量子コンピューターによる9分でのビットコイン「解読」が実際に意味すること

今週初め、Googleの量子AIチームは将来的な量子コンピュータが約9分でビットコインの公開鍵から秘密鍵を導き出す可能性があると発表しました。この数値はソーシャルメディア上で広まり、市場に動揺をもたらしました。

しかし、実際の運用ではそれは具体的に何を意味するのでしょうか？

ビットコインの取引がどのように機能するかから始めましょう。ビットコインを送信するとき、ウォレットは秘密鍵で取引に署名します。秘密鍵とは、あなたがコインの所有者であることを証明する秘密の番号です。

その署名は、ネットワークにブロードキャストされ、マイナーがブロックに含めるまでメモプールと呼ばれる待機エリアに留まる、共有可能なアドレスである公開鍵も明らかにします。通常、その確認には約10分かかります。

あなたの秘密鍵と公開鍵は、楕円曲線離散対数問題と呼ばれる数学的問題によって結びつけられています。従来のコンピュータは、その数学を実用的な時間内に逆算することはできませんが、将来的に十分な性能を持つ量子コンピュータが「ショアのアルゴリズム」と呼ばれるアルゴリズムを実行すれば可能になるでしょう。

ここで「9分」という部分が関わってきます。グーグルの論文によれば、量子コンピュータは特定の公開鍵に依存しない攻撃の部分を事前に計算することで、「準備」を整えることができるとされています。

公開鍵がメンプールに表示されると、マシンは作業を完了し秘密鍵を導き出すまでに約9分しか必要としません。ビットコインの平均確認時間は10分です。これにより、攻撃者は元の取引が確定する前に鍵を導き出し、資金をリダイレクトする約41％の確率を得ることになります。

これは、泥棒がユニバーサルな金庫解錠機（事前計算）を数時間かけて作成するようなものです。その機械はどの金庫にも対応しますが、新しい金庫が現れるたびに数回の最終調整だけが必要です。そして、その最後の工程が約九分かかるのです。

それがメンプール攻撃です。これは憂慮すべき事態ですが、まだ存在しない量子コンピュータを必要とします。Googleの論文によると、そのような機械は物理的な量子ビットを50万未満必要とすると推定されています。現在最も大型の量子プロセッサは約1,000量子ビットです。

より大きく、より差し迫った懸念は、すでにウォレットに保管されている690万ビットコイン、すなわち総供給量の約3分の1に相当する量です。公開鍵が恒久的に露出されました.

これには、ネットワーク初期の数年間に使用された、パブリックキーをブロックチェーン上でデフォルトで可視化する「ペイ・トゥ・パブリックキー」形式の初期ビットコインアドレスが含まれます。また、アドレスを再利用したウォレットも含まれており、アドレスからの送金は残りの全資金に対するパブリックキーを明らかにします。

これらのコインは9分間のレースを必要としません。十分に強力な量子コンピュータを持つ攻撃者は、時間的な制約なしに公開された鍵を一つずつゆっくりと解読することが可能です。

CoinDeskが火曜日に報じたように、ビットコインの2021年のTaprootアップグレードはこれを悪化させました。Taprootはアドレスの動作を変更し、デフォルトで公開鍵がオンチェーン上で可視化されるようにしたため、将来の量子攻撃に対して脆弱となるウォレットの範囲が意図せず拡大しました。

ビットコインネットワーク自体は稼働を続けます。マイニングはSHA-256と呼ばれる異なるアルゴリズムを使用しており、現在の手法では量子コンピュータでの大幅な高速化は困難です。ブロックは引き続き生成されます。

台帳は依然として存在します。しかし、もし公開鍵から秘密鍵を導出できるようになると、ビットコインの価値を支える所有権の保証が崩壊します。鍵が漏洩した者は誰でも盗難リスクにさらされ、機関投資家のネットワークのセキュリティモデルに対する信頼は失われます。

修正策はポスト量子暗号であり、これは脆弱な数学を量子コンピュータでも解読できないアルゴリズムに置き換えるものです。イーサリアムはその移行に向けて8年間取り組んできました。一方、ビットコインはまだその取り組みを開始していません。