近年、IBMやGoogleによる進歩が量子コンピューティングを 理論から現実に押し上げ、仮想通貨界のその影響に対する論議が再燃しています。IBMの最新の量子プロセッサは400以上のキュービットを搭載し、同社は今後10年間で完全な量子マシンに到達する「明確な道筋」があると主張しています。Googleも同様に楽観的で、大規模な量子コンピューティングの残る工学的課題も「克服可能」とし、急速にマイルストーンを達成していると述べています。
仮想通貨界ではこれらの進展は注目を集めています。フォーラムや専門家たちは、量子コンピュータがビットコインや他のブロックチェーンを支える暗号を脅かすほどの力を持つようになる時期について議論しています。一部の人々、例えばSolana共同創設者のアナトリー・ヤコヴェンコは、2030年までに大きな量子の突破口がある可能性が「50/50」であると警告し、防衛策を準備するためにビットコインコミュニティに「スピードアップ」を促しています。その他の人々は、NVIDIAのCEO、ジェンセン・ファンが最近予測したように、真に「有用な」量子コンピュータは依然として15〜20年先であるかもしれないと、より懐疑的です。
明らかなのは、量子コンピューティングがもはや抽象的な遠いアイデアではなく、サイバーセキュリティに実際の影響を及ぼす開発中の技術であるということです。これは暗号世界にとって脅威と機会の両方をもたらします。一方では、十分に進んだ量子コンピュータがデジタル資産を保護する「破れない」暗号学的シールドを突破する可能性があります。もう一方では、量子耐性の暗号化への競争がイノベーションを後押しし、適応するブロックチェーンエコシステムを最終的に強化する可能性があります。
この解説では、量子コンピューティングが暗号通貨に対してなぜ独特の脅威を与えるのか、どのようにビットコインの暗号を破る可能性があるのか、専門家たちがそれがいつ起こりうる(あるいは起こりえない)と考えているのか、そして業界がどのように準備しているのかについて掘り下げます。また、ビットコインへの量子攻撃が明日行われたならどうなるのかの仮定のシナリオを探り、「破れないもの」が破れるときに暗号経済がどう変わるのか、誰が勝利し、誰が敗れるのかを考慮します。
重要なことに、これは悲観的な予測ではありません。これは潜在的な未来のリスクの冷静な研究であり、数年または数十年先のものですが、今日の積極的な計画が必要とされています。誇張なしに脅威を理解することで、暗号開発者やユーザーは、量子コンピューティングがついにスケールに到達したときに暗号エコシステムが壊れることなく適応できるように、今から手を打つことができます。
バズワードに踊らされない量子コンピューティングの仕組み
量子コンピューティングは、今日私たちが使用している古典的なコンピュータとは根本的に異なります。古典的なコンピューティングの二進ビット(0または1)の代わりに、量子コンピュータは量子ビット、またはキュービットを使用します。これはスーパー・ポジションと呼ばれる現象のおかげで、複数の状態で同時に存在することができます。簡単に言えば、キュービットは空中で回っているコインのようなもので、頭か尾のどちらかではなく、観測されるまで潜在的に両方である可能性があります。キュービットはまた互いに絡み合うことができ、一つのキュービットの状態が他のキュービットの状態に依存することができます。このため、量子コンピュータは膨大な数の可能性を同時に処理することができます。多くのキュービットをまとめて確率波に干渉することで、通常のコンピュータよりも指数関数的に速く特定の計算を実行することができます。
この分野によく投げかけられるバズワードを分析することが重要です。たとえば「量子優越性」という用語を聞いたことがあるかもしれません。これは、あるタスクを古典的なコンピュータが現実的な時間内で解決できないときに量子コンピュータが実行したときに使われる言葉です。Googleは、2019年に53キュービットのSycamoreプロセッサが数分で特化した計算を実行し、その計算がスーパーコンピュータでは1万年かかると見積もったときに量子優越性を達成したと名高いです。(その後、IBMは最適化された方法でスーパーコンピュータがそれをより早く実行できると議論しましたが、このマイルストーンは依然として重要でした。)
関連する言葉に「量子アドバンテージ」があります。量子優越性が古典的なコンピュータでどんなタスクでも(たとえ作られたものであっても)打ち負かすことに関するものであるのに対し、量子アドバンテージは量子コンピュータが古典的なコンピュータよりも良くまたは速く、実際に役立つ問題を解くことを意味します。つまり、優越性は概念の証明であり、アドバンテージは量子コンピューティングが材料科学のシミュレーションや古典的なコンピュータが苦手とする複雑な最適化など、現実の世界で意味のあることをし始めるときに、次のターゲットになります。
今日の量子マシンはまだ初期段階にあります。それらはノイズが多く、エラーが発生しやすいため、キュービットがその微妙な量子状態を失う(デコヒーレンスと呼ばれる問題)こともあります。また、キュービットの数はまだ比較的少ないです。たとえば、IBMの最先端のOspreyプロセッサは、2022年に発表されたときに433キュービットを持ち、当時は記録的でした。視点を提供するため、研究者は、ビットコインのような現在の暗号を破るには、おそらく100万個の高品質なキュービットが必要だと見積もっています(詳細はあとで説明します)。以下の画像にはIBMのOsprey量子プロセッサ(レンダリング)が示されています - これは大きな飛躍でしたが、ビットコインの暗号学に脅威を与えるにはまだ遠い規模です。
たとえIBMの量子ハードウェアの責任者でさえ、「真に有用な」量子コンピュータに到達するためには、新しいアーキテクチャでチップを連結してより大きなモジュール式のシステムを構築することが必要だとしています。
2022年に紹介されたIBMの433キュービットの「Osprey」量子プロセッサの3Dレンダリング。画像: IBM/Connie Zhou via Reuters
