量子コンピューティング(QC)の台頭は、その暗号学的依存性から、ビットコインが間もなく終焉を迎えるのではないかという憶測を呼ぶ見出しを頻繁に生み出しています。しかし、CoinSharesのような企業がしばしば共有する見解に沿ったより詳細な分析によれば、認識されている脅威は遠く、かつ管理可能であり、資産のセキュリティについて即座に懸念する必要はないとされています。
**理論上の脅威 対 現在の現実**
ビットコインのセキュリティは主に2つの暗号機能に依存しています。それは、プルーフ・オブ・ワークのマイニングのためのSHA-256と、所有権の検証およびトランザクションの署名のための楕円曲線デジタル署名アルゴリズム(ECDSA)です。主な脆弱性はショアのアルゴリズムに起因します。これは、十分に強力な量子コンピューターで実行された場合、ECDSAを効率的に破り、攻撃者が既知の公開鍵から秘密鍵を生成して、ウォレットの資金を抜き取ることが可能になるというものです。
決定的な違いは、必要とされる能力の差にあります。今日存在する量子マシンは、ノイズが多くエラーが発生しやすい数十または数百の量子ビットしか持っておらず、必要な規模には遠く及びません。最新の256ビットECDSAを破るには、数百万個の安定した論理量子ビットを備えた耐障害性量子コンピューター(FTQC)が必要になります。これは、専門家が一般的に10年から20年後、あるいはそれ以上先だと予測している技術的な飛躍です。
**適応期間と既知の解決策**
量子リスクが差し迫っていないことに対する最も説得力のある議論は、明確で実行可能なアップグレード経路が存在することです。ビットコインネットワークは静的なものではなく、合意形成に基づくアップデート(ソフトフォークまたはハードフォーク)を通じて技術的改善を統合する能力を持っています。
米国国立標準技術研究所(NIST)を含む世界中のセキュリティ機関は、すでに量子攻撃に対する耐性を持つ格子ベース暗号などの耐量子暗号(PQC)アルゴリズムの標準化を進めています。脅威レベルが上昇した際、ビットコインコミュニティには、実用可能なFTQCが稼働する前に、ネットワークの署名スキームを量子耐性のある代替手段に移行するための十分な時間(おそらく数年または数十年)があります。
**露出度とリスク軽減策**
さらに、すべてのビットコイン保有資産が均等に危険にさらされているわけではありません。標準的なトランザクションでは、資金が一度使用された後にのみ公開鍵が明らかになります。これにより、レガシーアドレスに残っている「ホドルされている」(長期保有されている)コインの大部分に対する攻撃の機会は制限されます。新しく生成された、または使用されたUTXO(未使用トランザクションアウトプット)は、公開鍵がブロックチェーンに露出する短い期間により脆弱ですが、これは積極的なPQC導入を通じて解決できる課題のままです。
結論として、ECDSAに対する理論上の量子脅威は現実のものですが、必要な量子ハードウェアは依然としてサイエンスフィクションの段階にあります。このリスクは、長期的で目に見えるエンジニアリングの問題であり、ビットコインのエコシステムに対して、量子安全性の高い防御策を実施するための十分かつ明確に定められた期間を与えています。
Source: Why Quantum Computing Isn’t a Serious Risk for Bitcoin Yet: CoinShares
コメント