BTCは引き続き小幅に下落し、77,000ドルに達した。 このような時にはいつも、何らかのニュースが出てきて波を煽る。 今回はまた、量子コンピュータだ。
cointelegraphは一つのニュースを報じた: 研究者のGiancarlo Lelliは、量子コンピュータを用いて15桁の楕円曲線鍵を成功裏に解読した。 そしてビットコインで使われているのも同じタイプの暗号化アルゴリズムだ。[1] このニュースが出ると、ネット上はすぐに騒ぎになった。 「ビットコインはゼロになる」と叫ぶ者もいれば、いわゆる抗量子通貨を売り込む者も出てきた。 さらには、BTCの残された時間は少ないと断言する者もいる。
教链はこうしたニュースを見ると、第一に「これは怪しい」と反応する。
量子コンピュータは1〜2年ごとに登場し、存在感をアピールしようとする。 しかし、そのたびに同じパターン、馴染みの味だ。 ただし今回は、15桁の鍵を解読した量子コンピュータが舞台に上がったというだけだ。 聞こえはすごいが、よく見るといくつかの落とし穴が潜んでいる。
報道の核心的な売りは、同じタイプの暗号を解読できたことを強調している。 つまり、量子コンピュータはすでにビットコインで使われているアルゴリズムを解読できると示唆しているわけだ。
しかし、ここには重要な細部が隠されている: 解読されたのは15桁の鍵であり、ビットコインが使うのは256桁の鍵だ。 この差はどれほど大きいのか? 教链は直感的なイメージを伝える。
15桁の鍵空間はおよそ3万2千通り(ハハハ)。 あなたの手元にあるノートパソコンやスマートフォンなら、 たとえ一毫秒もかからずに総当たりで解読できる。 これは技術的な難題ではなく、中学生でもできる作業だ。
一方、256桁の鍵空間はどれほど巨大か? 2の256乗だ。 この数字はどれほどの規模か? 宇宙に存在するすべての原子の数よりも何桁も多い。 地球上のすべての従来型コンピュータを使って総当たりしても、 宇宙の誕生から滅亡までの時間をかけても、正しい秘密鍵を推測できない。
報道は15桁の解読と256桁の脅威を混同している。 まるで、100メートル走の世界記録を破ったと宣言しながら、実際には1メートルしか走っていないのを見せられるようなものだ。 原理的には間違っていないが、実際の意味は天地の差だ。
もしかすると、「量子コンピュータは暴力的な総当たりではなく、ショアのアルゴリズムの数学的巧妙さによるものだ」と反論する人もいる。 たとえ今は15桁しか解けなくても、将来的には256桁に拡張でき、時間も線形に増加するだけだ、と。
この言い分は数学的には正しいが、物理や工学の観点からは致命的な問題を見落としている: コストの爆発だ。
教链は以前の記事で何度も強調した: 「無料のランチはない」。 従来型のコンピュータで暗号を解読するには、時間が指数関数的に増加する。 一方、量子コンピュータで暗号を解読するには、時間ではなく物理資源の指数関数的増加が必要だ。[2]
15桁の鍵を解読するには、数十個の物理量子ビットが必要かもしれない。 しかし、256桁の鍵を解読するには、研究機関は数百万個の高品質で誤りの少ない物理量子ビットを必要とすると見積もっている。[3] 数十個から数百万個へ、これは線形の増加ではなく、四桁のオーダーの飛躍だ。
さらに深刻なのは、量子ビットは非常に脆弱であり、極低温環境、複雑な誤り訂正機構、ほぼ完璧な制御を必要とすることだ。 量子ビットの数が一桁増えるごとに、工学的難易度とコストは倍増どころか爆発的に上昇する。 現在最先端のGoogle Willow量子コンピュータですら、105個の物理量子ビットにすぎない。[4] 105個から数百万個へ、間には数年どころか技術的な天堑が横たわっている。
この点について、報道は一言も触れていない。 まるで15桁から256桁への突破が一歩の距離にあるかのように見せかけている。 この省略こそが、恐怖を煽るための決定的な手法だ。
最後にして最も重要な点: ビットコインは死んでいない。 アップグレード可能だ。
量子計算の脅威は、今日初めて発見されたわけではない。 ビットコインのコミュニティは、ずっと前から対策を検討してきた。 2021年に導入されたTaprootアップグレードは、将来的な署名アルゴリズムの変更に向けた技術的土台を築いている。[5] 抗量子署名の研究も進行中だが、現段階では十分成熟していない。 主な問題は署名サイズが大きすぎて、ビットコインのブロックチェーンを何百倍も膨張させてしまうことだ。 これは中本聡がECCを選び、RSAを避けた根本的な理由に反する。
