狙った公開鍵から秘密鍵[本物]を解析
ショアのアルゴリズム

目次 [INDEX]

ショアのアルゴリズムとは?

ショアのアルゴリズムは、量子コンピュータ上で動作する特殊なアルゴリズムでRSAやECDSAといった従来の公開鍵暗号を破る力を持ちます。

何が「危険」なのか?

従来の暗号は、次のような「逆に解くのが非常に難しい問題」に安全性を依存しています。これらの問題は、現在のスーパーコンピュータでも解くのに数千年~数億年はかかるとされています。

しかし、ショアのアルゴリズムは量子コンピュータを使うことでこれらを指数関数的に高速化します。すなわち、古典では得ることができない周期を求めてしまうので短時間で解いてしまうのです。

公開鍵があれば秘密鍵が出る

ショアのアルゴリズムが最も恐れられている理由はその性質にあります。一度でも「公開鍵」を出せば、それだけで秘密鍵を逆算できてしまう。つまり、以下のような状況が現実になります。

  • 古い「使用済み」トランザクションに署名が残っている場合、そこに公開鍵もあります。
    → その公開鍵から秘密鍵が量子で逆算される
    → もしその公開鍵によってロックされた残高が他に未使用トランザクション出力として存在する場合、そのトランザクションのロックを破った秘密鍵で署名することでそこにある資産が奪われる。

ただし、ショアのアルゴリズムは非常に高度なエンタングルメントが求められ難しい

量子演算の中でも特にその維持が難しいとされるエンタングルメント。量子もつれですね。ショアのアルゴリズムでは、秘密鍵を導出する手掛かりとなる周期という解をこのエンタングルメントで結び付けておく必要があります。よって、それが途中で崩れると正しい解が取り出せなくなります。

それなら大丈夫なのか……? いいえ。そうとはなりません。なぜならブロックチェーンの秘密鍵を奪取するのが目的であるのなら、演算が難しいショアのアルゴリズムなんて使いません。公開鍵をみるのではなく……別の場所をみるのです。つまり、他にも手法がたくさんあるということです。

2026年4月追記

ショアのアルゴリズムでも容易にECDSAを解ける方法が見つかったようです。衝撃でした。よって、ショアのアルゴリズムで公開鍵が解かれる。現実味を増してきました。量子は想像以上に急成長しております。

2029年がタイムリミット。そんな噂まで流れております。