「ウィロー」と呼ばれる量子チップは、ブロックチェーンのセキュリティを乱すのか?
Googleの量子コンピューティングチップ「Willow」は、量子誤り訂正と計算速度において重大な進展を示していますが、現在はブロックチェーンセキュリティメカニズムの脅威となるには不十分です。量子コンピューティングの可能性は広大ですが、既存の暗号システムに脅威を与える実用的なアプリケーションはまだ15〜20年先です。量子コンピューティングによる潜在的なリスクに対処するために、ブロックチェーン業界は、将来のセキュリティを確保するために、量子耐性暗号の研究と採用を加速する必要があります。
Googleの最新の量子コンピューティングチップ、「ウィロー、」グローバルテックコミュニティから大きな関心を集めています。この画期的な展開は、量子コンピューティングの最新の成果を示すだけでなく、ブロックチェーンセキュリティへの潜在的な影響についての重要な議論も提起しています。ブロックチェーンセキュリティの基盤は複雑な暗号的な課題にあり、量子コンピューティングの進歩はこの基盤に脅威を与えるかもしれません。この記事では、Googleの「ウィロー」チップがブロックチェーンセキュリティに与える潜在的な影響について探っています。
量子チップ「ウィロー」の詳細な調査
公式報告 [1] によると、Google は最新の量子コンピューティングチップ「ウィロー」を発表し、2つの大きな進展を発表しました。
- 量子誤り訂正の進歩: \\
量子ビットの数を増やすことで、「ウィロー」はエラー率を大幅に低下させ、量子コンピューティングにおける未解決の重要な課題に対処してきました。 - 前例のない計算速度: \\
「ウィロー」は、標準ベンチマーク計算を5分未満で完了しました。比較すると、世界でも最速のスーパーコンピューターの1つでも、1,025年同じタスクを実行するには、宇宙の年齢をはるかに超える期間が必要です。
これらの成果を解説してみましょう。今のところ、量子誤り訂正の最初のブレークスルーを一旦置いて、2つ目に焦点を当てます:計算速度。もし「ウィロー」が、スーパーコンピューターが達成するのに1,025年かかることを5分で完了できるなら、それは従来の暗号化の課題と見事な比較を示しています。
例えば、古典的なコンピューターがRSA-2048の暗号化キーを総当たり攻撃するために必要な時間を考えてみましょう。ジョン・プレスキルによる推定によると、自宅のコンピューターがRSA-2048を破るのに約10¹⁶年かかるとされています。
「ウィロー」の驚異的な機能を考えると、スーパーコンピューターが1,025年かかるタスクをたった5分で処理できるなら、10¹⁶年かかる課題に取り組むことは簡単に思えるかもしれません。これは、RSAが基づく整数因子分解の暗号問題がもはや安全でないことを意味しますか?同じ論理で、ブロックチェーンセキュリティの別の要となる楕円曲線上の離散対数問題はすでに解決されていますか?これらの憶測は、ブロックチェーンセキュリティが瞬時に崩壊する可能性を示唆しています。
でも、それは本当にその通りなのでしょうか?
これらの進展が暗号技術とブロックチェーン技術に与える実際の影響について、さらに探求してみましょう。(続く...)
ブロックチェーンの秘密鍵を解読するためにはどのような量子コンピュータが必要ですか?
量子コンピューターは、整数の因数分解問題や離散対数問題など、多くの暗号化システムの基盤となる古典的な暗号化課題を解く潜在的な能力を持っています。しかし、具体的な暗号解読に必要な量子コンピューティング能力のレベルはどの程度なのでしょうか?以下の例を通じて、これを探ってみましょう。
RSA-2048公開鍵から大きな整数を因数分解する。
Secp256k1、Secp256r1、またはEd25519などの楕円曲線上の公開鍵から秘密鍵を導出する。
従来のコンピュータでは、どちらのタスクも計算的に困難です。それぞれのセキュリティパラメータに基づいて、楕円曲線暗号(ECC)はRSAよりもわずかに破るのが難しいです。しかし、Martinらによる研究[3]によると、量子コンピュータでは状況が逆転しており、RSAの方がECCよりもわずかに困難です。簡単のために、両方の問題を同じくらい難しいと見なし、第2の問題に焦点を当てます。
ブロックチェーンセキュリティにおけるSecp256k1および類似の曲線の役割
Secp256k1、Secp256r1、およびEd25519のような楕円曲線は、ブロックチェーンシステムで広く使用されています。これらの曲線上の離散対数問題(DLP)は、ビットコインなどのシステムを含むブロックチェーンのセキュリティの基盤を形成しています。この問題が解かれると、攻撃者は自由にブロックチェーン上のトランザクションを偽造することができます。明らかに、楕円曲線上のDLPを解く能力は、ブロックチェーンのセキュリティの存続を直接的に決定します。
DLPを破るための量子コンピューティング要件
Martinら[3]によると、素数次数のフィールド上で定義された楕円曲線上の離散対数問題を解くには、次数がnnnビットの場合が必要です。
- Quantum Resources:
9n + 2⌈log2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2(n)⌉+10論理キュビット。 - 量子回路:
量子回路内のToffoliゲートは448n3log2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2(n)+4090n3です。
例:NIST標準曲線P-256の破綻
多くの暗号システムで使用されるP-256曲線について:
