ビットコインはこの単一の要因によって大きなリスクにさらされており、その距離は思ったほど遠くない；Google

GoogleのQuantum AIチームは最近、暗号資産業界に対して興味深い警告を発し、ビットコインやその他のほとんどのデジタル資産を守る数学的基盤が、これまで考えられていたよりも量子コンピュータに対してはるかに脆弱である可能性が高いと指摘しました。

最近の研究ブログ記事で、Googleは、暗号資産全般で使われている楕円曲線暗号（Elliptic Curve Cryptography）を攻撃するのに必要な量子リソースが、古い推定よりもはるかに少ないかもしれないと述べており、差し迫るこのリスクに対して、特にビットコインを含むブロックチェーン・プロジェクトが行動を起こす時期かもしれないとしています。

Googleの警告はビットコインの暗号技術を危険にさらす

Googleの警告は、楕円曲線暗号に基づいています。これは、ビットコインおよび多くの他のデジタル資産において、所有権とトランザクションの署名を可能にする仕組みです。すべてのビットコイントランザクションは、256ビットの楕円曲線離散対数問題、またはECDLP-256という暗号システムに依存しています。これは、ビットコインネットワーク全体にわたってウォレットの所有権と取引の完全性を守る数学的な錠です。

これまでのコンセンサスでは、ビットコインの暗号システムを破るには、数百万量子ビット規模の、きわめて大規模な量子マシンが必要だと考えられていました。しかし、Googleの研究者たちは、ビットコインのような暗号システムに対する成功した攻撃のための計算上の閾値が、業界が織り込んでいたよりもはるかに低いことを示しました。

Googleの研究者たちは、ECDLP-256に対してShor’s algorithmを実行する2つの最適化された量子回路を作成しました。Googleの研究チームによるブログ記事のカバレッジに基づく同社の更新見積もりでは、関連する攻撃に必要な論理量子ビットはおおむね1,200〜1,450であり、物理量子ビットは50万未満、そして十分に進んだマシンでの実行は分単位で測定されるとされています。これは、ECDLP-256を解くために必要な物理量子ビット数が約20分の1に減ることに相当します。

今後のビットコインと暗号資産業界の展望

問題は、いつか量子マシンが強力になりビットコインのブロックチェーンを攻撃できるようになるかもしれない、というだけではありません。さらに、ネットワークを露出させるのに必要なリソースが、多くの暗号資産参加者が想定しているよりもはるかに少なくて済む可能性があることでもあります。これはまだここに来ていないので、慌てる必要はありません。しかし、遠い未来の話として簡単に片付けるのも、もう難しくなっています。

Googleのより広い量子セキュリティに関する発信は、耐量子暗号（post-quantum cryptography）の移行について2029年のタイムラインを示しています。同社は、Coinbase、Stanford Institute for Blockchain Research、Ethereum Foundationのような他者と、責任あるアプローチに取り組んでいると述べています。

これらのリスクを最も効率的に緩和する方法は、量子攻撃に耐性のあるブロックチェーンへの耐量子暗号（PQC）への移行です。ただし、2029年のタイムラインには、暗号資産業界が準備期間としてはわずかな時間しかないかもしれないという懸念も伴います。分散型ブロックチェーンネットワークを新しい暗号方式へ移行するには、何千もの独立ノードにわたるコンセンサス、プロトコルレベルのアップグレード、そして何年もかけて設計・テスト・デプロイする必要がある互換性ソリューションが求められます。移行における物議を醸しやすい部分が起こりやすいのは、ほぼ間違いなくここです。