したがって、量子コンピューティングは迅速に進化していますが、それは魔法ではありません。机の上に置かれ、数秒で任意のコードを解読できる量子ラップトップにはまだ到達していません。これまでの「量子優越性」の実証には、Googleと中国の研究者を含めても、現実世界への影響が最小限である高度に特殊化されたタスクが含まれていました。「量子アドバンテージ」の実用的な応用の次のゴールポストは、数年先に配置されています。
現時点では、量子コンピュータは実験室の試作機やクラウドベースのプロトタイプに留まっており、主にニッチな問題を解決しています。しかし、その軌跡は明らかです: 能力は向上しており、古典的なコンピューターができない有用な問題を解決できる瞬間に至れば、その波及効果は多くの産業 - 例えば暗号を含む - に感じられることでしょう。
なぜビットコインの暗号は永遠ではないか
ビットコインはしばしば「ハッキング不可能」といわれていますが、そのコアとなる暗号学はこれまでその評判に応えています。ビットコインのセキュリティの中心には、1980年代に遡る楕円曲線デジタル署名アルゴリズム(ECDSA)という暗号学的スキームがあり、これによりユーザーは資金の所有権を証明することができます。これは以下のように機能します: ユーザーは秘密の数字、プライベートキーをコントロールし、そのプライベートキーを固定された楕円曲線に対して掛け合わせることでパブリックキーを導き出します(これはある種の数学的な一方向関数です)。
パブリックキーは広く共有できます - それはユーザーのビットコインアドレスを形成するためにハッシュ化されます - 一方でプライベートキーはユーザーのみに知られます。ユーザーがビットコインを使いたい場合、プライベートキーでデジタル署名を行い、ネットワークはパブリックキーを使用してその署名を検証し、その結果としてトランザクションを認証します。
重要なのは、このプロセスが一方向のものであることです: パブリックキーを与えられても、古典的なコンピューターでは対応するプライベートキーを計算するための既知の実行可能な方法はありません。ビットコイン研究者のニック・カーターが言ったように、ビットコインの全体のセキュリティモデルは「一方向には計算が簡単で、古典的なコンピューティングでは逆方向の計算が不可能」に基づいています。実際には、通常のコンピュータで誰かの256ビットのプライベートキーを総当たり攻撃するには、数十億年以上かかります - 事実上不可能です。
量子コンピューティングはこの非対称性を覆す脅威があります。1994年に、数学者ピーター・ショアが量子アルゴリズム(ショアのアルゴリズムと名付けられました)を発見し、それが効率的にECDSAの基盤となる数式問題を解くことができました。具体的には、ショアのアルゴリズムは素因数分解や離散対数を、既知の古典的なアルゴリズムよりも指数関数的に速く計算することができます。楕円曲線上の離散対数問題(これがECDSAを保護するもの)はこれらのタスクと密接に関連しています。簡単に言えば、将来の量子コンピュータがショアのアルゴリズムを実行することで、ビットコインのプライベートキーを公開キーから導出することができ、ECDSAの根本的なセキュリティを破壊する可能性があります。
攻撃者が必要とするのは被害者の公開キーだけです - ビットコインでは、通常ユーザーがトランザクションを行うときに、そのユーザーの公開キーがブロックチェーンに可視化されます。量子攻撃者がプライベートキーを計算できるようになれば、攻撃者はそのウォレットのコインを自由に使うことができます。「破れない」暗号は突然、意外に破れるものになります。サイバーセキュリティ企業Naoris ProtocolのCEOであるデヴィッド・カルヴァーリョは、これが起これば、ウォレットが合法的にアクセスされているように見えると説明しています: 「すべてが合法的なアクセスのように見える... 盗難が量子によるものであることさえわからないでしょう。」
脅威にさらされるのは署名アルゴリズムだけではありません。ビットコインはまた、主にSHA-256という暗号化ハッシュ関数をそのマイニングプロセスとアドレス生成に利用しています。ハッシュ関数は公開鍵暗号に比べれば量子アルゴリズムによって直接脅かされることはありませんが、完全に安全というわけでもありません。量子コンピュータはGroverのアルゴリズムを利用して、ハッシュ衝突や特定の前画像を探す速度を上げることができます。Groverのアルゴリズムは総当たり攻撃の問題に対して二次的なスピードアップを提供します。
現実のビットコインマイニングのコンテキストにおいて(本質的には総当たり攻撃として機能します)
特定のターゲットを下回るSHA-256ハッシュを見つけるレース)、量子コンピュータとグローバーのアルゴリズムを使用することにより、理論上、古典的なコンピュータよりもはるかに高速にマイニングできる可能性があります。幸いなことに、グローバーの利点はショアのほど破壊的ではありません。これは、ハッシュアルゴリズムの強度を半減させる効果があります。SHA-256は256ビットの出力を持ちますが、量子攻撃によりそのセキュリティは約128ビットに減少するでしょう。128ビットのセキュリティレベルは依然として非常に強力です。比較のために言えば、128ビットのAES暗号化は今日、軍用グレードと見なされています。
しかし、量子ハードウェアが強力になると、その二次的なスピードアップですら、ビットコインマイニングにおいて量子装備された攻撃者に圧倒的な優位を与え、51%攻撃やその他の混乱をもたらす可能性があります。署名を破るよりも直ちに迫った脅威ではありません(マイニング難易度やその他の要因が調整できるため)が、心配の一部です。
要するに、ビットコインの暗号化技術は、古典的なコンピュータしか存在していなかった時代に設計されました。設計者は特定の数学問題が実質的に解決不可能であると仮定していました(例えば、公開鍵から秘密鍵を見つけるなど)。量子コンピューティングはその仮定をひっくり返します。十分な量のキュービットと適切なアルゴリズムがあれば、かつて実行不可能だったことが実行可能になるかもしれません。暗号理論家イーサン・ヘイルマンは「ビットコインは人々の資金を世代を超えたタイムスケールで保護する必要がある」と指摘しており、これからも続くコンピュータを相手にしなければならないことを意味しています。
