新たな暗号資産リサーチ論文は、量子コンピューターが瞬時に Bitcoin を破壊するという警告は、実際の脅威のタイムラインを誤って伝えていると主張している。分析によれば、真のリスクは、突然の崩壊ではなく、長期にわたる複雑な移行プロセスにあるという。
何が起きたのか:リサーチ論文が公開
a16z のリサーチパートナーであり ジョージタウン大学 のコンピューターサイエンス教授である Justin Thaler は、暗号的に意味のある量子コンピューターのタイムラインはしばしば誇張されており、その結果、ポスト量子暗号への緊急かつ全面的な移行が求められていると 指摘する分析 を公開した。
彼は「暗号的に意味のある量子コンピューター」を、RSA-2048 や secp256k1 のような楕円曲線方式を約1カ月で破るショアのアルゴリズムを実行できる、完全にエラー訂正されたマシンと定義している。
Thaler は、そのようなシステムが2020年代に登場する可能性は極めて低く、おそらく2030年以前には実現しないと評価している。その理由として、トラップドイオン、超伝導、ニュートラルアトムといった現在のどのプラットフォームにおいても、暗号解析に必要な数十万~数百万の物理量子ビットにはまったく届いていない点を挙げた。
論文は、暗号化と署名の脆弱性を区別している。
「今収集して後で復号する」タイプの攻撃に対しては、機密データ向けにポスト量子暗号化を急ぐ必要があるが、署名は事情が異なる。攻撃者が署名を偽造できるのは、量子コンピューターが存在した後の将来のトランザクションに対してだけであり、過去のブロックチェーンデータを遡って復号できるわけではないからだ。
Thaler によれば、ビットコイン はガバナンスの遅さとスループットの低さゆえに「特有の頭痛の種」を抱えている。彼は「コミュニティが適切な解決策で合意できない場合、いかなる対立的な論点も有害なハードフォークを誘発しかねない」と記している。
さらに彼は、「移行計画が最終決定されたとしても、量子脆弱なすべての資金をポスト量子安全なアドレスへ移すには、現在のビットコインのトランザクションレートでは数カ月を要するだろう」と付け加えた。
関連記事: Pump.fun Token Creation Reaches 25,000 In Single Day As Meme Coin Activity Returns
なぜ重要か:業界の分断
Castle Island Ventures の共同創業者 Nic Carter は、すぐさまこのリサーチに異議を唱え、「脅威の性質を大きく過小評価し、準備に残された時間を過大評価している」と述べた。
Project 11 の CEO である Alex Pruden も詳細な反論を示し、「脅威はもっと近く、進歩は速く、修正は彼が描いているよりもはるかに難しい」と主張した。彼は、ニュートラルアトム方式のシステムがすでに6,000以上の物理量子ビットをサポートしている点を指摘し、「サーフェスコードによるエラー訂正は昨年実験的に実証され、研究課題からエンジニアリング課題へと移行した」と述べた。
Pruden は、Google の更新された推定では、約100万個のノイジーな物理量子ビットを1週間程度稼働させれば RSA-2048 を破れるとしており、これは2019年の「2,000万量子ビット」という見積もりから20分の1に縮小されていると強調した。
彼はブロックチェーンを、量子攻撃のターゲットとして特に魅力的な存在として捉え直し、「公開鍵が広く配布されており、価値と直接結びついている(サトシのBTCだけで1,500億ドル)」と説明した。
量子攻撃者が署名を偽造できるようになれば、元のトランザクションがいつ作成されたかに関わらず資産を盗めるため、「経済的インセンティブは、最初の暗号的に意味のある量子ユースケースがブロックチェーンになることを、単純かつ明瞭に示している」と述べた。
Pruden は、ブロックチェーンの移行は、中央集権型システムのアップグレードよりもはるかに遅くなるだろうと主張している。
「最も近い事例は ETH 1.0 から 2.0 への移行で、これは数年を要した。そしてそれほど複雑だったにもかかわらず、PQ(ポスト量子)への移行はそれ以上に難しい」と述べ、「最もありそうな失敗パターンは、業界が対応を先送りし続け、量子コンピューターの大きなマイルストーンがパニックを引き起こすケースだ」と警告した。
次に読む: Japan's Rising Bond Yields Raise Questions About Tether's $113 Billion Treasury Exposure