暗号資産をめぐるセキュリティ上の懸念は、Googleによる新たな研究の後に強まっている。同研究は、量子コンピューティングの進歩が、膨大なデジタル資産を保護する暗号技術の土台を損ない得ると警告した。
このレポートでは、台頭する量子システムが、広く使われている暗号化規格をまもなく解読できるようになる可能性があることを示しており、ビットコインやイーサリアムのようなブロックチェーン・ネットワークの長期的な耐久性(レジリエンス)に関する新たな疑問が浮上している。
今回の調査結果は、暗号資産業界にとって重大なタイミングである。機関投資家や政府が、ますますデジタル資産を取り入れるようになっているためだ。さらに、暗号化システムの侵害が成功すれば、ウォレットが盗難にさらされ、ブロックチェーン基盤への信頼が損なわれる。結果として、その信頼は、計算によるセキュリティに関する前提に基づいているものの、深刻に損なわれる可能性がある。
AD
Googleの研究では、暗号学的に関連のある量子コンピュータ(CRQC)が、公開鍵と秘密鍵の両方を解読できるシナリオが示されている。これにより、攻撃者はウォレットの支配権を獲得し、不正な取引を実行できるようになる。
このレポートは、業界標準の256ビット楕円曲線離散対数問題(ECDLP-256)を使用するブロックチェーンに焦点を当てている。さらに十分に進んだ量子システムが、約1,200〜1,450の論理量子ビット(logical qubits)と、500,000未満の物理量子ビット(physical qubits)で、数分でこの暗号化を破ることができると推定している。そのため、そのような量子能力が開発されると、これらのブロックチェーンのセキュリティが危うくなる可能性がある。
参考までに、そのようなシステムは、ネットワークの平均ブロック生成時間よりも速い9分未満でビットコインの秘密鍵を侵害し得る。イーサリアムの場合は、同じ能力によって攻撃者が約9日で最大1,000のウォレットにアクセスできる可能性がある。Googleは、現在6.7百万のビットコインアドレスが、最も脆弱な状態にあると見積もっている。
「ECDLP-256を解くのに必要な物理量子ビット数が、約20分の1にまで減ることに相当します」と研究者らは述べており、技術的なハードルがいかに急速に縮まっているかを強調した。
こうしたリスクに対応するため、Googleはポスト量子暗号の標準へ移行するための目標として2029年を掲げている。この移行では、ブロックチェーン・ネットワーク全体で、既存の暗号方式を量子耐性のある代替方式に置き換えることが含まれる。
しかし、移行は複雑で時間がかかると見込まれている。調整されたアップグレード、ウォレット基盤への変更、休眠中または脆弱なアドレスに対処する新たなポリシーが必要になる。これは特に、失われた秘密鍵に紐づけられたアドレスに当てはまる。
「ポスト量子暗号のような実行可能な解決策は存在しますが、それらを実装するには時間がかかり、行動の緊急性が高まります。」
追加の緩和策には、アドレスの再利用を控えること、そして量子システムが臨界能力に到達する前に露出しているウォレットを特定することが含まれる。
適応できないプロジェクトは、技術面でも市場面でも双方の結果に直面し得る。悪用のリスクだけでなく、アップグレードの遅れは評価額の下落や、投資家の間での恐怖・不確実性・疑念(FUD)の増大を引き起こす可能性がある。
報道時点のGoogleトレンドのデータによれば、アジアの国々が「ポスト量子暗号」に対する関心が最も高く、韓国、中国、シンガポールが検索関心をリードしている。
304.79K 人気度
47.19K 人気度
19.55K 人気度
330.2K 人気度
802.77K 人気度
暗号のセキュリティは危険にさらされているのか? Googleが20倍高速の量子脅威を警告
暗号資産をめぐるセキュリティ上の懸念は、Googleによる新たな研究の後に強まっている。同研究は、量子コンピューティングの進歩が、膨大なデジタル資産を保護する暗号技術の土台を損ない得ると警告した。
このレポートでは、台頭する量子システムが、広く使われている暗号化規格をまもなく解読できるようになる可能性があることを示しており、ビットコインやイーサリアムのようなブロックチェーン・ネットワークの長期的な耐久性(レジリエンス)に関する新たな疑問が浮上している。
量子の脅威が暗号資産のセキュリティを危険にさらす
今回の調査結果は、暗号資産業界にとって重大なタイミングである。機関投資家や政府が、ますますデジタル資産を取り入れるようになっているためだ。さらに、暗号化システムの侵害が成功すれば、ウォレットが盗難にさらされ、ブロックチェーン基盤への信頼が損なわれる。結果として、その信頼は、計算によるセキュリティに関する前提に基づいているものの、深刻に損なわれる可能性がある。
Googleの研究では、暗号学的に関連のある量子コンピュータ(CRQC)が、公開鍵と秘密鍵の両方を解読できるシナリオが示されている。これにより、攻撃者はウォレットの支配権を獲得し、不正な取引を実行できるようになる。
このレポートは、業界標準の256ビット楕円曲線離散対数問題(ECDLP-256)を使用するブロックチェーンに焦点を当てている。さらに十分に進んだ量子システムが、約1,200〜1,450の論理量子ビット(logical qubits)と、500,000未満の物理量子ビット(physical qubits)で、数分でこの暗号化を破ることができると推定している。そのため、そのような量子能力が開発されると、これらのブロックチェーンのセキュリティが危うくなる可能性がある。
参考までに、そのようなシステムは、ネットワークの平均ブロック生成時間よりも速い9分未満でビットコインの秘密鍵を侵害し得る。イーサリアムの場合は、同じ能力によって攻撃者が約9日で最大1,000のウォレットにアクセスできる可能性がある。Googleは、現在6.7百万のビットコインアドレスが、最も脆弱な状態にあると見積もっている。
Googleは2029年までのポスト量子への移行を促す
こうしたリスクに対応するため、Googleはポスト量子暗号の標準へ移行するための目標として2029年を掲げている。この移行では、ブロックチェーン・ネットワーク全体で、既存の暗号方式を量子耐性のある代替方式に置き換えることが含まれる。
しかし、移行は複雑で時間がかかると見込まれている。調整されたアップグレード、ウォレット基盤への変更、休眠中または脆弱なアドレスに対処する新たなポリシーが必要になる。これは特に、失われた秘密鍵に紐づけられたアドレスに当てはまる。
追加の緩和策には、アドレスの再利用を控えること、そして量子システムが臨界能力に到達する前に露出しているウォレットを特定することが含まれる。
適応できないプロジェクトは、技術面でも市場面でも双方の結果に直面し得る。悪用のリスクだけでなく、アップグレードの遅れは評価額の下落や、投資家の間での恐怖・不確実性・疑念(FUD)の増大を引き起こす可能性がある。
報道時点のGoogleトレンドのデータによれば、アジアの国々が「ポスト量子暗号」に対する関心が最も高く、韓国、中国、シンガポールが検索関心をリードしている。
最終要約