厳しい現実は、ビットコインや他の多くの暗号通貨のセキュリティが量子の進歩を前にして「永遠ではない」かもしれないということです。理論上の議論が長らく続いてきたこの問題が、量子研究所がECDSAやその他のレガシー暗号を破る能力を持つ機械に近づくにつれてより真剣に取り組まれるようになっているのです。
【量子攻撃のシナリオ:それがすでに起こっていたら?】
量子コンピュータがビットコインの鍵を解読するのに十分強力である場合、硬貨が財布から移動し始めたとしても、その取引が不正であることをすぐには誰も気付かない可能性があります。「現代の暗号を破ることができる量子コンピュータが今日オンラインになったとしたら、ビットコインはおそらく攻撃されているでしょう。誰も気付きません。」とカルヴァーロはインタビューで警告しました。
それは量子の泥棒がネットワークをハックしたり、偽造の硬貨を作成する必要がないからです。彼らは単にターゲットとなるアカウントの秘密鍵を解読し、それを使用して有効な取引を生成するのです。ブロックチェーンにとっては、これらの取引は他のどのユーザーとも同じように鍵で署名しています。
長期間使用されていないビットコインアドレスが突然すべてのBTCを未知のウォレットに送信したのを見たらどう思いますか?ブロックチェーンは通常通り動作し、ブロックがマイニングされ、取引が確認される中でも、一部のコインの所有権が密かに変わるのです。「あたかも所有者がそれを使うことに決めたかのようにそれらのコインが移動する様をあなたは見るでしょう。」とカルヴァーロは述べています。公開鍵が露出された旧式アドレスや一度でも使用されたアドレスが「量子攻撃に対して安全ではない」とされたのに対し、一度も消費されていない75%の硬貨が安全なアドレスにいると考えられます。
ステルスな量子窃盗が始まった場合、即座の影響はどうなるでしょう?おそらく混乱です。ユーザーは高価値のウォレットが空になりパニック売りをして価格暴落を引き起こすかもしれません。しかし、その原因を特定することは難しいでしょう。それが量子ハッキングであるのか、それとも別の方法で誰かの鍵を入手したのか。また、量子攻撃の証拠は目立たずに隠れるかもしれません。「量子コンピュータが存在していると感じたら、すでに数か月にわたって制御している」とカルヴァーロは警告しました。
このシナリオは理論上のものであり、公にそのような業績を達成した量子コンピュータが存在するという証拠は現在ありません。「科学、研究、軍事コミュニティのコンセンサスでは、それは事実でないとされている」とカルヴァーロは述べます。しかし、彼はまた警告を加えます:「世界クラスの暗号理論が公に知られることなく破られたのはこれが初めてではありません。」相手がそれを証明するまで、ビットコインは安全であると仮定しています。
「量子脅威の現実まであとどのぐらい?」
ビットコインの暗号に実際の脅威を与える程の強力な量子コンピュータの実現はいつになるのか?専門家からの回答は幅広く、「おそらく10年から20年以上」「我々の生涯ではないかもしれない」「思っているよりも早く」と異なります。科学界のコンセンサスは少なくとも10年以上の先であるとしますが、大きな留保と少数意見があります。
参考になるのは、国家安全保障機関や標準化団体の活動です。量子安全なアルゴリズムへの移行を2035年までに推奨するUS国家標準技術研究所(NIST)は、将来量子機械を使って今収集されたデータを解読される「今収穫、後で解読される」リスクのためにこのガイドラインを設けています。
NISTのタイムラインは、2030年代には量子コンピュータが一部の暗号を破るほどに近づいているかもしれないことを示しています。しかし、暗号通貨内部者の中には、ビットコインは暗号化された通信ほど差し迫った緊急性を持たないかもしれないと指摘する人もいます。
量子ハードウェアの状態を見てみると、IBMは2033年までに数千のキュービットを持つ量子プロセッサを見込んでいます。Googleも2029年頃までに誤り修正が可能な量子コンピュータを構築することを見据えています。
間違いなく、大規模な規模でも単なる数千のキュービットではビットコインを破るのに十分ではありません。量子コンピュータがビットコインのプライベートキーを24時間以内に解読するためには約1300万キュービットが必要とされています。現代の433や1000キュービットでは、比較になりません。
産業界の専門家たちはしばしば期待に冷静です。このテキストの続きはありませんが、量子技術の進展がビットコインや暗号通貨に与える影響についてさらに探求する価値があるでしょう。
以下の内容を英語から日本語に翻訳してください。
翻訳の際は、Markdownリンクの翻訳を行わないでください。
GPUsはいくつかの量子制御システムで使用されていますが、「非常に有用な量子コンピュータ」はおそらく20年ほど先の話です。「15年と言ったら早すぎます。30年と言ったら遅すぎるでしょう。20年を選んでください」とHuangは述べ、長い道のりを示唆しました。同様に、暗号化のパイオニアであるAdam Backは、ビットコインが2028年までに破られる可能性があるという主張を否定し、「まさか」と言いながら、そうした予測に反対の賭けをすることさえ考えています。Backは心配するまでにおそらく20年かかると見積もっています。
もう一人の著名なビットコイナーであるSamson Mowは、量子コンピュータの計算は「実際のリスクであるが、時期的にはまだ10年先である」とコメントし、そうした脅威が現実化した場合、彼の観点では「ビットコインが失敗する前に他の全てが失敗するだろう」と言っています。これらの意見は、ビットコイン開発コミュニティにおける一般的な姿勢を反映しており、即時の警鐘ではなく慎重な監視を優先しています。
しかし、より緊急性を要求する声もあります。SolanaのAnatoly Yakovenkoは、2030年までに突破口が開かれる可能性は五分五分だとし、AIなど関連技術の進歩の速さが「驚異的」であると述べ、量子コンピュータが早期に私たちを驚かせる可能性を示唆しています。2023年半ばに、Google Quantum AIのロードマップがリークされ、今後の年々における量子ビット数の急増を示唆し、憶測を呼びました。
