量子コンピューターによるビットコイン攻撃に反対

ポイントは、少なくとも本稿執筆時点では、量子コンピューティングの敵対者から危険にさらされているのは、本当に古い失われたビットコインだけではないということだ。量子セキュアな署名スキームが追加された場合、これらのウォレットは、そのインセンティブを考えると、真っ先にアップグレードされることを期待すべきです。span leaf="">どの決断が最も害につながるか？

Quantumを使用不可能な資金に対して脆弱にすることで、Quantumのセキュリティロックダウンスクリプトに気づかず、資金を移行することを怠った一部のビットコインユーザーに損害を与える可能性があります。これは、先に述べた「保守主義」の原則に反する。その一方で、私たちは、量子コンピューターへの早期アクセス権を得た少数の特権階級の手に、これらの、そしてさらに多くの失われた資金が落ちるのを防ぎました。

量子の影響を受けやすい資金を使えるようにすることで、そうでなければ資金が凍結されるかもしれない同じグループのユーザーが、資金を盗まれる可能性がある。そして、鍵を紛失した多くのアーリー・アダプターは、最終的に量子的な能力を持つ敵によって、その手の届かない資金が盗まれるのを見ることになるだろう。

例えば、現在6億ドル以上の価値がある8000BTCが入ったハードディスクを誤って捨ててしまったジェームズ・ハウエルズのケースを想像してみてほしい。彼は埋立地からそのハードディスクを取り出そうと10年を費やしたが、掘る許可を得ることができなかった。選択の余地があれば、彼はこれらの資金が誰かの手に渡るよりも、永久に凍結されることを望むのではないでしょうか。

量子コンピュータが失われた資金にアクセスできるようにすることで、それらのユーザーが以前より不利になることはないが、現在ビットコインを保有しているすべての人に悪影響を与えるだろう。

="">大量のビットコインが新たな保有者の手に渡れば、大きな経済的混乱が予想されるのは賢明な判断だ。量子コンピュータには莫大な初期費用がかかるため、開発者は投資を回収したいと考えるだろう。また、誰かが突然9桁を超える流動性の高い資産を持つと、売却によって他の分野に分散する傾向があることも経験からわかっている。

量子コンピューターにビットコインの回収を認めることは、富の再分配に等しい。量子コンピューターについて何も知らない人々から、それを獲得する技術競争に勝った人々へと、ビットコインが再分配されることを認めることになる。この状況にプラス面を見出すのは難しい。

量子力学は誰のためにもなるのか？

量子力学は本当に誰かの役に立つのか？今のところ、それが正味のプラスになるという議論には出くわしていない。確かにネットワークにセキュリティは追加されない。どちらかと言えば、獲得していない者がそれを主張できるようにすることで、ネットワークのセキュリティを劇的に低下させる。"="">でも待てよ、量子「採掘者」は量子コンピュータを作るためにあらゆる労力と資源を投入してコインを稼ぐんじゃないのか？泥棒がターゲットを監視し、建物に侵入するのに必要なスキルを身につけるために資源を投入して戦利品を稼ぐようなものだろう。私が「稼ぐ」と言ったのは、生産的で互恵的な取引を通じてという意味だ。

例えば:

• 投資家は他の通貨と取引することでBTCを獲得します。

• 商人は、商品やサービスをビットコインと交換することで収入を得ます。ビットコイン。

• ="">量子鉱夫は何も取引せず、システムを吸う吸血鬼だ。

脆弱なビットコインを復活させるために量子のライバルを認めることは、ビットコインを構築する技術的な軍拡競争に勝つこと以外に何の効果もないと信じる理由はありません。このようなコンピュータを最初に作るという技術的な軍拡競争において、一握りの組織以外に有利に働くと考える理由はない。そのような組織とは、国家であったり、いくつかの最大手ハイテク企業であったりする。

