量子計算はビットコインに脅威をもたらす！専門家はサトシナカモトの110万枚BTCが盗まれる恐れがあると警告

量子コンピューティングがビットコインの暗号化コアを解読するのにますます近づく中、ビットコインは重大な生存の脅威に直面しています。人権基金（HRF）の最新の報告によると、現在約650万枚のビットコインが「リモート」量子攻撃に対して脆弱です。理論的には、ビットコインホルダーは残高を量子耐性アドレスに移すことでそのうち449万枚を保護できるが、170万枚はサトシの110万枚を含めて凍結されることになります。

量子計算はビットコインの安全性にどのように脅威を与えるか

! 量子コンピューティングがビットコインを脅かす

(出典:人権財団、プレシディオビットコイン)

量子計算はもはやSF小説や暗号パンクの妄想ではなく、世界初の無国籍通貨であるビットコインが直面する重大な脅威となった。もしあなたがサトシナカモトの創造が生存の脅威にさらされることはないと考えていたなら、それは大きな間違いだ。人権基金の最新報告書では、ビットコインのホルダーや暗号学者たちがこれに対してかなり不満を抱いている。

量子脅威は主に二つの側面に現れます：「リモート攻撃」と「近接攻撃」です。リモート攻撃のターゲットは休眠しているアドレスや再利用されるアドレスであり、公開鍵が暴露された状態で攻撃が行われます。ビットコインの楕円曲線暗号（ECDSA）は、秘密鍵から公開鍵を計算する一方向性に依存しており、従来のコンピュータでは数十億年かかるとされますが、量子コンピュータは理論的には数時間で完了することが可能です。一旦公開鍵が暴露されると（支出取引が行われた後に発生します）、量子攻撃者は逆算して秘密鍵を導き出し、そのアドレスの全ての資金を制御することができます。

短期攻撃は取引ウィンドウを利用します。ユーザーがビットコイン取引を開始すると、その取引はネットワークにブロードキャストされ、マイナーの確認を待ちます。この時間ウィンドウは通常10分です。もし攻撃者がこの10分以内に量子コンピュータを使って秘密鍵を計算できれば、元の取引が確認される前に資金を盗むことができます。この攻撃はさらに難しいですが、量子コンピュータの性能向上に伴い、将来的に現実となる可能性があります。

量子計算によるビットコインの二重攻撃モード

リモート攻撃：公開鍵が露出した休眠アドレスに対して、攻撃者は量子コンピュータを使用して秘密鍵を解読する十分な時間があります。

近接攻撃：取引確認の10分間のウィンドウ内で即座に秘密鍵を計算し、先に資金を盗む

量子計算は、価値が近く7000億ドルのビットコインにリスクをもたらしています。この数字は、現在のビットコインの総市場価値と攻撃を受けやすいアドレスの割合に基づいて計算されています。また、449万枚のビットコインは、ホルダーが迅速に行動し、量子耐性のあるアドレスに移行することでのみ安全を確保できます。これには、ユーザーが積極的に取引を開始し、残高を古いアドレスから新しい量子安全なアドレスに移転する必要がありますが、多くのホルダーはこのリスクの存在を全く知らない可能性があります。

サトシナカモトの 110 万枚 BTC 永久暴露リスク

問題は、170万枚のビットコイン、サトシナカモトの伝説的な110万枚を含む、が時間の流れの中で凍結され、量子攻撃が発生した場合、盗まれるリスクに直面することを意味します。サトシのビットコインが保護できない理由は、これらの通貨が最初期のP2PK（Pay-to-Public-Key）アドレスに保管されているためであり、この種類のアドレスは公開鍵を直接さらけ出し、移転による防護が不可能です。

サトシナカモトの 110 万枚ビットコインは、ビットコインコミュニティの伝説です。これらの通貨は 2009 年に採掘されて以来、一度も移動されていません。多くの人々は、サトシナカモトが私鑰を永久に失ったか、「創世貢献」としてそれらを永久にロックすることを選んだと考えています。しかし、量子コンピュータの出現はこの物語を変えました。もし量子攻撃者がこれらのアドレスの私鑰を解読できれば、彼らはビットコインの総供給量の約 5% に相当する資金を制御することになり、これは市場に壊滅的な影響を与えるのに十分です。

より広範な170万枚の攻撃を受けやすいビットコインには、初期マイナーが私鍵を失ったアドレスや、長期間使用されていない休眠ウォレット、さらには古いアドレス形式を使用した歴史的資産が含まれます。これらのビットコインのホルダーは、アクセス権を失っているか、自分の資産が危険にさらされていることを知らない可能性があります。ビットコインネットワークにとって、これらの通貨の運命は深い哲学的および倫理的な議論を引き起こします。

「破壊するか盗むか」という議論が激化している：開発者は量子攻撃に脆弱な暗号通貨を破壊し、凍結すべきか、それとも量子泥棒に失われたウォレットを盗ませるべきか？これについては様々な意見があり、所有権、検閲抵抗、反統治に没頭しているプロジェクトにとっては驚くべきことではない。これらの通貨を破壊または凍結することは、ビットコインの核心原則である不変性と所有権の神聖さに反する。しかし、放置することは量子攻撃者に巨額の富をもたらし、ビットコインの価値と信頼に壊滅的な打撃を与える可能性がある。

量子安全のアップグレードに関する技術とガバナンスの課題

!