そして、国家安全保障の領域において、非公開の進展の可能性を無視することはできません:政府の研究所は、特にそれが情報的価値を持つ場合、すべての突破口を公表しない可能性があります。これが部分的に暗号学者のMichele Moscaが「Q–day」のアイデアを考案した理由です – 量子コンピュータが現行の暗号技術を破る日です。彼と他の人々は、Q–dayが予期せぬ早さで突然やってくる可能性があり、遅いタイムラインを想定していた者たちを不意打ちにする可能性があると警告しています。
つまるところ、2025年現在のほとんどの推定では、広く使用されている暗号に対する量子の脅威は2030年代またはそれ以降とされています。たとえば、Bernsteinのアナリストによる報告もその脅威を「数十年先」と見ています。しかし、単一の突破口によってコンセンサスは変わる可能性があります。2022年末に、中国の研究者たちによる、新しいファクタリングのアプローチが、もしスケーリング可能であれば、量子ハイブリッドメソッドでRSAキーを破るための要件を大幅に削減するかもしれないという主張が、コミュニティに衝撃を与えました。
その特定の主張は健全な懐疑で迎えられ、おそらく実際の攻撃には至らないでしょうが、進展はどこからでも来る可能性があるということを思い出させました。そして、私たちは何が可能かを過小評価するかもしれません。理論計算機科学者のScott Aaronsonが書いているように、賢明な立場は「はい、間違いなく、今これについて心配するべきです。計画を持ちましょう。」とすることです。早期の計画は、量子解読能力が予想よりも早く来た場合でも、暗号の世界が完全に無防備であることを防ぎます。
ポスト–量子暗号: どのような解決策があるか?
良いニュースとしては、暗号コミュニティはQ–dayを待ってただ座っているわけではありません。ポスト–量子暗号(PQC)と呼ばれる研究分野が、量子コンピュータの攻撃に耐えうる新しいアルゴリズムを開発しています。「量子暗号化」(量子鍵配送などのために量子物理学を利用することを指すことが多い)とは異なり、ポスト–量子アルゴリズムはクラシカルなコンピュータ上で実行されますが、量子敵が破れないように設計されています。
2016年に、NISTは最高のポスト–量子アルゴリズムを特定するためのオープンコンペティションを開始し、幾度かの評価ラウンドを経て、2022年に標準化されたPQCアルゴリズムの最初のバッチを発表しました。これらには以下が含まれます:セキュリティの強化はトップダウンで行われます。これに対して、暗号通貨は設計上分散化されており、調整された移行を行うのがより複雑です。
銀行業界を例に取りましょう。JPモルガン・チェースは特に積極的です。前述した量子鍵配送の実験に加えて、JPモルガンには量子技術のための「Future Lab」があります。そのラボを率いるマルコ・ピストイアは、銀行が「生産品質の量子コンピュータの導入に備えている」と述べており、それが「ブロックチェーンや暗号通貨のような技術のセキュリティの風景を変える可能性がある」ためです。JPモルガンは緊急事態を待たず、防御策を今から試しています。同様に、国際銀行間通信協会(SWIFT)も、加盟機関向けにポストクアンタムセキュリティに関するトレーニングプログラムやワークショップを開始しています。
IBMやマイクロソフトなどの企業はすでにクラウド製品で量子安全な暗号化オプションを提供しており、企業は前もってKyberやDilithiumのようなアルゴリズムでデータを暗号化し始めることができます。アメリカ政府は量子コンピューティングサイバーセキュリティ準備法を可決し(2022年末)、連邦機関がポストクアンタム暗号化へのシステム移行の計画を開始するよう義務付けています。2015年には、米国家安全保障局(NSA)でさえ、量子に耐性のあるアルゴリズムへの移行計画を発表しました。これは、業界や学術界に対する強いシグナルとなりました。
今、多くの暗号通貨ネットワークの状態と比較してみましょう。ビットコイン、イーサリアム、そして大多数のオルトコインはまだRSA、ECDSA、またはEdDSA署名や標準のハッシュ(SHA–2、SHA–3など)を使用しています。緊急の移行はまだありません。その理由の一部は、前述したように、多くのコミュニティメンバーが脅威が差し迫っていないと信じているためです。もう一つの理由は、合意の課題です。例えば、ビットコインの署名アルゴリズムを変更するには、実質的にネットワークの参加者全員が同意する必要があります(または、ソフトフォークを通じて行われる場合には少なくともスーパー多数の同意が必要)。
それは提案、コーディング、テスト、そしてグローバルユーザーベースを説得することを含む遅いプロセスです。「伝統的な金融は実際には先を行っている」とナオリスのカルヴァーニョは観察しています。「彼らは中央集権的な管理、予算、そしてアップグレードを推進できる単一の権威があります。暗号にはそれがない。すべてが合意を必要とします。 」
しかし、暗号通貨の分野にも動きが見られます。ビットコインの開発者が現在(2023〜2025年)量子対策の提案をドラフトしているという事実は、ギャップが理解されていることを示しています。また、一部の暗号会社は、より広範なPQC(ポストクアンタム暗号)への取り組みに参加しています。例えば、ブロックチェーンセキュリティ会社および学術協力が、プロトコルをより簡単に暗号化プリミティブを交換できるように設計する「暗号スワッピング」を探求しています。理想的なシナリオは、ブロックチェーンネットワークをウェブブラウザ(理論的には必要に応じてアップデートを通じて新しい暗号を展開できる)と同じくらい素早くすることです。しかし、数百万の分散ノードを更新することは、Google ChromeやFirefoxをユーザーデバイスで更新することよりも大きな課題です。
もう一つの対比点はリスクの表面です。伝統的な金融は安全な通信を確保するために暗号化に大きく依存しています(銀行のウェブサイト用のTLS、VPN、セキュアメッセージングなど)。これらはすべて量子攻撃者によって解かれる可能性があります。そのため、銀行は暗号通貨の盗難だけでなく、暗号が破られれば顧客の機密データや金融取引が露出する可能性もあるという脅威に直面しています。これは、暗号化関連すべてをアップグレードする広範なインセンティブを与えます。
