ビットコイン強気派、Googleが衝撃的な論文を発表し、ポスト量子保護を急ぐ

グーグルは暗号業界に対し、脅威がこれまで誰も想定していなかったほど身近に迫っていると伝えました。業界は今までにないほど真剣に耳を傾けています。

A ホワイトペーパー GoogleのQuantum AIチームが月曜遅くに発表した報告によると、ビットコインおよびイーサリアムのウォレットを保護する256ビット楕円曲線暗号を破るには、従来の数百万単位とされていた推定から約20分の1にあたる、50万未満の物理的量子ビット（量子システムにおける計算単位）が必要になる可能性があることが判明した。

論文はまた、量子コンピュータがトランザクションによって公開鍵が露呈した後、約9分でビットコインの秘密鍵を破ることができ、攻撃者がビットコインの10分間の確認時間枠を41％の確率で上回る可能性があることを説明しています。

研究はまるでのように到着しましたオンライン暗号通貨全体に衝撃を与える サークル。今日、量子コンピュータがビットコインを破ることができると言っているわけではありません ― できません ― が、量子コンピュータがそれを可能にするタイムラインを劇的に短縮するためです。

「2030年代半ばを見ているわけではなく、今後の10年の終わりまでにはこの規模の量子コンピューターが登場する可能性があります」と述べたDragonflyのマネージングパートナー、ハシーブ・クレシがXにて.「すべてのブロックチェーンは速やかな移行計画を必要としています。ポスト量子時代はもはや演習ではありません。」

Qureshi氏は、Googleの開示における異例の詳細に言及しました。チームは実際の量子回路を公開せず、回路の存在を検証するゼロ知識証明を公開しましたが、その動作方法は明かしていません。「これは非常に異例であり、Googleがこの件を真剣に考えていることを示しています」と彼は述べました。

イーサリアム財団のリサーチャーであり、Googleの論文に遅れて共同著者として参加したジャスティン・ドレイク氏は、「2032年までの量子耐性の日（q-day）への自信が大幅に高まった」と述べ、その時点までに量子コンピュータが公開鍵から'secp256k1'の秘密鍵を復元する確率を少なくとも10％と見積もっている。

ドレイクは、最適化された量子回路が「わずか1億のトフォリゲートであり、驚くほど浅い」と述べ、超伝導プラットフォーム上での総実行時間はおよそ1,000秒になると指摘しました。

"簡単に得られる成果は依然として収穫されており、少なくともGoogleの最適化の一つは驚くほど単純な観察から生まれたものです」とドレイク氏は付け加えた。「AIはまだ最適化を見つけるようには任されていませんでした。」

人間の研究者が依然として簡単な改善策を見つけている一方で、必要とされるキュービット数の最低限はまだ到達していません。ドレイク氏は論理キュービット数について「近い将来、1,000未満になる可能性が十分にある」と述べました。

セキュリティエンジニアのコナー・ディーガン氏は、その発表された調査 はGoogleの論文で言及され、最も技術的に詳細な回答の一つを提供しました。彼は、論文が複数のチェーンにまたがって現れるパターンに注目し、量子計算は一度限りのコストとして機能し、無期限に再利用可能な古典的な攻撃を生み出すと指摘しました。

イーサリアムの『KZG』トラステッドセットアップ、ジーキャッシュの『Sapling』プロトコル、そしてライトコインの『MimbleWimble』はいずれも、楕円曲線暗号の難解性を固定された公開パラメータに組み込んでおり、これらのパラメータは一度のみ破られるリスクがあります。

「これらのリソース見積もりを踏まえると、ECDLP曲線上で新たな暗号インフラを展開することはもはや擁護できません」とディーガン氏は述べた。

本論文は、約690万ビットコイン、総供給量の約3分の1がすでに公開鍵が露出しているウォレットに保管されていると推定しています。これには、ネットワーク初期の1.7百万BTCが含まれます。サトシ・ナカモトを含む（ビットコインネットワークの謎の創設者）およびアドレスの再利用によって影響を受けた追加の資金。

コインデスク 月曜日の早い時間に報告されました ビットコインの2021年のTaprootアップグレードは、より効率的でプライベートな取引を可能にすることを目的としていましたが、同時にブロックチェーン上の公開鍵をデフォルトで公開することとなり、この技術的な変更は現在、量子リスクを伴うものとなっています。

この数値は、盗まれた場合に「著しい市場混乱」を引き起こすと見なされる集中保有ビットコインが約10,200 BTCに過ぎないとしたCoinSharesの2月の推計をはるかに上回っています。Googleの手法は、大口残高だけでなく、すべての露出したキーをカウントしています。

ビットコインとイーサリアムの対立

反応はお馴染みの構図に沿って分かれた。イーサリアムの準備は称賛を集めた。ビットコインのその欠如は警戒感を呼んだ。

「q-dayは、リアルなY2Kのようなものと考えることができます」と、Areteのマネージングパートナーであり、'McKenna'として知られる著名な暗号通貨投資家は述べています。「この研究を早期にリードし、取り組んできたEthereum Foundationに感謝すべきです。問題の複雑な部分はビットコインにあります。脆弱なコインに対して何をすべきかという合意形成の問題と緊急性の欠如が課題です。」

イーサリアム財団開始しました pq.ethereum.org は先週、8 年にわたるポスト量子研究、週次でデブネットを提供する 10 以上のクライアントチーム、そして複数フォークによる移行ロードマップを発表しました。

