March 30, 2026 ⚠️ 重大
Google Quantum AIが暗号通貨ホワイトペーパーを公開 Google Quantum AIが包括的なホワイトペーパー「楕円曲線暗号通貨の量子脆弱性に対する防御:リソース推定と緩和策」を公開しました。Ryan Babbush、Craig Gidney、Hartmut Neven、Justin Drake(Ethereum Foundation)、Dan Boneh(スタンフォード大学)らが著者です。これは暗号通貨に対する量子脅威について公開された、最も技術的に権威ある評価です。
主要な数値:256ビットECDLP(secp256k1)に対するショアのアルゴリズムは、1,200以下の論理量子ビットと9,000万以下のToffoliゲート、または1,450以下の論理量子ビットと7,000万以下のToffoliゲートで実行可能です。10⁻³の物理エラー率と平面接続性を持つ超伝導アーキテクチャでは、50万未満の物理量子ビットが必要 - 従来の推定から約20倍の削減です。攻撃は約18〜23分で完了します。「プライミング済み」事前計算アプローチでは、ブロードキャスト後のウィンドウは約9分に短縮 - ビットコインの平均ブロック時間10分の内側です。
責任ある開示モデル:Googleは実際の量子回路を公開する代わりに、ゼロ知識(ZK)証明を使用して結果を検証しました。これにより、攻撃の詳細にアクセスすることなく、リソース推定を暗号学的に検証できます。
新しい攻撃分類 - 3種類の量子攻撃:On-Spend(約10分の確認ウィンドウ中のmempool内の公開鍵、ビットコインに対して約41%の窃盗確率)、At-Rest(すでにオンチェーンに恒久的に存在する公開鍵 - P2PK、P2TR、再利用アドレス)、On-Setup(KZGトラステッドセットアップなどの固定公開プロトコルパラメータ - ビットコインは免疫だが、Ethereum DAS、Tornado Cash、Mimblewimbleは脆弱)。
イーサリアムの5つの量子攻撃ベクトル:アカウントモデル(ECDSA、上位1,000アカウントに約2,050万ETH)、スマートコントラクト管理者(ECDSA、約250万ETH+約2,000億ドルのステーブルコイン/RWA)、スマートコントラクトコード(ECDSA、alt_bn128、KZG、BLS12-381、L2/プロトコルに約1,500万ETH)、バリデータキー(BLS署名、約3,700万ETHステーキング中)、データ可用性サンプリング(KZGコミットメント、チェーン自体への信頼を損なう)。
休眠資産 -「焼却か窃盗か」のジレンマ:約170万BTCがP2PKロッキングスクリプトで保護されており、サトシ時代のマイニング報酬を含みます。これらのコインはオンチェーンで恒久的に露出しており、いかなるフォークでも移行できません。ビットコインコミュニティは3つのプロトコルオプションに直面:何もしない(窃盗を受け入れる)、焼却(量子攻撃者に盗まれる前にコインを破壊)、砂時計(段階的な凍結/タイムアウト)。論文は公共政策が「デジタルサルベージ」の法的枠組みを構築する必要があると論じています。
March 31, 2026 ⚠️ 重大
Caltech/Oratomic:ショアのアルゴリズムに必要な物理量子ビットはわずか約10,000個 CaltechとスタートアップOratomicの研究者が、ショアのアルゴリズムを暗号学的に関連するスケールでわずか10,000個の再構成可能な原子量子ビットで実行できることを示す論文を発表しました。これは中性原子アーキテクチャの従来の推定より2桁以上低く、表面コードアプローチで一般的に引用される約100万量子ビットの約100分の1です。
主要な数値:空間効率型(直列):約9,739〜11,033物理量子ビット、ECC-256ランタイム約1,000日。バランス型:約11,961〜13,255物理量子ビット、約264日。時間効率型(並列):約26,000物理量子ビット、ECC-256で約10日。すべてのランタイムは、近い将来の中性原子ハードウェアと一致する1msスタビライザ測定サイクルを前提としています。
なぜこれが画期的か:この成果は約30%のエンコード率を持つ高レート量子LDPC(qLDPC)コードを活用しています。つまり、約3.5個の物理量子ビットで1個の論理量子ビットを実現。表面コードは約4%のエンコード率しか達成できず、1論理量子ビットあたり数百個の物理量子ビットが必要です。