興味深いことに、この問題に関する伝統的金融と暗号通貨の間での協力が現れ始めています。JPモルガンの量子安全なブロックチェーンネットワークは、プライベートブロックチェーンのユースケースとして見られるかもしれませんが、この技術はパブリックチェーンにも情報を提供する可能性があります。IBMは、企業ブロックチェーンと量子コンピューティングの両方で重要なプレーヤーとして、最終的にはオープンソースブロックチェーンの世界にソリューションを橋渡しするかもしれません。そして、政府は基準を課すかもしれません。例えば、銀行で使用される暗号通貨や規制された取引所で取引されるすべての暗号通貨は、ある日程までに量子に耐性を持つ必要があるという将来の規制を想像できるでしょう。それは分散プロジェクトに適応するよう促し、さもなければ上場廃止に直面することになるでしょう。
総じて、伝統的な金融世界は、中央集権化された構造を活用して、ポストクアンタムへの遷移を本気で開始しています。暗号の世界は、無知のためではなく、分散環境でプロトコルの変更を行うことの本質的な困難さと、危険が今すぐ目の前にあるわけではないという(ある程度正当化できる)感覚のために遅れを取っています。今後課題となるのは、暗号の移行ペースを加速させること、ただしそれによって価値をもたらす要素(分散性、安定性)を損なわないようにすることです。それは早くから狼を叫ばないようにすることと、砂に頭を突っ込まないようにすることの微妙なバランスです。次のセクションでは、ビットコインがこのプロセスを実際にどのように取り組むかを探ります。
ビットコインが移行したらどうなるか?ガバナンスの課題
ビットコインコミュニティが「そうだ、暗号を量子安全にアップグレードする必要がある」と集団で決定したとしましょう。実際にそれはどのように実現するでしょうか?これがガバナンスの課題が始まるところです。ビットコインのアップグレードはしばしば飛行中の飛行機を修理することに例えられます。システムが動作中に壊さないように注意深く設計されなければなりません。量子耐性を持つビットコインについては、開発者はいくつかのルートを提案しており、それぞれに賛否があります。
現在話題になっている重要な提案の一つは、BIP–360として知られ、「Bitcoin Post–Quantum」や「QuBit」(量子ビットのqubitとは混同しないでください)とも呼ばれています。BIP–360は、量子耐性アドレスと署名をビットコインに導入するための多段階計画を概略する、ある匿名の著者「ハンタービースト」によるドラフトビットコイン改良提案です。このアイデアは、混乱を避けるために段階的に行うというものです。以下は、その計画の簡略版です:
ステージ1: さまざまなポストクアンタム署名アルゴリズムをサポートできる新しいアドレス形式であるP2QRH(Pay–to–Quantum–Resistant–Hash)を導入します。ユーザーはこのタイプの新しいアドレスを作成し始め、それにビットコインを送ることができます。これらのアドレスは後方互換性があり(バージョン管理を通じておそらく、古いノードには他のアドレスのように見える)、これをソフトフォークとして行うことができます。
ステージ2: P2QRHアドレスが存在するようになったら、人々がそれを使用するように促します。QuBitは、量子耐性アドレスからのトランザクションのブロック重量割引(手数料に関して16x安く)を提案しています。これは、SegWitの導入が採用を促すために割引を提供した方法に似ています。安価な手数料は、ウォレットとユーザーが資金を新しいアドレスタイプに移行するようにします。
ステージ3: これらのアドレスのTaproot互換バージョンを開発し、最終的に新しいトランザクションに対して量子耐性署名が必要になるソフトフォークを行います。この時点で、もしかしたら多くの年をかけた自主的な採用の後、コミュニティは古いECDSAベースのアドレスを「日没」させることに同意するかもしれません。
ステージ4: 遠い将来、量子の脅威が差し迫っていることが確認されたら、最終的なソフトフォークにより古い署名タイプを完全に無効化し、将来のすべてのトランザクションに対して完全にポストクアンタムになるようにビットコインをします。
この段階的アプローチはガバナンスを現実的に解決することを目的としています。一瞬で全員を切り替えさせない(これはハードフォークであり争いを引き起こすかもしれない)方法ですが、新しいシステムを導入し、その使用を奨励し、徐々にそれをデフォルトとすることです。ソフトフォークを使用することで、後方互換性が保たれます。古いノードはP2QRHトランザクションを任意の支払いとして見ることがありますが(新しいルールを認識していない場合)、マイナーの実施を通じて、それでも安全です。これは複雑なエンジニアリングですが、ビットコインは過去にSegWitのような難しいアップグレードをナビゲートしてきました。
いくつかのトレードオフと未解決の質問があります。量子耐性署名は大きいため、もし多くの人々がそれを使用し始めた場合、1ブロックに収まるトランザクションの数を実質的に減少させる可能性があります(従って、ブロックサイズの増加が議論されています)。QuBitの現在のバージョンでは、PQ署名の使用は実質的に多少のスループットの低下をもたらしますが、それをセキュリティのための受容可能な価格と考えています。また、使用する量子安全アルゴリズムを選択する問題もあります。
QuBitは、一つのアルゴリズムに縛られず、いくつかのサポートを行い(SPHINCS+–256FやFALCON–1024など)、ユーザーに選択を委ねています。これは、後で何らかの新しいアルゴリズムが不具合が見つかった場合に備えるもので、PQ暗号は比較的新しく、RSA/ECCのように戦闘テストされていないことを考慮しています。それでも、格子署名のようなよりエキゾチックなオプションは独自の不確実性をもたらす可能性があります(例えば、もし格子に対する革新攻撃が発生した場合、それは問題となるでしょう;それは可能性が低いですが、暗号学者が考慮する種類のものです)。
もっとブルートフォースなアプローチもあります:全般的にポストクアンタム暗号を義務化するハードフォークを実行することです。これは実行においてはよりシンプルです(ブロックXでルールを変更して、今後はPQ署名だけが有効になるようにする)以下に示す内容を日本語に翻訳します。
Content: think of Bitcoin Cash splitting off in 2017 over a disagreement.