いずれ量子計算が脅威の閾値に近づいたとき、ビットコインのコミュニティはソフトフォークを発動し、署名アルゴリズムを抗量子版に切り替えることができる。 このプロセスは、2021年のTaprootアップグレードよりも複雑ではない。
一方、従来の銀行システムやインターネットのセキュリティ体系、軍事通信システムは、 量子の脅威に対してより直接的かつ深刻であり、アップグレードもより困難だ。 もしもいつの日か、量子計算機が実用化されたら、 最初に頭を悩ますのはビットコインの保有者ではなく、各国の中央銀行や五角大楼、世界のネットワークセキュリティエンジニアたちだ。
こうした論理が明快であるにもかかわらず、なぜ定期的に量子恐慌の波が起きるのか? 教链の観察によると、その背後にはおおよそ三つの推進者がいる。
第一はメディアだ。 「量子計算が暗号を解読する」という見出しは、自然と拡散力を持つ。 解読の対象が15桁か256桁か、実験室の条件か現実の環境か、これらの細部は退屈すぎてタイトルには入らない。 クリック率が最優先であり、真実は後回しだ。
第二は恐慌を利用して商品を売り込もうとする者たちだ。 毎回、量子恐慌が起きるたびに、何らかのプロジェクトが登場し、「抗量子通貨」と称して売り込む。 教链は昨年6月に、「抗量子詐欺に注意せよ」という記事を書いた。[6] こうしたプロジェクトは技術的にはひどいものであることが多いが、概念だけは派手に飾り立てて、恐慌に乗じて散戸を狙う。 こういう連中に遭遇したら、即座にブラックリストに入れるのが賢明だ。 彼らは大抵、愚かか悪意のどちらかだ。
第三は、感情に振り回される普通の投資家たちだ。 彼らはニュースの見出しだけを見て慌て、本文をよく読まず、技術的な詳細も調べない。 恐慌の感情は、市場の下落時に特に増幅しやすく、自己強化の負のスパイラルを生む。
教链はこの文章を書いたのは、量子計算の脅威を否定するためではない。 量子の脅威は確かに存在し、長期的なリスクだ。 我々はそれを見て見ぬふりをすべきではない。 しかし、リスクに対して正しい態度は、「備えあれば憂いなし」、恐怖に引きずられることではない。
普通のビットコイン保有者が今できる、未来の量子リスクを低減するための簡単な対策をいくつか挙げておく。
第一に、自分のアドレスの種類を確認すること。 P2PKH(1で始まる)やP2WPKH(bc1qで始まる)アドレスをなるべく使う。 P2PK(公開鍵を直接露出する初期のアドレス)やP2TR(bc1pで始まるTaprootアドレス、これも公開鍵の変種を露出させる)を避ける。
第二に、アドレスの再利用を避ける。 一つのアドレスはできるだけ一度だけ使う。 もしそのアドレスのビットコインを使う必要があれば、一度に全部移動させて、そのアドレスは二度と使わない。 こうすれば、公開鍵が露出する時間を最小限に抑えられる。
第三に、最後の瞬間まで待たないこと。 将来、多くのユーザーが移行を始めると、チェーン上の手数料は必ず高騰する。 今のうちに準備しておくのが賢明だ。
そして、毎日量子恐慌を煽り、さまざまな怪しいプロジェクトを売りつけようとする連中に言っておきたいのは、 「量子コンピュータはまだ来ていないが、彼らの鎌はすでに見えている」ということだ。
ビットコインは何度も死の脅威を経験してきた。 政府の封鎖、マイニングの崩壊、51%攻撃、分裂戦争… そのたびに、誰かが「ゼロになる」と予言した。 しかし、そのたびに、ビットコインは乗り越えてきた。
量子計算はビットコインの終わりではない。 それは長い歴史の中のもう一つの試練にすぎない。 そして、ビットコインの設計は、最初からこうした試練に備えて作られている。
恐怖に振り回されるよりも、冷静に技術を理解し、論理を見極め、理性的な判断を下す方が賢明だ。
240.75K 人気度
294.2K 人気度
33.39K 人気度
101.25K 人気度
408.04K 人気度
量子計算は15桁の秘密鍵を解読できるのか?真実はまったく逆だ
BTCは引き続き小幅に下落し、77,000ドルに達した。
このような時にはいつも、何らかのニュースが出てきて波を煽る。
今回はまた、量子コンピュータだ。
cointelegraphは一つのニュースを報じた:
研究者のGiancarlo Lelliは、量子コンピュータを用いて15桁の楕円曲線鍵を成功裏に解読した。
そしてビットコインで使われているのも同じタイプの暗号化アルゴリズムだ。[1]
このニュースが出ると、ネット上はすぐに騒ぎになった。
「ビットコインはゼロになる」と叫ぶ者もいれば、いわゆる抗量子通貨を売り込む者も出てきた。
さらには、BTCの残された時間は少ないと断言する者もいる。
教链はこうしたニュースを見ると、第一に「これは怪しい」と反応する。