中性原子ハードウェアの現状:6,100量子ビットのコヒーレントアレイがすでに実証済み(Manetsch et al., Nature, 2025)。最大500量子ビットでの閾値以下フォールトトレラント動作が実証済み(Bluvstein et al., Nature, 2026)。実証済み能力と約10,000量子ビット要件の差は、1桁以下です。
Oratomicスピンアウト:研究チームはアーキテクチャの商業化のためOratomic(パサデナ、CA)を設立し、10年代末までに実用規模のフォールトトレラント量子コンピュータの構築を目標としています。
Googleホワイトペーパーとの相互作用:これら2つの論文は相補的で相互に強化し合います。Googleホワイトペーパーは1,200〜1,450論理量子ビットのみを必要とする新しい高度に最適化された論理回路を提供。Oratomic論文は約10,000〜26,000物理量子ビットのみを必要とする物理アーキテクチャを提供。合わせて、従来のいかなる分析よりもはるかに小さく、時間的にも近いCRQCへの信頼できる道筋を描いています。
March 25, 2026 ⚠️ 重大
GoogleがQ-Dayが2029年に到来する可能性を公式に警告 Googleがポスト量子移行の正式なタイムラインを公表。セキュリティエンジニアリング担当VPのHeather Adkinsと上級暗号エンジニアのSophie Schmiegが、RSAと楕円曲線暗号を破ることができる暗号学的に重要な量子コンピュータが早ければ2029年に存在する可能性があると警告しました。Googleが自社のPQC移行に関する公開タイムラインを設定したのはこれが初めてです。
Googleの対応:Googleは積極的なPQC移行を開始し、Android 17にML-DSAアルゴリズムを統合してOS層から量子耐性のある信頼チェーンを確立しました。また、Web PKIにおけるポスト量子署名のパフォーマンスオーバーヘッドを解決するためにMerkle Tree Certificates(MTCs)を提案しました。
暗号通貨への影響:世界で最も使用されているモバイルOSと最も人気のあるブラウザが、明確なスケジュールで量子対策を進めています。ビットコインとEthereumのガバナンスは同等の計画に合意していません。格差は月ごとに広がっています。
March 2026
Quantinuum「Skinny Logic」が物理対論理比2:1の記録を達成 Quantinuumの Skinny Logicイニシアチブは、98量子ビットのイオントラップ型Heliosプロセッサで実証され、98物理量子ビットからエラー訂正された48論理量子ビットを達成しました。比率は2:1です。比較として、表面符号(主流のアプローチ)は通常500:1〜1,000:1を必要とします。論理量子ビットは物理量子ビットを10〜100倍上回りました。
暗号通貨にとっての重要性:Googleのホワイトペーパーは最小攻撃閾値を約1,200論理量子ビットに設定しました。Oratomic論文はこれを高レートqLDPCコードを使用して約10,000〜26,000物理量子ビットで達成できることを示しています。Skinny Logicの結果は別のアプローチ(トラップイオン+修正表面コード)で2:1を達成しており、量子ビットオーバーヘッドの削減が複数のハードウェアプラットフォームで同時に進行していることを示しています。
March 2026
Googleが中性原子量子コンピューティングに進出 Google Quantum AIはDr. Adam Kaufman(JILA Fellow、コロラド大学ボルダー校)を新しい中性原子量子コンピューティングチームのリーダーに任命しました。超伝導プログラムに加えた第二のハードウェアモダリティです。中性原子アレイはすでに10,000量子ビットで存在し、「任意対任意」の再構成可能な接続性を備えています。
