーマットが使えるアドレスへ移すこと。

ビットコインの場合、ネイティブSegWit（bech32）アドレスを使えば、公開鍵が実際の送金時まで公開されない。アドレスの使い回しは避けること。イーサリアム（ETH）では構造上の脆弱性があり、個人でできる対策は限られる。

量子の脅威により分散化の理念が完全に死ぬのかとの問いに、ゲルツェル氏は否定した。

ただしリスクは極めて大きくなる。仮に中央集権的な主体が休眠ビットコインを解析し数千億ドル規模の資産を手にすれば、それ自体が強大な集中化圧力となる。しかし分散化の理念は、従来の暗号方式の永続を前提にしたものではない。

分散化の理念は、量子転換において分散型プロジェクトが中央集権型を上回った時に生き残る。我々はまさにその実現を目指す。

グーグル論文と、カリフォルニア工科大学およびOratomicによる1万量子ビットでショアのアルゴリズムが暗号規模で動作するという研究が重なり、準備できる猶予期間がこれまで想定されたより短いことを示唆している。

ゲルツェル氏は、自身のチームはすでにそのタイムウィンドウを突破済みと語る。業界その他は今、急ピッチで追い上げている。