量子コンピューティングはビットコインを破壊するか？

ジェフリー・フー（Jeffrey Hu）著、出典：筆者のTwitter @jeffrey_hu

量子コンピューティングはビットコインを破壊するのか？この自明の庶民的な話題は、いつもたまに幅広い議論・FUDを生み出します。

グーグルが新たにリリースしたWillowは、今回も違うのでしょうか？

調査してみました。

• Willowは確かに大きな前進です

• しかし、今のところビットコインユーザーはまだ心配する必要はありません

ビットコインのプロトコルは、特別に合理化すると、2つの部分に分けることができます：マイニング（ハッシュに基づく）とトランザクション（楕円曲線署名に基づく）。

これらの2つの部分は、量子コンピューティングの影響を受ける可能性があります。

しかし現時点では、ウィローの「力」は両方に影響を与えるほどではありません。

妥当な時間でビットコインのハッシュと署名を攻撃するには、数千の論理量子ビットが必要です

そして、プロセスにもよりますが、1つの論理量子ビットにいくつもの物理量子ビット（おそらく数千）がエンコードされます

つまり、ビットコインを攻撃するには、数百万の物理量子ビットが必要です。

つまり、ビットコインを攻撃するには数百万の物理量子ビットが必要ということです。

つまり、ビットコインを攻撃するには、物理的な量子ビットが数百万個必要ということだ。ウィローの物理的な量子ビットは105個なので、まだ先は長い。

しかし、ある日、十分なパワーがあったらどうだろう？

マイニングへの影響は、実際には比較的限定的です。というのも、Grover氏のアルゴリズムは単なるスピードアップであり、ハッシュルールを逆転させるわけではなく、マイニングに必要なハッシュ値を見つけるためには、まだ多くの計算が必要だからです。

単純に、新しい強力なマイニングマシンが市場に出回っていると理解できます。

アドレス署名について

注意が必要なアドレスもあります！これには、最も古いP2PKと最新のP2TRがあり、これらは公開鍵ベースの方法です。

P2PKH、P2SH、P2WPKH、P2WSHはすべてハッシュベースなので比較的安全です。

ただし、これらのアドレスを再利用すると、公開鍵もリスクにさらされることに注意してください。

もちろんです！ビットコインは常に進化しており、将来的には、例えばハッシュベースのLamport署名を導入することも可能になるでしょう。例えばhttps://blog.blockstream.com/script-state-from-lamport-signatures/（ステートフルなアプリケーションに使用されていますが）

これについてはすでにコミュニティで多くの議論がなされています。

また、例えば量子耐性のある格子ベースの暗号を導入することも可能です。

そしてこれらはソフトフォークによって起動させることができます。

開発者だけでなく、優れた使用習慣も量子の脅威に対する効果的な防御になります。

例えば、受信アドレスを多重化するのではなく、毎回（一度に1つの秘密）変更することです（これを言うたびに、世の中にある多くの「ビットコインエコシステム」ウォレットを捨てたくなります）。

また、例えば、量子コンピューターが十分な脅威を与える前に、比較的安全で分離された証人アドレスに資産を移動させるなど。

イーサなどの他のネットワークでも、ポスト量子暗号について多くの議論がありました。これらの設計もハードフォークによって導入される可能性があります。

しかし結局のところ、量子コンピュータの登場がビットコインやその他の暗号通貨以外にも影響を与える可能性があることも明らかです。伝統的な金融システム、防衛システム、機密チャンネル、その他多くの重要な分野が影響を受ける可能性がある。

要するに、短期的には、ビットコインのようなネットワークにおける量子コンピュータの脅威を心配する必要はないということだ。 - しかし、良い習慣を身につけ、量子の進歩を常に把握しておくことを強くお勧めします。