ビットコインの量子コンピュータによる脅威がイーサリアム会議の中心に

概要

• BIP 360の共同著者は、ビットコインの署名がブロックチェーンにとって主要な量子リスクであると述べている。
• 約30％のビットコインは公開鍵に露出している状態にある。
• 量子ハードウェアの閾値が下がるにつれ、ビットコインとイーサリアムの開発者はともに量子対策を強化している。

今年のイーサリアム開発者会議「ETH Denver」では、市場の低迷期における構築とブロックチェーンを通じたAIエージェントの強化に焦点が当てられた一方、あるパネルではビットコインの暗号技術がポスト量子時代に耐えられるかどうかが議論された。今週のステージ上では、ビットコインが量子コンピューティングの脅威に耐えられるかどうかについての焦点は狭く、実際に何が最初に破られる可能性があるかに絞られていた。BIP 360の共同著者であるハンター・ビーストによると、ブロックチェーンの量子の謎を解決しようとする提案の一つであるこの提案は、混乱はしばしばビットコインのハッシュアルゴリズムから始まるという。

「SHA-256のようなハッシュアルゴリズムは、最も理想的で最大の量子コンピュータでさえ非常に難しいと考えられています」とビーストは述べた。「我々は、月よりも大きい量子コンピュータが必要になると理論化しています。Groverのアルゴリズムを用いて256ビットのハッシュ暗号を破るには。」

このアルゴリズムは、コンピュータ科学者のロブ・グロバーによって1996年に開発され、量子探索アルゴリズムとも呼ばれる。これはブルートフォース探索を高速化し、ビットコインのSHA-256ハッシュアルゴリズムのようなハッシュ関数の実効的なセキュリティを低下させる。

「これは次の5年で本当に心配していることではありません」とビーストは言う。「次の5年で心配しているのは署名の問題で、それはショアのアルゴリズムに関係しています。」

このアルゴリズムは、1994年に数学者のピーター・ショアによって開発され、公開鍵暗号の背後にある数学をターゲットにしている。ビットコインは楕円曲線暗号をデジタル署名に利用しており、ショアのアルゴリズムは量子コンピュータが十分に強力であれば、公開鍵から秘密鍵を逆算できる。

ブロックチェーンサイバーセキュリティ企業Project Elevenの最高経営責任者アレックス・プルーデンは、その意味を次のように説明した。

「ビットコインの所有権は、あなたがデジタル署名を行う能力によって完全に決まります」とプルーデンはパネル中に述べた。「ショアのアルゴリズムを使えば、あなたの公開鍵—安全に共有できるはずのもの—だけで秘密鍵を逆算できてしまいます。つまり、あなたの公開鍵を知るだけで私があなたのビットコインを所有できるということです。」

現在のマシンではそれは不可能だが、プルーデンはGoogleやIBMなどによる最近の量子コンピュータの技術的マイルストーンに言及し、今後さらなる急速な進展が予想されると示唆した。

「2024年12月、Googleはウィローという量子コンピュータを発表し、閾値以下の誤り訂正を実証しました」とプルーデンは述べた。「それまでは、量子コンピュータがスケールできるかどうか疑問視されていたが、Googleはこれが確かにスケール可能であることを証明したのです。」

この議論は、より広範な暗号業界が実用的な量子コンピュータが登場する日への準備を進める中で行われている。イーサリアム財団は最近、ポスト量子セキュリティチームを結成し、コインベースはビットコインや他のデジタル資産に対する量子リスクを調査する諮問委員会を設置した。コインベースのCEOブライアン・アームストロングは、この問題は「解決可能」と述べているが、研究者たちは脅威の緊急性について議論している。

ビットコインの署名スキームを破るために必要なハードウェアの推定も変化している。2021年には、研究者たちはビットコインの暗号を破るには約2000万のキュービットが必要と予測していたが、先週、アイスバーグ・クォンタムの研究者たちは、その数は約10万のキュービットにまで下がる可能性があると示唆した。

すでに露出は存在していると、Project Elevenは「ビットコインリスクリスト」と呼ばれるリストで追跡している。リストによると、合計690万以上のコインが公開鍵に露出したアドレスにあり、その中にはビットコインの初期に採掘された170万コインも含まれる。

「基本的に、供給の約3分の1が長期露出攻撃に脆弱だと考えられる」とビーストは述べた。

ビーストの共同著者であるイザベル・フォクセン・デュークは、この問題は純粋に技術的なものではないと指摘した。

「ビットコインと量子耐性ビットコインの量子強化には、多くの課題があり、それはポスト量子暗号とは関係のないものもあります」と彼女は述べた。

一部の古いコインは、ビットコインの創始者とされるサトシ・ナカモトのものも含め、量子安全なアドレスに移行しない可能性がある。

「サトシのコインやすべてのペイ・トゥ・パブリックキーアドレスを完全に凍結する提案もあります」と彼女は言う。「そういった提案は、より議論の多い、複雑で、ある意味ではより興味深い問題です。そういったことに合意を得るのは非常に難しく、政治的にも挑戦的な問題になるでしょう。」

しかし、彼女は、移行の合意が得られる前に量子能力が到来すれば、ビットコインネットワークにとって壊滅的な結果になると警告した。

「もし量子コンピュータが出現し、それを誰かが実際に利用して4百万ビットコインが数時間以内に市場に出回った場合、それはビットコインのプロジェクトを破壊する可能性のある出来事です。ポスト量子暗号を持っているかどうかに関わらずです」とフォクセン・デュークは述べた。