Googleは、量子リソースが予想より少なくてもビットコインの暗号化が破られる可能性があると警告しています

量子コンピューティングが進歩するにつれて、ビットコインへの攻撃コストは急激に下がる可能性があります。

新たな分析で、Googleは、ビットコインやイーサリアムのような暗号資産が、これまで見積もられていたよりもはるかに早い段階で量子攻撃に対して脆弱になり得ると警告しています。

この研究は、ショアのアルゴリズムを動かす量子マシンが、256-bitの楕円曲線離散対数問題（ECDLP）を解決し、より少ない量子ビットとゲートでほとんどのブロックチェーンを防衛していることを示しています。

Googleの研究者らは、1,200–1,450の論理量子ビットと70–90百万の量子ゲートで、数分でビットコインの256-bit暗号を破ることができ、数分で500,000未満の物理量子ビットで実行可能だと見積もっています。

これらの発見は、量子攻撃が、以前の見積もりよりもずっと早い段階で実現可能になるかもしれないことを示しています。

危険にさらされるビットコインウォレット

Googleによれば、ビットコインに対する将来の量子脅威は、どのハードウェアが最初にスケールするかに依存します。高速なシステムは取引中にほぼ瞬時の攻撃を可能にする一方、より遅いシステムは最初は保管されている資金を狙うことになります。

論文で指摘されているとおり、主な脆弱性には再利用されたアドレス、古いウォレットの種類、そして取引中の公開鍵の露出が含まれており、すでに数百万BTCが危険にさらされているとされています。

「オンスプレンド」攻撃（取引が確認される前に傍受され、悪用される攻撃）は、ビットコインの約10分というブロック時間の範囲内で実現可能かもしれません。これは、取引手数料とネットワーク速度が量子の敵に対して十分な防護を提供するという、長年の前提に挑戦するものです。

眠る数十億が危険にさらされる

活発な取引に加えて、最大の直近の標的は休眠状態の保有分かもしれません。

研究者によると、約170万ビットコイン（数千億ドル相当）が、P2PKとして知られる初期のウォレット形式にロックされたままであり、その多くは失われた鍵によりアクセス不能だと考えられています。

これらの資産は量子耐性の標準へアップグレードできず、暗号学的に関連する量子コンピュータを最初に手に入れた誰か、つまりCRQCによって、最終的に解放される可能性があります。

これにより、アナリストが「固定の賞金プール」と表現する状況が生まれます。将来の攻撃者は、国家機関から民間企業まで幅広く、分散化されたグローバルなシステムでは執行が難しいことが分かります。

マイニングは安全だが、完全ではない

量子コンピュータはビットコインの暗号を脅かし得るものの、Googleはマイニング自体は直ちにリスクにさらされていないと指摘しています。グローバーのアルゴリズムによる量子の高速化には限界があり、従来のASICマイナーが依然として効率で優位を占めています。

しかし、突然の攻撃はネットワークの経済性を混乱させる可能性があります。成功した量子攻撃はビットコインの価値を押し下げ、マイナーのインセンティブを減らし、ネットワークのパフォーマンスとセキュリティを損なう恐れがあります。

Taprootのアップグレードはプライバシーを改善するが、ビットコインを量子攻撃にさらす

Googleは、ビットコインの暗号スクリプトが量子攻撃の標的になり得ると警告しています。

資金はUTXO（未使用取引出力）、公開鍵、デジタル署名によって制御されており、支出時の露出が重要な脆弱性になります。

初期型およびTaprootのアドレスは特に露出しやすい一方、標準アドレスは使用されるまで一定の保護が残ります。

レポートは、Taprootが機能性と量子安全性の間のトレードオフであることを指摘し、将来のスクリプト型としてP2MRを導入しています。これは、Taprootの恩恵を維持しつつ量子リスクを減らすことを目的としたものです。

危険にさらされる3,700万ETH

量子コンピューティングは、ビットコインよりもイーサリアムに対してより深刻な影響を与える可能性があるとGoogleは述べています。

スマートコントラクトには耐量子暗号がなく、コードが保管状態のままの脆弱性になり得ます。一方で、Proof-of-StakeにおけるBLS署名は、十分な数のバリデータが侵害された場合にシステミックなリスクを生みます。

イーサリアムのレイヤー2ネットワークもまた、量子的に脆弱なKZGコミットメントに依存しており、恒久的なバックドアを可能にする可能性があります。

効果的な緩和には、大規模な連携、手動でのコントラクトアップグレード、より速い鍵のローテーション、そしてエコシステム全体でのポスト量子暗号への移行が必要です。

ビットコインとイーサリアムを超えて

量子の脆弱性はビットコインやイーサリアムをはるかに超えて広がり、フォーク、サイドチェーン、プライバシーコイン、ステーブルコインにも影響する、とGoogleは強調しています。

多くのチェーンはいまだにECDLPベースの暗号に依存しており、資金とプライバシーがさらされる状態が残っています。さらに、マルチシグネチャのブリッジや管理者鍵が追加のリスクを生みます。

ZcashやMimblewimbleのようなプライバシーを保護するブロックチェーンでさえ、遡及的な攻撃に直面し得ます。過去の取引が露出したり、インフレを悪用するエクスプロイトが可能になったりします。

ポスト量子暗号（PQC）への完全な移行は可能

ブロックチェーンのプラットフォームは、債券や不動産などのトークン化された現実世界の資産を扱うことが、ますます増えています。市場予測が2030年までに$16 trillionを超える見通しであるなか、専門家は、量子コンピューティングの脅威が金融システム全体に対するシステミックなリスクになり得ると警告しています。

鍵のローテーションやプロトコルの更新のような短期的な緩和策で露出を減らすことはできても、急激な量子の脅威に対して持続的なセキュリティを提供できるのは、PQCへ移行する場合だけだとGoogleは述べています。

ポスト量子暗号への完全な移行は可能ですが、そのためには今すぐ取り組みを始める必要がある、とGoogleの研究者は強調しています。

格子ベースおよびハッシュベースのシステムを含む新しい暗号アプローチは、すでにテストされ、一部のネットワークで導入されています。

QRLやAbelianのような一部のプロジェクトは、最初から量子耐性を前提として構築されていました。一方でAlgorand、Solana、XRP Ledgerのように、量子セーフな統合を試験しているプロジェクトもあります。イーサリアム・ファウンデーションも、ポスト量子セキュリティのための中核インフラをアップグレードする取り組みを強化しています。

Googleは、暗号資産コミュニティに対し、量子攻撃に早期に備え、PQCを採用し、短期的な脆弱性を修正し、資金と公共の信頼の両方を守るために情報を責任をもって共有するよう促しています。

                    **開示：**この記事はVivian Nguyenによって編集されました。コンテンツの作成とレビュー方法について詳しくは、編集方針をご覧ください。