Googleの量子AIチームは月曜日に最新レポートを公開し、暗号資産コミュニティの関心のほとんどはビットコインに集まっている。つまり、9分で解読できる可能性があり、最大41%の盗難確率、そしてリスクにさらされている690万枚のビットコインが明らかになった。一方で、レポート内の「イーサリアム」についての記述は市場に冷たく扱われているが、それとは裏腹にそこに潜むリスクのほうがさらに衝撃的であり、全投資家が最高レベルの警戒を向けるべきだ。
Google、イーサリアム財団の中核研究員であるJustin Drake、そしてスタンフォード大学の暗号学の第一人者Dan Bonehが共同で執筆したこのホワイトペーパーは、量子コンピュータの将来がイーサリアムを突破する可能性がある「5つの致命的な経路」を分析しており、しかも各経路はイーサのコインの異なる命綱を正確に打ち抜く恐れがある。現時点のコイン価格で試算すると、直接リスクにさらされている資産規模はすでに1,000億ドルを超えている。もしドミノ効果が引き起こされれば、被害規模は見積もりが困難になる。
一、「丸裸」の巨大クジラウォレット ビットコインの世界では、ユーザーの「公開鍵」は実際に使うまで、ハッシュ関数(Hash、デジタル指紋の一種)の背後に隠しておくことができる。しかしイーサリアムでは、ユーザーが取引を送信するだけで公開鍵はブロックチェーン上で「永久公開」される。口座を完全に放棄して資金を移さない限り、そもそも変更できない。 Googleチームの試算によると、現在、イーサの残高上位1,000位の巨大クジラウォレット(合計で約2,050万枚のイーサを保有)はすでに完全にリスクにさらされている。量子コンピュータが1つの秘密鍵セットを9分で解読できるだけなら、9日もかからずに、この1,000人のクジラのウォレットは丸ごと略奪される。
二、DeFiの生死簿を握る「スーパー管理者」 イーサリアム上で、貸し借り、取引、ステーブルコイン発行を支えるスマートコントラクトは、通常「特別な権限」を少数の管理者に付与し、「スーパー管理者」がコントラクトを停止したり、コードをアップグレードしたり、巨額の資金を移転したりできるようにしている。レポートによれば、少なくとも70件の大型コントラクトの管理者鍵がすでにチェーン上に露出しており、約250万枚のイーサが関わっている。 さらにぞっとするのは、イーサ以外の連鎖反応だ。これらの管理者アカウントは同時に、USDTやUSDCなど主要なステーブルコインの「鋳造権」を掌握している。言い換えれば、量子ハッカーがその鍵のいずれか1組を突破すれば、まるで印刷機のようにトークンを無限に発行でき、これらのトークンを担保としている貸出市場全体に連鎖反応が生じる。 ホワイトペーパーの推計では、イーサリアム上の最大2,000億ドル規模のステーブルコインとトークン化資産は、これらの脆弱な管理者鍵に依存している。
三、同じ暗号学のLayer2に依存 取引速度を上げるため、イーサリアムの大部分の取引はArbitrumやOptimismなどのLayer 2でオフチェーン処理され、その結果がチェーンに返される。しかし問題がある。これらのLayer2が依拠するイーサリアム内蔵の暗号ツールはいずれも、「耐量子解読」能力を備えていない。 レポートの粗い見積もりでは、主要なLayer2やクロスチェーンブリッジ上で少なくとも1,500万枚のイーサがリスクにさらされている。現在唯一安全だと考えられているのは、楕円曲線署名アルゴリズムではなくハッシュアルゴリズムを採用しているStarkNetだけだ。
四、「ステーキング・システム」への攻撃でネットワークを麻痺させる イーサリアムは「プルーフ・オブ・ステーク(Proof-of-Stake、PoS)」という仕組みに依拠してネットワークの安全を維持しており、検証者の投票によってどの取引が有効かが決まる。しかしレポートは、これらの投票で使われるデジタル署名の検証メカニズムも同様に、量子コンピュータにより解読されやすいと考えている。 現在、ネット全体で約3,700万枚のイーサがステーキング状態にある。ハッカーが検証ノードの3分の1をうまく制御できれば、ネットワークが麻痺して取引が確認できなくなる。検証ノードの3分の2を掌握すれば、ハッカーは事実上独力で君臨し、ブロックチェーンの歴史記録を直接改ざんできる。 レポートはまた、ステーキングの資金が大型資金プール(たとえば市場シェア約20%のLido)に過度に集中している場合には、ハッカーは単一業者のインフラに集中攻撃するだけで、攻撃時間を大幅に短縮できると特に警告している。
五、1回の解読で済む「恒久的な脆弱性」 レポートでは、最も特殊で、しかも最も懸念される攻撃経路も挙げている。イーサリアムは「データ可用性サンプリング(Data Availability Sampling)」というシステムを採用しており、Layer2が返送した取引データが実際に存在するかを検証する。このシステムは初期設定の段階で、事後に完全に破棄されるはずだった「絶対に秘密の数字」のセットを生成していた。 ハッカーは量子コンピュータを使うことで、この秘密の数字を公開データから復元できる。最も恐ろしいのは、1回解読するだけで、この秘密の数字が永続的に機能するツールの一式になってしまうことだ。ハッカーが量子コンピュータを使わなくても、データ検証の証明を永久に偽造できる。 Googleチームはこの脆弱性のツールについて、取引価値が非常に高いとさえ表現しており、闇市場に流入すれば、イーサリアムのBlobデータシステムに依存するLayer2ネットワークのすべてに影響が及ぶだろう。
1,000億ドル規模の救出大作戦:イーサリアムの防御戦と弱点 もちろん、イーサリアム陣営は座して待つわけではない。ホワイトペーパーの共同著者も務めるイーサリアム財団の研究院Justin Drakeによれば、財団は先週正式に「ポスト量子(Post-quantum)」の研究ポータルを立ち上げており、関連研究が8年以上継続されていると述べている。現在はテストネットで毎週、継続的に推進が行われており、多段階のハードフォークによるアップグレードのロードマップも策定されている。2029年までに抗量子暗号学を全面導入することを目指している。 さらに、ビットコインが10分ごとに1ブロック生成するのに対し、イーサリアムは12秒でブロック生成が行われるという超高速の出塊時間のため、ハッカーが即時の取引阻止を仕掛ける際には難易度が大幅に上がる。 ただしホワイトペーパーは次の点も注意している。たとえイーサリアムのメインネットが正常にアップグレードされたとしても、すでにチェーン上に何千ものスマートコントラクトとしてデプロイ済みのものは、自動的に免疫を得るわけではない。
