量子コンピューターがビットコインをクラックしたら？

Author: Yohan Yun Source: Cointelegraph Translated by Good Oba, Golden Finance

もし今日、現代の暗号を破ることができる量子コンピューターが存在するとしたら、ビットコインが攻撃される確率は高いだろう。誰も気づかないだろう。

すべてが正当なアクセスに見えるだろう。外の世界が量子コンピュータの存在に気づく頃には、数カ月も制御されていてもまったく気づかれないかもしれない。

IBMやグーグル、政府支援の研究所の研究者たちは、この穴を埋めようと奔走しているが、時間切れになりつつある。米国標準技術局（NIST）はポスト量子アルゴリズムの認可を開始しましたが、ほとんどのパブリックチェーンはいまだに1980年代に設計された暗号に依存しています。

今のところ、これは理論上の脅威にとどまっている。しかし、もしこの理論が現実になれば、ネットワークが反応する前に、ビットコインの防御はすぐに崩壊してしまうかもしれない。

(最初に最終化された3つのポスト量子暗号化標準。出典：NIST）

量子攻撃でビットコインがクラックされる可能性は？

ビットコインの中核的なセキュリティは、1985年に初めて提案された暗号標準である楕円曲線デジタル署名アルゴリズム（ECDSA）に依存している。このシステムにより、ユーザーは秘密鍵を通じて所有権を証明することができ、対応する公開鍵のみがネットワーク全体から見える。

Shorアルゴリズムでは、理論上、公開鍵から直接秘密鍵を導き出せるほど強力な量子コンピューターが存在する。つまり攻撃者は、初期のビットコイン取引で使用されたような、公開鍵がアップロードされたすべてのウォレットにアクセスできるのです。

量子コンピューターが正当なアクセスを得たからといって、それを証明する方法はない。外界は、ウォレットの所有者が転送を開始したかのように、これらのトークンが転送されているのを見るだけです。

ポスト量子セキュリティに特化したレイヤー1のブロックチェーンスタートアップであるQuraniumは、最も初期の、最も脆弱なターゲットは最も初期のウォレットであろうと指摘している。サトシ・ナカモトのトークンは屠殺される子羊のようなもので、もしそれが横流しされれば、システムがクラッシュするずっと前に、ビットコインに対する市場の信頼は完全に崩壊するだろう。

このシナリオでも、ブロックチェーンは通常通りに取引を処理します。ブロックは通常通りに採掘され、台帳はそのまま残りますが、トークンの所有権はすでに目に見えない形で変わっているはずです。今日の現実は、より強力なGPUとより優れたアルゴリズムによって、ブルートフォースクラッキングが若干効率的になったということだ。しかし、256ビットのキーを使用するECDSAは、依然として従来のコンピューターでは完全に解読不可能である。

ポスト量子暗号化で伝統的な金融に遅れをとるビットコイン

銀行、通信ネットワーク、政府機関はすでにポスト量子暗号化をテストしていますが、主流のブロックチェーンのほとんどはまだ1980年代の技術に頼っています。.すべてのブロックチェーンはこの脆弱性を根本的な危険性として認識しており、ECDSAのような現在の暗号化手法が量子コンピューターによって解読される危険性を指摘している。

ビットコインを量子に強いモデルに移行させるには、ネットワークのコンセンサスルールを見直す必要があり、そのためにはマイナー、開発者、ユーザーの間で広範な協力が必要になります。

研究者たちは、新しい暗号方式を採用するための潜在的な経路を概説する「Bitcoin Improvement Proposal 360」や、古い署名方式を段階的に廃止する「Post-Quantum Migration and Legacy Signature Phase-Out proposal」などの初期提案を行っています。-- これは古い署名方式を段階的に廃止するものだ。イーサネットの開発者たちは、格子暗号ベースの署名や他の反量子スキームも模索しているが、まだどれも着地していない。

伝統的な金融では、すでに移行が進んでいる。米国NISTは関連アルゴリズムを承認し、JPモルガン・チェースは東芝と提携して反量子ブロックチェーンをテストし、世界銀行間金融通信協会（SWIFT）はそのネットワークにポスト量子セキュリティのトレーニングを提供し始めました。

伝統的な金融は実は先を行っている。集中管理され、専用の予算があり、アップグレードを推進できる単一の管理機関がある。暗号空間にはそのようなものはなく、変更にはコンセンサスが必要だ。

新興のブロックチェーン・プロジェクトの中には、当初から「反量子対応」と位置づけられているものもある。また、QuraniumはNIST承認の「ステートレスハッシュベースデジタル署名アルゴリズム」を使用している。さらに、"反量子元帳 "ブロックチェーンは、現在NISTによって標準化されているXMSSハッシュベースの署名を中心に構築されている。

ビットコインが量子テストに落ちたらどうなるのか？

平均的なビットコイン保有者にとっての主な懸念は、信頼性の突然の崩壊だろう。現在、伝統的な市場における暗号通貨の機関投資家による受け入れは拡大している。

量子コンピューターが現在すでに存在している可能性はゼロではないが、科学、研究、軍事のコンセンサスでは、まだ実現していないとされている。しかし、エニグマ暗号に代表されるように、トップレベルの暗号技術が公開されることなく解読されたのは今回が初めてではない。

第二次世界大戦中にナチス・ドイツが使用したエニグマ暗号は、当時は解読不可能と考えられていた。しかし、ブレッチリー・パークでは、アラン・チューリング率いる暗号解読チームが密かに解読した。しかし、アラン・チューリング率いる暗号解読チームは、ブレッチリー・パークでこの暗号を密かに解読した。

（エニグマ暗号機は解読されていたが、当時は誰もそのことを知らなかった。出典：NSA）

注意点は、外の世界が量子コンピュータの存在に気づく頃には、数カ月も制御されているかもしれないということだ。しかし、専門家は「量子に耐性のあるブロックチェーンシステムは実現可能である」と確信しており、業界は伝統的な金融ですでに採用されている標準に沿うよう取り組んでいると考えている。量子に耐性のあるセキュリティ・システムは可能であり、業界は脅威が現実になる前にその構築に取り掛かる必要があるだけなのだ。

現時点では、量子の脅威は理論的なものにとどまっている。ビットコインの暗号化はまだ強固であり、それを解読できるコンピューターは理論的な構想の中にしか存在しない。