量子コンピュータは1〜2年ごとに登場し、存在感をアピールしようとする。
しかし、そのたびに同じパターン、馴染みの味だ。
ただし今回は、15桁の鍵を解読した量子コンピュータが舞台に上がったというだけだ。
聞こえはすごいが、よく見るといくつかの落とし穴が潜んでいる。
落とし穴一:15桁対256桁
報道の核心的な売りは、同じタイプの暗号を解読できたことを強調している。
つまり、量子コンピュータはすでにビットコインで使われているアルゴリズムを解読できると示唆しているわけだ。
しかし、ここには重要な細部が隠されている:
解読されたのは15桁の鍵であり、ビットコインが使うのは256桁の鍵だ。
この差はどれほど大きいのか?
教链は直感的なイメージを伝える。
15桁の鍵空間はおよそ3万2千通り(ハハハ)。
あなたの手元にあるノートパソコンやスマートフォンなら、
たとえ一毫秒もかからずに総当たりで解読できる。
これは技術的な難題ではなく、中学生でもできる作業だ。
一方、256桁の鍵空間はどれほど巨大か?
2の256乗だ。
この数字はどれほどの規模か?
宇宙に存在するすべての原子の数よりも何桁も多い。
地球上のすべての従来型コンピュータを使って総当たりしても、
宇宙の誕生から滅亡までの時間をかけても、正しい秘密鍵を推測できない。
報道は15桁の解読と256桁の脅威を混同している。
まるで、100メートル走の世界記録を破ったと宣言しながら、実際には1メートルしか走っていないのを見せられるようなものだ。
原理的には間違っていないが、実際の意味は天地の差だ。
落とし穴二:量子優位の代償が隠されている
もしかすると、「量子コンピュータは暴力的な総当たりではなく、ショアのアルゴリズムの数学的巧妙さによるものだ」と反論する人もいる。
たとえ今は15桁しか解けなくても、将来的には256桁に拡張でき、時間も線形に増加するだけだ、と。
この言い分は数学的には正しいが、物理や工学の観点からは致命的な問題を見落としている:
コストの爆発だ。
教链は以前の記事で何度も強調した:
「無料のランチはない」。
従来型のコンピュータで暗号を解読するには、時間が指数関数的に増加する。
一方、量子コンピュータで暗号を解読するには、時間ではなく物理資源の指数関数的増加が必要だ。[2]
15桁の鍵を解読するには、数十個の物理量子ビットが必要かもしれない。
しかし、256桁の鍵を解読するには、研究機関は数百万個の高品質で誤りの少ない物理量子ビットを必要とすると見積もっている。[3]
数十個から数百万個へ、これは線形の増加ではなく、四桁のオーダーの飛躍だ。
さらに深刻なのは、量子ビットは非常に脆弱であり、極低温環境、複雑な誤り訂正機構、ほぼ完璧な制御を必要とすることだ。
量子ビットの数が一桁増えるごとに、工学的難易度とコストは倍増どころか爆発的に上昇する。
現在最先端のGoogle Willow量子コンピュータですら、105個の物理量子ビットにすぎない。[4]
105個から数百万個へ、間には数年どころか技術的な天堑が横たわっている。
この点について、報道は一言も触れていない。
まるで15桁から256桁への突破が一歩の距離にあるかのように見せかけている。
この省略こそが、恐怖を煽るための決定的な手法だ。
落とし穴三:ビットコインは裸ではない
最後にして最も重要な点:
ビットコインは死んでいない。
アップグレード可能だ。
量子計算の脅威は、今日初めて発見されたわけではない。
ビットコインのコミュニティは、ずっと前から対策を検討してきた。
2021年に導入されたTaprootアップグレードは、将来的な署名アルゴリズムの変更に向けた技術的土台を築いている。[5]
抗量子署名の研究も進行中だが、現段階では十分成熟していない。
主な問題は署名サイズが大きすぎて、ビットコインのブロックチェーンを何百倍も膨張させてしまうことだ。
これは中本聡がECCを選び、RSAを避けた根本的な理由に反する。
いずれ量子計算が脅威の閾値に近づいたとき、ビットコインのコミュニティはソフトフォークを発動し、署名アルゴリズムを抗量子版に切り替えることができる。
このプロセスは、2021年のTaprootアップグレードよりも複雑ではない。
一方、従来の銀行システムやインターネットのセキュリティ体系、軍事通信システムは、
量子の脅威に対してより直接的かつ深刻であり、アップグレードもより困難だ。
もしもいつの日か、量子計算機が実用化されたら、
最初に頭を悩ますのはビットコインの保有者ではなく、各国の中央銀行や五角大楼、世界のネットワークセキュリティエンジニアたちだ。
恐慌の裏側
こうした論理が明快であるにもかかわらず、なぜ定期的に量子恐慌の波が起きるのか?
