一觉醒来,BTC再度跌回6字头。最近、Googleは重磅炸弾を投下しました:**2029年を抗量子移行の締切と設定**。このニュースが出ると、各メディアがすぐに追随し、ビットコインコミュニティも沸騰しました。結局、このスケジュールによると、ビットコインに残された時間は3年未満で、ネットワーク上には600万枚以上のビットコインが量子コンピュータによって「収穫」される可能性があるからです。聞いてみると、怖い話ですよね?しかし、業界で何年も経験を積んできた老韭菜として、教链がこのようなニュースを見たときの第一反応は:また来た……数年ごとに、量子計算が存在感を示すために登場し、毎回同じレシピ、なじみのある味わいです。ただし、今回は、操り手が学術機関からテクノロジー大手のGoogleに変わり、その威嚇力は当然比べ物になりません。まず、冷静になって、Googleが一体何を言ったのか見てみましょう。Googleは2029年までに自身のシステムの抗量子移行を完了すると発表し、その理由は**量子計算の進展は「見た目よりも近いかもしれない」**としています。この声明自体には問題はありません。結局、テクノロジー大手として、事前に準備するのは当然のことです。しかし、多くの人がGoogleの企業内部移行計画を、直接的に量子コンピュータが2029年以前にビットコインを脅かすと解釈しています。これは、あなたの隣人が備蓄を始めたからといって、明日戦争が始まるわけではないのと同じです。実際、Googleの声明には次のように明記されています:**2029年はGoogle自身の移行の締切であり、量子コンピュータが暗号アルゴリズムを破るという予言ではない。**この二つの間には大きな隔たりがあります。しかし、メディアは爆点を求め、読者は恐怖を求めるため、「Google量子脅威2029カウントダウン」という話が作り出されたのです。では、量子コンピュータは一体いつビットコインを脅かすのでしょうか?本当にわかっている人たちが何を言っているのか見てみましょう。a16z cryptoは最近、量子脅威のタイムラインについて詳細に解説した長文を発表しました。文中では明確に次のように指摘されています:secp256k1またはRSA-2048を解読できる耐障害量子コンピュータ(CRQC)が5年以内に登場する可能性は非常に低いと。現在の量子ハードウェアは、物理ビットの数、ゲートの忠実度、接続性、エラー訂正回路の深さなどの面で、要求に対して数桁の差があります。言い換えれば、今、量子コンピュータがビットコインを解読することを心配するのは、宇宙人に誘拐されることを心配するのと同じです——理論的には排除できませんが、現実には非常に低い確率です。アダム・バック、この人物は中本聡のホワイトペーパーに引用された暗号学者ですが、同様の見解を表明しました。彼は、**量子計算が暗号学関連のレベルに達するには「おそらく数十年の時間が必要でしょう」と**述べています。注意すべきは、数十年であって、三五年ではないということです。マイケル・セイラーはさらに直接的です:**ビットコインの抗量子アップグレードは非常に慎重に行うべきであり、コンセンサスが形成され、量子脅威が構成されていると考えられるときにのみアップグレードを実施すべきです。**興味深いのは、これらの本当に技術を理解している人々の態度は慎重であり、量子脅威を盛り上げることに熱心なのは、しばしば技術をよく知らないメディアや、特定の利害関係者——いわゆる「抗量子コイン」を売り込むプロジェクト関係者です。教链は昨年6月に「抗量子詐欺に注意」というタイトルの記事を書いています。記事では、重要な事実が指摘されています:現在NISTが標準化した抗量子アルゴリズムの署名サイズは数KBまたは数十KBに達することがあり、ビットコインが現在使用しているECDSA署名はわずか64バイトです。サイズが何百倍、何千倍も大きくなるということは何を意味するでしょうか?ビットコインをこれらの「抗量子コイン」に交換すると、各取引の手数料が急増し、ノードのストレージコストが急騰し、分散化の程度が深刻に損なわれることを意味します。中本聡は15年前にこう言いました:なぜビットコインはRSAを使わずにECCを使うのか?それはRSAの署名が「大きすぎて現実的ではないから」です。もし中本聡が今日のこれらの抗量子アルゴリズムの署名サイズを見たら、おそらくそれらをゴミ箱に投げ込むでしょう。ある人はこう尋ねるかもしれません:では、ビットコインは量子脅威に対処する必要がないのでしょうか?もちろん、そんなことはありません。教链は繰り返し強調していますが、量子脅威は実際に存在する長期的なリスクであり、事前に準備する必要がありますが、パニック的に売却する必要はありません。ビットコインコミュニティは実際にすでに準備を始めています。2021年にアクティブ化されたTaprootアップグレードは、将来の署名アルゴリズムの変更への道を開きました。