暗号業界の反応は、2024年12月にGoogleがWillow量子チップを発表した際、量子コンピューターの脅威はまだ遠いものであるというものでした。
ビットコインはマイニングにSHA-256を、署名にECDSAを使用しており、両者は理論的には量子解読に脆弱ですが、脅威は数十年先であるというのが合意でした。暗号を破るには数百万の物理キュービット(量子システムにおける情報の単位)が必要です。Willowにはわずか105しかありませんでした。
その話は16か月後にわずかに変わり、Googleは何も否定していません。
同社は今週、量子ハードウェア、エラー訂正、因数分解リソースの見積もりに関する進展を挙げて、2029年までに認証サービスをポスト量子暗号に移行する期限を設定したと発表しました。
Googleのセキュリティエンジニアリングチームは、量子コンピューターは「現在の暗号基準、特に暗号化とデジタル署名に対して重大な脅威をもたらす」と書き、特にデジタル署名への脅威は「暗号的に重要な量子コンピューターが現れる前にPQCへの移行が必要である」としています。
これらのリスクは理論的なものではありません。Android 17モバイルオペレーティングシステムは、すでにポスト量子デジタル署名保護を統合しています。Chromeはすでにポスト量子鍵交換をサポートしています。Google Cloudは企業顧客向けにポスト量子ソリューションを提供しています。
古典的コンピューターは情報をビットとして処理し、それぞれが0または1であり、可能性を一度に一つずつ確認することで問題を解決します。量子コンピューターは、0と1の両方として同時に存在できるキュービットを使用するため、スーパー・ポジションと呼ばれる特性により、膨大な数の可能性を並行して探ることができます。
ほとんどの日常的なタスクにおいて、その利点はわずかです。しかし、現代の暗号を支える大きな素数を因数分解するような特定の問題においては、十分に強力な量子コンピューターがあれば、古典的なマシンが宇宙の年齢よりも長い時間を要する問題を数分で解決できる可能性があります。
ビットコインは取引に署名するためにECDSA(楕円曲線デジタル署名アルゴリズム)を使用しており、これはまさにGoogleが移行が必要であると指摘した暗号のカテゴリーです。量子コンピューターがそれを破る能力を持つ前に。
十分に強力な量子コンピューターがショアのアルゴリズムを実行すれば、公開鍵から秘密鍵を導き出すことができ、攻撃者はブロックチェーン上で公開鍵が公開されたビットコインを消費することが可能になります。
ショアのアルゴリズムは、通常のコンピューターよりも指数関数的に速くパスワードやウォレットを保護する数学を破ることができる量子コンピューティング手法です。
CoinDeskが2024年12月にWillowについて書いたとき、その数学は安心感を与えました。SolanaエコシステムプロジェクトDialectの創設者クリス・オズボーンはその時、次のようにはっきりと説明しました:ショアのアルゴリズムを現在の暗号に対して実行するためには、約5,000の論理キュービットが必要であり、各論理キュービットにはエラー訂正のために数千の物理キュービットが必要です。
つまり、Willowの105に対して数百万の物理キュービットが必要でした。そのギャップは巨大に見えました。
変わったのはキュービットの数ではありません。エラー訂正の軌道と機関の反応です。Googleは「閾値以下」のエラー訂正を示すことから、彼らが初めてノイズの多い物理キュービットを使用可能な論理キュービットに変換できることを示すことに変わり、16か月で企業の移行期限を設定しました。
量子コンピューターを構築する会社が開発者に2029年までの移行を促すと、それは公のタイムラインが示唆するよりもギャップが早く縮まっているという信号です。
イーサリアムの共同創設者ビタリック・ブテリンは、Willowの発表の1か月前の2024年10月にすでに緊急性を呼びかけていました。
「スコット・アーロンソンのような量子コンピューティングの専門家も最近、中期的に実際に機能する量子コンピューターの可能性を真剣に考え始めています」とブテリンは当時書いていました。
「これはイーサリアムの全体的なロードマップに影響を与えます:それは現在楕円曲線に依存しているイーサリアムプロトコルの各部分が、何らかのハッシュベースまたはその他の量子耐性の置き換えが必要であることを意味します。」
2つの最大のブロックチェーンネットワークがどのように反応しているかの対比は、非常に明確です。
