量子コンピュータはブロックチェーンを壊すのか

Coinbaseのブライアン・アームストロングCEOは、量子コンピュータの脅威を「解決可能な課題」と位置づけ、主要なブロックチェーンとのアップグレード経路に関する協議や、独立アドバイザリーボードの設置を通じて先制的な対応を急いでいる。このボードにはスコット・アーロンソン氏やダン・ボネー氏、ジャスティン・ドレイク氏ら、量子計算と暗号学の第一線で活躍する研究者が招聘されており、単なる自社の防御を超えたエコシステム全体への指針提供を目指している。

一方で、a16z cryptoなどは、量子脅威のタイムラインが誇張されがちである点に警鐘を鳴らす。彼らは、2020年代中に暗号を破る規模の量子計算機が登場する可能性は低いと予測し、情報の性質（秘匿のための暗号化か、真正性のための署名か）によって、対応の優先順位を冷静に見極めるべきだと主張している。

こうした議論の背景には、量子コンピュータの「現在地」を巡る技術的な現実がある。量子コンピュータは決して万能の全探索機ではなく、現状では「エラー」という巨大な壁に直面しているようだ。

NIST（米国国立標準技術研究所）の指摘によれば、現在の量子ビットは外乱に極めて弱く、操作千回につき1回程度の頻度でエラーが発生する。この脆弱さが、計算機の大規模化を阻む最大の要因となっている。

近年、このエラーを克服するための「量子誤り訂正（QEC）」において、MicrosoftやQuantinuumが論理量子ビットによる劇的な信頼性向上を実証したが、それでもなお暗号解読に必要な「数百万ビット」という規模には遠いのが実情である。Shor（ショア）のアルゴリズム（現代のデジタルセキュリティの根幹を揺るがす「計算上の破壊力」を持つ、量子コンピュータ上で動作する数論アルゴリズム）を実効的な速度で走らせるための工学的ハードルは、依然として極めて高い。

結論として、量子移行を巡る議論は「量子が来たら終わるか否か」という短絡的な2択に集約されるべきではない。むしろ、この不確実な未来を前にして、膨大な暗号インフラの入れ替えをやり遂げる「調整力」と「実行力」をどの産業が持てるかという、長期的な適応競争が始まっているといえるだろう。