暗号開発：ブロックチェーンセキュリティ調査結果―― このままでは「暗号で創られたバベルの塔」―― Satoshi Nakamoto — SHA-256に刻まれた真実

ブロックチェーンセキュリティ調査結果

このままでは「暗号で創られたバベルの塔」
Satoshi Nakamoto — SHA-256に刻まれた真実

目次 [INDEX]

Web3 ブロックチェーン全般よくある質問 — 2026年1月 —※ 精査の結果、「残り２年」と判断。ここで何もしなければ、次の半減期で量子分のセキュリティがエネルギー的に確保不能となって、システムが詰みます。
Q1. 量子コンピュータによる主な脅威は、ショアのアルゴリズムではないのですか？
Q2. グローバーのアルゴリズムというものを初めて聞きました。これはショアのアルゴリズムの補助的なものなのでしょうか？
Q3. ブロックチェーンの量子耐性とは、ショアのアルゴリズムに対応することですよね？
Q4. ショアのアルゴリズム対策を先に完璧にすべきか？
Q5. グローバーのアルゴリズムについて、ハッシュ関数は256ビットなのだから128ビット相当で十分安全ではないのか？
Q6. ショアのアルゴリズムへの対策はPQCですよね。では、グローバーのアルゴリズムに対するPQCは何になるのでしょうか？
Q7. Web上では「2500量子ビット」や「2028年3月頃に破られるのではないか」といった情報を見かけますが、これらはグローバーのアルゴリズムを指しているのでしょうか？
Q8. ECDSAとProof of Work（PoW）は、あとどれくらいで量子コンピュータによって破られそうですか？
暗号開発：SATOSHI-IS-SHA256 プロジェクト（SS256）
SHA-256 刻印発見までの経緯
Satoshi is SHA-256について

Web3 ブロックチェーン全般よくある質問 — 2026年1月 —
※ 精査の結果、「残り２年」と判断。
ここで何もしなければ、次の半減期で量子分のセキュリティがエネルギー的に確保不能となって、システムが詰みます。

Q1. 量子コンピュータによる主な脅威は、ショアのアルゴリズムではないのですか？

A. はい、ショアのアルゴリズムは確かに主要な脅威の一つです。しかし、それだけではありません。

もう一つ、同様に重要で広く知られている量子アルゴリズムがあります。それがグローバーのアルゴリズムです。グローバーのアルゴリズムは、暗号学的ハッシュ関数や探索ベースの安全性仮定を直接対象とします。そのため、Proof of Work（PoW）のようにハッシュに強く依存しているブロックチェーンシステムにとって、極めて重大な懸念事項となります。

Q2. グローバーのアルゴリズムというものを初めて聞きました。これはショアのアルゴリズムの補助的なものなのでしょうか？

A. いいえ。グローバーのアルゴリズムは、ショアのアルゴリズムの補助ではありません。

量子コンピュータにおける二大基幹アルゴリズムの一つであり、非常に有名でメジャーな量子アルゴリズムです。その重要性から、IBM Qiskitのような代表的な量子計算フレームワークにはグローバーのアルゴリズムが標準機能として組み込まれています。

また、グローバーのアルゴリズムはショアのアルゴリズムとはまったく異なる種類の問題を対象としており、特に探索問題や暗号学的ハッシュ関数に関わる分野で重要な意味を持ちます。

Q3. ブロックチェーンの量子耐性とは、ショアのアルゴリズムに対応することですよね？

A. いいえ。ショアのアルゴリズムへの対応は確かに必要です。しかし、それだけでは不十分です。

ショアのアルゴリズム（ECDSAに対するPQC）に加えて、ブロックチェーンはハッシュ関数に対する量子耐性も同時に備えていなければなりません。

これは、暗号学的ハッシュ関数の安全性を直接弱体化させるグローバーのアルゴリズムに対する防御策となります。言い換えれば、真の意味でのブロックチェーンの量子耐性とは、公開鍵暗号を狙う量子攻撃（ショア）とハッシュ関数を狙う量子攻撃（グローバー）、その両方に対して対策が取られている状態を指します。

Q4. ショアのアルゴリズム対策を先に完璧にすべきか？

A. よく聞かれる議論があります。

「ショアのアルゴリズムは頻繁に話題になるのだから、まずはその対策を完璧に実装してから、グローバーのアルゴリズム対策に着手すべきではないのか？　それとも、間に合うように同時並行で進める必要があるのか？」

答えは「いいえ」です。実際には、その考え方は逆です。ショアのアルゴリズム対策は後回しでも、十分に間に合います。まだ時間は残されています。一方で、先に、そして何より急いで取り組むべきなのは、グローバーのアルゴリズム対策です。

これは理論上の好みや思想の問題ではありません。実際にどこからリスクが顕在化するか、という現実的な問題です。ショアが狙うのは公開鍵暗号です。そこでは鍵長を増やす（PQC等）ことができ、移行手段も存在し時間軸も比較的読みやすい。

一方でグローバーは、探索空間そのものに作用します。そして一部のシステム——特にマイニングのような領域では、その探索空間はすでに危険なほど圧縮されています。よって、優先順位が重要なのです。リソース、時間、合意形成に制約があるなら、最初に対策すべきはグローバーです。

Q5. グローバーのアルゴリズムについて、ハッシュ関数は256ビットなのだから128ビット相当で十分安全ではないのか？

A. よく繰り返される主張があります。

「ブロックチェーンで使われているハッシュ関数は256ビットである。グローバーのアルゴリズムを適用しても安全性は128ビット相当にしか下がらず、それでも十分に安全だ。では、本当に危険なのだろうか？」

