暗号資産に対する最大の量子リスクは、将来のコンピューターがウォレットの鍵を割ることではなく、敵対者が今日こっそり収集している暗号化された取引データだ――ZerotierのCEOであるAndrew Gaultが警告した。**
- 重要ポイント:
-
- ZerotierのAndrew Gaultは、収集されたネットワークデータが暗号資産にとって最上位の量子リスクだと言う。
-
- Ethereumは2026年に協調的なポスト量子への移行を始めたが、Bitcoinは始めていない。
-
- 一部の試算では、量子コンピューターがBitcoinの暗号化を2027年には破れる可能性があるとしている。
リスクは、すでに動いているデータにある
暗号資産業界がウォレットの量子耐性化に注力していることは、Zerotierのネットワーキング企業の最高経営責任者(CEO)であるAndrew Gaultによれば、的外れな狙いかもしれない。彼は、差し迫った危険は保存された鍵ではなく、機関同士の間をリアルタイムで流れる情報だと主張し、さらに次のように付け加えた:
「金融システムの最も危険な脆弱性は、保存されているデータではなく、いま機関間を移動しているデータだ。すべてのインターバンクのメッセージ、すべての支払い認証記録、そして今日ネットワーク上を移動しているあらゆるデジタル署名は、まだ読めなくてもそれを集めている高度な敵対者によって収集されている。」
Gaultの警告は、研究者が「今収集して、後で復号する(harvest now, decrypt later)」と呼ぶ戦略に焦点を当てている。攻撃者は、明日を見据えて量子コンピューターが必要になるからといって、今日それが動いていなくても恩恵を得る必要はない、という考え方だ。暗号化された通信は、今すぐ安価にコピーして保存できる。その後、十分な能力を備えたマシンができた数年後に復号できる。
この見方によって、量子脅威は「将来の出来事」から「現在進行中のデータ収集問題」へと組み替えられる。ポスト量子暗号(量子攻撃に耐えるよう設計された暗号化)は、これから先の情報しか守れない。アップグレード前に取得されたものは、遡及的な復号によってなおさら露出したままになる。だからこそ、Gaultらは「時計はすでに動いている」と主張する。
なぜ“証明レイヤー”が重要なのか
収集されているデータは、単に機微であるだけでなく、Gaultの考えでは基盤そのものだという。彼は、ネットワーク上を移動する認証記録を「誰が何を所有しているのか、どの取引を誰が承認したのか、そして誰が法的な責任を負うのかを決める“証明レイヤー”」だと述べた。
もしこのレイヤーが、最終的に復号されて偽造できるようになれば、その影響は個々のウォレットを超えて広がる。決済記録、署名、そして支払い確認は、銀行、取引所、そしてブロックチェーン間の信頼を支えている。将来、それらを書き換えたりなりすましたりできる敵対者がいれば、個別の窃盗の連なりというより、システム全体のリスクとして、過去の取引が疑問視され得る。
この警告は、居心地の悪い対比をさらに際立たせる。というのも、Ethereumは協調的なポスト量子移行へと動いている一方で、Bitcoinは同等の計画を採用していないからだ。Bitcoinの取引は楕円曲線デジタル署名アルゴリズム(ECDSA)によって保護されており、強力な量子コンピューターなら理論上これを破る可能性がある。
とはいえ、時期については依然として見方が大きく割れている。アナリストのNic Carterは、いわゆるQ-Dayが2035年に到来し得ると考えている一方、別の見積もりでは、コード解読用のマシンが2027年には登場し得るとしており、より強気だ。Googleの量子技術の進展が、セキュリティ論争を再び前面に押し戻すことが何度もあった。ベンチャー投資家のChamath Palihapitiyaは最近、非国家主体がある日、Bitcoinの保有分を「ハニーポット(おとり)」として狙う可能性があると警告した。
また、開発者たちは長年の相対的な沈黙の後、より声高になってきたものの、主流の考え方はいまだに、強制的なプロトコル変更ではなく、自主的な移行と成熟した標準を待つことを支持している。その姿勢は、Gaultの発言が暗に挑戦しているものだ。
移動中のデータを守る
Zerotierは、この議論における中立的な傍観者ではない。というのも同社は最近、Zerotier Quantumを立ち上げたからだ。これは、米国政府の最高水準の暗号要件を満たすことを目的としたネットワーク基盤であり、全米標準技術研究所(NIST)が定めた標準を含む。Gaultの捉え方は当然のことながら、製品が取り組んでいる問題である「移動中のデータを守る」ことに重心を置く。
とはいえ、根本的な論点は簡単には切り捨てられない。敵対者が将来の取り分に備えて、すでに暗号化された通信を確保しているなら、そのデータを守るための猶予は今であって、Q-Dayまで待っても意味がない。特にBitcoinについては、議論が続く中で収集されているデータを防御するには、「熟考と合意形成を重んじるコミュニティ」が十分な速さで動けるのか、という問いが残る。
