ビットコインコミュニティの一部のメンバーは量子コンピューティングの進歩を軽視しているが、水面下では影響力のある暗号学者やビジネスリーダーたちが潜在的な大惨事を懸念しています。
ウォレットの秘密鍵をリバースエンジニアリングできるほど強力なコンピューターが、ある日ビットコインの市場を混乱させ、突然古いビットコインで取引所を溢れさせ、価格を急騰させる可能性があると、コンピューターとセキュリティの専門家が先週、ラスベガスのベネチアンホテルの巨大なビットコイン2025会議室から歩いてすぐの場所で行われた非公開の昼食会で説明しました。
かつては脅威は遠い未来のことと考えられていましたが、専門家は現在、ビットコインコミュニティが緊急時対応策を講じるのに残された時間は10年未満、あるいは数年しかないと考えています。業界全体が否定するのではなく、備えを強く訴えた人物の一人が、セルフカストディサービス「Casa」のCTO兼共同創設者であるジェイムソン・ロップ氏です。
「時間軸が圧縮されているように見えるので、あと数十年あるとは言い難い」と彼は述べました。「真の問題は、ビットコインが団結し、この脅威が本当に存亡の危機となる前に、どのように軽減するかについて合意を得られるかどうかだ」
ウィン・ラスベガスのデライラ(現代版サパークラブ)での昼食会は、ビットコインマイナーのマラソン・デジタルが立ち上げたマルチチェーン・レイヤー2ネットワークのアンデューロと、2017年設立の暗号保険会社エバートスが主催しました。ディスカッションはアンデューロのシニアプロトコルエンジニア、ハンター・ビースト氏とマラソンのエンジニアリングディレクター、マイケル・B・ケイシー氏が主導しました。
事情に詳しい関係者によると、このイベントでは潜在的な解決策が検討され、米国財務省関係者から出席の返事が得られたといいます。しかし、事情に詳しい別の関係者によると、財務省関係者は出席しなかったといいます。
「清算イベント」
グーグルやマイクロソフトなどの企業は量子コンピューティングの研究に数十億ドルを投資しており、これは世界のハイテクエリートの間で実質的な宇宙競争となっています。
個々の粒子と波動の両方の働きを同時に持つ粒子を用いることで、彼らの実験機械は、今日の機械では数千年かかるような複雑な計算を高速に実行することができます。(詳細な説明は、こちら を参照。)
ビットコインは、秘密鍵をリバースエンジニアリングできる量子コンピュータに対して脆弱であり、悪意のある人物がビットコインの匿名の作成者であるサトシ・ナカモト、主要な取引所、初期のネットワーク参加者によって採掘された放棄されたコインに属する資産を盗むことができます。
先週、Googleの研究論文は、秘密鍵のセキュリティを支えるいわゆるRSA暗号を解読するために必要な量子リソースは、専門家のこれまでの推定の20分の1に満たない可能性があると提唱しました。理論上は、必要なのは公開鍵だけです。
ビースト氏とケイシー氏は、ビットコインのアルゴリズムは警告なしに解読される可能性があると述べています。そして、現在のネットワーク構造に基づくと、悪意のある人物は、数十億ドル相当のビットコインに一気にアクセスする前に、できるだけ多くの鍵を集めようとするインセンティブを持つ可能性が高いです。
デロイトが発表した調査によると、ビットコインの流通量の25%は、ウォレットの鍵が漏洩したため、量子攻撃に対して脆弱であることが判明しました。当時のビットコイン総額は400万ビットコインで、現在の価格で約420億ドルに相当します。
現実には、攻撃者が得るものははるかに少ないです。ビットコインを支えるアルゴリズムが破られれば、「清算イベント」が発生し、資産価格が瞬く間に下落する可能性があると専門家は指摘します。
確かに、ビットコインは、公開鍵がまだ漏洩していないウォレットに資金を移動することで、量子脅威から保護することができます。しかし、鍵を紛失した関係者にとっては不可能であり、一般の人々がオンチェーンで入金できる取引所にとっては現実的ではありません。