- 論理キュビット:2,330個の高品質の論理キュビットが量子ゲートの操作に必要です。
- Toffoliゲート:Shorのアルゴリズムを完全に実装するには、およそ1.26×10111.26 \times 10^{11}1.26×1011のToffoliゲートが必要です。
ブロックチェーンセキュリティへの影響
たった2,330の論理キュビットを備え、1.26×1011.26×10^{11}1.26×1011のトフォリゲートを実行できる量子コンピュータは、ブロックチェーンシステムを危険にさらす十分な能力を持っています。この能力は、暗号保護にECCを依存するBitcoin、Ethereum、およびほとんどすべての他のブロックチェーンネットワークのセキュリティを破壊します。
これらのリソース要件は困難ですが、量子コンピューティング技術の急速な進歩からは、そのような能力を長期的に実現することは不可能ではないと示唆されています。ただし、現在の推定では、そのような量子システムの実現は将来の15〜20年後になるとされており、ブロックチェーン業界には量子耐性暗号を開発・展開するための重要な時間枠があります。
量子コンピューティングの鍵:高品質な論理キュビット
古典的なコンピューターをはるかに超える量子コンピューターの非凡な計算能力は、彼らが利用する能力にあります。ブロックチェーン量子重ね合わせ and 量子並列性を通して量子ビット(キュービット)古典的なコンピューティングが直線的なプロセスに依存するのに対し、量子コンピューティングは複数の状態を同時に操作することで複雑な計算を可能にします。ただし、キュビットの独特な特性は大きな課題ももたらします。
キュービットは環境雑音や外部干渉に非常に敏感であり、その状態が不安定であり、量子特性を失いやすいため(これを現象として知られていますデコヒーレンス量子計算プロセスのほぼすべての段階でエラーが発生する可能性があります。初期化、状態の維持、量子ゲートの操作、または結果の測定中にエラーが発生する可能性があります。このようなエラーは、量子アルゴリズムを無効にしたり、誤った結果を生み出したりする可能性があります。そのため、キュビットの安定性と正確性を確保することが重要です。高品質なキュービット は、量子コンピューティングにおける中核的な課題の1つです。
課題への取り組み: 論理キュビットと誤り訂正
キュビットの不安定性を克服するための主な戦略の一つは、論理キュビットの構築です。論理キュビットは、量子誤り訂正符号を用いて複数の物理キュビットを組み合わせることでエラーレートを低減します。これらの符号は、サーフェスコードやカルテシアンコードなどであり、エラーの検出と訂正を可能にすることで、量子システムの堅牢性と信頼性を向上させます。
1つの論理キュビットには通常、数十から数千の物理キュビットが必要です。論理キュビットは量子コンピュータの耐障害性を大幅に向上させますが、物理キュビットの要件が増加し、複雑な誤り訂正アルゴリズムのコストがかかります。
量子誤り訂正の重要な課題は、主要なボトルネックとして浮かび上がってきました。研究者たちは最初、追加の物理量子ビットを犠牲にすることで論理量子ビットの正確性を向上させると仮定していました。しかし、現実はそれとは異なることを証明しました。物理量子ビットの固有の高いエラーレート(10⁻¹から10⁻³まで)のため、初期の誤り訂正の試みはしばしば物理量子ビット自体よりも高いエラーレートを持つ論理量子ビットに結果をもたらしました。
この逆説は、混沌としたチームのシナリオに例えることができます。「関与する人が多ければ多いほど、混乱が増す」というものです。量子エラー訂正では、物理的なキュビットの品質の低さが、エラー訂正メカニズムが頻繁にエラーを増やすという結果をもたらしていました。この現象は、しばしば「カオスに過剰訂正する」と表現され、信頼性のある論理キュビットを構築するための基礎として高品質の物理キュビットの重要性を強調しています。
高品質の論理キュビットがなければ、実用的な量子コンピューティングは実現不可能です。この課題に対処するには、物理的なキュビットの安定性の向上だけでなく、量子誤り訂正技術の突破も必要です。この目標を達成することは、量子コンピューティングの全ての可能性を解き放ち、現在の制約を克服するために不可欠です。
量子チップ「ウィロー」の成果を振り返る
量子コンピューティングに関する課題をしっかりと理解した上で、Googleの量子チップ「Willow」の成果を再評価することができます。
「Willow」の最も画期的な側面の1つは、表面コードを使用して量子エラー訂正の長年の障害を克服する能力です[4][5]。量子ビット数を増やし、誤り訂正技術を最適化することで、「Willow」は、誤り訂正を損失を生むプロセスから純利益に変えるという歴史的なマイルストーンを達成しました。
サーフェスコードのパフォーマンス
さらに、「Willow」チップは、ランダム回路サンプリング(RCS)ベンチマーク計算を5分未満で完了しました。RCSは、量子コンピューターの性能を評価するために広く使用されている方法です。
ただし、このテストにおける量子コンピュータと古典的なスーパーコンピュータの印象的な性能差は、量子コンピューティングと古典的なコンピューティングの基本的な違いから一部生じていることに注意することが重要です。これをよりよく理解するために、私たちは不完全な類推を使うことができます。「宇宙の衛星の速度」と「地上の車の速度」を比較することです。
さらに、RCSは現在実用的な応用シナリオを持っていないことを強調する必要があります。主にパフォーマンス評価ツールとしての役割を果たしています。
「ウィロー」は、いつ古典的な暗号の課題を克服するのでしょうか?