Bitcoin Cashが2017年に意見の不一致で分岐したことを考えてみてください。
概要
量子コンピュータの脅威が現実になった場合の暗号通貨エコシステムへの影響についての議論が繰り広げられています。ここでは、量子ハードフォークへの賛成・反対の立場による暗号通貨の分裂、ユーザーが安全を確保するための行動、量子コンピュータの到来がもたらす経済的結果について考察されます。
詳細内容
いくつかのユーザーやマイナーが量子ハードフォークに反対した場合、2つの競合するビットコインが出現する可能性があります。これは価値や信頼に悪影響を及ぼす悪夢のようなシナリオです。多くの人は、量子へのハードフォークを緊急時の最後の手段と見なしていますが、ほぼ全会一致の同意が必要とされています。
通常のビットコイン保有者は、安全を確保するために自身のコインを新しいアドレスに移動させる必要があります。そうするにはプライベートキーが必須ですが、注意を払っていない人が持っているコインや紛失したコインは脆弱なアドレスに残る可能性があります。
学術的に提案されている方法として、量子コンピュータが登場し、動いていないコインがある場合は "ヴォールティング" や回復プロセスでそれらを保護することがあります。しかし、これがビットコインの交換性を侵害する可能性があるため、コミュニティでは慎重な議論が必要です。実際には、多年にわたり警告を無視したユーザーが量子攻撃者にコインを盗まれた場合、それは単に影響の一部と見なされます。
イーサリアムや他のスマートコントラクトプラットフォームも同様の統治の課題に直面しています。イーサリアムはアップグレードに対してよりオープンであり、必要であれば量子安全への移行を早期に実行する可能性があります。古い署名タイプと新しい署名タイプが共存することを可能にするためのスマートなソリューションが模索されるでしょう。
一部のオルトコインは異なる署名スキームを使用しており、それらも量子に対して脆弱であるため、アップグレードが必要です。各ネットワークは独自で対応できますが、大きなコインがPQに移行した場合、市場の変動や調整が起こる可能性があります。
暗号通貨を量子安全の技術に移行することは、技術的な側面だけでなく社会的なプロセスも含める必要があります。開発者がコードを書くこと、その後マイナーが採用し、ビジネスがシステムを更新し、ウォレットプロバイダーが使いやすいツールを作成し、取引所が新しいアドレスフォーマットを認識することが求められます。これは数年にわたる努力です。ガバナンスの課題は、分裂することなく関係者全員が調和を保ちつつ、進んでいくことです。
ビットコインのコミュニティは、必要とされる課題に応えることができることを示してきましたが、劇的な展開なくしてはありませんでした。迫る量子の脅威は統一の問題として作用するかもしれません。暗号通貨が消失することを望む人は誰もいません。そのため、スケジュールが理解されている限り、通常は対立しているコミュニティの派閥もネットワークの健全性を守るために力を合わせると期待されます。
勝者、敗者、そして経済的影響
量子コンピュータが現代の暗号化を破るレベルに達した場合、暗号通貨の風景はどうなるのでしょうか?それは少なくとも短期的には明確な勝者と敗者を生むシナリオであり、デジタル資産に対する経済的信頼を広く揺るがす可能性があります。
まず、最悪の事態を考えてみましょう。突然の量子攻撃が実現可能となり、準備の整っていないビットコインのネットワークに解き放たれた場合、信頼が失われるでしょう。暗号通貨の安全性に対する信頼が一夜にして消え去る可能性があります。大手コインの価格は暴落し、保有者は資金が盗まれる前に売却しようとパニック状態になるかもしれません。ビットコインの時価総額(および他の暗号通貨のそれ)はサイファーパンク趣味者だけでなく、ヘッジファンド、ETF、テスラのような企業、さらにはエルサルバドルのような国家(1つとして)によって保有されています。
ビットコインの価格がセキュリティの失敗によって崩壊する場合、従来の市場を通過するショックウェーブを引き起こす可能性があります。大きな投資家が暗号資産を減損するか、流動性の問題に直面する可能性があるため、より広範な金融危機を目撃するかもしれません。脳裏に浮かぶのはパニック売りです。
その混乱の中、誰が "勝者" になるでしょうか?当然、攻撃者(もしそれが実体であれば)は莫大な量の暗号通貨を盗んで利益を得る可能性がありますが、皆がアドレスを監視し取引所が盗まれた資金をブラックリストに載せる場合、使うのは難しいでしょう。それに加えて、量子耐性を持った資産やプロジェクトが急に高まる需要を得るかもしれません。たとえば、QRL(Quantum Resistant Ledger)のようなニッチなコインが安全と認識され人気を集めるかもしれません。ポスト量子暗号化ソリューションを提供する企業は、需要の増加によりビジネスが急成長する可能性があります(取引所やウォレットを保護するためにそのサービスが必要とされるため)。また、暗号が一時的に光を失ったため、金や法定通貨のような代替価値が相対的に強まる可能性があります。
しかし、長期的には「勝者」という言葉は適用しにくくなります。もし暗号システム全体に対する信頼が大きく損なわれた場合、誰もが問題を抱えることになるでしょう。暗号学者のMichele Moscaは、もし量子が暗号システ
ムを予期せず侵害した場合、「デジタルインフラへの信頼が崩壊する」と警告しています。
私たちは秩序ある移行から「危機管理」へと転換し、それは「美しくはない」と彼は述べています。それは暗号を超えて、考えてみてください:安全な通信、銀行業務、インターネットにも影響を及ぼします。したがって、真の勝者はそれを予見し、混乱を避ける準備をした人々であると論じることができます。暗号プレーヤーの中では、タイムリーにアップグレードしたコミュニティや、最初から量子を念頭に設計されたコミュニティがそれに該当するかもしれません。
ビットコインが大きな努力を経て量子安全の暗号へスムーズに移行できた場合のシナリオを想像してみましょう。その場合、ビットコインのネットワークは「量子の恐怖」時代を無事に通過し、強固な状態でその後も続く可能性があります。その価値提案は実際には強まるでしょう(「ビットコインは量子の移行を生き延びた!」といった見出しになるでしょう)。遅れてアップグレードするか、停滞するプロジェクトは損失を被る可能性があります。たとえば、ビットコインがアップグレードし、いくつかのビットコインのフォークや小規模なコインがそうしない場合、ユーザーは弱いものを放棄する可能性が高いです。投資家が量子安全で遅れていると認識されるコインから先行するコインへ資本を移す回転を想像できます。これはY2Kの金融版のようなもので、ソフトウェアを適時に修正した企業は無事だった一方で、それを無視した企業はリスクに直面した。