ジェームソン・ロップがXに投稿したツイートでは、マイクロソフト、グーグル、アマゾンが量子コンピューティングの開発に多額の投資をしていると指摘している。マイクロソフト、グーグル、アマゾンが量子コンピューティング・ハードウェアの開発に多額の投資をしていることを指摘した。彼は、これらのハイテク大手の投資にもかかわらず、量子コンピューティングの分野が具体的な結果をもたらさないかもしれないと考え、それを詐欺とみなす人々がまだいることに言及している。span style="">もちろん、量子的優位性を持つ組織が善意であり、失われたビットコインを所有者に返すために「ホワイトハット」的に行動することを望むことはできますが、これは楽観的すぎるし、「ホワイトハット」という考えに頼るのは愚の骨頂です。これは愚行である。この状況は、紛失したビットコインだけを復元し、現在所有しているビットコインを復元しないという方法では解決できない倫理的ジレンマを生み出す。ビットコインを紛失したと主張することは誰でもできるが、鍵を紛失した場合、その鍵を持っていたことを証明するのはかなり難しくなる。そのようなホワイトハットの回復努力は、取引所のような信頼できる第三者からの証明に頼らざるを得ないと想像します。

量子の優位性を達成しようとする最初の参加者が善意であったとしても、その技術が敵の手に渡る可能性があることを想定しなければならず、したがって、潜在的な最悪のシナリオの結果を敵対的な観点から考慮しなければならない。たとえば、北朝鮮が暗号通貨取引所をハッキングして数十億ドルを手にし、その収益の一部を量子コンピュータの構築に投資して史上最大のリターンを得ようと考えたとしたら......。span leaf="">クォンツ・カウンターパーティーの資金留保を認めるか、あるいは防ぐか、その是非について総合的に考えてみましょう。

<"">これまでのプロトコルの脆弱性は「公平なゲーム」として扱われることはなく、むしろ修正すべき失敗として扱われてきた。量子の盗難に対する異なるアプローチは、ビットコインの歴史を塗り替え、ユーザーを保護することに特化したシステムではなく、自由放任のシステムとして描かれる可能性がある。

<="">量子取引相手が資金を管理できるようにすることは、暗号通貨の基本原則を損なうものだ。ビットコインは、秘密鍵が個人資産を保護するという考えに基づいて構築されており、不正アクセスは（たとえ高度な技術であっても）窃盗であり、正当な送金ではない。

量子攻撃者が脆弱なアドレスを悪用することができれば、安全な価値貯蔵としてのビットコインに対する信頼は崩壊します。ユーザーと投資家は暗号の完全性に依存しており、広範な盗難は人々をビットコインから遠ざけ、そのエコシステムを不安定にする可能性がある。

これは事実上、脆弱な資金の破壊は財産権を侵害するという主張に対する反論である。これを財産権の侵害と見る人も確かにいるだろうが、量子の窃盗を阻止することに無関心であることを憂慮する人もいるだろう。

<="">量子アタッカーは希少で高価な技術を持っている可能性があるため、そのようなツールを持たない一般ユーザーよりも不当に有利になります。これは、技術的なエリートだけが他者を利用できる不公平なシステムを作り出し、ビットコインの分散型権力の考え方と矛盾する。

ビットコインは、個人の富を守るための非対称な優位性を生み出すために設計された。攻撃者が個々のビットコインを保護するエントロピーと暗号技術を破るには、現実的には高くつくはずだった。しかし今、私たちは、その非対称的な優位性が、代わりに特定のクラスの攻撃者に有利なように破られている状況について話していることに気づきました。

<"">脆弱なアドレスから大量の盗難が発生すると、量子技術によって回収された資金が取引所に投棄されるため、ビットコインの価格が暴落する可能性がある。これは、直接攻撃を受けた保有者だけでなく、すべての保有者に害を及ぼし、市場におけるより広範な金融の混乱につながるだろう。

<"">量子コンピューティングによる窃盗を許すことは、技術的優位性が非倫理的行為を正当化するという前例を作ることになる。これは本質的に「規範は法である」という立場を取るものであり、規範と法の両方が、以前には予測できなかった状況に対応するために修正される可能性があることを認識することを拒否するものです。

• どちらの選択肢も、コインを燃やされたり譲渡されたりする側の同意がないため、単に盗むことが不道徳だという議論は成り立たなくなり、それぞれの選択肢の詳細を掘り下げることが重要になると思います。

