米大手取引所コインベースのグローバル研究責任者であるデビッド・ドゥオン氏は6日、量子コンピュータの進展により、ビットコイン( BTC )の長期的なセキュリティに対するリスクが新たな局面に入りつつあると警告した。
同氏は「量子脅威」は差し迫ったものではないとしながらも、そのリスクが従来想定されていたよりも早く現実するのではないかという懸念が、投資家の間では強まっていると指摘。ブラックロックが提供するビットコイン現物ETF「IBIT」の修正目論見書で量子リスクに言及した点や、米国およびEU当局が、2035年末までに重要インフラを対量子暗号(PQC)に移行するよう推奨している事実を挙げた。
ドゥオン氏によれば、ビットコインにとって最大の脅威は、暗号解読に実用的な量子コンピュータ(CRQC)の出現によって、秘密鍵の暗号的安全性が破られ、攻撃者が脆弱なアドレスから資金を不正に引き出す可能性が生じる点にある。
このリスクには次の二つの側面があると同氏は説明した。
ドゥオン氏は、ブロック高900,000時点において、ビットコイン供給量の約32.7%に相当する約651万BTCが長距離攻撃に対して脆弱であると推定している。主にアドレスの再利用やオンチェーンで公開鍵が露出するスクリプトタイプに起因するが、その中にはP2PK、P2MS、P2TR(タップルート)方式が含まれている。
人権財団(HRF)は昨年10月末に公開したレポート「ビットコインへの量子脅威」で、同様の指摘をしている。長距離攻撃では、公開鍵が古いアドレスタイプまたは再利用されたアドレスに保存されているビットコインが標的とされ、現在のビットコイン総供給量の約3分の1に相当する約651万BTCがこの攻撃に脆弱であるとされる。
HRFは、そのうち、サトシ・ナカモトの推定110万BTCを含む約172万BTCが、攻撃に対し高度に脆弱だが、秘密鍵が失われたり休眠中であるため、量子コンピュータ時代の到来とともに、無防備な状態に置かれることになると指摘した。
一方、約449万BTCは量子耐性アドレスへ移行可能で、公開鍵の共有や再利用を避けることで、資金を保護することが可能だと述べた。
ドゥオン氏は、支出の瞬間にはすべてのアウトプットが短距離攻撃に対し脆弱であるため、近い将来、攻撃が成功する確率は低いとしても、耐量子署名への広範な移行の緊急性は高まっていると強調した。
関連: 「量子コンピュータはビットコインの最大リスク」、CoinMetrics共同創設者が警告
関連: 暗号学者アダム・バック、ビットコインの現実的な量子リスクは最短でも20年後「備えは十分可能」
量子コンピュータは量子力学の原理を活用し、従来のコンピュータとは根本的に異なる仕組みで計算を行う。そのため、将来的には処理能力が飛躍的に向上すると期待されており、その膨大な計算能力によって、仮想通貨を支える暗号技術が突破される可能性があるとの懸念が高まっている。
具体的には、量子コンピュータがビットコインのセキュリティを支える暗号技術に影響を及ぼし、公開鍵から秘密鍵を導出できてしまうリスクが考えられている。これが現実となれば、攻撃者が不正に資金を引き出すことも可能になる。
もっとも、量子コンピュータがビットコインの暗号技術を脅かすために必要な規模、安定性、精度を備えるまでには、なお数年を要するとみられている。近年、量子コンピュータ分野で技術的進展は見られるものの、ビットコインのセキュリティを破る能力を持つ暗号解読が可能な量子コンピュータ(CRQC)が実際に出現するかどうかについては、専門家の間でも見解が分かれている。
HRFは、昨年開催されたビットコイン量子サミットにおけるCRQCに対する認識についてのアンケート調査結果を共有した。このサミットは、量子コンピュータがビットコインに及ぼす脅威と対策を議論するための専門家向けサミットで、量子物理学者、ビットコイン・コア開発者、暗号学者、ウォレットエンジニア、マイナー、政策アナリストなど約80名が一堂に会した。
アンケートによると、サミット開始時点では25%の参加者がCRQCの脅威に確信を持っていなかったが、2日間の議論後、この割合は8%に低下した。また、CRQCが5〜20年以内に登場すると考える参加者は49%から69%に上昇した。
このような意見の変化は、量子攻撃の実現可能性やタイミングについては不透明ながらも、その脅威については今、積極的かつ真剣に検討すべきであるとの認識が広がっていることを示していると、HRFはまとめた。
関連: 量子コンピュータは仮想通貨の脅威か専門家が語る「共存」の可能性
ドゥオン氏は、ビットコインの量子リスクに対しては、すでに現実的な対策ロードマップが描かれつつあると指摘した。
中でも長期的な中核戦略は耐量子暗号(PQC)署名の導入で、米国国立標準技術研究所(NIST)はすでに耐量子暗号プロトコルの候補リストを選定。コインベースは、量子コンピューティングとブロックチェーンに関して、世界的に著名な専門家から構成される独立諮問委員会を設立したという。
また、量子技術の進展状況に応じて、約2年で対応する緊急ルートと、最大7年をかけて進める通常の移行ルートという2つのシナリオが想定されている。さらに、ビットコインの技術改善に対する具体的で有望な提案も行われている。
ドゥオン氏は、現在の量子マシンはビットコインの暗号を破るには桁違いに小規模であり、現時点で量子コンピュータを差し迫った脅威とは考えていない。それでも、オープンソース・コミュニティが耐量子移行のための技術設計に警戒を怠らず取り組んでいる点は、歓迎すべき動きだと総括した。
関連: ビットコイン量子コンピュータ対策で議論白熱に、アドレス移行提案の是非めぐり
