ビットコインは量子リスクにさらされていない：その理由はここにある

Bitcoin 新たな調査によると、量子コンピューティングは直ちに脅威にさらされているわけではない。 CoinSharesレポート これは、暗号通貨の暗号セキュリティに関する広範な懸念に挑戦するものです。 

量子コンピュータは理論上、特定のビットコインアドレスにリスクをもたらしますが、実際の危険性は依然として低く、その範囲も限定的です。市場に影響を及ぼすような形で侵害される可能性のある金額は現実的に約10,200BTC程度であり、ビットコインの暗号を解読するには、現在の技術の100,000万倍の性能を持つ量子システムが必要になります。

ビットコインが量子攻撃に対して脆弱な理由は何ですか?

ビットコインのセキュリティは、量子コンピュータが理論的に突破できる2つの暗号要素に依存している。1つ目は 楕円曲線デジタル署名アルゴリズム（ECDSA）これにSchnorr署名が加わり、secp256k1を用いたトランザクションの承認が可能になりました。2つ目はSHA-256で、マイニングやアドレス保護に使用されるハッシュ関数です。

ショールのアルゴリズム量子コンピューティング手法である は、楕円曲線の基礎となる離散対数問題を解く可能性を秘めています。公開鍵が可視化されれば、秘密鍵も漏洩することになります。しかし、これは公開鍵が既に公開されているアドレス、主に従来のPay-to-Public-Key（P2PK）出力にのみ脅威を与えます。

Groverのアルゴリズムは、SHA-256の実効セキュリティを256ビットから128ビットに削減することで、その脆弱性を弱める可能性があります。しかし、この削減にもかかわらず、ブルートフォース攻撃は計算量的に依然として現実的ではありません。さらに重要なのは、量子コンピューティングではビットコインの固定供給量上限である21万ビットを変更したり、ブロック検証のためのプルーフ・オブ・ワークの要件を回避したりできないことです。

Pay-to-Public-Key-Hash（P2PKH）やPay-to-Script-Hash（P2SH）といった最新のアドレス形式では、公開鍵がハッシュの背後に隠蔽され、資金が使用されるまで安全性が維持されます。つまり、ビットコインの大部分は量子脅威から保護されているということです。

ビットコインは実際どの程度のリスクにさらされているのでしょうか?

リサーチ責任者のクリストファー・ベンディクセン氏が率いるCoinSharesのレポートは、ビットコイン全体の20%から50%が脆弱であるとする従来の評価に真っ向から異議を唱えています。分析によると、約1.6万BTC（総供給量の8%）が、公開鍵を持つP2PKアドレスに保管されています。

しかし、真の市場混乱を引き起こす可能性のある金額ははるかに少ないです。ウォレットに保管されているビットコインはわずか10,200BTCで、これが急速に侵入され流動性に影響を与える可能性があります。これらのコインは以下のように分配されています。

脆弱なビットコインの内訳:

• 100～1,000 BTCを保有するウォレットに7,000 BTC
• 1,000～10,000 BTCを保有するウォレットに3,230 BTC（現在の価格で7億1,910万ドル相当）

残りの1.62万BTCは、それぞれ約50BTCを保有する3万2607個の個別アドレスに分散されています。量子コンピューティングの進歩が最も楽観的なシナリオであっても、これらのアドレスを解読するには数千年かかるでしょう。攻撃者は各アドレスを個別に侵害する必要があり、高度な量子システムを用いても大量盗難は現実的ではありません。

有望なプロジェクトを発見...

有望なプロジェクト...

（広告）

記事は続きます…

なぜ我々は危険な領域に近づいていないのか?

