はじめての仮想通貨
TOP
新着一覧
チャート
学習
WebX
「20年から40年は安全」
ビットコインインフラ企業Blockstream社CEOのアダム・バック氏は15日、量子コンピュータがビットコイン(BTC)の脅威となる可能性について、「そうなった場合でも、おそらく20年から40年は大丈夫だろう」との見解を示した。
この発言は、シリコンバレーの著名ベンチャー投資家のチャマス・パリハピティヤ氏が「量子コンピュータが2~5年以内に実用化され、ビットコインへの脅威が現実のものとなる」と主張する動画がX上で拡散された直後、一般ユーザーからの質問に答えたものだ。パリハピティヤ氏は、人気ポッドキャスト「All-In」のホストの一人で、その発言は注目を集めることが多い。
対するバック氏は1997年にハッシュキャッシュ暗号化プルーフを開発し、ビットコインの創設者サトシ・ナカモトの白書で引用された数少ない初期暗号学者だ。同氏の提案したプルーフ・オブ・ワーク・システムは現在のビットコインマイニングの基礎となっている。
バック氏は、ビットコインは少なくとも今後20~40年間は、量子コンピュータによる重大な脅威に直面することはないと主張。すでに量子耐性を持つ署名方式は存在しており、米国国立標準技術研究所(NIST)は昨年、正式に量子攻撃に極めて強い署名方式「SLH-DSA」を標準化していると説明した。
また、ビットコインに新たな署名方式を導入するなどの大型アップグレードが必要であれば、それに対応する時間は十分あると次のように述べた。
ビットコインは、評価が進むにつれて時間をかけて追加していけば、暗号技術的に意味のある量子コンピュータが登場するずっと前に、完全に量子対応を済ませることができる。
関連:ビットコイン量子コンピュータ対策で議論白熱に、アドレス移行提案の是非めぐり
量子リスクの現実味
量子リスクとは、量子コンピュータの計算能力が現在のコンピュータでは解読はほぼ不可能とされている暗号技術を破る可能性から生じる脅威だ。量子コンピュータが実用化されることで、ビットコインで使われている楕円曲線暗号(ECDSA)技術も、理論的には解読可能になると考えられている。
パリハピティヤ氏は、ビットコインのハッシュ関数「SHA-256」を破るには約8,000量子ビットが必要だと主張しているが、現在の量子システムでは誤差が多く、実用的な計算は困難だとされている。例えば、ゲート型量子コンピュータを開発するAtom Computingでは、1,000量子ビットを達成したが、ビットコインの楕円曲線署名を破るには数千規模の量子ビットが必要であり、未だ遠く及ばない状態だ。
量子リスク実現のタイムラインに関する専門家の意見は、多岐にわたる。
暗号資産(仮想通貨)ソラナ(SOL)共同創設者のアナトリー・ヤコベンコ氏は、AIの進化が量子コンピュータ研究を加速させていることから、今から5年以内に量子コンピューターがビットコインの暗号技術を突破する可能性は”50/50”であると予測。その脅威に備えるために、「ビットコインを量子耐性のある署名方式に移行すべきだ」と主張している。
関連:「5年以内にビットコインを量子耐性にアップグレードすべき」ソラナ共同創設者が警告
Naoris Protocolの創設者兼チーフサイエンティストであるデービッド・カルバーロ氏は、量子コンピュータは非常に進歩しており、5年以内にビットコインの暗号を「解読」できる可能性があると述べた。
仮想通貨ヘッジファンドCapriole Investmentsの創設者チャールズ・エドワーズ氏は、2,500個の論理量子ビット(量子コンピュータのエラー訂正された有効なビット単位)でSHA-256が破られる可能性があるとし、5~10年以内に量子脅威が現実化する可能性を約50%と見積もっている。
このような意見に、アダム・バック氏は真っ向から反論した形だ。同氏は、量子リスク議論がたびたび再燃することについて、「おそらくビットコインを安く買うために、市場を怯えさせようとしているんだろう、こういうことを何度かやるんだよ」とコメントしている。
近い将来に量子コンピュータが現代の暗号を破る可能性は低いものの、将来的に量子コンピュータが存在すること自体が、現時点でも脅威となる可能性が指摘されている。それが「今収穫し、後で復号する」という攻撃手法で、現在暗号化されたデータを収集し、将来の技術によって解読可能になるまで 保管するという方法だ。
このリスクは、正当な所有者のみが資産にアクセスできるよう暗号化を利用しているビットコインに、直接影響することはないが、仮想通貨全体のセキュリティやプライバシーに対する影響は否めない。
量子リスクに備える
古いアドレス形式のビットコインが、量子攻撃の最初の標的になる可能性があると警告する専門家も多い。特に早期にマイニングされた110万BTCに対する懸念が高まっており、アバランチの創設者エミン・ギュン・シラー氏は、これらのコインが古い形式のP2PK(Pay-To-Public-Key)で保管されているため、量子コンピューティングが脅威となった場合に攻撃のリスクが増すと警告している。
しかし、この問題に関しては分散保管やウォレットのアップデートで対応可能とされている。
例えば、エルサルバドルは、ビットコイン準備金のセキュリティ強化を目的として、従来の単一アドレスでの保管から複数の新規未使用アドレスへの分散保管に移行したと発表。「将来的な量子コンピュータの発展に備えるため」6,000BTC超を14のアドレスに分散させ、量子攻撃リスクの低減を図った。
一方、量子コンピュータ向けのチップ開発は着実に加速しており、マイクロソフトは今年2月、量子コンピュータ向けのチップ「Majorana 1(マヨラナ・ワン)」を発表。Majorana 1の誕生により、数十年ではなく数年で、産業規模の問題を解決できる量子コンピュータが実現することが期待されると述べた。
ITコンサルティング企業SHI International Corpのコンサルタント、ファブリツィオ・ミクッチ氏は、「大規模な量子コンピューティングが現実になる前に、仮想通貨の開発者は、ポスト量子暗号(PQC)アルゴリズムに移行する必要がある。」と述べ、量子コンピュータの存在を前提とした対応を呼びかけている。
しかし、分散型ネットワークのアップグレードにはさまざまな課題がある。ポスト量子署名方式は、鍵サイズが大きく計算負荷も高いケースが多く、ウォレット開発者やマイナーにとっては実装上の大きなハードルとなっている。
関連:米トランプ政権、量子コンピュータ企業へ株式取得型支援検討か 関連銘柄が急騰=WSJ報道
