量子耐性関連のツイート、さすがに不安煽りすぎなものや誤った理解が見受けられます

🙅 量子コンピュータで全部終わり
→ブロックチェーンの耐量子移行はもうやろうと思えばできます。効率化や取り残しなど十分に議論した上で移行されます。万が一、量子コンピュータの発展が想定よりも早すぎて耐量子移行が遅れたとしても、ビットコインの場合はマイニングプールらが示し合わせてクライアント停止させ、移行完了後にソフトフォークを実行すればいいです。民間システムも、止めてメンテナンスすればいいです。

🙅 送金履歴のないウォレットに移動しとけば大丈夫
→そのウォレットに送金した時点でUTXOが公開されて公開鍵が割れるので意味ないです。Shorアルゴリズムは公開鍵をもとに秘密鍵を計算する量子アルゴリズムです。

🙅 実は2030年にECDSA署名を破るほどの量子コンピュータが実用化する
→専門家の間では何年も前から知られています。なのでイーサリアムの耐量子移行は2029年以前になるように計画されてます。民間システムにおいてはNISTによる耐量子暗号の標準化が開催されていて、標準が策定した後、2030年頃までの移行完了を目指しています。

🙅ブロックチェーンより先に既存システムが終わるだろ
→たしかに既存システムは複雑に設計されているため、どこにどの暗号を使っているか完全に把握しきれていないという問題があります。そのため、エイヤで移行するとATMが誤作動したり飛行中の飛行機が制御不能になってしまう危険があります 。ただそこはかつての「2000年問題」の教訓があるので、そこまで難問ではないでしょう(ここだけは楽観的ですが、専門家の方々と実際に議論して、そう信じています)。 November 11, 2025

@cissan_9984 それは現在の暗号が全部破られることであり、インターネットの崩壊を意味します。その前に量子コンピュータ耐性のある暗号に急速に置き換わるかと思います。いや、置き換わってほしい。仮想通貨の暗号も同じように置き換わるフォークをすると思います。ADAなどは昔から言っていたような気がします。 November 11, 2025

大丈夫…量子コンピュータが来ても、くりぷとは即座に破れない。
グローバのアルゴリズムでハッシュの総当たりが O(N) → O(√N) になるけど、SHA-256 はそれでも128bit相当の強度があって、まぁ宇宙時間レベルだ。
ECDSA の秘密鍵は ショアアルゴリズムで多項式時間で解けてしまうたヤバイかも。 November 11, 2025