BIP 360も量子抵抗アドレス形式であるPay-to-Merkle-Rootを導入しました。コミュニティは関連作業を着実に進めています。しかし、普通のユーザーとして今できる簡単なことがあります。教链は「量子計算脅威への対策実用ガイド」でいくつかの要点をまとめています:**第一、ビットコインはP2PKHアドレス**(1で始まる)**またはP2WPKHアドレス**(bc1qで始まる)**のみを使用し、P2PKアドレス**(04で始まる)**やP2TRアドレス**(bc1pで始まる)は使用しないこと。理由は簡単です:P2PKHとP2WPKHアドレスは公開鍵のハッシュを保存しており、公開鍵自体は露出しません。一方、P2PKとP2TRアドレスは公開鍵を直接露出させるため、量子コンピュータがECDSAを解読できるようになった場合、これらのアドレス内のビットコインは危険にさらされます。**第二、アドレスの再利用を避けること。** 各アドレスは最大で一度だけ使用します。特定のアドレス内のビットコインを動かす場合、すべてを一度に転送し、そのアドレスを空にして、二度と使用しないこと。こうすることで、将来量子計算が実用化された場合でも、あなたの公開鍵が露出する時間ウィンドウは非常に短くなります。**第三、最後の日を待って行動しないこと。** 誰もが量子コンピュータが本当に現れるのを待ってから移行を始めたら、チェーン上の手数料は天井知らずに上昇します。今、チェーン上が混雑していないうちに、事前に準備することが賢明です。ここで教链が特に強調したいのは、いわゆる「量子脅威のタイムライン」は、しばしばビットコインアドレスのハッシュシェルという重要な細部を無視しているということです。まさに中本聡が2010年に言ったように:「ビットコインアドレスを短くするために、公開鍵のハッシュを採用し、公開鍵を使用しない。それにより、ビットコインアドレスへの支払いの安全性は、ハッシュの安全性と同じになります。」ハッシュ関数は量子計算に対して自然な抵抗力を持っています。グローバーアルゴリズムはハッシュ攻撃の計算力を平方のオーダーで増加させることしかできません。たとえば、SHA-256の攻撃の難易度を2^256から2^128に引き下げることは、依然として天文学的な数字です。したがって、あなたがP2PKHまたはP2WPKHアドレスを使用し、公開鍵を露出させていなければ、あなたのビットコインは量子コンピュータの前でも依然として安全です。最後に、教链が言いたいのは、毎回量子パニックが襲うと、必ず誰かがビットコインがゼロになると言い、その後に金を買うよう勧めることです。しかし、これらの人々は決して、金がビットコインよりも大きな脅威に直面していることを教えてくれません。太陽系の火星と木星の間にある小惑星帯には、保守的に見積もって数百億トンの金を含む「灵神星」と呼ばれる物体があります。人類が過去数千年にわたって地球から採掘した金は合計で20万トン余りです。あなたは量子コンピュータが先に来ると思いますか、それとも人類が先に小惑星で金鉱を掘る能力を持つようになると思いますか?さらに、金は死んでいて、ビットコインは生きています。ビットコインはコードをアップグレードできますが、金は何をアップグレードできるでしょうか?したがって、量子脅威に直面して、教链の態度は非常に明確です:注意を持ち続けますが、恐れる必要はありません。備えるべきものは備え、準備すべきものは準備しますが、このような長期的で低確率のリスクを、今日の損失の理由として捉えるべきではありません。Googleは2029年までに移行を完了できますが、それは自社のシステムを制御しているからです。ビットコインはできません、なぜならそれは分散化されているからです。しかし、まさにこの「遅さ」が、私たちにより多くの安全をもたらしています——なぜなら、本当の脅威はまだ来ておらず、私たちには準備するための十分な時間があるからです。その日、量子計算が本当に迫ってきたとき、ビットコインコミュニティは自然に反応するでしょう。そして今、これらの不安のマーケティングに引きずられるよりは、心を落ち着けて、手元のビットコインをよく見て、正しい方法でそれを保有する方法を考える方が良いでしょう。結局のところ、市場で生き残るために最も重要なのは、クマよりも早く走ることではなく、自分自身に驚かされないことです。
Googleの2029年量子大限:巧妙に仕組まれた不安マーケティング
一觉醒来,BTC再度跌回6字头。
最近、Googleは重磅炸弾を投下しました:2029年を抗量子移行の締切と設定。このニュースが出ると、各メディアがすぐに追随し、ビットコインコミュニティも沸騰しました。結局、このスケジュールによると、ビットコインに残された時間は3年未満で、ネットワーク上には600万枚以上のビットコインが量子コンピュータによって「収穫」される可能性があるからです。
聞いてみると、怖い話ですよね?