現在の量子コンピューティング能力は、ビットコインを脅かすのに必要な水準には大幅に及ばない。secp256k1を1日以内に解読するには、1,300万個の物理量子ビットを備えた量子コンピュータが必要となり、これは現在の最大規模のシステムの約10万倍の性能となる。

Googleの最新量子コンピュータ、 ウィローは、わずか105個の量子ビットで動作します。ビットコインの暗号を1時間以内に解読するには、現在の技術の300万倍の性能を持つシステムが必要になります。サイバーセキュリティ企業LedgerのCTO、チャールズ・ギルメット氏は、CoinSharesに対し、量子ビットを追加するごとにシステムの安定性維持が指数関数的に困難になると説明しました。

「現在の非対称暗号を破るには、数百万量子ビット単位の量子ビットが必要です。Googleの現在のコンピュータであるWillowは105量子ビットです。さらに1量子ビット追加するだけで、一貫性システムを維持することが指数関数的に困難になります」とギレメ氏は述べた。

暗号技術として実用的な量子コンピュータが登場するのは2030年代以降になる可能性があると推定されています。10分未満の計算時間を要する短期的な攻撃は、今後数十年は実行不可能なままです。P2PKアドレスに対する長期的な攻撃は10年以内に可能になる可能性がありますが、それでもアドレスごとに何年もかかる計算が必要になります。

ビットコインは今、積極的な介入を実施すべきか？

ビットコインコミュニティは、量子耐性のアップグレードを直ちに導入すべきか、それともより明確な脅威が現れるまで待つべきかを巡って依然として意見が分かれている。Strategyのエグゼクティブチェアマンであるマイケル・セイラー氏やBlockstreamのCEOであるアダム・バック氏をはじめとする著名人は、量子に対する懸念は誇張されており、ネットワークに混乱が生じるのは数十年後になるだろうと主張している。

カプリオール・インベストメンツの創業者チャールズ・エドワーズ氏のように、量子コンピューティングは存在そのものを脅かす潜在的な脅威であり、早急な対応が必要だと考える人もいます。CoinSharesのレポートは、脆弱なコインを焼却するための時期尚早なハードフォークや、検証されていない耐量子暗号の導入といった積極的な介入に反対を唱えています。

基盤となる暗号技術が完全に実証される前に新しいアドレス形式を導入することは、大きなリスクを伴います。実用的な量子コンピュータをテストに使用できないため、開発者は量子耐性を持つソリューションが実際に機能することを検証できません。時期尚早な実装は、非効率な、あるいは時代遅れのソリューションに開発リソースを浪費する可能性があります。

アダム・バック博士は、ビットコインは必要に応じて防御的に進化できるとCoinSharesに語った。 

「ビットコインは耐量子署名を採用できる。シュノア署名はさらなるアップグレードへの道を開き、ビットコインは防御的に進化し続けることができる」と彼は説明した。 

ソフトフォークにより、量子耐性署名が導入され、ユーザーは量子コンピューティングの進捗を監視しながら自発的に資金を移行できるようになります。

結論

ビットコインは、限定的かつ遠い将来に量子コンピューティングの脅威に直面しています。現在の技術は、ビットコインの暗号を解読するために必要な能力の10万分の1に過ぎず、関連する量子システムが出現するのは少なくとも10年後になるでしょう。 

市場に影響を与えるほどの速さで侵害される可能性のあるBTCはわずか10,200BTCですが、残りの脆弱なコインは、楽観的な技術進歩シナリオ下でも盗まれるまでに数千年かかるでしょう。ビットコインのアーキテクチャは、必要に応じてソフトフォークによる防御力のアップグレードを可能にしており、ネットワークの不変性と分散性という中核原則を損なうことなく、積極的な適応のための十分な時間を確保しています。

リソース

1. CoinSharesによるレポートビットコインの量子脆弱性：管理可能なリスク

2. CoinDeskによるレポート: ビットコインに対する量子脅威が人々が恐れているほど小さいかもしれない理由

3. Classiqのブログ記事: 量子暗号 - ショアのアルゴリズムの説明

4. Googleのブログ記事: 最先端の量子チップ「ウィロー」をご紹介します