概要
暗号業界は、量子コンピュータが最終的にビットコインやその他の主要なネットワークを保護する暗号システムに挑戦する可能性を次第に認識しつつある。しかし、その脅威は数年または数十年先の話であると、Ark Invest(テック投資家キャシー・ウッドの投資管理会社)とビットコインに焦点を当てた金融サービス企業Unchainedの新しいレポートは指摘している。
水曜日に公開されたこのレポートは、量子コンピュータの進歩がショアのアルゴリズムを用いてビットコインのウォレットを保護する楕円曲線暗号を破ることを可能にするかどうかを検討している。著者たちは、現行の量子マシンはビットコインのセキュリティを侵害するのに必要な能力には遠く及ばないと述べており、量子コンピューティングの専門家のコメントも同調している。
「今日の量子システムは、ビットコインを侵害するために必要な能力を欠いています。意味のある突破はまずインターネットのセキュリティを破壊し、その後にビットコインを超える協調的な対応を引き起こすでしょう」と研究者たちは書いている。「私たちの見解では、量子の開発は突発的な『Q-day』イベントではなく、徐々に進行する技術的進歩であり、市場やビットコインネットワークが適応する時間を与えるものです。」
このレポートは、過去一年間にわたり、クォンタムコンピューティングと暗号通貨に関する議論が着実に高まる中で発表されたもので、CoinbaseのCEOブライアン・アームストロング、イーサリアムの共同創設者ビタリック・ブテリン、カルダノの創設者チャールズ・ホスキンソンなどの著名な人物がリスクについて言及している。
「解説者はしばしば、ビットコインに関する量子コンピューティングの発展を二つの異なる時代に分けて解釈します。一つは量子コンピュータがビットコインに影響を与えられない時代、もう一つはそれがビットコインの基盤となる暗号を完全に破壊した時代です」とレポートは述べている。
ビットコインのセキュリティは、マイニングやブロック構造を保護するハッシュ関数と、ウォレット所有権を証明する楕円曲線暗号に依存している。しかし、将来の量子コンピュータは公開鍵を逆算して秘密鍵を復元できる可能性があり、「今すぐ収穫し、後で解読する」攻撃、つまりブロックチェーンのデータを収集し、量子コンピュータの能力が向上したときにそれを悪用するリスクが懸念されている。
しかしながら、レポートは、今日の量子コンピュータは「ノイジー中規模量子(NISQ)」の時代にあり、一般的に約100の論理量子ビットを使用していると述べている。ビットコインの鍵を量子コンピュータで破るには、何千もの高品質で誤り訂正された量子ビットと膨大な数の信頼できる量子操作が必要であり、これは現行の量子マシンの能力をはるかに超えている。
そのため、レポートは、ビットコインに対する量子の脅威は一度に全て現れるのではなく、段階的に現れる可能性が高いと指摘している。
「私たちの見解では、今後10〜20年以内に、実用的な量子コンピューティングの研究コミュニティはアルゴリズムの進展を遂げ、ビットコインの開発者コミュニティに適応と最適化の時間を提供できるようになるでしょう」と研究者たちは書いている。
研究者たちは、量子コンピュータは最初は化学などの分野で有用性を発揮し、その後、より弱い暗号システムを破る能力を持つまでに進歩すると推定している。最終段階では、ビットコインのウォレットで使われる楕円曲線暗号を攻撃できるようになり、最初は個別の鍵を破るのに時間がかかるが、最終的にはビットコインの約10分のブロック間隔よりも速く鍵を破ることができるようになる。
脅威が徐々に現れるとしても、レポートは、量子コンピュータが楕円曲線暗号を破ることができるようになれば、ビットコインの供給のかなりの部分が危険にさらされる可能性があると指摘している。
「約170万ビットコインは、紛失されたと考えられる脆弱なP2PKアドレスに保管されており、もう一方の約520万BTCは再利用されたりTaprootアドレスにあるもので、これらを移行すれば、総ビットコイン供給の約35%に相当します」と研究者たちは書いている。
レポートは、ビットコインの開発者は最終的にポスト量子暗号を採用する必要が出てくる可能性があると述べている。2023年2月には、開発者たちはBIP 360をビットコインのGitHub改善リポジトリに統合し、ネットワークのポスト量子フレームワークの可能性を進めた。BIP 360は、「Pay-to-Merkle-Root(P2MR)」と呼ばれる新しい出力タイプを導入し、コインの支出時に公開鍵を露出させる技術的な機能であるキー・パス支出を無効にする。
これらの保護策をビットコインネットワークに組み込むには、コンセンサスルールの変更が必要となるが、これは分散型コミュニティの開発者、マイナー、ユーザーの合意に依存している。
「ビットコインは単なるソフトウェアの一部ではありません。ウォレットやハードウェアデバイス、取引所などのエコシステム全体があり、それらを移行するには時間がかかります」とBIP 360の共同著者で暗号学者のイーサン・ハイルマンは_decrypt_に語った。「どのアルゴリズムを使うか、最適なアプローチは何かといった未解決の問題もあり、ポスト量子アップグレードについての議論は5年から10年かかる可能性があります。」
ビットコインの設計は大きな変更を難しくしており、レポートはこれがネットワークを保護する一方で、アップグレードの採用と実施を遅らせる要因になっていると指摘している。
「その観点から、ビットコインの慎重さは適応性と確実性のトレードオフを表しており、今後の長期的な進化に影響を与え続けるでしょう」とレポートは述べている。
ハイルマンは、このダイナミクスが開発者がアップグレードの優先順位を決める際にも影響を与える可能性があると述べている。「脅威が差し迫っていなければ、物事はゆっくり進みます。現実的なものとなったときに、開発は加速する傾向があります。」
Ark InvestとUnchainedは、_Decrypt_からのコメント要請には直ちに応じていない。
