ビットコインのホワイトペーパーで引用されている暗号研究者でサイファーパンクのアダム・バック氏は、ビットコイン(BTC)が量子コンピューティングから意味のある脅威を受ける可能性は、少なくとも今後20〜40年は低いと述べた。
11月15日、ビットコインが量子リスクに晒されるかどうかを尋ねたXユーザーへの返信で、バック氏は「おそらく20〜40年はない」と書き、米国標準技術研究所(NIST)が承認したポスト量子暗号標準がすでに存在しており、「暗号的に意味のある量子コンピュータが登場する遥か以前に」ビットコインがそれを実装できると付け加えた。
議論は、カナダ系アメリカ人のベンチャーキャピタリストで起業家のチャマス・パリハピティヤ氏の映像が投稿されたことから始まった。同氏は、ビットコインに対する量子的脅威が「2〜5年以内に現実になる」と予測していた。SHA-256――ビットコインが依存する暗号標準――を破るには、量子コンピュータが約8,000量子ビットを必要とするとも述べた。
4月中旬のコインテレグラフとのインタビューで、このサイファーパンクは、量子コンピューティングの圧力がビットコインの匿名の創設者が存命かどうかを露わにする可能性があると示唆していた。バック氏は、量子コンピューティングがサトシ・ナカモト氏の保有するビットコインを盗まれやすくする可能性があり、それを避けるために新たなアドレスへ移さざるを得なくなると説明した。
量子コンピューティングの現状
現在の量子コンピュータは、暗号解読に必要な水準には程遠く、ノイズが大き過ぎるか、量子ビット数が圧倒的に不足している。例えば、現時点で量子ビット数の記録保持者であるカリフォルニア工科大学の「中性原子アレイ」は6,100個の物理量子ビットを持つが、RSA-2048を破ることはできない。理論上は約4,000個の論理量子ビットが必要とされているにもかかわらずだ。
ここに矛盾が生じる理由は、4,000量子ビットという数字が「ノイズゼロ」の理想的な量子ビットを想定した計算のためだ。これは「論理量子ビット」と呼ばれ、実際の物理量子ビットを大量に束ねて誤り訂正を行った結果として成立する概念だ。
クオンティニュアム社が開発した、エラーの少ないイオントラップ方式のシステムである汎用商用量子コンピュータ「Helios」は98個の物理量子ビットを持ち、48個のエラー訂正済み論理量子ビットとして機能している。つまり、2つの物理量子ビットで1つの実用的な量子ビットが得られる計算だ。
また、ユニバーサルゲート方式の量子コンピュータでは、Atom Computingが1,180量子ビットに到達しており、これは2023年末に初めて1,000量子ビットを超えたシステムである。
現在の量子コンピュータは、現行の暗号標準を脅かす能力からは大きくかけ離れている。それでも、研究分野への大型投資が続く中、進歩速度について専門家の間で意見が分かれている。線形的な進歩を想定する者もいれば、ブレイクスルーが早期に訪れる可能性を指摘する者もいる。
現在直面している量子的脅威
量子コンピュータが当面の間、現代の暗号技術を破ることはないとしても、将来的に実現する可能性があるという事実そのものが現在の脅威となっている。「今収穫し、後で解読する(Harvest now, decrypt later)」という攻撃手法では、攻撃者がデータを収集し、将来の技術進歩で解読できるようになるまで保持する。
この種の問題は、資産への正当なアクセス権を保護する暗号方式を用いるビットコインには影響しない。ビットコインが量子耐性システムを適時に導入する限り、安全性は保たれる。
しかし、この攻撃手法は、長期的な秘匿性を必要とする暗号技術利用者すべてに影響する。全体主義国家の反体制派が暗号で守られている場合、そのデータが10年、15年、20年以上先まで安全であることが求められる。
ゼロ知識証明を専門とするスマートコントラクト研究者のジャンルカ・ディ・ベッラ氏は最近コインテレグラフに対し、この理由から「今こそ」ポスト量子暗号標準へ移行すべきだと述べた。同氏は、商用レベルの量子コンピューティングが10〜15年先になる可能性を指摘しつつ、「マイクロソフトやグーグルのような大企業が数年以内に解決策を手にするかもしれない」と警戒を促した。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