答えは、はい、危険です。その理由は、とても本質的なものです。グローバーのアルゴリズムは、ビット長そのものに作用するのではありません。探索空間のビット長に作用します。

ブロックチェーンの多くの要素では、探索空間はビット長とほぼ一致しています。その場合、「256ビットが128ビットになる」という一般的な説明は正しく当てはまります。

しかし、PoW（Proof of Work）だけは別です。PoWのマイニングでは、有効な探索空間が設計上すでに非常に小さくなっています。難易度調整、ブロック時間制約、短時間で有効なハッシュを見つける必要性によって、探索空間は強く圧縮されています。

その結果、PoWは量子コンピュータ、特にグローバーのアルゴリズムの最初の標的となります。つまり、一般に考えられているリスクの順序は逆なのです。

PoWが危険にさらされるのは、公開鍵暗号の後ではありません。公開鍵暗号よりも「かなり前」です。そして重要なのは、ショアのアルゴリズムで狙われるものより、はるかに早く破られるという点です。これが、グローバーによるマイニング攻撃を単なる理論上の話として片付けてはいけない理由です。

Q6. ショアのアルゴリズムへの対策はPQCですよね。では、グローバーのアルゴリズムに対するPQCは何になるのでしょうか？

A. まず結論として、グローバーのアルゴリズムに対してPQCは通用しません。

ポスト量子暗号（PQC）は、公開鍵から秘密鍵を導出するような逆演算による攻撃を防ぐことで、ショアのアルゴリズムに対する量子耐性を実現しています。

この文脈において、PQCは盾のような役割を果たします。しかし、グローバーのアルゴリズムは本質的に異なります。

グローバーは探索型のアルゴリズムであり、通常の計算処理と同じ順方向の演算を行います。逆算によって暗号を破るものではありません。そのため、逆演算を防ぐことを前提としたPQCのような防御手法は、グローバーのアルゴリズムには適用できません。

結果として、グローバーのアルゴリズムへの耐性は、ハッシュ関数そのものの設計や探索空間の構造のレベルで実現する必要があります。

Q7. Web上では「2500量子ビット」や「2028年3月頃に破られるのではないか」といった情報を見かけますが、これらはグローバーのアルゴリズムを指しているのでしょうか？

A. はい。まず前提として、そのような情報は仮説として扱う必要があります。

ただし、根拠のない憶測ではないため、必ず目を通し、検討すべき内容です。その規模感で現実的に稼働し得る量子アルゴリズムは、ショアのアルゴリズムではなく、グローバーのアルゴリズムです。ショアのアルゴリズムは、性質上、まったく異なる種類で、かつはるかに大規模な量子資源を必要とします。

グローバーのアルゴリズムは探索型アルゴリズムであるため、その標的は明確です。それは、マイニングによって既に圧縮されている探索空間であり、ここが攻撃対象になることは断言できます。要するに、数千量子ビットや近い将来を示す議論は、公開鍵暗号を破るショアの議論ではなく、マイニングに関係するハッシュ空間に対するグローバー型攻撃を指している、ということです。

Q8. ECDSAとProof of Work（PoW）は、あとどれくらいで量子コンピュータによって破られそうですか？

A. ECDSAについては、「五年以内に50％の確率で破られる」という見方が存在します。

ただし、より現実的な評価では、「十年で30％程度」と考えられています。これは、ショアのアルゴリズムが非常に高い演算精度と、膨大な数の論理量子ビットを必要とするため、短期的な実用攻撃が難しいからです。

一方で、Proof of Work（PoW）は状況がまったく異なります。PoWについては、およそ二年程度で深刻な問題が顕在化する可能性が高いと考えられます。これはショアのアルゴリズム（量子アルゴリズム）によるものではなく、マイニング構造そのものに起因します。

具体的には、古典計算によるマイニングはすでに探索空間の圧縮が実用上の限界近くまで進んでいる一方で、量子計算能力は指数関数的に成長し続けています。この二つの成長曲線が、すでに噛み合わなくなっています。

その結果、探索空間を広げる目的でハッシュレートを引き上げようとしても、実効的な探索空間は十分に拡張されません。その停滞している間にも量子側の能力は進展し、やがて追いつき、追い越されてしまいます。

これは、探索空間は拡張できない一方で、量子探索能力だけが伸び続ける、という負のフィードバックな負のループを生み出します。

この理由から、Proof of Work（PoW）のマイニング機構こそが、現在のブロックチェーンにおける最大の量子リスクであると断定して差し支えありません。その臨界的な時間軸は、およそ二年規模です。

暗号開発：SATOSHI-IS-SHA256 プロジェクト（SS256）

ブロックチェーンと「グローバーのアルゴリズム」の関係を研究する専門プロジェクトです。

https://satoshi-is-sha256.org/jp/

SHA-256 刻印発見までの経緯

以下の各スマートコントラクトにSHA-256刻印の件を記録しております。
READで各内容をご確認ください。

https://bscscan.com/token/0x0f94c2fabd490304979c8c447aa37689a12b57c1

https://etherscan.io/token/0x6e97bdbcac2c60fa63a3f08ee618563081862a72

Satoshi is SHA-256について

Satoshi is SHA-256は、暗号通貨およびグローバーのアルゴリズムに関連して観測された事象を記録し、独立して再確認可能な観測結果を体系的に整理・列挙する取り組みです。

解釈および評価は各人の判断に委ねます。私たちは特定の立場を主張せず、観測結果のみを提示する観測者の立場を一貫して維持します。