イーサリアム財団はそれを指令として受け取り、それに基づいて構築しました。8年間の作業が、現在は週ごとに出荷される開発ネットワークやフォークレベルの具体性を持つ公開ロードマップに可視化されています。
ビットコインのガバナンスモデルは、この種の協調的な反応を構造的に困難にします。数年間のエンジニアリング努力を資金提供し、指導するイーサリアム財団の同等物は存在しません。
プロトコルの変更には、歴史的にゆっくりと慎重に動いてきた分散型開発者コミュニティの広範な合意が必要です。これは安定性のための特徴ですが、期限に直面した際には不利になります。
ビットコインへの最後の大規模な暗号アップグレードであるTaprootは、2021年の有効化までに数年の議論が必要でした。
イーサリアムは今週、2018年から進行中のポスト量子セキュリティの取り組みのための専用ハブであるpq.ethereum.orgを立ち上げました。イーサリアム財団のポスト量子チーム、暗号チーム、プロトコルアーキテクチャチーム、プロトコル調整チームは、プロトコルのすべての層に影響を与える移行に向けて8年間の構築を行ってきました。
10以上のクライアントチームが、財団がPQ Interopと呼ぶものを通じて週ごとに開発ネットワークを出荷しています。ロードマップは、ポスト量子鍵レジストリから完全なPQコンセンサスに至るまで、4つの今後のハードフォークにわたる具体的なマイルストーンを示しています。
一方ビットコインには、同等の取り組みはありません。協調的なロードマップはありません。複数のチームによるエンジニアリングプログラムはありません。フォークのマイルストーンはありません。
ビットコインの最も著名な支持者の一人であり、暗号ファンドCastle Island Venturesの共同創設者であるニック・カーターは、今週、静かに言いました。
「楕円曲線暗号は陳腐化の瀬戸際にあります」と彼はXで書きました。「3年か10年かは分かりませんが、終わりです。そしてそれを受け入れる必要があります。重要なのは、ブロックチェーン開発者が暗号の可変性をネットワークに組み込む必要があることをどれだけ早く認識するかです。」
カーターは2つのアプローチを直接対比しました。イーサリアムのアプローチは「最高のクラス」とされ、ネットワークが「2029年までに特定の詳細なPQロードマップを発表し、戦略的優先事項として設定し、PQを進行中のロードマップに組み込む、詳細なFAQ、恐れはなく、ただ行動する」と説明しました。
ビットコインのアプローチは、「最悪のクラス」とカーターは言いました。現在、量子関連の提案に取り組んでいるグループは1つしかなく、「トップ開発者からの支持はゼロ」です。開発者たちは、孤立した研究の断片を進展の証拠として指摘しつつ、「一貫した戦略はなく、ロードマップもない」としています。
「皆さん、私はビットコイン支持者で、ビットコインが勝つことを望んでいることは知っています」とカーターは付け加えました。「これは感情を害するために言っているのではありません。行動を促すために言っています。」
しかし、その緊急性は普遍的に共有されているわけではありません。
CoinSharesのような企業は、ビットコインに対する差し迫った量子脅威の恐れは過大評価されていると主張し、脆弱なレガシーアドレスタイプに集中しているのは約10,200 BTCだけであり、その盗難が「市場の顕著な混乱」を引き起こす可能性があると見積もっています。
残りの露出供給、約160万BTCの古いPay-to-Public-Keyアドレスは、32,000以上の個別のウォレットに散らばっており、平均して約50 BTCずつで、それぞれを個別に破るには遅くて利益が出ないとCoinDeskは当時報告しました。
しかし、問題は量子コンピューターが最終的にブロックチェーン暗号に脅威を与えるかどうかではありません。Google、イーサリアム財団、NIST、そして今や著名なビットコイン支持者たち全員が、それが起こると同意しています。
それは、中央集権的な権限が期限を設定することも、実行するための協調されたエンジニアリングチームもなく、緊急性を疑念として扱う文化を持つグローバルで分散型のプロトコルを移行するのに3年が十分な時間であるかどうかです。
イーサリアムの答えは、8年の準備が4つのハードフォークを通じて移行を実行する立場に置いたということです。Googleの答えは、2029年が期限であり、移行はすでにその製品で進行中であるということです。
ビットコインの答えは、今のところ沈黙です。そしてカーターが警告したように、「この沈黙が続けば、ETHBTCは優先順位の乖離を反映し始めるでしょう。」