Google量子コンピューティングロードマップ
上の図は、Googleの量子コンピューティング開発の6つの段階を示しており、実験的なブレークスルーから大規模な実用的な応用に至る重要な道筋を強調しています。
ステージ1(2019年):
Using the シカモアプロセッサーチームは、古典的な計算を上回る量子計算を実証しました。たった200秒で、伝統的なスーパーコンピューターが1万年かかるタスクを完了したプロセッサーが、量子優越性の基盤を確立しました。この段階の目標は、54個の物理的なキュビットを備えた量子コンピューターで達成されました。
ステージ2(2024年):
ザウィローチップ量子誤り訂正がエラーレートを低減できることを証明するために、最初の論理キュビットのプロトタイプのデモンストレーションに使用されました。このブレークスルーにより、大規模な実用的な量子コンピュータの構築の道が開かれ、近い将来の中間規模の量子(NISQ)アプリケーションの可能性が実現しました。この段階の目標も達成され、量子コンピュータは105個の物理キュビットと論理キュビットのエラーレート10−310^{-3}10−3を達成しました。
ステージ3:
目的は、100 万回の演算に 1 回未満のエラー率で、長寿命の論理量子ビットを構築することです。これを実現するには、より堅牢な量子誤り訂正とスケーラブルなハードウェアアーキテクチャが必要です。この段階の量子コンピューターは、10310^3103 個の物理量子ビットを持ち、論理量子ビットのエラー率が 10−610^{-6}10−6 に低下すると予想されます。
ステージ4:
低誤差の論理量子ゲート操作の達成に焦点が移り、意義のある量子誤り訂正アプリケーションを可能にします。量子コンピュータは、物理キュビットが10410^4104に達する見込みであり、論理キュビットの誤り率が10−610^{-6}10−6を維持します。
ステージ5:
システムは100の論理キュービットに拡張され、高精度なゲート操作が実現され、3つ以上の耐障害性のある量子アプリケーションが可能になります。量子コンピュータは物理キュービット10510^5105を備え、論理キュービットの誤り率は10−610^{-6}10−6のままと予想されています。
ステージ6:
究極の目標は、100万個のキュビットを制御し、大規模な耐故障性量子コンピュータを作成することです。このシステムは、医学や持続可能な技術などのさまざまな分野で広く活用されることが想定されており、10以上の量子アプリケーションがさまざまな産業を変革します。この段階の量子コンピュータは、10610^6106個の物理キュビットを持ち、論理キュビットのエラーレートは10−1310^{-13}10−13まで低下します。
以前に話したように、ブロックチェーンの暗号化に関する一般的な課題を突破すること楕円曲線離散対数問題には、約 2,330 個の高品質論理量子ビットと、1.26×10111.26 \times 10^{11}1.26×1011 個の Toffoli ゲートを持つ量子回路が必要です。論理量子ビットは量子エラー訂正に依存しており、各論理量子ビットは通常、サポートのために複数の物理量子ビットを必要とします。たとえば、Willow チップは 7 のコード距離を使用し、論理量子ビットあたり 72=497^2 = 4972=49 物理量子ビットを必要とし、合計で約 114,170 物理量子ビットになります。
しかしながら、この見積もりは楽観的です。量子演算のスケールと深さが増すにつれて、論理キュビットのエラーレートに対する厳しい要件が現れるようになります。現在、ウィローの論理キュビットのエラーレートは10−310^{-3}10−3程度であり、このような問題を解決するために必要なレベルからはほど遠いです。Craigらによると[6]、楕円曲線離散対数問題と同様の複雑さを持つRSA-2048問題を解決するには、論理キュビットのエラーレートが10−1510^{-15}10−15であり、コード距離が27以上必要です。つまり、各論理キュビットには272=72927^2 = 729272=729個の物理キュビットが必要で、合計で1,698,570個以上の物理キュビットが必要になります。また、必要な論理キュビットのエラーレート10−1510^{-15}10−15は、ウィローの10−310^{-3}10−3だけでなく、GoogleのStage 6ロードマップで予想される論理キュビットのエラーレートよりも2桁低いです。
Googleの開発ロードマップに基づくと、量子コンピューティングが段階6に達するまで、楕円曲線離散対数問題に対処することは不可能です。この目標を達成するには、論理キュビットの品質の大幅な進化と、大量の物理キュビットの効率的な管理と誤り訂正が必要です。
