量子コンピューターでビットコインのブロックチェーンを破壊することは、かつて考えられていたほど難しくないかもしれない。そして、より効率的でプライベートな取引を可能にするビットコインのタップルート技術が、部分的にその原因になっている可能性があると、GoogleのQuantum AIチームが月曜日のブログ投稿と新たに公開されたホワイトペーパーで述べた。
同チームは、ビットコインのセキュリティを破るために必要な計算能力は、これまで想定されていたよりもはるかに低い可能性があるとし、量子の脅威が現実のものになるのはどれくらい早いのかという新たな疑問を提起した。
新しいホワイトペーパーの中で、研究者らは、ビットコインとイーサリアムで使われている暗号を解読するには、50万未満の物理量子ビット、つまりqubitsが必要になる可能性があることを見いだした。これは、ここ数年よく語られてきた「数百万」を大きく下回る。
Googleはこれまで、実用的な量子システムのマイルストーンとして2029年を挙げてきた。そうした移行はそれまでに行う必要があると述べており、攻撃に必要な計算能力がより少なくて済む可能性があるというこの論文の発見は、より重要な意味を持つ。
量子コンピューターは、従来のビットの代わりにqubitsを使用し、今日の機械よりもはるかに速く特定の問題を解くことができる。その問題の一つが、暗号資産ウォレットを守る暗号化の仕組みを破ることだ。
Googleは、2つの潜在的な攻撃手法を設計したとし、それぞれ概ね1,200〜1,450の高品質なqubitsが必要だという。その数は先行する見積もりの一部にすぎず、現在の技術と実行可能な攻撃の間にある隔たりは、投資家が考えているよりも小さい可能性を示唆している。
この研究ではまた、そうした攻撃が実際にどのように機能し得るかも示している。
古いウォレットを狙うのではなく、量子攻撃者はリアルタイムで取引を狙うことができる。誰かがビットコインを送ると、公にされるデータと呼ばれる公開鍵が一時的に開示される。十分に高速な量子コンピューターなら、その情報を使って秘密鍵を計算し、資金を振り向け直すことができる。
Googleのモデルでは、量子システムは計算の一部を事前に準備し、その後、取引が現れた時点から約9分で攻撃を完了できるという。ビットコインの取引は通常、確認に約10分かかるため、攻撃者は元の送金に勝つ確率が約41%ある。
イーサリアムのような他の暗号資産は、取引をより速く確認するため、この特定のリスクに対しては影響が小さい可能性がある。攻撃のための時間がより少なくなるためだ。
この論文はさらに、約6.9百万ビットコイン、すなわち総供給の約3分の1が、すでに何らかの形で公開鍵が露出しているウォレットに入っていると推定している。これには、ネットワークの初期の年からの約1.7百万ビットコインや、アドレスの使い回しによって影響を受けた資金が含まれる。
この数字は、CoinSharesによる最近の推定よりもはるかに大きい。CoinSharesは、盗まれた場合に市場を大きく動かし得るほど十分に集中しているのは、約10,200ビットコインにすぎないと主張していた。
これらの発見は、ビットコインの2021年のアップグレードであるタップルートにも新たな光を当てている。タップルートはプライバシーと効率を改善した一方で、デフォルトで公開鍵がブロックチェーン上に見えるようになり、古いアドレス形式で使われていた保護の層を取り除いた。
Googleの研究者らは、この設計上の選択が、将来の量子攻撃に対して脆弱になり得るウォレットの数を増やす可能性があると述べている。
Googleはまた、機微なセキュリティ研究の共有方法も変えている。暗号システムを破るための手順を順を追って公開するのではなく、チームはゼロ知識証明と呼ばれる手法を使って、その方法自体を公開せずに、調査結果が正確であることを証明した。これにより、他者が結果を検証できる一方で、研究が悪用されるリスクを抑えられる。
投資家にとっての要点は、量子コンピューターがすぐに暗号資産を破るということではない。むしろ、タイムラインがこれまで考えられていたより短くなり得て、リスクはより広範になる可能性がある、という点にある。
