ビットコイン界隈で、量子コンピュータの脅威が再び話題になっています。もしECDSAを破ることができる量子コンピュータが登場した場合、公開鍵がすでに公開されている一部のビットコインが脆弱になる可能性があります。しかし、開発者の一部はこのリスクを遠い将来の話だと考えています。今から心配すべきでしょうか?
量子リスクは本当にビットコインのブロックチェーンを脅かしているのでしょうか?
「量子リスク」をめぐる議論は、暗号資産の世界で定期的に浮上しています。イーサリアムやその他の代替チェーンがこの問題に積極的に取り組んでいる一方で、ビットコイナーたちはこの話題をあまり取り上げず、その潜在的な脅威を過小評価しているようにさえ見えます。
しかし、リスクは確かに存在します。ビットコインプロトコルのセキュリティは、取引の署名に用いられるECDSAをはじめとする暗号プリミティブに依存していますが、一部の専門家の予測によれば、これらは今後10年の間に破られる可能性があるのです。
高性能な量子コンピュータが登場した場合、理論上、ショアのアルゴリズムによって公開鍵から秘密鍵が導き出される可能性があります。
懸念されるシナリオはネットワークの障害ではなく、非対称暗号の破綻によるビットコインの盗難です。特に、古いアドレスや再利用されたアドレスなど、公開鍵が露出しているビットコインが標的となる恐れがあります。
推定によると、流通しているBTCの約3分の1は、その公開鍵がオンチェーン上で確認可能であり、量子攻撃者の標的となる可能性があります。こうしたリスクのある資金の中には、特にサトシ・ナカモトによって採掘された100万BTCが含まれており、2011年の彼の失踪以来、一切動かされていません。
エッセイスト兼アナリストのニック・カーター氏は最近の記事で、一部の人々が公に示唆しているのとは対照的に、最も影響力のある開発者の大多数は量子コンピューティングを優先事項とは考えていないと述べています。
カーター氏は、ビットコイン内部の権力構造は曖昧であり、それが意図的にプロトコルの変更を困難にしているとしています。ビットコイン・コアの「メンテナ」は、厳密な意味での意思決定者ではありませんが、非常に尊敬されている貢献者たちによる一種のエリート集団を形成し、守護者としての役割を果たしています。そのうちの少なくとも1人の賛同がなければ、ポスト量子への移行のような大きな進化が実現する可能性は低いでしょう。
ピーター・トッド氏とアダム・バック氏は、量子リスクについて具体的にどのような見解を示しているのでしょうか?
カーター氏は、ビットコイン開発者たちのいくつかの発言や立場を次のように紹介しています:
- ピーター・ウィール氏はこの問題を認識し、議論に参加していますが、緊急性はないと考えています;
- 一方、グロリア・チャオ氏は、リスクはむしろ今後30年から50年の間に生じると考えています;
- アダム・バック氏は20年から40年と述べています;
- ピーター・トッド氏は、「暗号学的に関連する量子」が近い将来に実現する、あるいは物理的に実現可能であるという考えを強く否定しています。
それぞれの主張は考慮すべきものです。理論上、量子コンピュータは脅威となりますが、実際には、これほど複雑な機械をいつの日か構築し、安定化させることができるという保証はどこにもありません。
さらに、仮にそのようなコンピュータが実現したとしても、ECDSAを破るためにそれを使用する場合、エネルギーや冷却にかかるコストが、回収可能なビットコインの価値を上回る可能性が高いでしょう。言い換えれば、たとえ5年後にその機械が存在したとしても、攻撃が技術的に実行可能になるまでには、さらに50年かかるかもしれません。
最後に、他の開発者たちもこの問題を非常に真剣に受け止めています。例えば、元RGB開発者のHunterBeast氏は、マイナーのMara氏が資金提供している量子専門の研究プラットフォーム「Anduro」を通じて、現在この量子問題に注力しています。