ステージ1とステージ2の間の5年間の間隔と着実な進歩を前提とすると、"ウィロー"が古典的な暗号化の課題に打ち勝つのに15から20年かかると推定されています。楽観的な見通しであっても、必要なレベルに到達するには少なくとも10年かかるでしょう。
将来のブロックチェーンセキュリティ
量子コンピュータが十分な計算能力を達成すると、非対称な利点を活用して、暗号通貨の基本的なセキュリティメカニズムを迅速に破壊することができるようになります。これには、ユーザーの秘密鍵を盗み、彼らの資産を制御することが含まれます。このようなシナリオでは、既存の暗号通貨ネットワークは体系的な崩壊に直面し、ユーザーの資産は保護されません。
ただし、GoogleのWillow量子チップは現在、量子コンピューティングの研究の初期段階にあり、大きな整数の因数分解や楕円曲線の離散対数などの暗号解読の課題を解決することができません。その結果、これはまだブロックチェーンのセキュリティに実質的な脅威を与えていません。実用的な量子コンピューターを開発するには多くの技術的な課題に直面しており、これは長くて険しい道のりです。
量子コンピューティング技術はまだ直接暗号化された資産を脅かしていませんが、その急速な発展は無視できません。現在の技術動向に基づいた予測によると、量子コンピュータは次の10年以内にいくつかの主要な技術的なボトルネックを克服し、徐々に伝統的な暗号を脅かす可能性のある臨界点に近づいています。この潜在的な課題に備えて、ブロックチェーンコミュニティは量子時代の技術的影響に対処するために積極的に計画し、準備する必要があります。ブロックチェーンシステムの長期的なセキュリティと安定性を確保するためには、3つの重要な対策が不可欠です。
- 量子耐性アルゴリズムの研究と標準化の加速化
量子耐性暗号学、特に格子ベースのアルゴリズムの研究を推進し、それらの標準化されたグローバルな適用を促進することは非常に重要です。これは量子脅威に対処する上での最優先事項であり、ブロックチェーン技術の将来のセキュリティにとって極めて重要です。
- 量子耐性暗号技術の積極的な展開
取り組むべき重点は、ブロックチェーンネットワークの長期的なセキュリティのために強固な量子耐性暗号インフラを確立することに集中すべきです。これにより、システムは潜在的な量子脅威に効果的に対応し、安定した運用を維持できるようになります。
- 量子コンピューティングの革新的なポテンシャルを探索する
ブロックチェーンコミュニティは、量子コンピューティングの潜在的な応用領域を探求するべきであり、オンチェーンの計算の最適化、リソーススケジュールの効率改善、プライバシー保護の強化などが挙げられます。これらのイノベーションは、ブロックチェーン技術に新たな成長の勢いをもたらすことができます。
量子コンピュータの広範な適用はまだ実現していませんが、その到来は避けられません。この文脈において、従来の暗号学に基づくブロックチェーンのセキュリティフレームワークは、量子耐性のある暗号学に基づくセキュリティ保証に徐々に置き換えられるでしょう。
Safeheronなどの企業は、既に学術機関と協力して、量子耐性アルゴリズムを積極的に探求し、デジタル資産のセキュリティの技術的進化の基盤を築いています。さらに、ブロックチェーンエコシステムでは、量子耐性アルゴリズムを統合したパブリックチェーンの出現も見られ、過度な懸念を緩和する先見のトレンドが示されています。
量子コンピューティングの発展は、ブロックチェーン技術に潜在的なセキュリティの課題を提供するだけでなく、技術の発展と効率の向上の機会も提供しています。これらの変化に積極的に対処し、変革を受け入れることで、ブロックチェーン技術は将来のイノベーションの波の中で繁栄し、より高い成熟度と創造性を実現することができます。
参照
[1] ウィロー、最先端の量子チップに会いましょう
[2]John Preskill – 量子情報入門(パート1)– CSSQI 2012
[3] 楕円曲線離散対数の計算のための量子リソース推定
[4] 表面コード論理キュビットのスケーリングによる量子エラーの抑制
[5] サーフェスコードのしきい値以下の量子誤り訂正
[6]2000万のノイズを持つ量子ビットを使用して、8時間で2048ビットのRSA整数を因数分解する方法
[7] Googleの量子コンピューティングのロードマップ
免責事項:
Artículos relacionados
ETHを賭ける方法は?
ステーブルコインとは何ですか?
