量子コンピューティングの台頭は、特にビットコイン、イーサリアムおよび他のブロックチェーンを支える暗号的基盤にとって、暗号通貨インフラにとって潜在的な実在の脅威としてますます認識されています。
理論的なリスクは何年も前から知られていましたが、特にGoogleやMicrosoftのような大手技術企業による量子コンピューティングの研究の加速は、暗号業界に不快な現実と向き合わせています。それは、現在のブロックチェーンのガバナンス構造が来る脅威に迅速に対応するには不十分であるということです。
問題の根本には、量子コンピューティングの技術的進歩の速度と分散型ガバナンスシステムのゆっくりとした変化速度の不一致があります。コンセンサスアルゴリズムを更新したり、アドレス形式を変更したり、ブロックチェーンのセキュリティ対策を見直したりするには、暗号コミュニティ内で数年にわたる議論と政治的駆け引きが必要です。
しかし、セキュリティ専門家や暗号学者によれば、量子能力が臨界点に達すると、派手なハッキングで自らを知らせることはありません。代わりに、シフトは静かに、計画的で、破壊的である可能性があります。
量子の脅威: 微妙で強力、そして差し迫った
量子コンピューティングはまだ開発中ですが、急速に進化しています。従来のコンピューターは0と1を表すビットに依存していますが、量子コンピューターは複数の状態を同時に持つキュービットを使用します。これにより、量子システムは古典的なシステムよりも指数関数的に速く、特定の問題クラス - 例えば大きな素数の因数分解や離散対数の解決 - を解くことができます。
これはブロックチェーンにとって特に悪いニュースです。ビットコインやイーサリアムを含むほとんどのパブリックブロックチェーンシステムは、ECDSA(楕円曲線デジタル署名アルゴリズム)などの古典的な暗号スキームに依存しています。これらのシステムは古典的なコンピュータに対しては堅牢ですが、Shorのアルゴリズムなどの量子攻撃に対しては理論的に脆弱です。このアルゴリズムは多項式時間でECDSAを破り、秘密鍵を公開鍵から回復できます。
これにより、量子対応の攻撃者がトランザクションを偽造し、資金を盗んだり、ブロックチェーン全体の整合性を脅かしたりすることができる可能性があります。リスクは単に速度に関するものではなく、隠密さにあるのです。
Quip Networkの共同創設者であるColton Dillionが述べているように、「本物の量子攻撃は派手ではありません。それは微妙であり、誰も気づく前にシステムを利用するくじらたちが静かに資金を動かすことになります。」
51%攻撃から量子的二重支払いへ
Dillionが提起した特に不安な可能性は、量子強化二重支払いまたはチェーン書き換え攻撃です。理論的には、量子パワーを持った敵は、ハッシュベースの問題を解決する最適化により、(ブロックチェーンの歴史を書き換えるための標準である)51%攻撃の効果的な閾値を最大で26%にまで引き下げることができます。
仕組みは次の通りです。攻撃者は最大のウォレットの秘密鍵、たとえば10,000の最も大きなビットコイン保有者の鍵を侵害します。これらの鍵を使用して過去のトランザクションを逆転させ、侵害されたウォレットを清算し、異なるネットワーク部分に矛盾するトランザクションを発行することができます。その結果、大規模な価値喪失、信頼の揺らぎ、チェーンの信頼性に対する回復不可能な損傷が発生します。
この種のシステム的崩壊は、力任せのハッキングや派手なコードの悪用を必要としません。暗号の弱点を忍耐強く利用することが必要であり、それは量子システムが行うために作られているのです。
ブロックチェーンガバナンスが追いつけない理由
暗号プロトコルは変更が遅いことで悪名高いです。ビットコインのガバナンスプロセスはビットコイン改善提案(BIPs)を中心に展開し、イーサリアムはイーサリアム改善提案(EIPs)に依存しています。これらの提案は広範なコミュニティの同意、広範なピアレビュー、段階的な実装を必要とします。この分散型プロセスはブロックチェーンの耐障害性を支えていますが迅速な対応が必要な際に大きな抵抗を引き起こします。
例えば、ビットコインにおけるOP_RETURNの論争は、メタデータを保存する1つの機能の適切な使用に集中し、何年にもわたって続いています。イーサリアムのプルーフ・オブ・ワークからプルーフ・オブ・ステーク(ザ・マージ)へのシフトは開発、テスト、政治的妥協に6年余りを費やしました。メタデータフィールドの変更や緊急でない環境でコンセンサスメカニズムを変更するのに何年もかかる場合、完全な量子耐性を実装するにはどれだけの時間がかかるでしょうか?
「BIPとEIPプロセスは、慎重で民主的な意思決定には優れていますが、迅速な脅威対応には向いていません。量子脅威が現れるとき、コミュニティ合意を待っていてはくれません」とDillionは言います。
解決策が浮上してきたが、採用は停滞している
この差し迫った問題に対処するために、開発者やスタートアップが量子耐性のあるアップグレードを提案しています。ビットコインの場合、開発者のアグスティン・クルスは、全ての資金を量子安全なアドレスに移行するためにハードフォークが必要な提案QRAMPを導入しました。このアプローチは、ビットコインの署名アルゴリズムを量子の復号化に耐えるようオーバーホールします。
一方、BTQのようなスタートアップは、量子ネイティブのコンセンサスメカニズムを伴うプルーフ・オブ・ワークシステム全体を置き換えることを提案しています。これらの提案は野心的ですが、ガバナンスの慣性という重大な障害に直面しています。
ビットコインやイーサリアムのいずれも、プロトコル変更を実施するためにスイッチを単純に切り替える中央当局を持っていません。意味のあるアップグレードは、コア開発者、マイナーまたはバリデーター、ウォレットプロバイダー、ユーザー間での調整を必要とします。QRAMPに必要なようなハードフォークは、チェーン分裂と混乱を防ぐために圧倒的なコンセンサスを必要とします。
明白な否定できない量子脅威が存在しない限り、そのコンセンサスが出現する可能性は低いです。
ボトムアップの代替
チェーン全体のアップグレードを待つのではなく、技術者の中にはより段階的なアプローチを提案している人もいます - 最もリスクのある資産から始めることです。
Quip Networkは、特に大規模な保有者(いわゆる「くじら」)がハイブリッド暗号を使用して暗号を保護されたアカウントに保管できるようにする「量子ボールト」を展開しています。これらのボールトは、古典的および量子耐性のある暗号技術を組み合わせて、秘密鍵と署名メカニズムを保護します。
これらのボールトは基盤となるブロックチェーンプロトコルに変更を必要としないため、今日実装することができます。この考え方は、最も価値のあるウォレットを最初に保護し、残りのエコシステムがより広範な解決策を採用する時間を確保するものです。
「プロトコルアップグレードに関するコミュニティ全体の同意を待つのではなく、くじらたちは今こそ資産を保護するために行動することができます」とDillionは述べています。「これは分断されたシステムにおけるリスクエクスポージャー管理に関するものです。」
これらのユーザーレベルの解決策はブロックチェーンに依存しません - ビットコインのフォークやイーサリアムのアップグレードは必要ありません。それらはオプトインであり、既存のインフラストラクチャと並行して動作するように設計されています。 Content: 回復力と同じではありません。