量子コンピューター、RSA解読の必要リソースを大幅削減　グーグル研究者が示した暗号資産への新たな脅威

2025年5月23日、米グーグルの量子コンピューターの研究開発部門「Google Quantum AI」の研究者クレイグ・ギドニー氏が、量子コンピューターでRSA暗号を解読するために必要なリソースが従来の20分の1で済む可能性があると発表した。
暗号資産の安全性にも影響を及ぼしかねない、画期的な内容として注目できる。

RSAの解読リソース、従来予測の20分の1に

ギドニー氏は新たな論文で、RSA暗号を解読するために必要とされていた量子ビット（※）の数が、従来の予測に比べて20分の1に削減できる可能性があると示した。
具体的には、100万量子ビット未満の量子マシンで、2048ビットのRSA暗号を1週間以内に因数分解できるという。

RSAは広く使われている公開鍵暗号方式で、電子署名やセキュアな通信の基盤技術としても知られている。
RSA解読にはおよそ2000万量子ビットと数時間が必要とされていたが、今回の研究はこの推定を大きく覆す内容だ。

この結果は、仮想通貨を含む暗号資産全体にとって無関係ではない。
ビットコインなどの暗号資産はRSAではなく楕円曲線暗号（ECC）を採用しているが、これも「Shorのアルゴリズム（※）」により量子コンピューターに破られる可能性があるとされる。

現時点で、ギドニー氏が示すような規模の量子マシンは存在しておらず、IBMの最新プロセッサー「Condor」は1100量子ビット、グーグルの「Sycamore」は53量子ビットにとどまるが、研究と開発は着実に進展している。

量子時代の暗号資産リスク　備え急がれる「ポスト量子」技術

量子コンピューティングの進展は、暗号資産市場に新たな緊張をもたらしている。
RSAやECCに依存した現在のウォレットやトランザクションは、量子アルゴリズムによって破られるリスクが現実味を帯びつつあるためだ。

実際に、量子研究団体「プロジェクト・イレブン」は、ECCの簡易版を破る実証実験を進めており、1BTCの報酬を設けたコンテストも開催中だ。
目的は、現在の量子ハードウェアがどこまで現実の暗号技術に迫れるかを測ることにある。

このような動きが示すのは、量子コンピューターが実用化される前に、「ポスト量子暗号（※）」と呼ばれる新しい暗号方式への移行が急務だということだ。
量子の脅威が現実となるタイムラインは依然不透明であるものの、具体的な危険性が示された今、企業や国家レベルでのセキュリティ体制の見直しが不可欠となるだろう。

※量子ビット（キュービット）：量子コンピューターにおける基本的な情報単位。従来のビットが0か1のいずれかしか取れないのに対し、量子ビットは0と1の両方を同時に持つ「重ね合わせ」状態を持つ。

※Shorのアルゴリズム：量子コンピューターに特化した因数分解アルゴリズム。従来のコンピューターでは実行に非常に長時間かかる大きな数の因数分解を、劇的に短時間で行えるとされる。

※ポスト量子暗号：量子コンピューターによる攻撃に耐え得るよう設計された次世代暗号技術。量子耐性暗号とも呼ばれ、世界各国で標準化に向けた開発が進められている。