量子コンピューターとは
量子コンピューターは、データ処理と問題解決の新しい方法で、日常のデバイスで広く使用されている従来のコンピューターとは異なるものだ。
現時点では、ブロックチェーンの暗号化技術は安全だとみなされ、巨大な計算リソースが必要になるため、従来のコンピューターでは不可能だと考えられている。しかし、量子コンピューターはほんのわずかの時間で、この暗号を解いてしまう。
現在、この脅威は理論上のものにすぎないが、約10年以内に現実のものになるかもしれない。
量子コンピューターには、量子力学を活用することで従来のコンピューターの限界を超えるという考えがある。物理学の分野では、行動と法則を原子以下のスケールで示す。
量子現象は、古典力学とはまったく異なる法則によって支配されているため、把握が容易ではない。ノーベル賞受賞者リチャード・ファインマンがかつてこう表現した。「もしも量子力学を理解できたと思っているならば、それは量子力学を理解できていない証拠だ。」
量子コンピューターでは、原子よりも小さい亜原子粒子の振る舞いを利用している。亜原子粒子は同時に複数の状態で存在でき、この状態を「重ね合わせ」と呼ぶ。
古典的なコンピューター処理装置のトランジスターは、0または1を暗号化するビットで動作するが、量子コンピューターは、亜原子粒子を使った量子ビットまたはキュービットを用いる。キュービットは、0と1の異なる状態を同時にとることで「重ね合わせ」と「エンタングルメント(組み合い)」を活用できる。言い換えると、キュービットを使用すると、膨大な数の計算の同時実行が可能ということだ。
今日の量子コンピューターを先導しているのは、米国のテクノロジー大手のIBMとGoogleだ。 IntelとMicrosoftも重要だろう。
さらにアマゾンが、自社のAWSサーバーで量子コンピューターをサービスとして提供すると発表した。グーグルは最近、量子コンピューターのマイルストーンである「量子超越性」さえも達成し、量子デバイスは従来のコンピューターでは解決不可能な問題を解けると主張した。
量子コンピューターはブロックチェーンに対する脅威か?
端的には答えはイエスだが、ニュアンスを理解すべきだろう。
まず第一に、量子コンピューターそのものがブロックチェーンに対する脅威というわけではない。そのテクノロジーを活用するプロジェクトに対する脅威だ。 現在の量子コンピューターはブロックチェーンとその基礎となる暗号を解読することは出来ないが、より進化した量子コンピューターはそれが可能となり、近い将来脅威となるため、実際に備えておく必要がある。
今後使われるようになる量子コンピューターは、現在のブロックチェーンの暗号を解読する能力を備えている可能性があるが、世界が量子に抗うブロックチェーンや、ノードが量子コンピューターに依存する分散台帳技術を活用することで、この脅威をゼロまで減らせるだろう。
量子コンピューターによって脅かされている暗号アルゴリズムとブロックチェーンは何か?
量子コンピューターは、ビットコインやイーサリアムなど、現行のトランザクションの生成・検証に用いられているアルゴリズム「ECDSA(楕円曲線DSA)」に依存するすべてのブロックチェーンにとって脅威になる可能性がある。
ECDSAは、ほとんどのブロックチェーンのトランザクションに署名するために使用される公開鍵暗号化システムで、鍵を作成する際のゴールドスタンダードとなった。このシステムにより、ランダムな256ビットの秘密鍵と、任意の第三者と共有できる公開鍵を作成できるようになる。その場合、公開鍵を生成した秘密鍵を見つけることはほとんど不可能だが、量子コンピューターはアルゴリズムを使用して公開鍵と秘密鍵の間の数学的関係を解明し、秘密鍵を明らかにし、鍵は危険にさらされてしまうだろう。
ビットコインは、ブロックチェーンの最初の実用的な使用例であり、依然として最も主要な暗号通貨だ。ビットコインが主流になり、多くの機関投資家を引き付けてきたという事実から、ビットコインは量子コンピューターを含むあらゆる潜在的な脅威から保護されるデジタル通貨の第一候補となった。
2017年、ビットコインが過去最高額に急騰する中、シンガポール国立大学のDivesh Aggarwalと彼の同僚は、量子コンピューターによってもたらされるビットコインに対する脅威を研究した。彼らは、危険が差し迫っていると真っ先に結論付けた人たちだ。