政府の介入の可能性も考慮する必要があります。量子危機が発生した場合、規制当局が厳しく介入するかもしれません。さらなる損失を防ぐために暗号交易が一時停止される可能性があるか、あるいはグローバルな対応を調整する試みが行われるかもしれません – 迅速に標準的なアップグレードを推進することも考えられます。すでに暗号に懐疑的な政府が「見よ、この技術は安全でなくなった、混乱を見なさい」といった宣言を出すかもしれません。逆に、暗号コミュニティが量子の課題をうまく乗り越えれば、業界の成熟度と回復力に関して規制当局に良い印象を与え、信頼を築ける可能性があります。
分散型金融(DeFi)やスマートコントラクトはどうでしょうか?それらのシステムは基礎となるブロックチェーのセキュリティに依存しています。たとえば、イーサリアムの暗号が破られた場合、すべてのDeFi契約が量子攻撃者によってトランザクションを偽造したり、マルチシグの鍵を盗んだりすることで損なわれる可能性があります。DeFiエコシステム全体が非常に速く分解する可能性があります – まるですべてのユーザーが攻撃者が先に資金を引き出さないうちに資金を取り出そうとする「銀行取り付け騒ぎ」のようになるでしょう。担保価値が急落し、清算が連鎖的に発生します。これまで見られたDeFiハッキング(通常はバグや鍵の盗難によるもの)と比べ、非常に小さなことに見えるでしょう。プロアクティブなプロジェクト – 例えば、ユーザーの引き出しのために量子安全の認証を移行する貸し出しプラットフォームや、管理者のコントールに量子耐性のある鍵を使用するDEXなど – はより良くなるでしょう。
一部の人々は、銀の裏地やチャンスを見つけるかもしれません。たとえば、暗号マイナー:もし量子技術でマイニングできるのが限られた数のパーティーだけであれば大きな報酬を得る可能性があります(難易度が調整されるか、ネットワークが応答するまで)。しかし現実的には、量子コンピュータがマイニングを支配していれば、そのチェーンは実質的に壊れていて、分散の意義が失われるため、それは1つの実体のためのピュロス的勝利に過ぎません。
別の角度:保険産業は、盗難による暗号損失を補償する保険を一部でも持っていれば、補償金の支払いに直面するかもしれません(多くはそのような事象を除外しているかもしれませんが)。あるいは、「ポスト量子保険」とセキュリティサービスの新市場が生まれる可能性もあります。
経済的には、暗号への量子イベントの影響は一時的にセクター全体の価値を減少させる可能性があります – 深刻なシナリオでは数兆ドルのマーケットキャップが失われる可能性があります。しかし、人間の創意工夫は止まりません。人々がまだ暗号通貨に実用性を見いだすなら(そしてそうなるかもしれません – 分散型価値の交換の必要性は消えることはないでしょう)、業界は新しい、強力な基盤で再建されるでしょう。完全に量子安全のブロックチェーンとおそらく量子技術が新機能に活用された “Crypto 2.0” の物語が見られるかもしれません。
まとめると、量子による混乱においては:
- 敗者:未保護の暗号を持つすべての人(現時点ではほとんどの人)、落ち込みつつある市場に絡む取引所と金融機関、および一般的にシステムへの信頼。また、技術的には、混乱を引き起こしたことで量子コンピューティング企業が反発に直面するかしれませんが、同様にソリューションへの関心が高まりブームとなるでしょう。
- 勝者:PQC に早くから投資してリスクヘッジした人々、量子抵抗プロジェクト、おそらく早期にアップグレードしたコインの採用者、そして攻撃者(もし悪意があれば)ですが、彼らが捕まったり、緊急のフォークによって戦利品が無価値となるまでです。以下は翻訳された内容です(Markdownリンクはそのまま残しています):
将来的に最も大きな勝者となる可能性があるのは、暗号通貨エコシステムです。それが成功裡に適応すれば、適応力を証明し、これまでで最も重大な脅威の下で新たな活力を得ることになるからです。しかしその過程は、経済的に大変動を引き起こす可能性があります。古い諺「予防は治療に勝る」は特にここで当てはまります。予防に投資すること(アルゴリズムのアップグレード、アドレス再利用を避けるなどの良好なキー衛生の実践)によって、暗号通貨コミュニティは事後の治療を試みる必要を回避できますが、その治療ははるかに痛みを伴うものになるでしょう。
量子対応プロジェクトと将来の展望
今後を見据えると、量子コンピューティングと暗号の交差点は脅威であると同時に機会でもあります。暗号システムをより堅牢にするための革新と投資の波を引き起こしています。我々が既にいくつかのプロジェクト(QRL、Naoris、Quranium)を「量子対応」としてマーケティングすることを強調しています。これらは今のところニッチかもしれませんが、ポスト量子暗号エコシステムがどのように機能するかの一端を提供しています。
例えば、QRLがXMSSハッシュベースの署名を使用していることは、たとえ量子コンピュータが存在したとしても、QRLで簡単にトランザクションを偽造できないことを意味します。このセキュリティは暗号ハッシュ関数に依存しており、量子攻撃に対して比較的安全です(グローバーのアルゴリズムの二次遅延だけに影響を受けます)。同様に、Quraniumのステートレスハッシュベースの署名の使用は、おそらくSPHINCS+に似ており、従来の楕円曲線やRSAに全く頼らないことを意味します。
広範な業界では、ポスト量子暗号スタートアップや研究グループへの資金調達が増加しています。米国とその同盟国は、PQCryptoのような新しい標準の採用を導く取り組みを形成しています。EUは、量子安全な暗号のためにホライズン資金の下で独自のプロジェクトを持っています。ベンチャーキャピタルも興味を示しています。量子安全なVPN、セキュアメッセージング、ブロックチェーンアプリケーションを開発している企業は、実用的な量子コンピューティングに近づくにつれて需要が急増すると予想されて資金を集め始めています。それはサイバーセキュリティの初期の頃に似ています。「量子ファイアウォール」を最初に構築した人々は大きな報酬を得る可能性があります。
