仮想通貨はオワコン!?量子コンピュータとブロックチェーン
前書き
事の発端は2019年10月23日にGoogle社がNatureに出版した論文から始まります。
『Quantum supremacy using a programmable superconducting processor』
(https://www.nature.com/articles/s41586-019-1666-5)
これは、ゲート型の量子コンピュータが量子超越を実現したと主張する論文です。この論文では、ランダム量子回路からのサンプリング問題を、古典計算機(スパコン)を用いた場合には1万年かかるところ、量子コンピュータを用いると200秒で完了すると主張しています。これにより、現在広く使用されている公開鍵暗号であるRSA暗号及びブロックチェーンで利用されている楕円曲線暗号などの安全性が大きく低下することが一部で懸念されています。その理由としては、それらの暗号技術が安全性の根拠として利用している素因数分解問題と離散対数問題が、大規模な量子コンピュータとShorのアルゴリズムを使用することで高速に解読されることが知られているためです。
結論:仮想通貨はオワコンなの?
オワコンではありません!高性能な量子コンピュータの商用化、一般化はまだ先です。20~30年先、人によっては100年先という専門家もいるくらいです。しかし一度既存のWebセキュリティやブロックチェーンが量子コンピュータによって破られてしまうと、あらゆる既存の暗号技術を耐量子化する時代はすぐ来ると考えられています。
今回は、量子コンピュータとは何か勉強しながら、量子コンピューターはなぜ商用化まで遠いのか、現在の開発ステータスを共有しながら理解を深めていけたら嬉しいです。
記事を読み終える頃には、暫くは量子コンピュータの脅威を考えずにビットコインに投資しても大丈夫、と思って頂けるような状態をめざしています。
では始めます!
1. 量子コンピュータってどんな技術?
一言で言うと、量子力学の現象を情報処理技術に適用することで、従来型の古典コンピュータでは容易に解くことのできない複雑な計算を解くことができるコンピュータ。
「量子重ね合わせ」や「量子もつれ」といった量子力学の現象を利用して並列計算を実現するコンピュータです。
2. 量子コンピュータの特徴
①量子コンピューターは「速い」?
誤解されがちですが、量子コンピュータは必ずしも1つ1つの計算処理が高速な訳ではありません。その計算原理を巧妙に利用して「計算ステップを劇的に減らす」ことで、計算時間を大幅に短縮できる点に本質があるのです。
②古典コンピュータと量子コンピュータの違い
(1)ビットと量子ビット(Qubit)
古典コンピュータの情報単位は「ビット」ですが、量子コンピューターの情報単位はQubitと呼ばれるものです。
通常の「ビット」では、「0」「1」の状態の「どちらか」しか取ることはできません。ビット数はパソコンが一度の処理に扱えるデータの大きさを指しており、ビット数が大きい程処理時間が短くなります。よくパソコンを利用する時に耳にすると思いますが、24ビットより64ビットの方が処理性能が高いです。
「量子ビット」では量子力学の「重ね合わせの原理」を利用することで「0」「1」の「どちらも」取りながら計算を行うことができます。「Qubit」も「ビット」と同じように、数が増えると処理性能が高くなります。
(2)計算アルゴリズム
古典コンピュータでは演算アルゴリズムがあり、全ての入力に対して毎回計算を行い、「0」か「1」の答えを評価します。
一方で量子コンピュータでは複数の入力値に対し、重ね合わせの原理を利用して並列処理を行い、「0」か「1」の答えを評価します。
「量子ビット」は「0」「1」の状態を「どちらも」取りながら計算しますが、最終的に答えを求める際には、「0」か「1」の「どちらか」一方のみが確率的に測定されることになります。
つまり、「重ね合わせの原理」を利用して算出した膨大な種類の「計算結果」の中から、確率的に正解を浮かび上がらせるアルゴリズムが量子コンピューターには不可欠です。アカデミックやベンチャーを中心に開発が進んでいます。
(3)ハードウェア
量子コンピュータの種類次第では、量子の重ね合わせ状態を維持・制御するために超低温、特別な材料、高度なレーザー技術等、特別なハードウェアが必要になります。
3. 量子コンピュータの種類
量子コンピュータは問題を解く方法の違いにより、量子ゲート方式と量子アニーリング方式の大きく2つに分類されます。
①量子アニーリング方式
量子アニーリング方式とは、膨大な組合せの中から最適な組合せを導く「組合せ最適化問題」に特化された専用マシンです。1998年に東京工業大学の西森教授らが提案しました。すでに商用が始まっており、カナダのD-Wave社が2011年に「世界初の商用量子コンピューター」として商品化したことで注目されました。日本ではNECが2023年までの実用化を発表しています。
現段階では組み合わせの数が増えると計算が遅くなってしまうため、今後より改善されていく技術だと思われます。
②量子ゲート方式
破壊的なイノベーションをもたらす、(いわゆる)量子コンピューターの大本命です。
0と1で表現された情報を用いて演算を行う古典的コンピュータに対して、量子ゲート方式では、0と1の重ね合わせ状態等を制御して計算を行います。
従来型のコンピュータの上位互換として期待が高く、グーグルやIBMなどの大手ITベンダー、スタートアップがハードウェアの開発を進めています。
量子ゲート方式には、 量子ビットに何を用いるかによって、さまざまな実現方式が提案されていて、代表的なものには、超電導方式、イオントラップ方式、光量子方式、シリコン方式、トポロジカル方式があります。それぞれの方式には長所・短所があり、どの実現方法が有望かを巡り、企業や研究機関が開発を競い合っています。