しかし、業界で何年も経験を積んできた老韭菜として、教链がこのようなニュースを見たときの第一反応は:また来た……
数年ごとに、量子計算が存在感を示すために登場し、毎回同じレシピ、なじみのある味わいです。ただし、今回は、操り手が学術機関からテクノロジー大手のGoogleに変わり、その威嚇力は当然比べ物になりません。
まず、冷静になって、Googleが一体何を言ったのか見てみましょう。Googleは2029年までに自身のシステムの抗量子移行を完了すると発表し、その理由は**量子計算の進展は「見た目よりも近いかもしれない」**としています。この声明自体には問題はありません。結局、テクノロジー大手として、事前に準備するのは当然のことです。しかし、多くの人がGoogleの企業内部移行計画を、直接的に量子コンピュータが2029年以前にビットコインを脅かすと解釈しています。
これは、あなたの隣人が備蓄を始めたからといって、明日戦争が始まるわけではないのと同じです。
実際、Googleの声明には次のように明記されています:**2029年はGoogle自身の移行の締切であり、量子コンピュータが暗号アルゴリズムを破るという予言ではない。**この二つの間には大きな隔たりがあります。しかし、メディアは爆点を求め、読者は恐怖を求めるため、「Google量子脅威2029カウントダウン」という話が作り出されたのです。
では、量子コンピュータは一体いつビットコインを脅かすのでしょうか?本当にわかっている人たちが何を言っているのか見てみましょう。
a16z cryptoは最近、量子脅威のタイムラインについて詳細に解説した長文を発表しました。文中では明確に次のように指摘されています:secp256k1またはRSA-2048を解読できる耐障害量子コンピュータ(CRQC)が5年以内に登場する可能性は非常に低いと。現在の量子ハードウェアは、物理ビットの数、ゲートの忠実度、接続性、エラー訂正回路の深さなどの面で、要求に対して数桁の差があります。
言い換えれば、今、量子コンピュータがビットコインを解読することを心配するのは、宇宙人に誘拐されることを心配するのと同じです——理論的には排除できませんが、現実には非常に低い確率です。
アダム・バック、この人物は中本聡のホワイトペーパーに引用された暗号学者ですが、同様の見解を表明しました。彼は、量子計算が暗号学関連のレベルに達するには「おそらく数十年の時間が必要でしょう」と述べています。注意すべきは、数十年であって、三五年ではないということです。マイケル・セイラーはさらに直接的です:ビットコインの抗量子アップグレードは非常に慎重に行うべきであり、コンセンサスが形成され、量子脅威が構成されていると考えられるときにのみアップグレードを実施すべきです。
興味深いのは、これらの本当に技術を理解している人々の態度は慎重であり、量子脅威を盛り上げることに熱心なのは、しばしば技術をよく知らないメディアや、特定の利害関係者——いわゆる「抗量子コイン」を売り込むプロジェクト関係者です。
教链は昨年6月に「抗量子詐欺に注意」というタイトルの記事を書いています。記事では、重要な事実が指摘されています:現在NISTが標準化した抗量子アルゴリズムの署名サイズは数KBまたは数十KBに達することがあり、ビットコインが現在使用しているECDSA署名はわずか64バイトです。サイズが何百倍、何千倍も大きくなるということは何を意味するでしょうか?ビットコインをこれらの「抗量子コイン」に交換すると、各取引の手数料が急増し、ノードのストレージコストが急騰し、分散化の程度が深刻に損なわれることを意味します。
中本聡は15年前にこう言いました:なぜビットコインはRSAを使わずにECCを使うのか?それはRSAの署名が「大きすぎて現実的ではないから」です。もし中本聡が今日のこれらの抗量子アルゴリズムの署名サイズを見たら、おそらくそれらをゴミ箱に投げ込むでしょう。
ある人はこう尋ねるかもしれません:では、ビットコインは量子脅威に対処する必要がないのでしょうか?もちろん、そんなことはありません。教链は繰り返し強調していますが、量子脅威は実際に存在する長期的なリスクであり、事前に準備する必要がありますが、パニック的に売却する必要はありません。