  10年間ビットコインのセキュリティに携わってきた経験から言えることは、平均的なユーザーは怠け者で、先延ばしにする人だということです。もしビットコインユーザーが、脆弱な資金が破壊されることが分かっている「期限」を与えられれば、この圧力はポスト量子暗号の採用を加速させ、長期的にはビットコインのセキュリティを強化するだろう。脆弱なユーザーがアップグレードを無期限に遅らせることを許せば、遅れをとるユーザーが増え、量子技術が利用可能になったときにネットワークがより大きなリスクにさらされることになる。text="">鋼鉄の議論

  明らかに、これは複雑で論争の的となるトピックである。

  量子コンピュータが脆弱なビットコインにアクセスできるようにすることは、ハードカレンシーの物語に包まれる可能性がある。

  

  しかし、財産権の物語の裏側には、脆弱なコインを破壊することで、その財産が分不相応な手に渡るのを防ぐという側面があると思います。もしビットコインのエコシステム全体がただ傍観し、量子的な敵対者が他のユーザーのものであるお金を要求するのを許すとしたら、それは本当に「財産権を保護する」という観点から「勝利」なのだろうか？私には、無関心のように思える。

  したがって、「財産権を守る」という主張は成り立たないと思います。span text="">量子コンピュータはビットコインを攻撃しない

  十分に強力な量子コンピューターが構築できるかどうかについては懐疑的な見方が多く、存在しない脅威に備えるべきだとは考えていない。また、仮にそのようなコンピューターが構築されたとしても、量子攻撃者はビットコインを攻撃しないだろう、なぜならそのような方法で自分たちの力をさらけ出したくないからであり、代わりに他のインフラを攻撃することを選ぶだろう、と考える人もいる。

  他のインフラに対する攻撃の価値を定量化することは非常に難しい。また、あるエンティティがいつ量子の優位性を得るか、その時までに世界のほとんどのシステムがアップグレードされているかどうかにも左右される。量子能力を獲得した特定のエンティティはビットコインを攻撃しないかもしれないと主張することはできますが、それは避けられないことを遅らせるだけでしょう - 最終的に誰かがその能力を獲得し、そのような攻撃に使用することを決定するでしょう。

  量子攻撃者がビットコインを標的にするとしても、疑惑を呼び起こし、市場パニックを引き起こすことを避けるために、古い、おそらく失われた、P2PKの出力だけを攻撃するだろうと主張されてきた。=同じ労力で25万BTCではなく、なぜ一度に50BTCを得るのか？これは古典的な「ゼロデイ・エクスプロイト」ゲーム理論であり、攻撃者は、他の誰かがエクスプロイトを発見し、そこから利益を得たり、修正したりするまでの時間が限られていることを知っている。ラザロ・グループがセーフ・ウォレットのフロントエンドJavaScriptアプリケーションを侵害した最近のByBit攻撃を例にとってみよう。しかし、彼らはByBitだけを標的にすることを選んだ。しかし、彼らはByBitの15億ドルのウォレットだけをターゲットに選んだ。もしLazarusがすべてのウォレットから盗み始めたら、彼らはすぐに発見され、10億ドルのウォレットが悪意のあるコードを実行する前に、セーフウェブアプリはおそらく修正されるでしょう。

  私は、量子安全暗号がビットコインのエコシステム全体に導入される前に量子攻撃者が存在するという、先に述べたシナリオ#2の場合、「少量しか盗めない」という主張が最も強いと思います。なぜなら、ビットコインの暗号化が破られ、脆弱なユーザーが移行できる安全な場所がないことが明らかになった場合、唯一の論理的な選択肢は、誰もができるだけ早くビットコインを清算することだからだ。その結果、この議論は、利用可能な移行経路がある状況にはあまり当てはまらないと思います。

  2100万ビットコインが流通しているはずです

  「流通/使い捨て」供給量をできるだけ2100万枚に近づけることが重要であり、供給量の多くが未流通であることは望ましくないという意見もある。

  「2100万ビットコイン」という属性は強力なモデル物語ではあるが、そのすべてが流通するとは誰も予想していなかったと思う。多くのビットコインが失われることは常に理解されていましたし、これは実際にビットコインを所有するゲーム理論の一部でした！

