ビットコインは2年以内にハッキングされる…その他の量子耐性のあるマーケティングの嘘

新しい量子カウントダウン Web サイトは 2 つの予測を立てています– 量子コンピュータが広く使用されている公開鍵暗号を破り、ビットコインをその範囲内に置くまでには 3 年かかる 範囲。

Postquant Labs や Hadamard Gate Inc. が運営する The Quantum Doom Clock などのサイトは、量子ビットのスケーリングとエラー率に関する積極的な仮定を、暗号に関連する量子コンピューターの 2020 年代後半から 2030 年代初頭にわたるタイムラインにまとめています。

この枠組みはポスト量子ツールの製品マーケティングを兼ねていますが、その開示に気づくには細字を読む必要があります。

Quantum Doom Clock によると、論理量子ビット数を圧縮する最近のリソース推定と、楽観的なハードウェア エラー傾向を組み合わせると、ECC を突破するために必要な物理量子ビット クラスが、有利なモデルの下では数百万の範囲に収まることが示唆されています。

クロックのプリセットは、ハードウェアの指数関数的な成長とスケールに伴う忠実度の向上に依存していますが、ランタイムとエラー修正のオーバーヘッドは短いヒューズで克服できるものとして扱われます。

政府の標準化団体は、2027 年から 2031 年までの中断を基本ケースとして扱っていません。

米国国家安全保障局の CNSA 2.0 ガイダンスは、国家安全保障システムが 2035 年までにポスト量子アルゴリズムへの移行を完了し、それまでに段階的なマイルストーンを設定することを推奨しています。これは英国国家サイバー セキュリティ センターも同様です。

そのためには、2028 年までに量子に敏感なサービスを特定し、2031 年までに優先度の高い移行に優先順位を付け、2035 年までに完了する必要があります。

政策の対象範囲は、資本予算、ベンダーへの依存関係、コンプライアンス プログラムを計画する必要がある組織にとって、実用的なリスクの羅針盤として機能し、2 年間の崖ではなく複数年にわたる移行の弧を暗示しています。

研究室の進歩は現実的で関連性がありますが、ビットコインを破るパラメータでショールのアルゴリズムが必要とするスケール、一貫性、論理ゲートの品質、Tゲート工場のスループットの組み合わせを示していません。

カリフォルニア工科大学によると、6,100 量子ビットを持つ中性原子アレイは、高忠実度伝送で 12.6 秒のコヒーレンスに達しました。これは、適切なコード距離での低エラー論理ゲートの実証ではなく、フォールトトレランスに向けたエンジニアリングの一歩です。

Google の Willow チップの成果は、105 量子ビットにおけるアルゴリズムとハードウェアの進歩を強調しており、特定のタスクでのスケールによる指数関数的なエラー抑制を主張しています。一方、IBM は、汎用 AMD ハードウェア上で実行されるリアルタイムのエラー訂正制御ループを実証しました。これは、システム配管のフォールト トレランスへの一歩となります。

これらのセットピースはどれも、表面コードの仮定の下で RSA や ECC などの古典的なターゲットについて以前のリソース研究で特定された主要なオーバーヘッドを除去しません。

広く引用されている Gidney と Ekerå による 2021 年の分析では、RSA-2048 を約 8 時間で因数分解するには、約 10-3 の物理エラー率で約 2,000 万のノイズの多い物理量子ビットが必要になると推定されており、蒸留工場とコード距離の駆動合計が生のデバイス数よりもいかに大きいかを浮き彫りにしています。

ビットコインの場合、最も初期の重要なベクトルは、SHA-256 に対する収穫、今復号、後での攻撃ではなく、オンチェーンでの鍵の暴露です。 Bitcoin Optech によると、レガシー P2PK、使用後に再利用された P2PKH、一部のタップルート パスなど、公開鍵がすでに公開されている出力は、暗号に関連するマシンが存在するとターゲットになる可能性があります。

同時に、一般的な P2PKH は、使用されるまでハッシュによって保護されたままになります。中心的な貢献者と研究者は、Lamport または Winternitz のワンタイム署名、P2QRH アドレス形式、安全でない UTXO の隔離または強制ローテーションの提案など、複数の封じ込めおよびアップグレード パスを追跡しています。