4. 量子コンピューター(量子ゲート方式) 商用化の課題
現在商用利用できる範囲
現状での量子コンピューターは、数千量子ビット実現できている量子アニーリング方式を用いた「組合せ最適化問題」への応用が実現されています。
また、数百程度の少数の量子ビットで活用できるNISQ(Noisy Intermediate-Scale Quantum Computer)と呼ばれる量子コンピューターを用いた応用が模索されています。NISQではエラーが多いため、既存コンピュータとのハイブリッドで利用しますが、ハイブリッドでは近年速度が出なく、量子コンピュータとして利用するメリットが極めて低いということがわかってきました。
しかし、既存のネットワークセキュリティ技術で使われているRSA暗号解読や汎用量子コンピューターの実現といった大きな目標に挑むには、今実現しているよりはるかに「多くの」量子ビットを「安定的」に扱うことが不可欠です。
今後の課題
量子ゲート方式の最大の課題は、多数の安定した量子ビットを維持・制御する事により、エラーを少なくする、もしくは誤り訂正技術を開発する事です。
WebセキュリティのRSA暗号技術を解読するShor(ショア)の因数分解アルゴリズムやGrover(グローバー)の検索アルゴリズムの正確な実行には、4000~2000万量子ビットが必要です。現在は、2019年、Googleの量子コンピューティングチームが初めて報告した古典コンピュータを超える53量子ビットの量子コンピュータを代表とする、数十規模の量子ビットでの実現が報告されている段階であり、高度なアルゴリズムを実行できる量子コンピューターの実現までには大きな隔たりがあります。
アメリカと中国を中心とした膨大な予算と人員による日進月歩の技術革新により、さまざまな要素技術が開発され、部分的な解決方法も示されてきました。しかし、量子コンピューターとして本来期待される価値を発揮するには、要素技術を統合し、スケーラブルな仕組みを実現できるかどうかにかかっているのです。
参考:国内外主要量子コンピュータ開発企業
量子ゲート×ハードウエア - Google、IBM、Alibaba
量子アニーリング×ハードウエア - NEC、産総研
量子ゲート×ソフトウェア - NTTデータ、Jij
量子アニーリング×ソフトウェア - Qunasys
5. ブロックチェーンに与える影響は?
ここまでお読みになった方はわかって頂けたと思います。高性能な量子コンピュータの商用化・一般化はまだ先で、安定した量子ビットを維持・制御できるようなソフトウェア・ハードウェア・アルゴリズムの開発に10-30年程度必要と考えられています。
CRYPTREC (Cryptography Research and Evaluation Committees)の提言
CRYPTRECとは?
電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト。総務省と経済産業省が関与。
以下公式サイト一部抜粋
『我が国が目指す世界最先端のIT 国家を構築するには、基盤となる電子政府のセキュリティを確保する必要があり、安全性に優れた暗号技術を利用することが不可欠である。この目的のため、客観的な評価により安全性及び実装性に優れると判断された暗号技術をリスト化する暗号技術評価プロジェクトが2000年度から3年間の予定で組織化され、CRYPTREC (Cryptography Research and Evaluation Committees) と名づけられた。
CRYPTRECは、公募された暗号技術及び業界で広く利用されている暗号技術を評価・検討し、2003年2月20日に「電子政府」における調達のための推奨すべき暗号のリスト(電子政府推奨暗号リスト)を公表した。
2003年2月28日には、各府省が情報システムの構築にあたり暗号を利用する場合には、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する旨の「各府省の情報システム調達における暗号の利用方針」が了承された。』
この利用方針に掲載されている、電子政府における調達のために参照すべき暗号のリスト(https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2012r6.pdf)の中にはもちろんビットコインにて利用されるハッシュ関数(SHA-256)や、既存のインターネットを初め、金融領域のデジタル署名でも標準とされているRSA暗号方式も含まれています。
CRYPTRECは「現在の量子コンピュータによる暗号技術の安全性への影響」と題して、2020年2月27日に提言を出しました。(https://www.cryptrec.go.jp/topics/cryptrec-er-0001-2019.html)
その中で言及されている内容をご紹介します。
冒頭で紹介した量子超越を証明したGoogleの論文で使用されている量子コンピュータは53量子ビットで、量子コンピュータを用いてRSA暗号解読に必要な2048ビットRSA合成数の素因数分解を行う場合には、量子誤りが一切ないという理想的な環境下でも、4098量子ビットが必要であり、量子誤りがあるというより現実的な環境下では、2000万量子ビットが必要であるという見積もりが出されています。
このため、実現されている量子コンピュータと素因数分解を行うのに必要とされる量子コンピュータの性能に関しては、依然として大きな乖離があります。量子コンピュータの性能や、開発状況もあわせて考慮にいれると、近い将来に、2048ビットの素因数分解や256ビットの楕円曲線上の離散対数問題が解かれる可能性は低いという見解です。
参考資料
https://www.cryptrec.go.jp/topics/cryptrec-er-0001-2019.html
この記事が気に入ったらサポートをしてみませんか?