教链の観察によると、その背後にはおおよそ三つの推進者がいる。
第一はメディアだ。
「量子計算が暗号を解読する」という見出しは、自然と拡散力を持つ。
解読の対象が15桁か256桁か、実験室の条件か現実の環境か、これらの細部は退屈すぎてタイトルには入らない。
クリック率が最優先であり、真実は後回しだ。
第二は恐慌を利用して商品を売り込もうとする者たちだ。
毎回、量子恐慌が起きるたびに、何らかのプロジェクトが登場し、「抗量子通貨」と称して売り込む。
教链は昨年6月に、「抗量子詐欺に注意せよ」という記事を書いた。[6]
こうしたプロジェクトは技術的にはひどいものであることが多いが、概念だけは派手に飾り立てて、恐慌に乗じて散戸を狙う。
こういう連中に遭遇したら、即座にブラックリストに入れるのが賢明だ。
彼らは大抵、愚かか悪意のどちらかだ。
第三は、感情に振り回される普通の投資家たちだ。
彼らはニュースの見出しだけを見て慌て、本文をよく読まず、技術的な詳細も調べない。
恐慌の感情は、市場の下落時に特に増幅しやすく、自己強化の負のスパイラルを生む。
備えあれば憂いなし、杞憂に終わらせるな
教链はこの文章を書いたのは、量子計算の脅威を否定するためではない。
量子の脅威は確かに存在し、長期的なリスクだ。
我々はそれを見て見ぬふりをすべきではない。
しかし、リスクに対して正しい態度は、「備えあれば憂いなし」、恐怖に引きずられることではない。
普通のビットコイン保有者が今できる、未来の量子リスクを低減するための簡単な対策をいくつか挙げておく。
第一に、自分のアドレスの種類を確認すること。
P2PKH(1で始まる)やP2WPKH(bc1qで始まる)アドレスをなるべく使う。
P2PK(公開鍵を直接露出する初期のアドレス)やP2TR(bc1pで始まるTaprootアドレス、これも公開鍵の変種を露出させる)を避ける。
第二に、アドレスの再利用を避ける。
一つのアドレスはできるだけ一度だけ使う。
もしそのアドレスのビットコインを使う必要があれば、一度に全部移動させて、そのアドレスは二度と使わない。
こうすれば、公開鍵が露出する時間を最小限に抑えられる。
第三に、最後の瞬間まで待たないこと。
将来、多くのユーザーが移行を始めると、チェーン上の手数料は必ず高騰する。
今のうちに準備しておくのが賢明だ。
そして、毎日量子恐慌を煽り、さまざまな怪しいプロジェクトを売りつけようとする連中に言っておきたいのは、
「量子コンピュータはまだ来ていないが、彼らの鎌はすでに見えている」ということだ。
ビットコインは何度も死の脅威を経験してきた。
政府の封鎖、マイニングの崩壊、51%攻撃、分裂戦争…
そのたびに、誰かが「ゼロになる」と予言した。
しかし、そのたびに、ビットコインは乗り越えてきた。
量子計算はビットコインの終わりではない。
それは長い歴史の中のもう一つの試練にすぎない。
そして、ビットコインの設計は、最初からこうした試練に備えて作られている。
恐怖に振り回されるよりも、冷静に技術を理解し、論理を見極め、理性的な判断を下す方が賢明だ。