BIP-360の支持者らは、P2PK、再利用されたSegWit、Taproot全体の量子公開出力に600万BTC以上が保持されていると主張しているが、これはコンセンサス指標ではなく支持者らの上限として最もよく理解されている。

移民の経済学は物理学と同じくらい重要です。

NIST は現在、キーのカプセル化に関する FIPS-203 と署名に関する FIPS-204 を最終決定しているため、ウォレットと取引所は今日、選択したファミリーを実装できるようになります。

NIST FIPS-204 によると、ML-DSA-44 には 1,312 バイトの公開キーと 2,420 バイトの署名があり、secp256k1 よりも桁違いに大きくなります。

現在のブロック制約の下では、典型的な P2WPKH 入力監視をポスト量子署名と公開鍵に置き換えると、入力ごとのサイズが数十仮想バイトから数キロバイトに増加します。これにより、大量のデータをホット パスから移動する集約、バッチ検証に適した構造、またはコミット明らかにパターンと組み合わせない限り、スループットが圧縮され、料金が上昇します。

多くの公開鍵 UTXO を保有する機関には、スクランブルによって需要が 1 つの料金スパイク ウィンドウに集中する前に、公開鍵を解除して系統的にローテーションするという経済的インセンティブがあります。

マーケティングの積極的な時計と制度上のロードマップの間の相違は、一連の入力仮定として要約できます。

因数分解や離散対数問題の論理量子ビット数を減らす最近の論文では、数百万の物理量子ビット目標が近づいているように見えますが、それは想定される物理的エラー率とコード距離の下でのみであり、研究室が大規模に実証するものを超えています。

主流の研究室の見解は、量子ビットの追加によって品質が低下する可能性がある段階的なデバイスのスケーリングを反映しており、コードの距離が増加するにつれてエラー率が 10-4 から 10-5 に向かう道筋を示しています。

保守的な見方では、物質の制限、制御の複雑さ、T ファクトリーのスループットが、タイムラインを 2040 年代以降に延長するレートリミッターとして位置づけられており、ブレークスルーは存在しません。

2035 年までに移行を完了するという政策の鼓動は、ハードウェアの指数関数的な軌道よりも、段階的で保守的なケースと一致しています。

注目すべき将来の指標は具体的である。

1. コード距離約 25 で、論理エラー率が 10⁻⁶ 未満で、メモリだけでなく長寿命の論理ゲートのピアレビュー済みのデモンストレーション。
2. 10⁶ 以上の論理量子ビットを備えたアルゴリズムのスループットを提供する実用的な T ゲート蒸留工場。
3. 大量のアーティファクトをホットパスから遠ざける形式を含む、プロトタイプから展開可能な標準までポスト量子署名の経路​​を前進させるビットコイン改善提案。
4. 主要な取引所とカストディアンが公開された作品をローテーションすることを公約しており、これにより手数料の圧力が時間の経過とともに分散されます。

Doom Clock のユーティリティは物語的であり、不確実性を緊急性へと圧縮し、ベンダーのソリューションに集中させます。

エンジニアリングと資本計画にとって重要なリスクコンパスは、現在最終決定されている NIST 標準、2035 年頃の政府移行期限、およびフォールト トレランスの実際の変曲点を示すラボのマイルストーンによって支えられています。

NIST の FIPS-203 および FIPS-204 によると、ツール パスは現在利用可能です。これは、ウォレットとサービスが 2 年間の終末の前提を受け入れることなく、鍵の公開とより大きな署名のテストを開始できることを意味します。

ビットコインのハッシュ後公開の設計選択は、共通パスで時間を費やすまですでに暴露を遅らせており、ネットワークの戦略には、ベンダーの時計ではなく信頼できる信号が続行時期を示した場合の複数のローテーションと封じ込めのオプションが含まれています。

ただし、量子コンピューターによってビットコインの暗号化が脆弱になると、他のレガシー システムも危険にさらされることになることを覚えておく価値があります。銀行、ソーシャルメディア、金融アプリなどには、バックドアが広く開かれたままになるでしょう。

レガシーシステムが更新されない場合、社会崩壊は暗号通貨を失うよりも大きなリスクです。

ビットコインのアップグレードは銀行などのアップグレードよりも遅いと主張する人は、世界中の一部の ATM やその他の銀行インフラストラクチャが依然として Windows XP で動作していることを思い出してください。