重要な理由:Googleのデュアルモダリティ戦略は、自社のホワイトペーパーで概説されたfast-clock対slow-clockの不確実性に直接対応しています。中性原子プラットフォームは「空間次元」で効率的にスケーリングします。Googleの暗号通貨ホワイトペーパーは、slow-clock(中性原子/イオントラップ)CRQCがon-spend攻撃より先にat-rest攻撃を実行可能であることを指摘しており、同じ週に公開されたOratomic論文はこの経路が従来考えられていたよりも到達しやすいことを実証しています。
March 2026
PsiQuantumが史上初の100万量子ビット施設の建設を開始 PsiQuantumがシカゴのIllinois Quantum and Microelectronics Parkで建設を開始しました。史上初の実用規模の量子コンピューティング建設プロジェクトです。この施設は100万量子ビットの量子スーパーコンピュータ向けに設計されており、NVIDIA、BlackRock、州のパートナーから10億ドルの資金が投入されています。
これはもはや実験室の実験ではありません。産業規模の量子インフラが今まさに建設されています。PsiQuantumは標準的な半導体工場を使用し、量子コンピューティングに従来のチップと同じ製造経済性を与えています。
March 19, 2026
BIP-360がビットコインテストネットで稼働開始 BTQ Technologiesは2026年3月19日にBitcoin Quantumテストネットv0.3.0を立ち上げました。これはBIP-360(Pay-to-Merkle-Root、P2MR)の初の実動実装であり、2026年2月11日にBitcoinの公式BIPリポジトリに正式にマージされました。テストネットには50以上のマイナー、100,000以上の処理済みブロック、完全なウォレットツールが含まれます。
BIP-360が実際にできること・できないこと:BIP-360は意義ある第一歩ですが、何を保護し何が完全に無防備なままかを正確に理解することが不可欠です。Google Quantum AIホワイトペーパーは2つの主要な攻撃タイプを標準化しました。
At-Rest攻撃(最も差し迫った脅威):量子攻撃者には無制限の時間があります。ブロックチェーン上に恒久的に存在する公開鍵を収集し、量子コンピュータを使用して秘密鍵を導出しウォレットを空にします。時間的制約はありません。これは現在進行中の「今収穫し、後で解読する」脅威です。Oratomicアーキテクチャのようなslow-clock中性原子CRQCでもこの攻撃を実行可能です。
On-Spend攻撃(より高速な量子コンピュータが必要):ビットコインを送信すると、公開鍵がmempool内に一時的に表示されます(約10分間)。量子攻撃者はその時間内に鍵を解読し、競合するトランザクションをブロードキャストする必要があります。Googleのホワイトペーパーは、鍵導出あたり約9分で動作するfast-clock(超伝導)CRQCに対してビットコインで約41%の窃盗確率を推定しています。
BIP-360は、今後作成される新しいアドレスのAt-Rest攻撃のみに対処します。On-Spend攻撃は明示的に将来の提案に委ねられています。
各アドレスタイプの公開鍵露出状況:P2PK(2009〜2011年、サトシ時代)- BTCを受け取った瞬間からオンチェーンに恒久的に存在(即座にリスクあり)。P2TR/Taproot(2021年以降)- 受信時からオンチェーンに恒久的に存在、アドレス自体が公開鍵の復元可能な形式をエンコード(即座にリスクあり - Googleのホワイトペーパーは明示的にP2TRを「セキュリティの退化」と分類)。P2PKHレガシー(1...)- 使用するまで隠されているが、使用後は恒久的に露出。P2WPKH/SegWit(bc1q)- 使用するまで隠されているが、使用後は恒久的に露出。再利用されたアドレス - 一度使用すると恒久的に露出。P2MR(BIP-360、提案中、bc1z)- オンチェーンに露出することはない。
Taprootの皮肉:2021年にプライバシーとスマートコントラクトのためのビットコイン最先端アップグレードとして有効化されましたが、公開鍵の復元可能な形式をアドレスに直接エンコードすることで、意図せず量子露出を悪化させました。
