量子コンピューターはビットコインへの直近の脅威にならず:仮想通貨界が一息つく
量子コンピューターがビットコインを破壊する――そんな終末論的なシナリオは、少なくとも当面の間、棚上げだ。
理論上の脅威と現実のギャップ
専門家らは、量子コンピューターが現在の暗号技術を無効化する「Y2Q(量子への年)」の到来を警告してきた。ビットコインの公開鍵暗号が破られ、資産が盗まれる日が来ると。しかし、最新の研究と業界のコンセンサスは、その日が近い将来ではないことを示唆している。実用的で大規模な量子コンピューターの開発には、まだ数十年単位の時間がかかるとの見方が優勢だ。
仮想通貨界の「先送りされた不安」
このニュースは、仮想通貨市場にとって短期的な安心材料となる。投資家や開発者は、量子耐性を持つ新しいアルゴリズム(PQC:耐量子計算機暗号)への移行について、もう少し長い時間をかけて計画を練ることができる。トレーダーたちは、少なくとも次の半減期までは、従来のボラティリティと規制リスクに集中できるだろう――結局のところ、伝統的な金融当局(FSAなど)の動向の方が、はるかに予測がつきやすいのだから。
進化する防御策
脅威が遠のいたからといって、業界が手をこまねいているわけではない。ビットコインやイーサリアムなどの主要ブロックチェーンの核心開発者たちは、すでにポスト量子暗号へのアップグレードの道筋を研究している。これは、中央銀行が金利をいじるのとはわけが違う。オープンソースのグローバルネットワーク全体の根本的なプロトコル変更は、史上最大のソフトフォークとなる可能性がある。
結局のところ、最大のリスクは人間にある
量子コンピューターの脅威が遠のいた今、仮想通貨が直面する真の課題は再び身近なものに戻った:規制の不確実性、自身の秘密鍵の管理ミス、そして相変わらず高止まりしている取引所の手数料だ。未来のスーパーコンピューターを心配する前に、今日のウォレットのバックアップフレーズを無くさないようにする方が賢明かもしれない。結局、テクノロジーがどれだけ進歩しても、最も脆弱なリンクは人間の判断(と、時折発生する途方もない強気の相場観)なのである。
専門家、量子コンピュータによるビットコイン脅威時期で見解割れる
最近のX(旧Twitter)投稿で、ロップ氏は量子コンピュータが すぐにビットコインを崩壊させることはないと述べた。
「いいえ、量子コンピュータが近い将来ビットコインを崩壊させることはない。我々は今後も動向を見守る必要がある……最善を期待し、最悪に備えるべきだ」とロップ氏は投稿した。
ロップ氏の見通しは、多くの専門家とも一致している。専門家らは、量子コンピュータがネットワークに即時的な脅威をもたらすことはないと主張している。Blockstreamのアダム・バックCEOも、短期的なリスクは「皆無」と最近コメントしている。
「この問題は数十年先の話だ。今は時期尚早で、必要な応用物理のあらゆる分野で膨大な研究開発上の課題がある。現実的な規模で実現可能かどうかすら分からない。しかし“量子対応”を準備しておくのは問題ない」とバック氏は述べた。
カルダノ創業者のチャールズ・ホスキンソン氏も同様の立場を示している。同氏は、現状の量子コンピュータによるブロックチェーンへの脅威は誇張されており、緊急性はないと主張した。加えて、ブロックチェーンは量子耐性暗号への移行も可能だが、それには大きな効率低下を伴うとも指摘している。
一方で、タイムラインが短くなっていると警告する専門家もいる。Naoris Protocolのデイビッド・カルヴァーリョCEOは、今後2〜3年以内に量子コンピュータがビットコインのセキュリティを脅かす可能性があると警鐘を鳴らしている。
また、ウォータールー大学の研究者ミケーレ・モスカ氏は、基礎的な公開鍵暗号が2026年にも破られる確率が7分の1あると予測している。
Metaculusでは、量子コンピュータがRSA数のうち1つを因数分解できるようになる時期の予測が前倒しされた。2052年から2034年へと繰り上げられている。
Quantum Doomsday Clockプロジェクトはさらに切迫感を増しており、量子コンピュータがビットコインの暗号技術を2028年3月8日までに解読すると予測している。
ビットコインの耐量子化が困難な理由
専門家間では時期に関する見解が分かれるものの、多くは一つの点で一致する。もし量子耐性のアップグレードが必要となれば、その実装には時間がかかる点である。ロップ氏は、ポスト量子標準への移行には5年から10年かかる可能性があると述べている。
なぜ量子コンピューティングのリスク議論が主にビットコインに集中し、銀行などの伝統的な金融機関には及ばないのかとの問いに対し、ロップ氏はシステムのアップグレード速度に根本的な違いがあると指摘した。
「銀行などはビットコインのエコシステムよりも何桁も速くシステムをアップグレードできるからだ」と同氏は述べた。
一方で、他の市場観測者は、ブロックチェーンネットワークを量子耐性暗号に移行するのは、中央集権的なシステムよりもはるかに複雑である理由を詳述した。
「銀行業界やインターネットの場合、移行は比較的容易だ。暗号規格が変われば、新しいアルゴリズムを連携して展開し、旧来の鍵や認証情報を破棄・再発行し、必要なら強制的にユーザーを移行させることもできる」と同氏は述べた。
対照的にビットコインには、そのような変更を強制できる中央の権限が存在しない。ポスト量子署名への移行には、広範な社会的合意と大規模な技術的調整、ユーザーの自発的な参加が必要となる。
またアナリストは、失われた・放棄された・非アクティブなビットコインやウォレットは移行できないため、量子攻撃が現実的になった場合、供給の一部は永続的に脆弱なまま残ると指摘した。技術的制約もプロセスをさらに複雑にしている。
「ほとんどのポスト量子署名方式は、ECDSAよりもはるかに大きな鍵や署名を必要とする。すでにブロックサイズやグローバルなレプリケーションに制約があるシステムでは、これは決して些細な変更ではない。銀行サーバーやウェブ接続で許容できるオーバーヘッドも、ブロックチェーンの合意形成レベルでは拡張性への重大な課題となる」と投稿されている。
このように、ビットコインのセキュリティと耐障害性を支える分散性は、中央集権システム以上に暗号技術の変更を遅く、複雑かつ困難にしている。