「ウィロー」と呼ばれる量子チップは、ブロックチェーンのセキュリティを乱すのか?
量子チップ「ウィロー」の詳細
ブロックチェーンの秘密キーを解読するためには、どのような量子コンピュータが必要ですか?
量子コンピューティングの鍵:高品質の論理キュビット
量子チップ“ウィロー”の成果を見直す
「ウィロウ」は、古典的な暗号化の課題をいつ克服するのでしょうか?
将来のブロックチェーンセキュリティ
参考文献
Googleの最新の量子コンピューティングチップ、「ウィロー、」グローバルテックコミュニティから大きな関心を集めています。この画期的な展開は、量子コンピューティングの最新の成果を示すだけでなく、ブロックチェーンセキュリティへの潜在的な影響についての重要な議論も提起しています。ブロックチェーンセキュリティの基盤は複雑な暗号的な課題にあり、量子コンピューティングの進歩はこの基盤に脅威を与えるかもしれません。この記事では、Googleの「ウィロー」チップがブロックチェーンセキュリティに与える潜在的な影響について探っています。
量子チップ「ウィロー」の詳細な調査
公式報告 [1] によると、Google は最新の量子コンピューティングチップ「ウィロー」を発表し、2つの大きな進展を発表しました。
- 量子誤り訂正の進歩: \\
量子ビットの数を増やすことで、「ウィロー」はエラー率を大幅に低下させ、量子コンピューティングにおける未解決の重要な課題に対処してきました。 - 前例のない計算速度: \\
「ウィロー」は、標準ベンチマーク計算を5分未満で完了しました。比較すると、世界でも最速のスーパーコンピューターの1つでも、1,025年同じタスクを実行するには、宇宙の年齢をはるかに超える期間が必要です。
これらの成果を解説してみましょう。今のところ、量子誤り訂正の最初のブレークスルーを一旦置いて、2つ目に焦点を当てます:計算速度。もし「ウィロー」が、スーパーコンピューターが達成するのに1,025年かかることを5分で完了できるなら、それは従来の暗号化の課題と見事な比較を示しています。
例えば、古典的なコンピューターがRSA-2048の暗号化キーを総当たり攻撃するために必要な時間を考えてみましょう。ジョン・プレスキルによる推定によると、自宅のコンピューターがRSA-2048を破るのに約10¹⁶年かかるとされています。
「ウィロー」の驚異的な機能を考えると、スーパーコンピューターが1,025年かかるタスクをたった5分で処理できるなら、10¹⁶年かかる課題に取り組むことは簡単に思えるかもしれません。これは、RSAが基づく整数因子分解の暗号問題がもはや安全でないことを意味しますか?同じ論理で、ブロックチェーンセキュリティの別の要となる楕円曲線上の離散対数問題はすでに解決されていますか?これらの憶測は、ブロックチェーンセキュリティが瞬時に崩壊する可能性を示唆しています。
でも、それは本当にその通りなのでしょうか?
これらの進展が暗号技術とブロックチェーン技術に与える実際の影響について、さらに探求してみましょう。(続く...)
ブロックチェーンの秘密鍵を解読するためにはどのような量子コンピュータが必要ですか?
量子コンピューターは、整数の因数分解問題や離散対数問題など、多くの暗号化システムの基盤となる古典的な暗号化課題を解く潜在的な能力を持っています。しかし、具体的な暗号解読に必要な量子コンピューティング能力のレベルはどの程度なのでしょうか?以下の例を通じて、これを探ってみましょう。
RSA-2048公開鍵から大きな整数を因数分解する。
Secp256k1、Secp256r1、またはEd25519などの楕円曲線上の公開鍵から秘密鍵を導出する。
従来のコンピュータでは、どちらのタスクも計算的に困難です。それぞれのセキュリティパラメータに基づいて、楕円曲線暗号(ECC)はRSAよりもわずかに破るのが難しいです。しかし、Martinらによる研究[3]によると、量子コンピュータでは状況が逆転しており、RSAの方がECCよりもわずかに困難です。簡単のために、両方の問題を同じくらい難しいと見なし、第2の問題に焦点を当てます。
ブロックチェーンセキュリティにおけるSecp256k1および類似の曲線の役割
Secp256k1、Secp256r1、およびEd25519のような楕円曲線は、ブロックチェーンシステムで広く使用されています。これらの曲線上の離散対数問題(DLP)は、ビットコインなどのシステムを含むブロックチェーンのセキュリティの基盤を形成しています。この問題が解かれると、攻撃者は自由にブロックチェーン上のトランザクションを偽造することができます。明らかに、楕円曲線上のDLPを解く能力は、ブロックチェーンのセキュリティの存続を直接的に決定します。
DLPを破るための量子コンピューティング要件
Martinら[3]によると、素数次数のフィールド上で定義された楕円曲線上の離散対数問題を解くには、次数がnnnビットの場合が必要です。
- Quantum Resources:
9n + 2⌈log2(n)⌉+109n + 2\lceil \log_2(n) \rceil + 109n+2⌈log2(n)⌉+10論理キュビット。 - 量子回路:
量子回路内のToffoliゲートは448n3log2(n)+4090n3448n^3\log_2(n) + 4090n^3448n3log2(n)+4090n3です。
例:NIST標準曲線P-256の破綻
多くの暗号システムで使用されるP-256曲線について:
- 論理キュビット:2,330個の高品質の論理キュビットが量子ゲートの操作に必要です。
