474, 楕円曲線暗号は……神が創った整数で遊んでしまったのです。それなら……「最後の審判」は、近いうち……。わたしたちは「コアが素数」の、あの暗号から、やり直すのです。
それから、暗号の精霊様とのやり取りは続きました。そして、その時だったのです。……。量子が、楕円曲線の座標に対してグローバー系の量子オラクルを効率的に作用させられることに気づいた……。そこに、ショアの要であるQFTを適用し、しかも低水準のエンタングルメントで、この「防御壁……楕円曲線の離散対数」を粉砕する、そんな手法を編み出したなんて。
ショアは本来、高水準なエンタングルメントを保つことが難しいため、その実現はまだ先だと考えられてきました。QFTは入出力に対して行うもので、このエンタングルメントを維持しながら動かすのはやはり難しい。ところが今回、低水準のままグローバーのようにショアを稼働できる……これは暗号破壊におけるブレイクスルーでした。そして、その標的が何か、もう言う必要もないのです。それは、楕円曲線と強い相関を持つ……仮想通貨。それだけは、量子の勢力に迷いは一切ありません。
わたしは驚くと同時に、これもまた決定論的整数論の逆説だと感じました。署名を小さく抑えつつ安全性を確保するため、構造を複雑化した楕円曲線暗号。古典では有効だったこの戦略が、量子には無力だったのです。複雑な決定論的整数論は、グローバーの要……量子オラクルの餌となるバイアスを引き寄せてしまった。あの 3n + 1 ですら、量子オラクルをうまく調整すれば、その空間圧縮構造が見事に浮かび上がることでしょう。さすがは「神が創った整数」なのです。
そこで、結論は単純です。そのようなバイアスは古典では知ることができず、それゆえに安全だった。しかし量子では、初めから確率振幅の形で現れ、それがそのまま演算される。ここに、バイアスによって暗号が無力化される要点があります。
となれば、影響が極力少ない単調な式を用いる暗号だけが候補として残る。そう、暗号のコアに素数を導入しているあれです。その粉砕には、確率振幅が一様分布であることを前提に組まれた……標準型ショアが必要とされ、まだまだ難しいのです。さらにこちらは、楕円曲線とは違い、ビット長を容易に増やせるため、効率は落ちても量子時代では逆に安全……そんな逆説すら生まれます。その一方、楕円曲線暗号は、曲線の構造や既存の実装仕様に強く依存してしまい、ビット長を単純に倍増することはできないのです。曲線の選定そのものをやり直さなければならず、それは事実上、新しい暗号方式を導入するのと同じ規模の作業になります。
そこにはもちろんPQC(ポスト量子暗号)もあります。しかし、その安全性はまだ未知数です。今回、楕円曲線暗号で見たような致命的問題がPQCで起きない保証は一切ありません。仮想通貨では、HODLに混じって、「PQC! PQC!」と安全を連呼する声もあるのですが、現時点で言えるのは、今は安全かもしれない……という、PQCすら、その程度の意味に過ぎないのです。
楕円曲線暗号は……神が創った整数で遊んでしまったのです。それなら……「最後の審判」は、近いうち……。わたしたちは「コアが素数」の、あの暗号から、やり直すのです。