BIP-360(P2MR)が変えること:Taprootの「鍵パス」支出は公開鍵をブロックチェーンに恒久的に書き込みます。BIP-360はこのパスを完全に排除し、すべての支出をハッシュベースのスクリプトコミットメントを通じて強制します。公開鍵は約10分間の承認ウィンドウ中にmempool内で一時的に表示されますが、BIP-360はこれを修正しません。完全なmempool保護には、ECDSA/Schnorrをポスト量子署名(ML-DSAまたはSLH-DSA)に置き換える別の将来の提案が必要です。
ガバナンスの課題:BIP-360にはメインネット有効化のタイムラインがありません。参考として、SegWitは普及まで約8.5年、Taprootは約7.5年かかりました。BIP-360は前方互換のみです。すでに露出しているアドレスにある約4,700億ドルには何の対策にもなりません。既存のコインをP2MRアドレスに移行するにも、現在の公開鍵を一時的に露出させるトランザクションが必要です。
March 26, 2026
新論文がECC攻撃を1,098論理量子ビットに削減(EUROCRYPT 2026) Chevignard、Fouque、SchrottenloherによるEUROCRYPT 2026採択論文(ePrint 2026/280)が、256ビット楕円曲線離散対数に対してわずか1,098論理量子ビットで済む空間最適化されたShorアルゴリズムを実証しました。従来の最小値2,124からの削減です。この手法は剰余数系とルジャンドル記号圧縮を使用し、nビット曲線に対して3.12n + o(n)の総量子ビット数を達成しています。
重要なトレードオフ:この量子ビット最小化の結果は22回の独立した実行が必要で、それぞれ約2^38.10のToffoliゲートを要します。論理量子ビットがボトルネックとなる初期のフォールトトレラントハードウェアでは、より小規模なシステムでECCを攻撃する道が開かれます。ゲート数がボトルネックとなるハードウェアでは、Googleの約1,200〜1,450量子ビット/18〜23分のアプローチがより実用的です。
March 18, 2026
チューリング賞が量子暗号の創設者に初めて授与 ACMのA.M.チューリング賞(コンピューティング最高の栄誉)が初めて量子科学に授与されました。Charles H. Bennett(IBM Research)とGilles Brassard(モントリオール大学)が、BB84量子鍵配送プロトコル(1984年)や量子テレポーテーション(1993年)を含む量子情報科学の基礎的研究により100万ドルの賞を共同受賞しました。
BennettとBrassardは、現在ポスト量子防御の基盤となっている量子安全暗号プリミティブを発明しました。Brassard自身が授賞式で「今収穫し、後で解読する」攻撃の緊急性を強調しました。
March 2026
Raccoon-G - 完全なBIP32 HD導出を備えた初のポスト量子ウォレット 研究者がBIP32階層的決定性(HD)ウォレットの完全な機能を回復する最初のポスト量子構築を公開しました。NISTの標準PQCスキーム(ML-DSA)は、非強化BIP32導出に必要な線形性を破壊します。Raccoon-Gはガウス分布の秘密と丸めなしの完全な公開鍵を使用してこれを保持し、標準的な格子仮定の下で安全性が証明されています。トレードオフ:鍵サイズが大きくなります(公開鍵が約16KB、secp256k1は33バイト)。
March 2026
Circle(USDC)がブロックチェーン向けQ-Dayロードマップを公開 USDC発行元のCircleが、ブロックチェーンスタック全体をリスクとして扱う詳細な量子準備ロードマップを公開しました。主要な移行:TLS 1.3をX25519MLKEM768に移行、楕円曲線SNARKsを量子耐性STARKsに置換。米国とEUは2030年までに重要インフラにPQCを義務付けると予想されています。
暗号通貨への影響:初の主要ステーブルコイン発行者が公開タイムラインを設定しました。2030年の規制義務化により、DeFiエコシステム全体の移行期間が圧縮されます。
March 2026
Intel Heracles - FHEチップが暗号化計算で5,547倍の高速化を実現 IntelがISSCCでHeraclesプロセッサを発表しました。完全準同型暗号(FHE)用の3nmチップで、データを復号することなく処理します。性能:24コアXeon CPUと比較して1,074〜5,547倍高速。
FHEにより、量子安全でプライバシーを保護するクラウドコンピューティングが本番環境に対応可能となり、Q-Day到来前でもデフォルトで暗号化されたインフラが実現します。
