ビットコインの量子コンピュータによる脅威がイーサリアム会議の中心に

概要

• BIP 360の共同著者は、ビットコインの署名がブロックチェーンにとって主要な量子リスクであると述べている。
• ビットコインの約30％が公開鍵に露出している状態にある。
• 量子ハードウェアの閾値が下がるにつれ、ビットコインとイーサリアムの開発者はともに量子対策を強化している。

今年のイーサリアム開発者会議「ETH Denver」では、市場が低迷する中での構築とブロックチェーンを通じたAIエージェントの強化に焦点が当てられた一方、あるパネルではビットコインの暗号技術がポスト量子時代に耐えられるかどうかが議論された。今週のステージ上では、ビットコインが量子コンピュータの脅威に耐えられるかどうかについての焦点は狭く、実際に何が最初に破られる可能性があるかに絞られていた。ブロックチェーンの量子の謎を解決しようとする提案BIP 360の共同著者ハンター・ビーストによると、混乱はしばしばビットコインのハッシュアルゴリズムから始まるという。

「SHA-256のようなハッシュアルゴリズムは、最も理想的で最大の量子コンピュータでさえ非常に難しいと考えられています」とビーストは述べた。「我々は、月よりも大きい量子コンピュータが必要になると理論化しています。Groverのアルゴリズムを用いて256ビットのハッシュ暗号を破るには。」

このアルゴリズムは、コンピュータ科学者ロブ・グロバーによって1996年に開発され、量子探索アルゴリズムとも呼ばれる。ブルートフォース探索を高速化し、ビットコインのSHA-256ハッシュアルゴリズムのようなハッシュ関数の実効的なセキュリティを低下させる。

「次の5年で本当に心配しているのはこれではありません」とビーストは言う。「次の5年で心配しているのは署名の問題であり、それはショアのアルゴリズムに関係しています。」

このアルゴリズムは1994年に数学者ピーター・ショアによって開発され、公開鍵暗号の背後にある数学をターゲットにしている。ビットコインは楕円曲線暗号をデジタル署名に利用しており、ショアのアルゴリズムは量子コンピュータが十分に強力であれば公開鍵から秘密鍵を逆算できる。

ブロックチェーンサイバーセキュリティ企業Project Elevenの最高経営責任者アレックス・プルーデンは、その意味を次のように説明した。

「ビットコインの所有権は、あなたがデジタル署名を行う能力によって完全に決まります」とプルーデンはパネル中に述べた。「ショアのアルゴリズムを使えば、あなたの公開鍵—安全に共有できるはずのもの—だけで秘密鍵を逆算できてしまいます。つまり、あなたの公開鍵を知るだけで私があなたのビットコインを所有できるのです。」

現在のマシンではそれは不可能だが、プルーデンはGoogleやIBMなどによる最近の量子コンピュータの技術的マイルストーンに言及し、今後さらなる急速な進展が予想されると示唆した。

「2024年12月、Googleはウィローという量子コンピュータを発表し、閾値以下の誤り訂正を実証しました」とプルーデンは述べた。「それまでは、量子コンピュータがスケールできるかどうか疑問視されていたが、Googleはこれが確かにスケール可能であることを証明したのです。」

この議論は、より広範な暗号業界が実用的な量子コンピュータの登場に備える動きの一環として行われている。イーサリアム財団は最近、ポスト量子セキュリティチームを結成し、コインベースもビットコインや他のデジタル資産に対する量子リスクを調査する諮問委員会を設置した。コインベースのCEOブライアン・アームストロングは、この問題は「解決可能」と述べているが、研究者たちは脅威の緊急性について議論している。

ビットコインの署名スキームを破るために必要なハードウェアの推定値は変動している。2021年時点では、研究者たちはビットコインの暗号を破るには約2000万のキュービットが必要と予測していたが、先週、Iceberg Quantumの研究者たちはその数が約10万のキュービットにまで下がる可能性を示唆した。

すでに露出は存在していると、Project Elevenは「ビットコインリスクリスト」と呼ばれるリストで追跡している。リストによると、合計690万以上のコインが公開鍵に露出したアドレスにあり、その中にはビットコインの初期に採掘された170万コインも含まれる。

「基本的に、供給の約3分の1が長期露出攻撃に脆弱だと考えられる」とビーストは述べた。

ビーストの共同著者であるイザベル・フォクセン・デュークは、この問題は純粋に技術的なものではないと指摘した。

「ビットコインと量子耐性の向上には、多くの課題があり、それはポスト量子暗号とは関係のないものも多い」と彼女は述べた。

一部の古いコインは、ビットコインの創始者とされるサトシ・ナカモトのものも含め、量子安全なアドレスに移行しない可能性がある。

「サトシのコインやすべてのペイ・トゥ・パブリックキーアドレスを完全に凍結する提案も存在します」と彼女は言う。「そういった提案は、より議論の余地があり、複雑で、いくつかの点ではより興味深い問題です。そういったことに合意を得るのは非常に難しく、政治的にも挑戦的な問題になるでしょう。」

しかし、彼女は、もし量子能力が移行の合意よりも先に到達した場合、それはビットコインネットワークにとって壊滅的な結果をもたらすと警告した。

「量子コンピュータが出現し、それを誰かが実際に利用した瞬間に4百万ビットコインが市場に一気に流出したら、それはビットコインのプロジェクトを破壊する可能性のある出来事です。ポスト量子暗号を持っているかどうかに関わらずです」とフォクセン・デュークは述べた。