量子コンピューターによるビットコインの9分での「クラッキング」が実際に何を意味するのか

Googleの量子AIチームは今週初め、将来の量子コンピューターは公開鍵からビットコイン秘密鍵を約9分で導出できるようになるだろうと発表した。この数字はソーシャルメディアに飛び火し、市場を恐怖に陥れた。

しかし、それは実際には何を意味するのでしょうか?

ビットコイン取引がどのように機能するかから始めましょう。ビットコインを送信すると、ウォレットは秘密キー、つまりコインの所有者であることを証明する秘密の番号を使用してトランザクションに署名します。

この署名により、公開鍵 (共有可能なアドレス) も明らかになります。公開鍵はネットワークにブロードキャストされ、マイナーがブロックに含めるまでメモリプールと呼ばれる待機領域に保管されます。この確認には平均して約 10 分かかります。

秘密鍵と公開鍵は、楕円曲線離散対数問題と呼ばれる数学の問題によってリンクされています。古典的なコンピューターでは、有用な時間枠内でその数学を逆転することはできませんが、ショールと呼ばれるアルゴリズムを実行する十分に強力な将来の量子コンピューターでは可能です。

ここで 9 分間の部分が登場します。 Google の論文では、特定の公開鍵に依存しない攻撃部分を事前に計算することで、量子コンピューターが事前に「準備」できることがわかりました。

公開キーがメモリプールに表示されると、マシンはジョブを完了して秘密キーを取得するのに約 9 分しかかかりません。ビットコインの平均確認時間は 10 分です。これにより、攻撃者は約 41% の確率でキーを取得し、元のトランザクションが確認される前に資金をリダイレクトすることができます。

これは、泥棒が何時間もかけて汎用の金庫破りマシン (事前計算) を構築するようなものだと考えてください。この機械はどのような金庫でも動作しますが、新しい金庫が登場するたびに必要なのは、最終調整を数回行うだけで、最後のステップには約 9 分かかります。

それがメンプール攻撃です。憂慮すべきことですが、まだ存在しない量子コンピューターが必要です。 Google の論文では、そのようなマシンに必要な物理量子ビットは 500,000 未満であると推定されています。現在の最大の量子プロセッサには約 1,000 個の量子プロセッサが搭載されています。

より大きく、より差し迫った懸念は、総供給量の約3分の1に相当する690万ビットコインがすでにウォレットに保管されており、公開鍵が永久に公開されているということだ。

これには、デフォルトで公開鍵がブロックチェーン上に表示される、pay-to-public-key と呼ばれる形式を使用した、ネットワークの最初の数年間の初期のビットコイン アドレスが含まれます。また、アドレスから支出すると残りのすべての資金の公開鍵が明らかになるため、アドレスを再利用したウォレットも含まれます。

これらのコインには9分間のレースは必要ありません。十分に強力な量子コンピューターを備えた攻撃者は、時間的制約を受けることなく、公開されたキーを 1 つずつ解析することで、暇なときにそれらを解読することができます。

CoinDeskが火曜日初めに報じたように、ビットコインの2021年のタップルートアップグレードはこれをさらに悪化させた。 Taproot はアドレスの仕組みを変更し、デフォルトで公開鍵がチェーン上で表示されるようにし、将来の量子攻撃に対して脆弱になるウォレットのプールを意図せず拡大してしまいました。

ビットコインネットワーク自体は稼働し続けることになる。マイニングでは SHA-256 と呼ばれる別のアルゴリズムが使用されますが、量子コンピューターは現在のアプローチでは大幅に高速化できません。ブロックは引き続き生成されます。

台帳はまだ存在します。しかし、公開鍵から秘密鍵を導き出すことができれば、所有権が保証され、ビットコインの価値は崩壊します。公開されたキーを持っている人は誰でも盗難の危険にさらされ、ネットワークのセキュリティ モデルに対する組織の信頼は崩壊します。

この問題を解決するのが、脆弱な数学を量子コンピューターが解読できないアルゴリズムに置き換えるポスト量子暗号です。イーサリアムはその移行に向けて8年を費やして構築してきました。ビットコインはまだ始まっていません。