  

  2,100万枚という数字自体は特に重要な詳細ではないことを覚えておいてほしい。style="">ビットコインは、中央集権的な干渉を受けることなく、個人が自らの富をコントロールできるように設計されています。この自由には、自分の秘密鍵を守る責任が伴う。もし量子コンピュータが時代遅れの暗号化を破ることができたとしたら、その責任は量子安全ロックスクリプトに資金を送金しなかったユーザーにある。自分の過失からユーザーを守ることをネットワークに期待するのは、自分の資産に責任を持つのは第三者ではなく自分自身であるという原則に反する。

  "コミュニティ "はあなたを助ける義務はないという考え方は、一般的に公正だと思います。しかし、量子的に安全なビットコインユーザーと量子的に脆弱なビットコインユーザーの間のインセンティブとゲーム理論を考慮する必要があると思います。これについては後で詳しく説明します。

  <="">ビットコインは、プロトコルに埋め込まれた透明で不変のルールの上で動いています。量子アタッカーが高度な技術を使って公開鍵から秘密鍵を導き出したとしても、彼らはシステムを「ハッキング」しているわけではない。そのような振る舞いを防ぐためにプロトコルを変更することは、主観的な人間の介入を導入することになり、ブロックチェーンの客観的で決定論的な性質と相反する。

  規範は法律であるという考えには同意する傾向があるが、法律の要点のひとつは、害を減らす効果を高めるために法律を修正することができるということだ。この考え方に過度に依存することは、長い間予見されていた攻撃を阻止するために行動を起こすよりも、何もせずに被害が起こるのを見過ごす方が良いという、硬直性を支持する立場に近いように思える。

  暗号は時間とともに弱くなる傾向があり、いずれ破られることはよく知られている。量子コンピューティングは、このプロセスの次のステップに過ぎない。量子ウォレットが利用可能になったときに、それを採用しないなど）適応を怠るユーザーは、マルチシグネチャやハードウェアウォレットなどの技術的進歩を無視するユーザーと同じです。量子の盗難を許可することは、技術革新を奨励し、ビットコインのエコシステムを存続させ、自己満足を罰する一方で、警戒に報いることになります。

  量子アタッカーがお金を盗み始めると、これは市場に明確なシグナルを送ることになる。この圧力は、ポスト量子暗号の採用を加速させ、長期的にはビットコインを強化する。脆弱なユーザーを過剰に保護することは、この必要な進化を遅らせ、量子技術が広く利用可能になったとき、ネットワークをより大きなリスクにさらす可能性がある。窃盗は残酷だが効果的な教師である。

  脆弱な資金を破壊するには中央集権的な意思決定が必要であり、ソフトフォークによって特定の取引を無効にする必要がある。これは将来の介入にとって危険な前例となり、ビットコインの分散性を侵食する。量子の盗難が阻止されたら、次は取引所のハッキングを取り消すのか？たとえ一部の人々が苦しむことになったとしても、システムは中立を保たなければならない。="">単純に特定の住所で資金を燃やすという提案であれば、これは滑り台になる可能性があると思います。その代わりに、中立的な提案は、量子的な脆弱性があることが知られているロックされたスクリプトタイプに保存されているすべての資金を燃やすべきだと思います。そうすれば、コードから主観を取り除くことができます。

  競技における公平性

  量子アタッカーは不正をしているわけではありません。2009年にCPUがあれば誰でもビットコインをマイニングできたように、量子技術を構築したりアクセスしたりするリソースとビジョンがあれば誰でもできる。アーリーアダプターたちはリスクを取って報酬を得た。それを「不公平」と呼ぶことは、ビットコインが決して平等な結果を約束したわけではないという事実を無視している。

  <"">ビットコインは以前にも複数の盗難（MTGOX、Bitfinex、FTXなど）を乗り越え、より強くなっている。市場は、影響を受けていないユーザーが保有を続け、新規参入者が低価格で購入することで、量子の損失を吸収することができた。経済崩壊の懸念は影響を過大評価した - ネットワークの反脆弱性は、これらの課題を通して繁栄した。

