量子コンピューターがビットコインを脅かすその日が、もしかすると誰もが想定するより早く到来するかもしれない。 Googleの量子AIチームは月曜日にブログ記事とホワイトペーパーを発表し、ビットコインを解読するのに必要な計算能力は、先に見積もられていたよりはるかに低いことを示した。さらに、プライバシーと効率を高めるために行われたビットコインの重要な技術アップグレード「Taproot」が、むしろより多くのウォレットをリスクにさらしてしまっているという。 量子の脅威が前倒しで警報を鳴らす 過去数年、学界や業界では、ビットコインやイーサリアムの暗号メカニズムを破るには、少なくとも「数百万人」の量子ビット(Qubits、量子コンピューターの最も基本的な演算単位)が必要だと、広く一般に考えられてきた。しかし、Googleの研究者たちはこの見方を覆し、実際に必要な量子ビット数は50万を下回る可能性があると指摘した。 Googleは以前、2029年が量子コンピューターの実用能力が備わる重要なマイルストーンになるかもしれないと述べ、この時期までに暗号資産業界はポスト量子移行を完了する必要があると呼びかけていた。 従来のコンピューターがビット(Bits)を使うのに対し、量子コンピューターは量子ビットの特性により、特定の複雑な問題(たとえば、暗号化ウォレットを守る演算アルゴリズムを破ること)を解決する際に、圧倒的な速度の優位性を持つ。 Googleチームは、彼らが2種類の潜在的な攻撃モードを設計しており、各モードには攻撃を仕掛けるのに約1,200〜1,450個の「高品質な量子ビット」が必要であると述べており、これは従来の見積もりを大幅に下回っている。 「9分」で取引を攔(と)める Googleの研究は同時に、実際の攻撃シナリオもシミュレーションした。ハッカーは古いウォレットを攻撃する必要すらなく、「進行中」の即時取引を直接狙うだけでよいのだ。ユーザーがビットコインを送信すると、「公開鍵」のデータが一時的に露出する。量子コンピューターの計算速度が十分に速ければ、この公開鍵を使って逆算し「秘密鍵」を導き出すことができ、結果として資金を奪い取れる。 Googleのモデル推論では、量子システムが取引の前に一部の計算作業を事前準備できれば、取引が発生した時点で、わずか9分で攻撃を完了できる。ビットコインは通常、1件の取引を確認するのに約10分かかることを考慮すると、攻撃者には最大で41%という高い確率で、取引確認の前に成功して「横取り」できる可能性があるということになる。 これに対して、イーサーなど他の暗号通貨は取引確認の速度がより速いため、ハッカーが犯行に及ぶための時間的な隙間がより短くなり、この種の攻撃に対する露出度合いは相対的に低くなる。 ビットコインの約3分の1が危機に陥る さらに憂慮すべきなのは、レポートが推定するところでは、現在およそ690万枚のビットコイン(総供給量の約3分の1)が、公開鍵がすでに露出してしまったウォレットに保管されているという点だ。これには、ネットワークの初期の開発段階で得られた170万枚のビットコイン、そして「アドレスの重複使用」によりリスクに直面している資産が含まれる。 このデータは、デジタル資産運用会社CoinSharesがこれまでに出していた推計をはるかに上回る。CoinSharesは当初、市場で高度に集中しており、かつ攻撃を受けやすい危険な状態にあるビットコインは、わずか約10,200枚だと考えていた。 成り行きはTaproot、結末もTaproot? 研究はまた、ビットコインの2021年のTaprootアップグレードについて、新たな疑問も投げかけている。Taprootはプライバシーと効率を向上させた一方で、公開鍵がデフォルトでブロックチェーン上に露出するようになり、旧版のアドレス形式にあった一層の保護が取り除かれた。Googleの研究者たちは、この設計によって、今後、量子攻撃を受けやすいウォレットの数が大幅に増える可能性があると指摘している。 この研究がハッカーの「教材マニュアル」になってしまうのを避けるため、Googleチームは暗号システムを解読するための詳細な手順を公開しなかった。代わりに巧妙に「ゼロ知識証明」技術を用いて、外部に対して研究成果の正確性を検証させることで、悪意ある悪用をされるリスクを下げたのだ。