- Toffoliゲート:Shorのアルゴリズムを完全に実装するには、およそ1.26×10111.26 \times 10^{11}1.26×1011のToffoliゲートが必要です。
ブロックチェーンセキュリティへの影響
たった2,330の論理キュビットを備え、1.26×1011.26×10^{11}1.26×1011のトフォリゲートを実行できる量子コンピュータは、ブロックチェーンシステムを危険にさらす十分な能力を持っています。この能力は、暗号保護にECCを依存するBitcoin、Ethereum、およびほとんどすべての他のブロックチェーンネットワークのセキュリティを破壊します。
これらのリソース要件は困難ですが、量子コンピューティング技術の急速な進歩からは、そのような能力を長期的に実現することは不可能ではないと示唆されています。ただし、現在の推定では、そのような量子システムの実現は将来の15〜20年後になるとされており、ブロックチェーン業界には量子耐性暗号を開発・展開するための重要な時間枠があります。
量子コンピューティングの鍵:高品質な論理キュビット
古典的なコンピューターをはるかに超える量子コンピューターの非凡な計算能力は、彼らが利用する能力にあります。ブロックチェーン量子重ね合わせ and 量子並列性を通して量子ビット(キュービット)古典的なコンピューティングが直線的なプロセスに依存するのに対し、量子コンピューティングは複数の状態を同時に操作することで複雑な計算を可能にします。ただし、キュビットの独特な特性は大きな課題ももたらします。
キュービットは環境雑音や外部干渉に非常に敏感であり、その状態が不安定であり、量子特性を失いやすいため(これを現象として知られていますデコヒーレンス量子計算プロセスのほぼすべての段階でエラーが発生する可能性があります。初期化、状態の維持、量子ゲートの操作、または結果の測定中にエラーが発生する可能性があります。このようなエラーは、量子アルゴリズムを無効にしたり、誤った結果を生み出したりする可能性があります。そのため、キュビットの安定性と正確性を確保することが重要です。高品質なキュービット は、量子コンピューティングにおける中核的な課題の1つです。
課題への取り組み: 論理キュビットと誤り訂正
キュビットの不安定性を克服するための主な戦略の一つは、論理キュビットの構築です。論理キュビットは、量子誤り訂正符号を用いて複数の物理キュビットを組み合わせることでエラーレートを低減します。これらの符号は、サーフェスコードやカルテシアンコードなどであり、エラーの検出と訂正を可能にすることで、量子システムの堅牢性と信頼性を向上させます。
1つの論理キュビットには通常、数十から数千の物理キュビットが必要です。論理キュビットは量子コンピュータの耐障害性を大幅に向上させますが、物理キュビットの要件が増加し、複雑な誤り訂正アルゴリズムのコストがかかります。
量子誤り訂正の重要な課題は、主要なボトルネックとして浮かび上がってきました。研究者たちは最初、追加の物理量子ビットを犠牲にすることで論理量子ビットの正確性を向上させると仮定していました。しかし、現実はそれとは異なることを証明しました。物理量子ビットの固有の高いエラーレート(10⁻¹から10⁻³まで)のため、初期の誤り訂正の試みはしばしば物理量子ビット自体よりも高いエラーレートを持つ論理量子ビットに結果をもたらしました。
この逆説は、混沌としたチームのシナリオに例えることができます。「関与する人が多ければ多いほど、混乱が増す」というものです。量子エラー訂正では、物理的なキュビットの品質の低さが、エラー訂正メカニズムが頻繁にエラーを増やすという結果をもたらしていました。この現象は、しばしば「カオスに過剰訂正する」と表現され、信頼性のある論理キュビットを構築するための基礎として高品質の物理キュビットの重要性を強調しています。
高品質の論理キュビットがなければ、実用的な量子コンピューティングは実現不可能です。この課題に対処するには、物理的なキュビットの安定性の向上だけでなく、量子誤り訂正技術の突破も必要です。この目標を達成することは、量子コンピューティングの全ての可能性を解き放ち、現在の制約を克服するために不可欠です。
量子チップ「ウィロー」の成果を振り返る
量子コンピューティングに関する課題をしっかりと理解した上で、Googleの量子チップ「Willow」の成果を再評価することができます。
「Willow」の最も画期的な側面の1つは、表面コードを使用して量子エラー訂正の長年の障害を克服する能力です[4][5]。量子ビット数を増やし、誤り訂正技術を最適化することで、「Willow」は、誤り訂正を損失を生むプロセスから純利益に変えるという歴史的なマイルストーンを達成しました。
サーフェスコードのパフォーマンス
さらに、「Willow」チップは、ランダム回路サンプリング(RCS)ベンチマーク計算を5分未満で完了しました。RCSは、量子コンピューターの性能を評価するために広く使用されている方法です。
ただし、このテストにおける量子コンピュータと古典的なスーパーコンピュータの印象的な性能差は、量子コンピューティングと古典的なコンピューティングの基本的な違いから一部生じていることに注意することが重要です。これをよりよく理解するために、私たちは不完全な類推を使うことができます。「宇宙の衛星の速度」と「地上の車の速度」を比較することです。
さらに、RCSは現在実用的な応用シナリオを持っていないことを強調する必要があります。主にパフォーマンス評価ツールとしての役割を果たしています。
「ウィロー」は、いつ古典的な暗号の課題を克服するのでしょうか?
