ビットコインに量子脅威が再び浮上している。ECDSAを破ることができる量子コンピューターが登場した場合、公開鍵がすでに公開されている一部のビットコインは脆弱になる可能性がある。しかし、開発者の一部はこのリスクは遠い将来のものだと考えている。今から心配すべきだろうか?
量子リスクはビットコインのブロックチェーンに本当に脅威となるのか?
「量子リスク」に関する議論は、暗号通貨の世界で定期的に持ち上がっている。イーサリアムやその他の代替チェーンがこの問題について積極的に取り組んでいる一方で、ビットコインユーザーは、この問題についてあまり話題にしないばかりか、その潜在的な脅威を過小評価しているようである。
しかし、このリスクは確かに存在しており、ビットコインプロトコルのセキュリティは、トランザクションの署名に使用される ECDSA などの暗号プリミティブに依存していますが、一部の専門家の予測によれば、これらは今後 10 年間で危険にさらされる可能性があるとのことです。
高性能な量子コンピュータが登場した場合、理論的には、ショーアルゴリズムによって公開鍵から秘密鍵を復元することが可能になります。
懸念されるシナリオは、ネットワークの障害ではなく、非対称的な破綻によって一部のビットコインが盗まれることです。特に、公開鍵が公開されている、古いアドレスや再利用されたアドレスのビットコインが危険にさらされます。
推定によると、流通している BTC の約 3 分の 1 は、その公開鍵がオンチェーンで公開されており、量子攻撃の標的となる可能性があります。こうしたリスクのある資金の中には、2011 年にサトシ・ナカモトが採掘した 100 万ビットコインも含まれており、彼の失踪以来、その動きは止まったままです。
エッセイストでありアナリストでもあるニック・カーター氏は、最近の記事で、一部の人々が公に主張しているのとは対照的に、最も影響力のある開発者の大半は、量子技術を優先事項とは考えていないと述べています。
カーター氏は、ビットコインの権力構造は曖昧であり、それが意図的にプロトコルの変更を困難にしている、と主張しています。ビットコインコアの「メンテナ」は、厳密な意味での意思決定者ではなく、非常に尊敬されている貢献者たちによる一種のエリート集団であり、守護者の役割を果たしている。そのうちの少なくとも1人の賛同がなければ、ポスト量子への移行のような大きな変化は実現する見込みがほとんどない。
ピーター・トッドとアダム・バックは量子リスクについて具体的に何を述べているのか?
カーターは、ビットコイン開発者たちのいくつかの引用や見解を紹介している。
- ピーター・ウィールはこの問題について認識しており、議論にも参加しているが、緊急性は感じていない。
- グロリア・チャオは、リスクはむしろ今後 30 年から 50 年の間に発生すると考えています。
- アダム・バックは 20 年から 40 年と述べています。
- ピーター・トッドは、「暗号関連量子」が近い将来に実現する、あるいは物理的に実現可能であるという考えを強く否定しています。
それぞれの主張は考慮すべきものです。理論的には、量子コンピュータは脅威ですが、実際には、このような複雑な機械をいつか構築し、安定化させることができるという保証はありません。
さらに、そのようなコンピュータが誕生したとしても、ECDSA を破るために使用する場合、エネルギーと冷却のコストが、回収可能なビットコインの価値を上回る可能性が高いです。つまり、そのマシンが 5 年後に誕生したとしても、攻撃が技術的に実現可能になるまでにさらに 50 年はかかるかもしれません。
最後に、この問題を非常に真剣に受け止めている開発者もいます。例えば、元RGB開発者であるHunterBeast氏は、現在、鉱山業者Maraが資金提供している量子研究プラットフォーム「Anduro」を通じて、量子問題に注力しています。
