サトシのビットコインを含む690万BTCが流出する可能性があるため、量子の脅威を防ぐためのビットコインが刻一刻と迫っている
ビットコインのすべてが量子コンピューターによって危険にさらされるわけではありません。
新しいブロックをブロックチェーンに追加するプロセスであるビットコイン マイニングでは、量子コンピューターが意味を持って解読できないハッシュと呼ばれる数学の一種が使用されます。台帳自体と、新しいビットコインはマイニングによってのみ作成できるというルールは、量子攻撃者にも耐えられます。ブロックは引き続き生成され、チェーンは実行され続けます。
生き残れないのは所有権です。
ビットコインウォレットは、秘密の秘密鍵を誰でも見ることができる公開アドレスに変換する別の種類の数学によって保護されています。計算は一方の方向には簡単に機能しますが、もう一方の方向にはまったく機能しません。これが、見知らぬ人があなたのコインを使うのを防ぐ唯一の方法です。
この量子コンピューティング シリーズのパート 1 では物理学を取り上げました。量子コンピューターは、通常のコンピューターの高速バージョンではありません。これは根本的に異なる種類の機械であり、非常に冷たい、非常に小さな金属のループから始まり、粒子は地球上の他の場所では動作しない方法で動作します。
パート 2 では、マシンにビットコインを向けると何が起こるかを説明しました。ビットコインウォレットは一方向の数学問題に依存しています。秘密の秘密キーをパブリック アドレスに変換するには数ミリ秒かかります。逆に、公開アドレスから秘密鍵に戻るには、通常のコンピュータでは宇宙年齢よりも長い時間がかかります。
ショールと呼ばれる量子アルゴリズムがそのギャップを崩壊させます。 Googleの今月の論文は、ビットコイン自体のブロック時間と競合する枠内で、これまでの推定よりもはるかに少ないリソースで攻撃を実行できる可能性があることを示した。
シリーズ最後のこの作品は、応答についてです。実際に何が危険にさらされているのか、ビットコインはそれに対して何をしてきたのか、そして、調整された変更に抵抗するために構築されたネットワークが、ハードウェアが追いつく前に史上最大のセキュリティアップグレードを調整できるかどうか。
何が暴露され、何が安全なのか
危険なプールは大きい。
これまでに採掘されたビットコインの約 3 分の 1 に相当する約 690 万ビットコインがウォレットに保管されており、その公開鍵はすでにオンチェーン上で永続的に表示されています。そのほとんどは、ネットワークの最初の数年間の初期のビットコインであり、デフォルトで公開鍵を公開するアドレス形式で保存されています。これには、これまでに使用したすべてのウォレットも含まれます。これは、使用すると、残っているものの鍵が明らかになるためです。
量子攻撃者は、進行中のトランザクションと競合する必要はありません。むしろ、すでに公開されているキーを持つウォレットを自分のペースで 1 つずつ処理できます。ビットコインの仮名作者であるサトシ・ナカモトは、ネットワークの初期から手付かずの約100万ビットコインを保有しており、このスタックは現在公開されたカテゴリーに分類されている。
2021 年の Taproot アップグレードにより、問題がさらに拡大しました。 Taproot はビットコイン アドレスの仕組みを変更したもので、トランザクションをより効率的かつプライベートなものにすることを目的としています。
副作用として、Taproot がアクティブ化されて以降に使用されたビットコインは、そのアドレスに残っているものを保護するキーを公開しました。これは間違いではなく、量子のタイムラインが現在よりもはるかに長く見えた当時、合理的なトレードオフでした。
何が工事中ですか?
