なぜ量子コンピューティングはまだビットコインにとって深刻なリスクではないのか：CoinShares

要点

• CoinSharesは、量子コンピューティングがビットコインに理論的なリスクをもたらす可能性があると述べたが、差し迫ったものではない。
• 研究者たちは、必要とされる量子ビットは何百万もに上り、現在の量子マシンをはるかに超えると推定している。
• 同社はまた、将来的な対応は積極的なプロトコル変更よりも段階的なアップグレードを優先すべきだと述べている。

量子コンピューティングは、一部の警告のようにビットコインにとって即時の脅威とはならない可能性があり、実際のリスクはまだ数年先かもしれない。 これは、デジタル資産投資会社CoinSharesの新しい調査ノートによるもので、ビットコインの暗号技術は理論的には将来の量子進歩に対して脆弱であるが、現行の技術では実用的な危険をもたらすには程遠いと主張している。 「ビットコインの量子脆弱性は即時の危機ではなく、予見可能なエンジニアリングの考慮事項であり、適応のための十分な時間がある」と、同社の研究者たちは書いている。 

量子攻撃は、強力な量子コンピュータがビットコインや他のブロックチェーンを保護する暗号鍵を破ることを含み、攻撃者が公開情報から秘密鍵を導き出すことを可能にする。 こうした攻撃はビットコインに対して差し迫ったものではないと、研究者たちは主張している。なぜなら、そのコア暗号を破るには、現在存在するものをはるかに超える量子マシンが必要だからだ。 CoinSharesが引用した推定によると、攻撃者が数時間または数日にわたって鍵を解読するには、何百万もの量子ビットが必要であり、これは現在のシステムの桁違いの規模だ。 研究者たちは、最も高度な量子コンピュータでも、実世界の脅威となるには10倍から10万倍も弱すぎると見積もっており、意味のあるリスクは2030年代以降に持ち越されると考えている。

それでも、レガシーアドレスは長期的には脆弱になる可能性があり、アクティブな取引を攻撃するにはほぼ瞬時の計算能力が必要であり、それはまだ遠い話だ。 CoinSharesは、ビットコインに対する理論的な量子リスクは、最終的に暗号鍵を露出させたりハッシュを弱体化させたりする可能性のあるアルゴリズムに由来すると述べているが、これらの脅威は遠く、範囲も限定的だと強調している。 同社は、約170万BTC、供給量の約8％が公開鍵が露出したレガシーP2PKアドレスに存在していると推定している。一方、現代のアドレスタイプはコインが使われるまで鍵を隠しており、ビットコインの供給上限やプルーフ・オブ・ワークには影響しない。 極端なシナリオでも、CoinSharesは市場への影響は限定的であり、現実的には最大1万BTC程度が突然侵害されて売却される可能性があると述べている。 より積極的な修正はネットワークを早期に安全にできるかもしれないが、同時にソフトウェアのバグや休眠コインに関する強制的な仮定、ビットコインの中立性や信頼性の侵食といったリスクも伴うため、段階的で自主的な移行が望ましいと警告している。 要点は、すべてプロセスに関するものである。CoinSharesは、そのノートの中で、量子の脅威が現実化した場合にビットコインには明確なアップグレード経路があり、ネットワークは混乱なく適応できると述べている。そして、そのリスクは投機的な最悪シナリオではなく、基本的な要素と比較して評価すべきだと強調している。