ビットコインを量子で解読するのは思ったより簡単かもしれない、タップルートの責任の一端もある、とグーグルが語る

量子コンピューターを使ってビットコインのブロックチェーンを破ることは、これまで考えられていたほど難しくないかもしれず、より効率的なプライベートトランザクションを可能にするビットコインのタップルート技術が部分的に原因である可能性があると、グーグルの量子AIチームは月曜日のブログ投稿と新たに公開されたホワイトペーパーで述べた。

研究チームは、ビットコインのセキュリティを破るのに必要な計算能力はこれまで想定されていたよりもはるかに低い可能性があり、量子の脅威がどれくらい早く現実になるかについて新たな疑問が生じていると述べた。

研究者らは新しいホワイトペーパーで、ビットコインとイーサリアムで使用される暗号の解読に必要な物理量子ビット（量子ビット）は50万未満で、近年よく言われる「数百万ビット」を大幅に下回る可能性があることを発見した。

Googleは以前、有用な量子システムの潜在的なマイルストーンとして2029年を指摘し、その前に移行する必要があると述べており、攻撃に必要な計算能力が少なくなる可能性があるという論文の発見はより重要なものとなっている。

量子コンピューターは従来のビットの代わりに量子ビットを使用し、特定の問題を現在のマシンよりもはるかに速く解決できます。それらの問題の 1 つは、暗号通貨ウォレットを保護する暗号化の種類を破ることです。

Googleは、2つの潜在的な攻撃方法を設計しており、それぞれ約1,200から1,450の高品質量子ビットが必要であると述べた。これは以前の予測の一部であり、現在のテクノロジーと実行可能な攻撃との間のギャップが投資家が考えているよりも小さい可能性があることを示唆しています。

この研究では、このような攻撃が実際にどのように機能するかについても概説しています。

量子攻撃者は古いウォレットをターゲットにするのではなく、リアルタイムでトランザクションを追跡する可能性があります。誰かがビットコインを送信すると、公開キーと呼ばれるデータが一時的に公開されます。十分に高速な量子コンピューターは、その情報を使用して秘密鍵を計算し、資金をリダイレクトすることができます。

Googleのモデルでは、量子システムが計算の一部を事前に準備し、トランザクションが出現すると約9分で攻撃を完了することができる。ビットコイン取引の確認には通常約 10 分かかり、攻撃者が元の送金を破る可能性は約 41% になります。

イーサリアムなどの他の暗号通貨は、トランザクションの確認が迅速で、攻撃にかかる時間が短いため、この特定のリスクにさらされる可能性は低いと考えられます。

同論文はまた、総供給量の約3分の1に相当する約690万ビットコインが、何らかの方法で公開鍵が公開されたウォレットにすでに保管されていると推定している。これには、ネットワーク初期の約 170 万ビットコインと、アドレス再利用の影響を受けた資金が含まれます。

この数字は、盗まれた場合に市場を大きく動かすほど十分に集中しているのはわずか約10,200ビットコインだけであると主張したCoinSharesの最近の推定よりもはるかに高いです。

主根問題

この調査結果は、ビットコインの2021年のアップグレードであるタップルートにも新たな光を当てた。 Taproot はプライバシーと効率を向上させる一方で、デフォルトでブロックチェーン上で公開キーを表示できるようにし、古いアドレス形式で使用されていた保護層を削除しました。

Googleの研究者らは、設計の選択により、将来の量子攻撃に対して脆弱なウォレットの数が拡大する可能性があると述べている。

Googleはまた、機密性の高いセキュリティ調査の共有方法も変更しようとしている。研究チームは、暗号システムを突破する方法の詳細を段階的に公開するのではなく、ゼロ知識証明と呼ばれる手法を使用して、手法そのものを暴露することなく、研究結果が正確であることを証明した。これにより、研究が悪用されるリスクを抑えながら、他の人が結果を検証できるようになります。

投資家にとって重要なのは、量子コンピューターが暗号通貨を破ろうとしているということではなく、そのタイムラインはこれまで考えられていたよりも短く、リスクはより広範囲に及ぶ可能性があるということだ。