興味深いことに、一部のブロックチェーンプロジェクトは量子コンピューティングがどのように有益であるかを調査していることもあります。例えば、将来的に量子コンピュータが特定のプルーフ・オブ・ワークアルゴリズムをより効率的に実行できるかどうかについての投機的な研究があります(ただし、これは通常、脅威として見られますが、マイニングを集中化するため利益ではありません)。もう1つの潜在的にプラスの用途:真の乱数生成です。量子プロセスは本質的にランダムであるため、一部のプロトコルは量子乱数生成器を使用して、コンセンサスや暗号プロトコルの予測不可能性を高める可能性があります(例えば、カルダノのチームはリーダー選出における乱数を向上させるために量子RNGを使用することを言及しています)。
さらに、量子コンピュータが最終的に最適化問題を解決したり化学を効率的にシミュレーションできるようになった場合、それらの分野に焦点を当てたブロックチェーンネットワーク(計算や科学のためのネットワークなど)は、エコシステムの一部として量子コンピューティングを統合するかもしれません(スマートコントラクトにプラグインするオラクルやオフチェーン計算を考えてみてください)。Content: right now (and perhaps some luck that quantum doesn’t arrive notably sooner than expected).
In concluding, it’s fitting to echo the sentiment that often comes from level–headed experts: don't panic – prepare. Just as long–term Bitcoin holders think in terms of years and decades, the network’s security must be thought of in generational terms. Quantum computing is a once–in–a–century kind of technological shift. Navigating it will require interdisciplinary cooperation: cryptographers to design the algorithms, blockchain engineers to integrate them, business leaders to fund and implement them, and yes, quantum scientists to keep us informed about the true state of the technology (beyond the hype). This is not a challenge any one group can tackle alone.
The cryptographic cat–and–mouse game will continue as it always has. Quantum computers will force cryptography to evolve, and evolve it will. Blockchains, if they are to be the permanent fixtures of value exchange that many hope, must evolve too. In the end, the story of “unbreakable becomes breakable” might flip to “breakable becomes unbreakable again.” By getting ahead of the threat, the crypto community can ensure that its foundational promise – security without centralized trust – holds true, even against the most powerful computers humanity ever builds. The era of quantum computing will be an era of reckoning and then, hopefully, an era of renewal for crypto security. The time to start building that future is now.
Note: Skip translation for markdown links.
コンテンツ:right now(そして、量子が予想よりも大幅に早く登場しないという幸運があるかもしれません)。
結論として、冷静な専門家たちがしばしば持つ感情を反響するのは適切です:パニックにならないで準備しましょう。長期的なビットコイン保有者が年単位、さらには数十年の視点で考えるように、ネットワークのセキュリティも世代単位で考える必要があります。量子コンピューティングは世紀に一度の技術的変革です。それに対応するためには、アルゴリズムを設計する暗号学者、これらを統合するブロックチェーンエンジニア、それらを資金提供し実装するビジネスリーダー、そして技術の真の状況について私たちに知らせる量子科学者など、学際的な協力が求められます。この課題はどのグループにも単独で対処できるものではありません。
暗号のキャッチボールは常に続き、量子コンピュータによって暗号は進化を余儀なくされますし、進化するでしょう。ブロックチェーンも、もし多くの人が望むように価値の交換における永久的な存在であるならば、進化しなければなりません。最終的には、「破れないものが破れるようになる」という物語は「破れるものが再び破れないものになる」という風に反転するかもしれません。脅威に先んじることで、暗号コミュニティはその基本的な約束 - 中央集権的な信頼なしのセキュリティ - が、人類がこれまでに構築した最も強力なコンピュータに対しても正しいままであることを保証できます。量子コンピューティングの時代は、査定の時代であり、暗号セキュリティの更新の時代でもあると望まれるでしょう。その未来を築き始めるのは今です。