ビットコインの量子コンピュータによる脅威がイーサリアム会議の中心に

概要

• BIP 360の共同著者は、ビットコインの署名がブロックチェーンにとって主要な量子リスクであると述べている。
• ビットコインの約30％が公開鍵に露出している状態にある。
• 量子ハードウェアの閾値が下がるにつれ、ビットコインとイーサリアムの開発者はともに量子対策を強化している。

今年のイーサリアム開発者会議「ETH Denver」では、市場が低迷する中での構築とブロックチェーンを通じたAIエージェントの強化に焦点が当てられた一方、あるパネルではビットコインの暗号技術がポスト量子時代に耐えられるかどうかが議論された。今週のステージ上では、ビットコインが量子コンピュータの脅威に耐えられるかどうかについての焦点は狭く、実際に何が最初に破られる可能性があるかに絞られていた。BIP 360の共同著者であるハンター・ビーストによると、ブロックチェーンの量子の謎を解決しようとする提案であるこの提案は、混乱はしばしばビットコインのハッシュアルゴリズムから始まるという。

「SHA-256のようなハッシュアルゴリズムは、最も理想的で最大の量子コンピュータであっても非常に難しいと考えられています」とビーストは述べた。「我々は、256ビットのハッシュ暗号をGroverのアルゴリズムを使って破るには、月よりも大きい量子コンピュータが必要だと理論づけています。」

このアルゴリズムは、コンピュータ科学者のロブ・グロバーによって1996年に開発され、量子探索アルゴリズムとも呼ばれる。これはブルートフォース探索を高速化し、ビットコインのSHA-256ハッシュアルゴリズムのようなハッシュ関数の実効的なセキュリティを低下させる。

「これは次の5年で私たちが心配していることではありません」とビーストは述べた。「次の5年で私たちが心配しているのは署名の問題であり、それはショアのアルゴリズムと関係しています。」

このアルゴリズムは、1994年に数学者のピーター・ショアによって開発され、公開鍵暗号の背後にある数学をターゲットにしている。ビットコインは楕円曲線暗号をデジタル署名に利用しており、ショアのアルゴリズムは量子コンピュータが十分に強力であれば、公開鍵から秘密鍵を逆算できる。

ブロックチェーンのサイバーセキュリティ企業であるプロジェクトイレブンの最高経営責任者アレックス・プルーデンは、その意味を次のように説明した。

「ビットコインの所有権は、あなたがデジタル署名を行う能力によって完全に決まります」とプルーデンはパネル中に述べた。「ショアのアルゴリズムを使えば、あなたの公開鍵—安全に共有できるはずのもの—だけを知っているだけで、秘密鍵を逆算することが可能です。つまり、あなたの公開鍵を知るだけで私があなたのビットコインを所有できるということです。」

現在のマシンではそれは不可能だが、プルーデンはGoogleやIBMなどによる最近の量子コンピュータの技術的マイルストーンに言及し、今後さらなる急速な進展が予想されると示唆した。

「2024年12月、Googleはウィローという量子コンピュータを発表し、閾値以下の誤り訂正を実証しました」とプルーデンは述べた。「それまでは、量子コンピュータがスケールできるかどうかを疑問視する声もあったが、Googleはこれが確かにスケール可能であることを明確に示した。」

この議論は、より広範な暗号業界が実用的な量子コンピュータが登場する日を見据えて準備を進めている中で行われている。イーサリアム財団は最近、ポスト量子セキュリティチームを結成し、コインベースもビットコインや他のデジタル資産に対する量子リスクを調査する諮問委員会を設置した。コインベースのCEOブライアン・アームストロングは、この問題は「解決可能」と述べているが、研究者たちは脅威の緊急性について議論している。

ビットコインの署名スキームを破るために必要なハードウェアの推定値は変動している。2021年には、研究者たちはビットコインの暗号を破るには約2000万のキュービットが必要だと予測していたが、先週、アイスバーグ・クォンタムの研究者たちは、その数は約10万のキュービットにまで下がる可能性があると示唆した。

すでに露出は存在していると、プロジェクトイレブンは「ビットコインリスクリスト」と呼ばれるリストを追跡している。リストによると、公開鍵に露出したアドレスには690万以上のコインがあり、その中にはビットコインの初期に採掘された170万コインも含まれる。

「基本的に、供給の約3分の1が長期露出攻撃に脆弱だと考えられる」とビーストは述べた。

ビーストの共同著者であるイザベル・フォクセン・デュークは、この問題は純粋に技術的なものではないと指摘した。

「ビットコインと量子耐性の向上には、多くの課題があり、それはポスト量子暗号とは関係のないものも多い」と彼女は述べた。

一部の古いコインは、ビットコインの創始者とされるサトシ・ナカモトのものも含め、量子安全なアドレスに移行しない可能性がある。

「サトシのコインやすべてのペイ・トゥ・パブリックキーアドレスを完全に凍結する提案も存在します」と彼女は述べた。「そういった提案は、より議論の余地があり、複雑で、いくつかの点ではより興味深い問題です。そういったことに合意を得るのは非常に難しく、政治的にも挑戦的な問題になるでしょう。」

しかし、彼女は、もし量子能力が移行の合意よりも先に到達すれば、ビットコインネットワークにとって壊滅的な結果をもたらすと警告した。

「量子コンピュータが出現し、それを誰かが実際に利用した瞬間に4百万ビットコインが市場に一気に流出した場合、それはビットコインのプロジェクトを破壊する可能性のある出来事です。ポスト量子暗号を持っているかどうかに関係のなく」とフォクセン・デュークは述べた。