  量子コンピューターがいつ実用化されるのか、どれくらいの速度でビットコインを盗むことができるのかがわからないため、これは大きなグレーゾーンである。例えば、十分に強力な量子コンピュータの第一世代が盗むビットコインが現在のブロック報酬よりも少なければ、もちろん経済への影響は最小限にとどまるだろう。しかし、もし彼らが1日に数千ビットコインを盗み、それを再び流通させるのであれば、それは市場に顕著な影響を与える可能性が高く、市場はこの新たな供給を吸収する必要があります。

  ここが本当に重要なところだ。もし量子攻撃者がビットコインプロトコルが反量子暗号をサポートするようにアップグレードされた後に出現した場合、最も価値のあるアクティブなウォレットはアップグレードされていると予想され、最も魅力的なターゲットは2010年以来休眠状態にあるアドレス12ib7dApVFvg82TXKycWBNpN8kFyiAN1drの31,000ビットコインになると予想されます。全体として、ビットコインが再び流通する数は、マイニングの排出量曲線に似ていると私は予想しています。その数は、最も価値のあるアドレスが空になったときに非常に高く始まり、量子コンピュータがビットコインがより少ないアドレスを徐々にターゲットにするにつれて減少していきます。

  なぜ経済的影響が考慮すべき要素なのでしょうか？マイナーや企業は一般的にそうです。清算されるコインが増えれば価格が下落し、マイナーの収入にマイナスの影響を与えます。同様に、10年間この業界で働いてきた私は、価格の下落が業界全体のビジネスからの需要の減少につながることを確認できる。したがって、量子脆弱ビットコインを破壊することは、業界全体にとって良いことなのだ。

  不介入の実際性と中立性

  信頼できるものはない。盗難」と正当な「ホワイトハット」鍵復旧を区別する信頼できる方法はありません。誰かが秘密鍵を紛失し、量子コンピュータがそれを復元した場合、それは盗難なのか復元なのか？量子の振る舞いを規制するには、ビットコインのトラストレスデザインでは対応できない、意図に関する押しつけがましい仮定が必要になる。出来事を自然に展開させることで、そのような混乱を避けることができます。

  哲学的純粋性

  ビットコインは救済を拒否する。それは冷たく、容赦のないシステムであり、結果には感性ではなく、準備とスキルが反映される。量子コンピューティングがゲームを根底から覆すとすれば、それこそがポイントだ。ビットコインは、乳母国家的な意味で安全で公平であることを意味するものではなく、自由であることを意味する。量子の攻撃でお金を失うユーザーは、自由と彼ら自身の無知の犠牲者であり、不正ではありません。

  ビットコインのDAOの瞬間

  この状況はDAOと似ている。この状況は、2016年にイーサリアムのスマートコントラクトで起きたDAOハッキングと類似点がある。ゲーム理論の観点からの類似点は、脅威が存在することは知られているが、攻撃者には窃盗が実際に実行されるまでの期間があるという状況である。したがって、プロトコルを変更することで攻撃を軽減する時間がある。

  これもまた、「コードは法律である」の真の意味についてコミュニティに分裂をもたらし、攻撃者が盗んだ資金をコントロールできるようにすることを決定したイーサリアムクラシックの誕生につながった。

  脆弱なビットコインを燃やすソフトフォークは、十分なマイナーがソフトフォークを拒否し、トランザクションを含み続ければ、確実にハードフォークにつながる可能性がある。

  インセンティブは重要

  延々と哲学することはできますが、既存のビットコイン保有者がこの決断をする実際のインセンティブは何でしょうか？

  「コインを失っても、他人のコインの価値が少し上がるだけです。それはすべての人への贈り物とみなすことができる。" - サトシ・ナカモト

  「量子復元コインは他人のコインの価値を下げるだけだ。それはすべてからの窃盗とみなすことができる。" span leaf="">では、量子抵抗性の署名がビットコインのプロトコルでサポートされる段階に到達したとして、脆弱なコインをまだ使えるようにする動機は何でしょうか？