Google量子コンピューティングロードマップ
上の図は、Googleの量子コンピューティング開発の6つの段階を示しており、実験的なブレークスルーから大規模な実用的な応用に至る重要な道筋を強調しています。
ステージ1(2019年):
Using the シカモアプロセッサーチームは、古典的な計算を上回る量子計算を実証しました。たった200秒で、伝統的なスーパーコンピューターが1万年かかるタスクを完了したプロセッサーが、量子優越性の基盤を確立しました。この段階の目標は、54個の物理的なキュビットを備えた量子コンピューターで達成されました。
ステージ2(2024年):
ザウィローチップ量子誤り訂正がエラーレートを低減できることを証明するために、最初の論理キュビットのプロトタイプのデモンストレーションに使用されました。このブレークスルーにより、大規模な実用的な量子コンピュータの構築の道が開かれ、近い将来の中間規模の量子(NISQ)アプリケーションの可能性が実現しました。この段階の目標も達成され、量子コンピュータは105個の物理キュビットと論理キュビットのエラーレート10−310^{-3}10−3を達成しました。
ステージ3:
目的は、100 万回の演算に 1 回未満のエラー率で、長寿命の論理量子ビットを構築することです。これを実現するには、より堅牢な量子誤り訂正とスケーラブルなハードウェアアーキテクチャが必要です。この段階の量子コンピューターは、10310^3103 個の物理量子ビットを持ち、論理量子ビットのエラー率が 10−610^{-6}10−6 に低下すると予想されます。
ステージ4:
低誤差の論理量子ゲート操作の達成に焦点が移り、意義のある量子誤り訂正アプリケーションを可能にします。量子コンピュータは、物理キュビットが10410^4104に達する見込みであり、論理キュビットの誤り率が10−610^{-6}10−6を維持します。
ステージ5:
システムは100の論理キュービットに拡張され、高精度なゲート操作が実現され、3つ以上の耐障害性のある量子アプリケーションが可能になります。量子コンピュータは物理キュービット10510^5105を備え、論理キュービットの誤り率は10−610^{-6}10−6のままと予想されています。
ステージ6:
究極の目標は、100万個のキュビットを制御し、大規模な耐故障性量子コンピュータを作成することです。このシステムは、医学や持続可能な技術などのさまざまな分野で広く活用されることが想定されており、10以上の量子アプリケーションがさまざまな産業を変革します。この段階の量子コンピュータは、10610^6106個の物理キュビットを持ち、論理キュビットのエラーレートは10−1310^{-13}10−13まで低下します。
以前に話したように、ブロックチェーンの暗号化に関する一般的な課題を突破すること楕円曲線離散対数問題には、約 2,330 個の高品質論理量子ビットと、1.26×10111.26 \times 10^{11}1.26×1011 個の Toffoli ゲートを持つ量子回路が必要です。論理量子ビットは量子エラー訂正に依存しており、各論理量子ビットは通常、サポートのために複数の物理量子ビットを必要とします。たとえば、Willow チップは 7 のコード距離を使用し、論理量子ビットあたり 72=497^2 = 4972=49 物理量子ビットを必要とし、合計で約 114,170 物理量子ビットになります。
しかしながら、この見積もりは楽観的です。量子演算のスケールと深さが増すにつれて、論理キュビットのエラーレートに対する厳しい要件が現れるようになります。現在、ウィローの論理キュビットのエラーレートは10−310^{-3}10−3程度であり、このような問題を解決するために必要なレベルからはほど遠いです。Craigらによると[6]、楕円曲線離散対数問題と同様の複雑さを持つRSA-2048問題を解決するには、論理キュビットのエラーレートが10−1510^{-15}10−15であり、コード距離が27以上必要です。つまり、各論理キュビットには272=72927^2 = 729272=729個の物理キュビットが必要で、合計で1,698,570個以上の物理キュビットが必要になります。また、必要な論理キュビットのエラーレート10−1510^{-15}10−15は、ウィローの10−310^{-3}10−3だけでなく、GoogleのStage 6ロードマップで予想される論理キュビットのエラーレートよりも2桁低いです。