「ビットコインが使用している楕円曲線署名方式は、はるかに危険にさらされており、2027年には量子コンピューターによって完全に打ち破られる可能性があるだろう。」と指摘している。
にもかかわらず、量子テクノロジーは以前に予想されていたよりも速い速度で拡大しているようだ。最近、Googleは「量子超越性」の実証を発表し、以前は取り組むことが不可能だった数学的課題を解決できるコンピューターを構築した。
それでも、イーサリアムの共同創業者のヴィタリク・ブテリン氏や「マスタリング・ビットコイン」などの著書で知られるアンドレアス・M・アントノプロス氏、およびその他の仮想通貨専門家は、Googleの革命を恐れていない。
ブロックチェーン VS 量子コンピューターの脅威:最新の進歩について
潜在的な量子コンピューターの脅威に対処するには、主に2つのアプローチがある。
既存のブロックチェーンプロトコルに量子耐性レイヤーを作成してセキュリティを強化するか、ゼロから量子耐性ブロックチェーンを作成するかだ。
2番目のアプローチはすでに実装しているプロジェクトがある。
最も良い例は、スイスに本拠を置く非営利QRL財団が運営するQuantum Resistant Ledger(QRL)だ。 QRLという名前からも連想できるように、ゼロからブロックチェーンプロトコルを作成した。 QRLは、量子コンピューターからのあらゆる脅威に抵抗するように設計されている。
2019年6月にQLRブロックチェーンのプルーフ・オブ・ワークのメインネットが稼働したのは、eXtended Merkle Signature Scheme(XMSS)の最初の産業実装だ。これは、 ECDSAのように量子コンピューターに対して脆弱ではない、ハッシュベースの署名スキームだ。 XMSSは数年前に最初に提案されたが、QRLは2019年、インターネットエンジニアリングタスクフォースによって発表されたXMSSバージョンを使用した。
現在、アメリカ国立標準技術研究所(NIST)は、QRLで用いられているハッシュベースの署名スキームであるXMSSのドラフト承認を得ている。
ECDSAなどの一般的な暗号化アルゴリズムとは異なり、XMSSなどのアルゴリズムや、Leighton-Micali(LMS)と呼ばれる同様のハッシュベースの署名スキームは、量子コンピューター攻撃に抵抗する機能のおかげで、はるかに高度だ。ただし、NISTは、XMSSとLMSの両方が誤用される傾向があり、問題に対処するためにいくつかの修正が必要であると説明した。
XMSSとLMSのハッシュベースの署名スキームを承認するためのトラックは、NISTの、より一般的なポスト量子署名スキームの呼び出しとは分けられ、後日、おそらく2022年以降に完了するだろう。
NISTによって開始された大規模なコンペには、これまでに80件以上の応募があった。コンペの目標は、最高のポスト量子暗号アルゴリズムを採択することだ。
興味深いことに、米国国家安全保障局は、NISTの提案による利益に前向きな姿勢を示す。
2015年に、NSAは、National Security Systemsをポスト量子公開鍵暗号方式に移行する計画であると述べた。過去数年間、米国国家安全保障局は国のセキュリティシステムを保護するのに十分な量子耐性アルゴリズムを備えているかを確認するために、業界リーダーと協力している。今日の時点では、量子耐性ブロックチェーンに取り組んでいる事業体はほんの一握りであり、今後数年間でこの傾向は拡大すると予想される。
ビットコインは、量子耐性のためにアップデートすべきなのか?
現時点では、量子コンピューターはビットコインに対する脅威ではないが、ビットコインは将来アップグレードが必要となるだろう。
ビットコインは、ブロック作成で使用されるハッシュ関数と署名に使用されるECDSAアルゴリズムの2つのセキュリティスキームを使用している。 後者は、量子コンピューターによってもたらされるリスクに対してより脆弱であり、将来的には追加の保護レイヤーが必要となるだろう。
2017年、アンドレアス・M・アントノプロス氏は、量子コンピューターが楕円曲線を破れるということが明らかになったとき、ビットコインの主なアップグレード準備が整っているべきだと述べた。 それでも、脅威の見込みに備え、最初の兆候が現れる前にアップグレードを検討することは合理的だろう。