量子の脅威はここ数カ月で激しい議論を引き起こし、他のブロックチェーンも準備を進めているが、ビットコイン開発者からはまだ具体的なことは何も出ていない。
仮想通貨市場に注目する機関投資家の間でビットコインの最大の競争相手の1つと考えられるイーサリアムは、2018年から正式な量子耐性プログラムを導入している。
イーサリアム財団は、フルタイムで移行に取り組む 4 つのチームを運営しており、10 を超える独立した開発者グループが毎週テスト ネットワークを出荷しています。この計画では、今後のネットワーク全体にわたる 4 つの変更にわたって特定のアップグレードをマッピングし、イーサリアムのセキュリティを量子コンピューターが解読できない新しい数学に移行します。進捗状況を公開するための専用ウェブサイト pq.ethereum.org も立ち上げました。
ビットコインには今のところ同等の戦略はない。
だからといって、それを解決するための取り組みがまったく行われていないというわけではありません。
そのような正式な提案の 1 つは、開発者と研究者のグループによる BIP-360 です。これにより、所有者が自発的に移行できる新しい量子安全アドレスタイプが追加されることになる。 BitMEX Researchによる競合提案では、ネットワーク上で量子攻撃が観察された場合に防御措置を発動する検出システムを導入するというものだ。
しかし、どちらもビットコインのコア開発者から幅広い支持を得ておらず、2つの提案は問題の異なる半分を解決します。
ビットコインの著名な支持者の一人であるニック・カーター氏は、過去数カ月にわたってビットコインを批判してきた。
カーター氏はビットコインウォレットを保護する数学について言及し、「楕円曲線暗号は時代遅れの瀬戸際にある」とXに書いた。同氏はイーサリアムのアプローチを「クラス最高」、ビットコインのアプローチを「クラス最悪」と表現し、開発者らが問題に取り組むよりも「否定し、ガスライトを当て、門番をし、砂の中に頭を埋めた」と述べた。
ブロックストリームの CEO であり、ビットコイン初期の著名な貢献者でもあるアダム・バック氏は、その緊急性については意見が異なりますが、方向性については同意しています。
「量子コンピューティングにはまだ証明すべきことがたくさんある。現在のシステムは基本的に実験室での実験だ」とバック氏は今月初めのカンファレンスで述べた。しかし同氏はまた、危機時にネットワークが混乱するのではなく、必要なときにネットワークを移行できるよう、ビットコインは事前にオプションのアップグレードを構築して、今から準備をすべきだとも述べた。
調整の問題
では、ビットコインの量子脅威に対する効果的なソリューションを実装する際の最大の課題は何でしょうか?
ビットコインの移行は、実際の計算とは関係のない理由でイーサリアムよりも困難です。
イーサリアムには、エンジニアリング作業に資金を提供する基盤と、定期的にメジャーアップグレードを通過させるガバナンスプロセスがあります。ビットコインにはそのどちらもありません。その開発文化では、中央機関はすべて失敗モードとして扱われ、プロトコルの変更はまれで困難であるべきであるという社会的コンセンサスがあります。
これらの従来技術により、ネットワークの安定性は 20 年近く維持されてきましたが、量子問題をビットコインが構造的に解決するのが難しくなりました。
690万枚の公開されたコインを移行するには、ネットワークが20年かけて回避してきた決定が必要となる。コインを将来の盗難から守るために、古いアドレス形式は特定の日付以降に凍結されるべきでしょうか?暴露されたコインは、元のキーを使用して新しい量子安全アドレスに移動できるようにすべきでしょうか?所有者が移行できない、または移行しないコインはどうなりますか?
サトシのコインは最も鋭い例です。古い形式を凍結すると、コインは盗難から保護されますが、サトシも含めて永久にアクセスできなくなります。古いフォーマットをオープンなままにしておくということは、最初に実用的な量子コンピューターを構築した人、または量子コンピューターにアクセスして攻撃を希望する人にとって、これらのコインが恒久的な賞品として置かれることを意味します。
移行期限を設定すると、サトシはコインを移動して所有権を明らかにするか、コインを失うかのどちらかを強いられます。すべてのオプションは、ネットワークが歴史的に変更を拒否してきた方法でビットコインの性質を変更します。
次に何が起こるか
Google の論文独自の構成は、業界の現状を要約したものです。
ビットコインが使用する数学的攻撃への攻撃が成功したことは、「ポスト量子暗号の採用への警鐘としてではなく、PQCの導入がすでに失敗しているという潜在的なシグナルとみなされるべきである。」
これは、脅威が可視化されるまでに、対応の余地はすでに閉ざされている可能性があることを意味します。
開発者は現在、調整された変更に抵抗するために構築されたネットワークが、ハードウェアが理論に追いつく前に、史上最大のセキュリティ アップグレードを調整できるかどうかという問題に直面しています。
イーサリアムの8年間の有利なスタートは、正しい答えは今始めることであることを示唆しています。ビットコインのガバナンス文化は、脅威が実証されるまで待ってから移行することが考えられる答えであることを示唆しています。
タイムラインが楽観主義者の予想よりも短いことが判明した場合、これらの答えのうち 1 つだけが機能します。
