量子脅威論が再燃し、暗号通貨の基盤は揺らいでいるのか?
これは常に業界全体にとって最も危険な脅威です。
最近、量子コンピュータが暗号通貨に対する脅威として再び外部での議論の焦点となっています。この話題が再び注目を集めているのは、量子コンピュータと暗号通貨業界の数人の重要人物が、量子コンピュータの発展過程とその潜在能力について新たな予測を相次いで発表したからです。
まず、11月13日に、量子コンピュータの巨匠であるテキサス大学量子情報センターの所長スコット・アーロンソンが、彼の発表した記事の中で次のように述べました: "私は今、次回のアメリカ大統領選挙の前に、Shorアルゴリズムを実行できる耐障害量子コンピュータを持つ可能性があると考えています……"
続いて、11月19日に、イーサリアムの共同創設者であるヴィタリック・ブテリンがブエノスアイレスで開催されたDevconnect大会で発言し、楕円曲線暗号(ECC)は2028年のアメリカ大統領選挙前に量子コンピュータによって破られる可能性があると述べ、イーサリアムが4年以内に量子耐性アルゴリズムにアップグレードするよう促しました。
量子脅威とは何か?
スコットとヴィタリックの予測を解釈する前に、まず「量子脅威」とは何かを簡単に説明する必要があります。
簡単に言えば、暗号通貨の量子脅威とは、将来的に十分に強力な量子コンピュータが現在の暗号通貨の安全を守る暗号学的基盤を破る可能性があることを指します。
現在、ほぼすべての暗号通貨(ビットコインやイーサリアムなど)の安全性は「非対称暗号」と呼ばれる技術に依存しており、その中で最も重要な2つの部分は「秘密鍵」と「公開鍵」です:
- 秘密鍵:ユーザーが秘密に保管し、取引に署名して資産の所有権を証明するために使用されます;
- 公開鍵:秘密鍵から生成され、公開され、ウォレットアドレスやアドレスの一部として使用されます。
暗号通貨の安全性の基盤は、------ 現在の公開鍵から秘密鍵を逆算することが計算上不可能であることです。しかし、量子コンピュータは量子力学の原理を利用して、特定のアルゴリズム(前述のShorアルゴリズムなど)を実行することで、特定の数学的問題を解決するプロセスを大幅に加速することができ、これが非対称暗号の弱点となります。
ここでShorアルゴリズムについてもう少し説明します。数学的な内容はここでは触れませんが、Shorアルゴリズムの本質は、古典的なコンピュータでは「ほぼ解けない」数学的問題を、量子コンピュータでは「比較的解きやすい」周期探索問題に変換できることです。これにより、暗号通貨の現存する「秘密鍵 - 公開鍵」暗号体系に脅威を与える可能性があります。
もっと理解しやすい例を挙げると、あなたは一籠のイチゴ(秘密鍵)を簡単にジャム(公開鍵)に変えることができますが、ジャムを逆にイチゴに戻すことは明らかにできません。しかし、突然、特別な力を持った(量子コンピュータに類似)者が現れ、便利な方法(Shorアルゴリズムに類似)でそれを実現する可能性があります。
暗号通貨の基盤は揺らいでいるのか?
そう言うと、暗号通貨は終わりなのでは?
慌てないでください、量子脅威は客観的に存在しますが、問題はそれほど緊急ではありません。 そう言える理由は主に2つあります。1つは、本当の脅威が到来するまでにはまだ時間があること;2つ目は、暗号通貨はアップグレードによって量子耐性アルゴリズムを実現できることです。
まず第一点についてですが、たとえスコットの予測が2028年の選挙前に実現したとしても、それが暗号通貨の安全に本当に脅威を与えることを意味するわけではありません。ヴィタリックの発言も、ビットコインやイーサリアムの基盤が揺らぐことを示唆しているわけではなく、単に遠い将来に存在する理論的リスクを指摘しているだけです。
Dragonflyのマネージングパートナーであるハシーブは、この点について説明し、量子コンピュータの新しいタイムテーブルに恐れる必要はないと述べています。Shorアルゴリズムを実行することは、実際の256ビットの楕円曲線鍵(ECC鍵)を破ることと同じではありません。あなたはShorアルゴリズムを使って1つの数字を破ることができますが、それでも十分に印象的です。しかし、数百桁の数字を分解するには、より大規模な計算能力とエンジニアリング能力が必要です……この問題は真剣に受け止めるべきですが、決して差し迫ったものではありません。
暗号通貨の安全専門家であるMASTRは、ビットコインやイーサリアムなどの暗号通貨が現在採用している楕円曲線署名(ECDSA)を破るには約2300の論理量子ビット(logical qubits)、10¹²から10¹³回の量子操作が必要で、さらに誤り訂正を加えると数百万から数億の物理量子ビット(physical qubits)が必要です。しかし、現在実現されている量子計算は100~400のノイズ量子ビット(noisy qubits)しかなく、エラー率が高く、コヒーレンス時間が短いため、前者を破るための要求にはまだ少なくとも4桁の差があります。
第二点については、業界の暗号学者たちも量子コンピュータ攻撃に抵抗できる新しい後量子暗号アルゴリズム(PQC)を開発しています。主流のブロックチェーンはすでにこれに備えています。
昨年の3月、ヴィタリックは「もし量子攻撃が明日来たら、イーサリアムはどう解決するか?」という記事を発表し、ウィンタニッツ署名やSTARKsなどの量子脅威に対する防御効果について言及し、緊急時にイーサリアムがどのようにアップグレードするかを想定しました。
イーサリアムに比べて、ビットコインはアップグレードの実行がそれほど柔軟ではないかもしれませんが、コミュニティはすでにDilithium、Falcon、SPHINCS+などの多くの潜在的なアルゴリズムアップグレードの提案をしています。最近、関連する議論が盛り上がる中、ビットコインのOG大物アダム・バックも、後量子時代の暗号基準は実質的な量子計算の脅威が現れる前に実施できると述べています。
要するに、量子脅威は遠くに吊るされた「万能鍵」のようなもので、理論的には現在のすべてのブロックチェーンの暗号ロックを解くことができますが、鍵を作る人々はすでに新しい、万能鍵が開けられないロックの研究を始めており、万能鍵が完成する前にすべてのドアに新しいロックを取り付ける準備をしています。
これが現在の量子脅威に関する客観的な現実です。私たちはその進展を無視することはできませんが、それによって盲目的に恐れる必要もありません。
リスク警告