(出典:人権財団、プレシディオビットコイン)

量子安全アルゴリズムに移行することは、単なる技術的な枝葉末節ではありません。HRFは、格に基づく署名スキームとハッシュに基づく署名スキームという2つのタイプのソリューションを重点的に紹介しており、それぞれ異なる利点と欠点があります。より大きな鍵は、より大規模な取引を意味し、各ブロックの取引数は減少し、フルノードの負荷は重くなり、ビットコインのスケーラビリティ争いの新たな章が開かれる可能性が高いです。

参考までに、格に基づく署名は既存の署名の約10倍の大きさであり、最もコンパクトなハッシュベースの代替案は38倍です。この規模の増加はビットコインブロックチェーンにとって破滅的です。現在のビットコインのブロックサイズ制限は1MBで、平均して各ブロックには約2000-3000件の取引が含まれています。もし各取引の署名サイズが10倍に増加すると、各ブロックの取引容量は200-300件に急減し、ビットコインネットワークのスループットはすでに限られている3-7 TPSから1 TPS未満にさらに低下します。

量子安全取引はブロックチェーンの容量を膨張させ、ビットコインのスケーラビリティ問題を軽微な悩みから耐えがたい打撃に変えるでしょう。これは単なる技術的な課題ではなく、ビットコインネットワークがその最初の独自性を損なうことなく、絶えず発展することを望むかどうかを試すものです。あらゆる技術的改善は、ウォレットの再設計、ハードウェアの更新、ノードオペレーターの再訓練、そして世界規模でのユーザー教育の実施を必要とします。

Coin Metricsの共同創設者でありビットコインの提唱者であるNic Carterは、最近の彼の記事の中で率直に述べています。「私の見解では、量子コンピューティングはビットコインが直面している最大のリスクです。これは多くの金融システムや他のさまざまなブロックチェーンにとって差し迫った大問題ですが、ビットコインにとっては独自で厄介で解決が難しい問題です。」

ガバナンスのジレンマ：分散型の二刀流

ビットコインの非中央集権的なアップグレードプロセスは最大の利点であると同時に最大の弱点でもあります。アップルの最新のオペレーティングシステムの更新とは異なり、ビットコインは自動的にセキュリティ修正を受けることはありません。コンセンサスメカニズムは長い波折を意味し、その持続時間はしばしば週ではなく年単位で計算されます。重要なアップグレードは、マイナー、ノードオペレーター、開発者、ユーザーの広範なコンセンサスを必要とし、このプロセスは非常に遅いです。

レポートが結論付けているように、「量子の脅威から身を守るためにビットコインをアップグレードすることは、暗号化であり、人為的な課題でもあります。」 量子耐性シグネチャースキームをうまく統合するソフトフォークには、ユーザー教育、思慮深いユーザーインターフェース設計、ユーザー、開発者、ハードウェアメーカー、ノードオペレーター、市民社会を含むグローバルエコシステムの調整が必要です。

コミュニティは、プログラマー、ウォレット開発者、提唱団体、そして何百万もの懐疑的なホルダー（その多くは自分が持っているトークンにセキュリティの脆弱性があることすら知らない）を調整する必要があります。歴史は、友好的なアップグレードでさえも完了するまでに数年かかる可能性があることを示していますが、量子コンピューティングのタイムラインは依然として不明確であるため、行動を起こすウィンドウの期間は予想以上に早く閉じる可能性があります。

ビットコインの反逆者、暗号朋克、そして非自発的亡命者に対して、メッセージは明確です：継続的に学び、継続的にアップグレードし、中本聰の鎧が永遠に堅固であると思わないでください。ビットコインのセキュリティ専門家、コア開発者、Casaの共同創設者であるJameson Loppが警告するように、ビットコインに対する最大の脅威は量子コンピュータを超えており、それは無関心です。

「人々がビットコインの改善方法についての議論を続けることに無関心であるなら、ビットコインは脆弱になり、新たに現れるかもしれない脅威に対してより脆弱になるだろう。」この警告は、ビットコインが直面している真の危険を明らかにしている：それは技術自体がアップグレードできないのではなく、コミュニティが自己満足に陥り、現行システムが「十分良い」と考えて必要な変化を拒む可能性があることだ。

ビットコインのレジリエンスと脆弱性

人権基金会の詳細な分析によれば、ビットコインは単なる投機ツールではありません。権威主義政権下で金融抑圧に直面している活動家、ジャーナリスト、異議申し立て者にとって、それは命綱です。ビットコインの非中央集権性、プライバシーと許可不要のアクセス方法は、寄付が円滑に流通し、政府による預金の押収を避けるための鍵となります。しかし、これらすべての素晴らしさは強力な暗号化に依存しており、量子コンピュータはこれらの無形の障壁を打破できる唯一の技術的飛躍です。

持続可能な解決策は、GitHub上のコード提出だけでなく、基層の人々の参加を必要とします。忘れ去られたビットコインの運命（おそらく全体のエコシステムの合法性も） は、今後10年間にビットコインネットワークがこれらの政治的、技術的、社会的な課題にどのように対処するかにかかっています。研究者たちは量子安全なアップグレードソリューションを競って発表していますが、ビットコインの分野ではすべてが遅々として進んでいません。