「これは大きな調整の問題だ」とビースト氏は語り、コミュニティは「否定」ではなく「備え」に傾くべきだと強調しました。
「史上最大のショート」
現在、量子コンピューター攻撃が発生した場合、ビットコインコミュニティには2つの選択肢があります。量子コンピューターがビットコインに与える市場への影響を吸収して先に進むか、資産を没収するかです。後者の選択肢は、自己管理のために特別に構築された資産としてのビットコインの精神と多くの点で矛盾するでしょう。
ビースト氏は、耐量子暗号技術を活用した特定のアドレスタイプの導入を目指す提案であるBIP 360の著者です。量子コンピュータの性能がどの程度向上するかは専門家の間でも不透明であるため、この提案では様々なレベルのセキュリティを持つアドレスタイプが取り上げられています。
カーサのロップ氏によると、量子署名方式は「データサイズが膨大」であり、ビットコインのトランザクション全体のスループットを巡る「ブロックサイズ論争」の様相を呈する可能性が高いといいます。この大失敗はビットコインコミュニティを分裂させ、サトシ・ナカモトのネットワーク構想をめぐる長年の激しい議論の末、最終的にビットコインキャッシュの誕生につながりました。
それでも、Beast のソリューションでは、ビットコイン所有者は、平均的なユーザーから最大の暗号通貨取引所まで、新しい種類のアドレスに資産を移動する必要があります。
ケイシー氏の解決策は、提案されたソフトウェアの変更を追跡するために使用されるいわゆるBIP番号が割り当てられておらず、「砂時計」という名が付けられています。彼は、この解決策により、量子アクセス可能なコインのジレンマが数時間から8ヶ月にまで延びる可能性があると考えています。
彼によると、ビットコインアドレスには、公開鍵暗号方式(p2pk)と呼ばれる特定の種類のアドレスがあり、量子攻撃に対して特に脆弱だといいます。この形式は時代遅れで、現在ではほとんどの新しいウォレットがハッシュベースの署名を使用しているが、サトシ・ナカモトや初期のビットコインマイナーにとっては標準でした。
ケイシー氏は、1つのブロックに含めることができるP2PKアドレスからのトランザクション数を制限することで、コミュニティは他の解決策を検討する時間が増えると述べました。コインにアクセスするための疑似合法的な方法であるため、悪意のある人物が、実際のユーザーではなく、放棄されたビットコインアドレス(誰も失うことのないコイン)を狙うようになる可能性もあります。
さらに、ネットワークは、強力な量子コンピュータにアクセスできるアクターの数をより適切に評価できるようになります。ブロックごとにP2Pベースのトランザクションが1つしか許可されなかった場合、攻撃者は自分のトランザクションをブロックに含めるために互いに競い合う必要があります。理論的には、これらの手数料はビットコインマイナーに支払われるため、市場への影響は弱まる可能性があります。
ビットコインのコミュニティが避けられないと思われる脅威への解決策を熟考する中、プロジェクト11もその一つで、ネットワークの基盤となるアルゴリズムの「おもちゃバージョン」を破り、2兆ドル相当の資産を獲得した人にビットコインの報奨金を提供するとしています。
「ビットコイン支持者はこんな話を聞きたくないだろう」と、プロジェクト11の共同設立者で元米陸軍歩兵・特殊作戦員のアレックス・プルーデン氏はイベントの質疑応答で語りました。
しかし、専門用語が飛び交う中、ウォール街のベテランで数学者の一人は、量子コンピューター攻撃によってビットコインの価格が下落した場合の、より個人的な解決策を提案しました。
同氏は、急成長を遂げている分散型取引所「ハイパーリキッド」に言及し、「ハイパーリキッドで史上最大のショートポジションを開く」と述べました。
ジェームズ・ルービン編集