Googleの開発ロードマップに基づくと、量子コンピューティングが段階6に達するまで、楕円曲線離散対数問題に対処することは不可能です。この目標を達成するには、論理キュビットの品質の大幅な進化と、大量の物理キュビットの効率的な管理と誤り訂正が必要です。
ステージ1とステージ2の間の5年間の間隔と着実な進歩を前提とすると、"ウィロー"が古典的な暗号化の課題に打ち勝つのに15から20年かかると推定されています。楽観的な見通しであっても、必要なレベルに到達するには少なくとも10年かかるでしょう。
将来のブロックチェーンセキュリティ
量子コンピュータが十分な計算能力を達成すると、非対称な利点を活用して、暗号通貨の基本的なセキュリティメカニズムを迅速に破壊することができるようになります。これには、ユーザーの秘密鍵を盗み、彼らの資産を制御することが含まれます。このようなシナリオでは、既存の暗号通貨ネットワークは体系的な崩壊に直面し、ユーザーの資産は保護されません。
ただし、GoogleのWillow量子チップは現在、量子コンピューティングの研究の初期段階にあり、大きな整数の因数分解や楕円曲線の離散対数などの暗号解読の課題を解決することができません。その結果、これはまだブロックチェーンのセキュリティに実質的な脅威を与えていません。実用的な量子コンピューターを開発するには多くの技術的な課題に直面しており、これは長くて険しい道のりです。
量子コンピューティング技術はまだ直接暗号化された資産を脅かしていませんが、その急速な発展は無視できません。現在の技術動向に基づいた予測によると、量子コンピュータは次の10年以内にいくつかの主要な技術的なボトルネックを克服し、徐々に伝統的な暗号を脅かす可能性のある臨界点に近づいています。この潜在的な課題に備えて、ブロックチェーンコミュニティは量子時代の技術的影響に対処するために積極的に計画し、準備する必要があります。ブロックチェーンシステムの長期的なセキュリティと安定性を確保するためには、3つの重要な対策が不可欠です。
- 量子耐性アルゴリズムの研究と標準化の加速化
量子耐性暗号学、特に格子ベースのアルゴリズムの研究を推進し、それらの標準化されたグローバルな適用を促進することは非常に重要です。これは量子脅威に対処する上での最優先事項であり、ブロックチェーン技術の将来のセキュリティにとって極めて重要です。
- 量子耐性暗号技術の積極的な展開
取り組むべき重点は、ブロックチェーンネットワークの長期的なセキュリティのために強固な量子耐性暗号インフラを確立することに集中すべきです。これにより、システムは潜在的な量子脅威に効果的に対応し、安定した運用を維持できるようになります。
- 量子コンピューティングの革新的なポテンシャルを探索する
ブロックチェーンコミュニティは、量子コンピューティングの潜在的な応用領域を探求するべきであり、オンチェーンの計算の最適化、リソーススケジュールの効率改善、プライバシー保護の強化などが挙げられます。これらのイノベーションは、ブロックチェーン技術に新たな成長の勢いをもたらすことができます。
量子コンピュータの広範な適用はまだ実現していませんが、その到来は避けられません。この文脈において、従来の暗号学に基づくブロックチェーンのセキュリティフレームワークは、量子耐性のある暗号学に基づくセキュリティ保証に徐々に置き換えられるでしょう。
Safeheronなどの企業は、既に学術機関と協力して、量子耐性アルゴリズムを積極的に探求し、デジタル資産のセキュリティの技術的進化の基盤を築いています。さらに、ブロックチェーンエコシステムでは、量子耐性アルゴリズムを統合したパブリックチェーンの出現も見られ、過度な懸念を緩和する先見のトレンドが示されています。
量子コンピューティングの発展は、ブロックチェーン技術に潜在的なセキュリティの課題を提供するだけでなく、技術の発展と効率の向上の機会も提供しています。これらの変化に積極的に対処し、変革を受け入れることで、ブロックチェーン技術は将来のイノベーションの波の中で繁栄し、より高い成熟度と創造性を実現することができます。
参照
[1] ウィロー、最先端の量子チップに会いましょう
[2]John Preskill – 量子情報入門(パート1)– CSSQI 2012
[3] 楕円曲線離散対数の計算のための量子リソース推定
[4] 表面コード論理キュビットのスケーリングによる量子エラーの抑制
[5] サーフェスコードのしきい値以下の量子誤り訂正
[6]2000万のノイズを持つ量子ビットを使用して、8時間で2048ビットのRSA整数を因数分解する方法
[7] Googleの量子コンピューティングのロードマップ
免責事項:
Artículos relacionados
ETHを賭ける方法は?
ステーブルコインとは何ですか?