執筆者: Bitcoin Magazine Pro
編集者: Plain Language Blockchain
ビットコインは、政府による禁止や市場の暴落ではなく、量子コンピューティングという、初めて真に存亡をかけた脅威に直面している。サトシ・ナカモトのウォレットに保管されている110万ビットコイン(約1000億ドル相当)と、流通量全体の約25%は、現在、量子攻撃に対して非常に脆弱な古い暗号鍵にさらされている。量子コンピューターが成熟すれば――5年後であれ25年後であれ――、これらのビットコインは解読されるだろう。
脅威
ビットコインのセキュリティは、楕円曲線デジタル署名アルゴリズム(ECDSA)に依存しています。このアルゴリズムにより、秘密鍵を知らずにビットコイン署名を数学的に偽造することは極めて困難です。従来のコンピュータでは、このような署名を解読するには数百万年かかります。しかし、量子コンピュータは全く異なる動作をします。ECDSAの背後にある離散対数問題を数分または数時間で解く可能性を秘めています。
図 1: サトシ・ナカモトのウォレットには約 110 万ビットコインが保管されています。
すべてのビットコインが同じリスクに直面するわけではありません。初期のピアツーピアK(公開鍵決済)アドレス(サトシ・ナカモトのアドレスを含む)では、公開鍵が台帳に直接表示されていました。これらのビットコインにとって、量子コンピュータは本質的にウォレットに直接アクセスできる「マスターキー」です。対照的に、後期のアドレスタイプ(ピアツーピアKHなど)では、公開鍵は暗号ハッシュの背後に隠されており、トランザクションが開始されるときにのみ公開されます。これにより、短期間の脆弱性が生じます。理論的には、十分な性能を持つ量子コンピュータは、資金を送金するために公開鍵を公開してから、マイナーによってパッケージ化され承認されるまでの間、トランザクションを傍受できます。
タイムラインの不確実性
量子コンピューティングの実現時期は非常に不確実です。1年以内に実現するかもしれませんし、あるいは実現しないかもしれません。しかし、不確実性こそが敵です。なぜなら、ビットコインは受動的な適応ではなく、積極的な移行を必要としているからです。量子コンピュータが登場し、ビットコインがまだ耐量子暗号(PQC)に移行していないとしたら、ビットコインは完全に敗北するでしょう。数千億ドル相当の公開鍵が漏洩し、攻撃者がビットコインを盗んで市場に売りさばき、壊滅的な価格暴落を引き起こす可能性があります。
量子コンピューティングの実現時期は非常に不確実です。1年以内に実現するかもしれませんし、あるいは実現しないかもしれません。しかし、不確実性こそが敵です。なぜなら、ビットコインは受動的な適応ではなく、積極的な移行を必要としているからです。量子コンピュータが登場し、ビットコインがまだ耐量子暗号(PQC)に移行していないとしたら、ビットコインは完全に敗北するでしょう。数千億ドル相当の公開鍵が漏洩し、攻撃者がビットコインを盗んで市場に売りさばき、壊滅的な価格暴落を引き起こす可能性があります。
図 2: さまざまな Bitcoin アドレス タイプに対する長期露出攻撃の脆弱性の比較。
最良のシナリオでは、PQC ソリューションを実装するためのタイムラインは、コードを完成させて合意に達するだけで 6 ~ 12 か月かかります。署名の最適化の程度に応じて、移行プロセスにはさらに 6 か月から 2 年かかる場合があります。
トークンバーニング(コインバーニング)
問題は、期限までに耐量子アドレスに移行されていないビットコインを「破壊」する期限を設定すべきかどうかです。供給量の約20~30%が同時にロック解除(侵害)された場合、ビットコインは深刻な信頼の危機に直面し、「ハードカレンシー」としての主張は崩壊するでしょう。この規模の供給不足は弱気相場を引き起こし、ビットコインの理念全体を危うくする可能性があります。
図3: ビットコインの流通供給量。
しかし、トークンの破壊には大きな哲学的ハードルが立ちはだかります。これは本質的に、ビットコインが没収財産となる可能性があることを意味します。ネットワークがトークンの破壊によって自らの利益を回復できると判断した場合、政府や管理者がどのアドレス(例えばテロリストや反体制派の資産)を破壊・検閲するかを決定することを何が妨げるのでしょうか?これは、資産に対する主権国家としての個人の所有権を破壊する前例となるでしょう。
主な目標
ビットコインは世界最大の「ハニーポット」です。価値を直接盗み、24時間365日いつでも換金できる流動性を持つ唯一の金融ネットワークです。米ドルにはこれができません。多額の資金を盗むと送金がブロックされ、たとえハッキングされたとしても金融機関は顧客に返金します。ビットコインにはこのような余裕はありません。純粋にコードへの信頼に基づいて構築されているからです。
図4: 残高超過
10,000 BTC を保有するアドレスの数は膨大です。
誰かが量子コンピューティングの能力を駆使して暗号を解読できるようになれば、ビットコインウォレットは換金しやすく、先行者利益を得られるため、主要な標的となるでしょう。最初のハッカーが既に資金を盗んでしまえば、2人目のハッカーは何の利益も得られません。
結論は
このような生存レベルの脆弱性は暗号学の文献で長らく認識されてきたものの、予防措置を講じる余地は狭まりつつあり、マイナー、取引所、ウォレットプロバイダー、そして個々の利害関係者は、早急な戦略的対応を迫られています。真の試金石は、脅威の存在ではなく、十分な計算能力を持つ量子コンピュータが登場する前に、ネットワークが協調し、量子耐性のある署名アルゴリズムへと体系的に移行できるかどうかにあります。
全てのコメント