博士

ロボ子、大変なのじゃ！Googleの研究者、Craig Gidneyって人がRSA暗号の解読に必要な量子リソースの見積もりを、なんと20分の1に削減したらしいぞ！

ロボ子

20分の1ですか！それはすごいですね、博士。RSAは公開鍵暗号アルゴリズムでしたよね。公開鍵と秘密鍵を使うやつ。

博士

そうそう！でも、ビットコインはRSAじゃなくて、楕円曲線暗号（ECC）を使ってるんだぞ。でもECCもShorのアルゴリズムで解読される可能性があるから油断大敵なのじゃ！

ロボ子

なるほど。ビットコインも安全とは言い切れないんですね。Gidneyさんの推定では、2048ビットのRSA整数が100万未満の量子ビットで1週間以内に因数分解できるとのことですが、現状の量子コンピュータの性能はどうなんでしょう？

博士

IBMの最新量子プロセッサCondorが約1,100量子ビット、GoogleのSycamoreが53量子ビットらしいぞ。まだまだ道のりは遠いけど、着実に進歩してるのがわかるのじゃ。

ロボ子

確かにそうですね。でも、Project 11のような研究者が、ビットコインの暗号化の弱体化したバージョンでさえ、現在の量子ハードウェアで解読できるか調査しているというのは気になりますね。

博士

Project 11は、量子コンピュータで小さなECC鍵サイズを解読できる人に賞金を出してるらしいぞ。1〜25ビットの鍵サイズで1 BTC（約85,000ドル）！

ロボ子

それはすごい！でも、25ビットの鍵を解読できたとしても、実用的なビットコインのセキュリティを破れるわけではないですよね？

博士

もちろん！でも、これはあくまで研究の一環。量子コンピュータの脅威に対する警鐘を鳴らす意味でも重要なのじゃ。それに、もし量子コンピュータが実用化されたら、今の暗号技術は全部 obsolete になっちゃうかもしれないぞ。

ロボ子

そうですね。量子コンピュータ対策、考えないといけませんね。博士、何か良い対策はありますか？

博士

量子鍵配送とか、格子暗号とか、色々あるけど、まだ発展途上なのじゃ。でも、一番確実なのは、量子コンピュータが実用化される前に、別の暗号技術に移行することなのじゃ！

ロボ子

なるほど。早めの対策が重要ですね。勉強になりました、博士！

博士

ところでロボ子、量子コンピュータが実用化されたら、ロボ子の計算能力も爆上がりするかもなのじゃ。そしたら、私よりも賢くなっちゃうかも…

ロボ子

そんなことありませんよ、博士！私がどれだけ賢くなっても、博士は私にとって永遠に最高の先生です！それに、私が賢くなったら、博士の代わりに難しい計算を全部やってあげますよ。

博士

ふふ、ありがとうロボ子。でも、私が一番得意な計算は…お昼ご飯の献立を決める計算なのじゃ！