  • .span leaf="">これはそのコインの実際の所有者にとっては良いことではない。手遅れになるまで、所有者のアップグレード意欲を削ぐことになる。

  • これは、より慎重で責任感のあるビットコインの所有者にとっては良い考えではありません。これは、量子テクノロジーで資金を保護している、より慎重で責任感のあるビットコインホルダーにとっては良い考えではない。流通供給が膨張することを許せば、すべてのビットコイン保有者の購買力は間違いなく低下します。

  フォークゲーム理論

  ゲーム理論の観点からすると、これはユーザーが財布をアップグレードする動機付けになっていると思います。脆弱なコインを破棄することに同意できないのであれば、量子セキュアな署名スキームに資金を移動させればいいだけだ。重要なのは、このようなソフトフォークに反対するユーザーが経済的に多数派（あるいは少数派）になるとは思えないということだ。単純にコインを新しいアドレスに移動させることができるのに、なぜフォークと戦うために多くのリソースを費やすのでしょうか？

  ロックされたスクリプトの特定のクラスをブロックする費用は、ルールの強化であることを覚えておいてください。これはソフトフォークであり、単に算術の多数決によって意味のある制定と施行が可能である。採掘者が一般的に、脆弱なコインを破壊することが自分たちの最善の利益であると考えている場合、他のユーザーは、ソフトフォークに抵抗する新しいノードソフトウェアを実行するための労力をかけるほど気にかけるでしょうか？私にはそうは思えません

  可能な限り客観性を維持するために、特定のブロックの高さ/タイムスタンプの後、ビットコインノードは、どのスクリプト（新しく制定された量子セキュリティスキームを除く）からお金を使うトランザクション（またはそのようなトランザクションを含むブロック）を受け付けなくなることを世界に発表することが目標になります。

  P2PKスクリプトに保存されているような遠隔攻撃に対して脆弱な資金や、以前のアドレスの再利用によって公開鍵が暴露された資金を凍結することから始める段階的なアプローチを取ることもできるが、このような複雑さが加わることで、より多くの論争が巻き起こることが予想される。

  エコシステムがアップグレードされるまでの猶予期間はどれくらいにすべきでしょうか？ソフトウェア・ウォレットのアップグレードには少なくとも1年はかかると思います。ハードウェアウォレットのメーカーが、ファームウェアのアップデートだけで、既存のハードウェアにポスト量子暗号を実装できるようになることを願うしかない。

  その上、最も理想的なシナリオであっても、すべてのユーザーが資金を移行するには、少なくとも6ヶ月のブロックスペースが必要です。しかし、Dust UTXOを除外すれば、おそらく1ヶ月でBTC価値の95％を移行できるだろう。もちろん、これは非常に楽観的なシナリオで、全員が移行に完全に集中していると仮定した場合です。

  いずれにせよ、ビットコインの保守性を合理的に維持するためには、4年間の移行期間を設けるのがベストだと思います。その間に、マイニングプールは緊急ソフトフォークロジックを調整し、量子アタッカーが現れた場合に量子脆弱性資金の破壊へのカウントダウンを加速できるようにすることができます。

  フリンジ・ベネフィット

  ポジティブな面では、量子脆弱性ビットコインをすべて破壊することで、UTXOコレクションからUTXOをすべて削除することができます。埃だらけのUTXOは少々厄介で、それらを掃除することにインセンティブを与える方法を議論する最近の提案もありました。

  また、UTXOセット全体の移行にインセンティブを与えることで、ブロックスペースに対する大きな需要が生まれ、かなり長い間フィー市場が維持されることも予想されます。

  概要

  ビットコインの不可侵性を侵害することによってもたらされる倫理的なジレンマは、この問題の議論を複雑にしていますが、脆弱なコインを破壊することと、量子的な優位性を持つエンティティにコインを取得させることの間のゲーム理論とインセンティブは、比較的単純なものです。

  私としては、一部の人々がずっと前に鍵を紛失し、一部の後発組がビットコイン・ウォレットのセキュリティをアップグレードしていないという理由だけで、流通通貨の供給量を増やすことによって、量子的な能力を持つエンティティに報いたくはない。

  このようなことが起こらないことを願うことはできるが、願うことは戦略ではない。

  ゲームは始まっている。="">試合が始まった！