March 26, 2026
IBM Quantumが実際の磁性材料をシミュレーション - 実験室データで検証 IBMとDOEのQuantum Science Centerが50量子ビットのHeronプロセッサを使用して磁性結晶KCuF3をシミュレーションし、Oak Ridge National Laboratoryでの中性子散乱実験と直接照合して結果を検証しました。量子コンピュータの出力が古典コンピュータではなく実際の物理材料データと比較されたのはこれが初めてです。
これは、現在の「ノイズのある」量子ハードウェアが、完全なフォールトトレランスの達成前に、実用的な規模で科学的に信頼できる結果をすでに提供していることを示しています。IBMは2029年までにフォールトトレラントシステムを見込んでいます。
March 28, 2026
シリコン量子プロセッサがユニバーサル論理ゲートセットを達成 深セン国際量子研究院の研究者が、同位体精製されたシリコン28格子内の5つのドナーリンの核スピンを使用し、TゲートやCNOT演算を含むユニバーサルな論理ゲート演算セットを実行するシリコンベースの量子プロセッサを実証しました。Nature Nanotechnologyに掲載されたこの成果は、既存のCMOS半導体製造と完全に互換性のあるプラットフォームでのエラー訂正量子コンピューティングを検証するものです。
March 2026
各国の量子コンピューティング投資ラッシュ 主要な国家投資が発表:インド・カルナータカ州(2035年までに200億ドルの量子経済に向け1億1,400万ドル)、オーストラリアNRFC(SQCの原子スケール半導体量子ビットに2,000万豪ドル)、米国DOE(QIS国立研究センターに3,700万ドル)、英国(Rigettiハードウェア開発に1億ドルおよびProQureプログラム20億ポンド)、欧州委員会(EURO-3C量子インフラに7,500万ユーロ)。シカゴのPsiQuantum施設がさらに10億ドルを追加し、量子インフラへの単一投資としては史上最大です。
March 2026
Fermilab-MITがイオントラップの配線ボトルネックを解消 FermilabとMITリンカーン研究所がイオントラップ向けの真空内低温エレクトロニクスを実証しました。制御チップを希釈冷凍機の内部に直接搭載することで、従来イオントラップシステムを数十量子ビットに制限していたケーブルのスケーリング問題を解消しました。これにより数万電極への現実的な道筋が開かれます。
March 2026
UC Santa Barbaraが量子ネットワーク向けCNセンター安定シリコン欠陥を提案 UCSBの研究者がCNセンターシリコン欠陥を構造的に安定した通信帯域量子ビットエミッターとして提案しました。これは製造中の水素移動によるTセンターの脆弱性問題を解決するものです。Photonic Inc.は同時に、磁場制御を改善するための重水素置換Tセンターの研究も進めています。
通信帯域エミッターは、標準的な光ファイバーを介して分散プロセッサを接続するモジュラー量子アーキテクチャの基盤です。
March 2026
Niels Bohr Institute - 計算中のリアルタイム量子ビット監視 NBIの研究者が、量子ビットの性能変動をリアルタイムで(1秒未満の精度で)追跡するシステムを実証しました。これにより長時間の計算中に動的なノイズ補正が可能となります。これは、長期間にわたる持続的な計算を必要とするショアのアルゴリズムの前提条件です。
March 2026
マヨラナ再現性論争(Frolov et al.、Science) Sergey Frolov率いるチームがScienceに再現研究を発表し、以前マヨラナ量子ビットの兆候と解釈されていた信号が、より完全なデータセットを分析すると、より単純なメカニズムで説明できることを明らかにしました。この研究は2年間の査読を経ています。
背景:これはQuTechが2026年2月にNatureに発表した量子キャパシタンスによるマヨラナ量子ビット読み出しの成功実証とは別の話です。QuTechの成果は依然として異論なく認められています。この論争はトポロジカルコンピューティング全体を否定するものではなく、多様なハードウェア戦略の価値を強化するものです。