Googleの論文を共著したDrake氏は、同じイーサリアムチームの一員であり、脅威を定量化する研究者と防御策を構築する開発者との間に直接的な連携を持っています。

StarkWareの共同創設者であるエリ・ベン・サッソン氏は、ビットコインコミュニティに対し、「任意の移行を可能にする量子耐性ウォレット形式を導入する提案であるBIP 360のようなイニシアチブを強化するよう」呼びかけました。

"「量子コンピュータがやってくると言うことはFUDではありません」とベン・サソン氏は述べました。「FUDとは、ビットコインが適応できないと言うことです。しかし、ビットコインは適応できます。今日からこれらのソリューションに取り組み始める必要があるだけです。」

ビットコイン擁護者のビット・ペインは慎重な対応。私は依然としておおよそ10年という期間がより可能性が高いと考えていますが、5年以内に何か破壊的な出来事が起こる可能性が不快なほど高いと評価しています。その可能性は、今後1～2年以内の対応が慎重かつ適切であると判断するに足るものです。

彼の考えを変えた要素は、「量子コンピューティングの進展における持続的な非線形性と、この研究を取り巻く秘密主義のベール」でした。物理キュービットの推定数が桁違いに減少すると、彼は「『量子がビットコインを破壊する軌道に乗っている』と『secp256k1が破られている』の間に、ほとんど時間的余裕がないかもしれない」と述べました。

ペイン氏は国家安全保障の側面を付け加えた。「CRQCはステルスモードで開発され、まるで突然現れたかのように姿を消す可能性がある。」

Googleが回路を公開するのではなくゼロ知識証明を採用した決定は、その点を裏付けています。世界有数の量子研究所が安全上の理由から自身の研究に自己検閲を行うのであれば、同等またはそれ以上の能力を持つ国家主体が公表する可能性は低いと考えられます。

ドレイク氏もこれに賛同した。「これからは、最先端のアルゴリズムが検閲されることを前提とすべきだ。学術出版物における情報遮断は、明確な兆候となるだろう。」

なぜ暗号資産なのか？

一部の業界関係者は、なぜGoogleが銀行や軍事システムではなく暗号資産に対して最も詳細な分析を行ったのか疑問を呈しました。ETFアナリストのエリック・バルチュナス氏は、Googleが「これほどの研究時間や資金を、はるかに社会的影響の大きい分野ではなく暗号資産に投じるのか」と問いました。

Castle Island Venturesのパートナーであるニック・カーター氏は次のように述べた。ブロックチェーンは、量子コンピュータによって解読されうる暗号に依存しているため、最も脆弱なシステムである。「銀行が倒産するのは単一の鍵をリバースエンジニアリングしたからではない。ブロックチェーンはそうだ」とカーター氏は語った。「それらははるかに脆弱である。銀行はいずれにせよアップグレードを行うため、攻撃対象にはならないだろう。」

バイナンスの共同創業者である趙長鵬氏は冷静さを呼びかけつつも、実務上の困難を認めました。

すべての暗号通貨は量子耐性アルゴリズムへアップグレードするだけで済む。つまり、パニックになる必要はない"と趙氏は述べた。 "実際には、実行に関するいくつかの考慮事項がある。分散型の世界ではアップグレードの組織化が難しい。

趙氏はサトシ問題にも直接言及しました。もしこれらのコインが移行中に動くならば、「彼がまだ存在していることを意味し、それは興味深いことです」と述べました。一方で、動かない場合には、「それらのアドレスをロックするか、実質的にバーンするほうが、最初にそれを解読するハッカーに渡らないようにするためには良いかもしれません」と語りました。

暗号通貨X上で最も一般的な反論は、量子コンピューティングがブロックチェーンだけでなくすべてを破壊するというものでした。

「もし量子コンピュータがビットコインを破壊するなら、それは同時にグローバルな銀行システム、SWIFT送金、証券取引所、軍事通信、核指令システム、そして地球上のすべてのHTTPSウェブサイトも破壊することになる」と、暗号通貨評論家のクインテン・フランソワ氏は述べた。

イーロン・マスク氏はやや軽い調子で、「少なくともパスワードを忘れても将来的にウォレットにアクセスできるだろう」と投稿しました。

本稿はこのフレーミングに正面から取り組んでいる。銀行から軍事ネットワークに至るまでの中央集権的なシステムは、ユーザーに対してソフトウェアの更新を強制的に配信できる。一方で、分散型ブロックチェーンはこれを行うことができない。ユーザーのウォレット、取引所のサポート、新しいアドレス形式を含むビットコインのインフラ移行には、ソリューションが合意された後でも5年から10年かかる可能性がある。
その間、GoogleはCoinbase、スタンフォードブロックチェーン研究所、Ethereum Foundationと協力し、責任ある移行方法に取り組んでいると述べている。

同社は、自身の調査を暗号資産に対する攻撃ではなく、「暗号資産エコシステムの長期的な健全性を支えるための取り組み」と位置付けています。

業界のほぼすべての分野からのメッセージは、今や同じです。脅威はもはや理論上のものではなく、行動を起こす時が来ています。残された唯一の変数は、移行が必要なプロトコルがハードウェアの進化に先立って移行を完了するかどうかです。

続きを読む: ビットコイン、イーサリアム、その他のネットワークが迫りくる量子の脅威にどのように備えているか