ビットコインコミュニティは実際にすでに準備を始めています。2021年にアクティブ化されたTaprootアップグレードは、将来の署名アルゴリズムの変更への道を開きました。BIP 360も量子抵抗アドレス形式であるPay-to-Merkle-Rootを導入しました。コミュニティは関連作業を着実に進めています。
しかし、普通のユーザーとして今できる簡単なことがあります。教链は「量子計算脅威への対策実用ガイド」でいくつかの要点をまとめています:
第一、ビットコインはP2PKHアドレス(1で始まる)またはP2WPKHアドレス(bc1qで始まる)のみを使用し、P2PKアドレス(04で始まる)やP2TRアドレス(bc1pで始まる)は使用しないこと。理由は簡単です:P2PKHとP2WPKHアドレスは公開鍵のハッシュを保存しており、公開鍵自体は露出しません。一方、P2PKとP2TRアドレスは公開鍵を直接露出させるため、量子コンピュータがECDSAを解読できるようになった場合、これらのアドレス内のビットコインは危険にさらされます。
第二、アドレスの再利用を避けること。 各アドレスは最大で一度だけ使用します。特定のアドレス内のビットコインを動かす場合、すべてを一度に転送し、そのアドレスを空にして、二度と使用しないこと。こうすることで、将来量子計算が実用化された場合でも、あなたの公開鍵が露出する時間ウィンドウは非常に短くなります。
第三、最後の日を待って行動しないこと。 誰もが量子コンピュータが本当に現れるのを待ってから移行を始めたら、チェーン上の手数料は天井知らずに上昇します。今、チェーン上が混雑していないうちに、事前に準備することが賢明です。
ここで教链が特に強調したいのは、いわゆる「量子脅威のタイムライン」は、しばしばビットコインアドレスのハッシュシェルという重要な細部を無視しているということです。まさに中本聡が2010年に言ったように:「ビットコインアドレスを短くするために、公開鍵のハッシュを採用し、公開鍵を使用しない。それにより、ビットコインアドレスへの支払いの安全性は、ハッシュの安全性と同じになります。」
ハッシュ関数は量子計算に対して自然な抵抗力を持っています。グローバーアルゴリズムはハッシュ攻撃の計算力を平方のオーダーで増加させることしかできません。たとえば、SHA-256の攻撃の難易度を2^256から2^128に引き下げることは、依然として天文学的な数字です。したがって、あなたがP2PKHまたはP2WPKHアドレスを使用し、公開鍵を露出させていなければ、あなたのビットコインは量子コンピュータの前でも依然として安全です。
最後に、教链が言いたいのは、毎回量子パニックが襲うと、必ず誰かがビットコインがゼロになると言い、その後に金を買うよう勧めることです。しかし、これらの人々は決して、金がビットコインよりも大きな脅威に直面していることを教えてくれません。太陽系の火星と木星の間にある小惑星帯には、保守的に見積もって数百億トンの金を含む「灵神星」と呼ばれる物体があります。人類が過去数千年にわたって地球から採掘した金は合計で20万トン余りです。あなたは量子コンピュータが先に来ると思いますか、それとも人類が先に小惑星で金鉱を掘る能力を持つようになると思いますか?
さらに、金は死んでいて、ビットコインは生きています。ビットコインはコードをアップグレードできますが、金は何をアップグレードできるでしょうか?
したがって、量子脅威に直面して、教链の態度は非常に明確です:注意を持ち続けますが、恐れる必要はありません。備えるべきものは備え、準備すべきものは準備しますが、このような長期的で低確率のリスクを、今日の損失の理由として捉えるべきではありません。
Googleは2029年までに移行を完了できますが、それは自社のシステムを制御しているからです。ビットコインはできません、なぜならそれは分散化されているからです。しかし、まさにこの「遅さ」が、私たちにより多くの安全をもたらしています——なぜなら、本当の脅威はまだ来ておらず、私たちには準備するための十分な時間があるからです。
その日、量子計算が本当に迫ってきたとき、ビットコインコミュニティは自然に反応するでしょう。そして今、これらの不安のマーケティングに引きずられるよりは、心を落ち着けて、手元のビットコインをよく見て、正しい方法でそれを保有する方法を考える方が良いでしょう。
結局のところ、市場で生き残るために最も重要なのは、クマよりも早く走ることではなく、自分自身に驚かされないことです。