はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
量子脅威は差し迫った危機ではない
暗号資産(仮想通貨)投資企業CoinShares(コインシェアーズ)は6日に発表した最新レポートで、ビットコインの量子コンピュータに対する脆弱性は「差し迫った危機ではない」との見解を示した。同社は量子リスクを「予見可能な技術的課題」と評価し、ネットワークが適応策を講じるための十分な時間的猶予があると分析している。
「量子コンピュータが仮想通貨エコシステム全体を破壊する」という言説は誇張であり、事実に反するとコインシェアーズは指摘する。
ビットコインの安全性は、「マイニング(ハッシュ関数)」と「取引の正当性(署名技術)」という2つの暗号基盤に依存している。同レポートは、量子コンピュータの影響を現実的に受けるのは後者のみであり、その範囲も極めて限定的であるとの認識を示した。
コインシェアーズは、量子コンピュータをもってしても、ビットコインの根幹である「2,100万枚の供給上限」の変更や、「プルーフ・オブ・ワーク(PoW)」という合意形成メカニズムの無効化は不可能であると強調している。
量子攻撃の対象となり得るのは、公開鍵がすでに露出している旧形式(P2PK)のアドレスに眠る約160万BTC(総供給量の約8%)のみであると指摘。さらに、その中で実際に盗難が起きた場合、市場に深刻な混乱を招くほど資産が集中しているのは、約1万200BTCにすぎないと推定している。
残りのBTCは3万以上の個別UTXO(未使用トランザクション出力)に分散しており、それらすべてを解読・奪取するのには、最も楽観的な量子技術の進展をしても数千年という非現実的な時間が必要になるとした。
また、現行の主要なアドレス形式(P2PKHやP2SH)では、公開鍵がハッシュ化によって隠匿されているため、送金(署名)の瞬間まで量子攻撃に対する安全性が保たれると指摘した。一部で見られる「供給量の25%が脆弱」という主張については、取引所でのアドレス再利用などに起因する一時的なリスクが含まれていると分析。これらはアドレスの使い回しを避けるといった「ベストプラクティス」の遵守により、容易に回避可能であるとしている。
関連: a16z専門家、仮想通貨の量子脅威に「誇張の傾向」を指摘
タイムラインと実現可能性
コインシェアーズは、ビットコインのアドレス生成や署名に使われている楕円曲線暗号「secp256k1」を、1年未満で解読するには、現在の論理量子ビット数の1万〜10万倍が必要とされると指摘。このことから、実効性のある量子技術の登場は「少なくとも10年以上先」になると予測している。
研究者らの分析によると、公開鍵を1日以内に解読するためには、現時点では実現されていない「フォールトトレランス(誤り耐性)」と「エラー抑制性能」を備えた、1,300万物理量子ビット規模の量子コンピュータが必要になる。Googleの最新チップ「Willow」が105量子ビットであることから、これは、現在トップレベルの量子コンピュータの約10万倍の規模に相当する。
さらに、解読を1時間以内に短縮しようとすれば、現在の量子コンピュータの300万倍優れた性能が求められる。
数年単位の時間をかける「長期的な攻撃」は、理論上では10年以内に可能になるかもしれない。しかし、未承認取引を狙う「メモリプール攻撃」のように10分未満での計算が求められる短期的な攻撃については、極めて長期(数十年単位)の技術進歩がなければ、実現は不可能だと同レポートは総括している。
積極的介入の是非
レポートは、量子耐性に対応するために、ソフトフォークによる未検証/技術的に時期尚早な量子耐性アドレス形式導入や、脆弱なコインを強制的に焼却するためのハードフォーク提案には、極めて慎重であるべきだと注意を喚起している。
こうした強硬な介入は、重大なバグによる技術的事故を招くだけでなく、ビットコインの信頼の根幹である財産権や分散性を損なう恐れがあると指摘。また、十分な検証なき新暗号方式の拙速な導入は極めてリスクが高く、効率の低下や致命的な欠陥を露呈させた場合、その修正に貴重な開発リソースを浪費することになりかねないとしている。
さらに、脆弱とされるコインが「休眠状態」なのか、「紛失」しているのかを明確に判断する手法は存在しない。そのため、それらを紛失資産と仮定することは、強制措置や実質的な窃盗を正当化しかねない。こうした介入は、ビットコインの中立性や財産権、分散性、不変性への信頼を根本から損なう恐れがあると警鐘を鳴らした。
コインシェアーズは、量子脅威への現実的な対応策として、ソフトフォークによる量子耐性署名を導入を推奨している。これにより、既存のネットワークと互換性を保ちつつ、新たな暗号基準をシームレスに統合することが可能となる。また、所有者自身が自らの判断で、量子耐性アドレスへ資産を移することでリスクを回避できると提案した。
