短期的には、ビットコインなどのネットワークに対する量子コンピューターの脅威を心配する必要はありません。

作者: ジェフリー・フー

量子コンピューティングはビットコインを破壊するでしょうか?独自の市民主義的な気質を持つこのトピックは、常に大規模な議論や FUD を時折引き起こします。 Googleが新しくリリースしたWillowは、今回は違うものになるのだろうか?中小企業の学生を対象にアンケートを実施しました。

tldr:

  • ウィローは確かに大きな進歩を遂げました
  • しかし今のところ、ビットコインユーザーはまだ心配する必要はありません

特別に単純化すると、ビットコイン プロトコルはマイニング (ハッシュに基づく) とトランザクション (楕円曲線署名に基づく) の 2 つの部分に分割できます。これら 2 つの部分、つまりグローバーのアルゴリズムとショールのアルゴリズムは、実際に量子コンピューティングの影響を受ける可能性があります。

しかし現時点では、Willow の「計算能力」は両方の部分に影響を与えるほど十分ではありません。適切な時間内にビットコインのハッシュと署名を攻撃できるようにするには、テクノロジーに応じて約数千の論理量子ビット (量子ビット) が必要で、数個 (おそらく数千個) の物理量子ビットが 1 つの論理量子ビットにエンコードされます。

これは、ビットコインを攻撃するには約数百万の物理量子ビットが必要であることを意味します。 Willow の物理量子ビットは 105 なので、まだまだ道のりは長いです。

しかし、いつかコンピューティング能力が十分になったらどうなるでしょうか?マイニングの場合、実際には影響は比較的限定的です。 Grover アルゴリズムは加速するだけでハッシュ ルールを逆転させないため、マイニングに必要なハッシュ値を見つけるには依然として多くの計算が必要です。新しい強力なマイニング マシンが市場に登場したことが簡単に理解できます。

アドレス署名では、特に注意が必要なアドレスがいくつかあります。これらには、公開キーに基づく最も古い P2PK と最新の P2TR が含まれます。 P2PKH、P2SH、P2WPKH、および P2WSH はすべてハッシュ形式であるため、比較的安全です。ただし、これらのアドレスを再利用すると公開キーも公開され、リスクが生じることに注意してください。

もちろん開発者はできるでしょうか?ビットコインは常に進化しており、将来的には、たとえばハッシュベースのランポート署名が導入される可能性があります。 https://blog.blockstream.com/script-state-from-lamport-signatures/ などのコミュニティで多くの議論が行われています (ただし、これは州のアプリケーションで使用されています)。

格子ベースの暗号などの量子耐性のあるものも導入できます。これらはソフト フォークを通じてアクティブ化できます。

開発者だけでなく、適切な使用習慣も量子の脅威から効果的に防御できます。たとえば、アドレスを再利用するのではなく、受信アドレス(ワンタイムパスワード)を毎回変更します(これを言うたびに、今多くの「ビットコインエコロジー」ウォレットに文句を言いたくなります)。たとえば、量子コンピューターが十分な脅威をもたらす前に、資産は比較的安全な隔離された証人のアドレスなどに転送されます。

イーサリアムなどの他のネットワークでも、ポスト量子暗号について多くの議論が行われています。これらの設計はハード フォークを通じて導入することもできます。

しかし最終的には、量子コンピューターの出現は明らかにビットコインや他の暗号通貨だけに影響を与えるわけではありません。従来の金融システム、国防システム、機密チャネルなどの多くの重要な分野が影響を受けるでしょう。

量子暗号についてさらに詳しく知りたい場合は、今号の Yi Cong の哲学史を聞くことを強くお勧めします。

要約すると次のようになります。

  • 短期的には、ビットコインなどのネットワークに対する量子コンピューターの脅威を心配する必要はありません。
  • ただし、適切な使用習慣を身につけ、クォンタムの進歩に注意を払うことも強くお勧めします。