Googleは、量子リソースが予想より少なくてもビットコインの暗号化が破られる可能性があると警告しています

量子コンピューティングが進歩するにつれて、ビットコインを攻撃するコストは急激に低下する可能性があります。

新たな分析で、Googleは、ビットコインやイーサリアムのような暗号資産が、これまで見積もられていたよりもはるかに早い時期に量子攻撃の脆弱性を持ちうると警告しています。

この研究は、Shorのアルゴリズムを動かす量子マシンが、ほとんどのブロックチェーンを守る256ビットの楕円曲線離散対数問題（ECDLP）を、より少ない量子ビットとゲートで解けることを示しています。

Googleの研究者らは、1,200〜1,450の論理量子ビットと、70〜90百万の量子ゲートがあれば、数分でビットコインの256ビット暗号化を破壊でき、500,000未満の物理量子ビットで、数分以内に実行可能だと見積もっています。

これらの発見は、量子攻撃が、先に示された見積もりよりもはるかに早い段階で現実味を帯びる可能性があることを示しています。

危機にさらされるビットコインウォレット

ビットコインに対する将来の量子脅威は、Googleによれば、どのハードウェアが先にスケールするかに依存します。高速なシステムなら取引中にほぼ瞬時の攻撃が可能になる一方、より遅いシステムは当初は保管中の資金を狙うことになります。

論文で指摘されているように、鍵となる脆弱性には、再利用されたアドレス、古いウォレットタイプ、そして取引中の公開鍵の露出が含まれ、すでに数百万BTCが危険にさらされているとされています。

「オンスポンド」攻撃（取引が傍受され、確定前に悪用される攻撃）は、ビットコインのおよそ10分のブロック時間枠の中で実現可能かもしれません。これは、取引手数料やネットワーク速度が量子の敵対者に対する十分な防護になるという、長年の前提に挑戦するものです。

休眠中の数十億が危険

活発な取引とは別に、最大の直近ターゲットは休眠保有分である可能性があります。

研究者によると、約170万ビットコイン（数十億ドル相当）が、P2PKとして知られる初期のウォレット形式にロックされたままであり、その多くは失われた鍵のためにアクセスできないと考えられています。

これらの資産は量子耐性の標準にアップグレードできず、暗号学的に関連する量子コンピュータ、またはCRQCを最初に手に入れた者によって、最終的に解錠される可能性があります。

これはアナリストが「将来の攻撃者にとっての“固定された賞金プール”」と述べる状況を生み、国家関係者から民間企業まで幅広い関係者が対象になりうる一方、分散型かつグローバルなシステムでは取り締まりが難しくなるかもしれません。

マイニングは安全、ただし完全ではない

量子コンピュータはビットコインの暗号を脅かしうる一方、Googleはマイニング自体は直ちにリスクにさらされていないと指摘しています。Groverのアルゴリズムによる量子スピードアップは限定的であり、従来のASICマイナーが依然として効率面で主導しています。

ただし突然の攻撃はネットワークの経済性を混乱させる可能性があります。成功した量子攻撃は、ビットコインの価値を押し下げ、マイナーのインセンティブを減らし、ネットワークのパフォーマンスとセキュリティを損なう恐れがあります。

Taprootのアップグレードはプライバシーを改善するが、ビットコインを量子攻撃にさらす

Googleは、ビットコインの暗号スクリプトが量子攻撃の標的になりうると警告しています。

資金はUTXO（未使用取引出力）、公開鍵、デジタル署名によって管理されており、支出時の露出が重要な脆弱性になります。

初期のアドレスおよびTaprootアドレスは特に露出しやすく、標準アドレスは、使用されるまで一定の保護を維持します。

レポートでは、Taprootは機能性と量子安全性の間でトレードオフになることを指摘し、量子リスクを減らしつつTaprootの利点を維持することを目的に、将来のスクリプトタイプとしてP2MRを導入しています。

危機にさらされるETH 3700万

量子コンピューティングは、Googleによれば、ビットコインよりもイーサリアムに対してより深刻な影響を与えうるとしています。

スマートコントラクトにはポスト量子暗号が欠けており、保存中のコードが脆弱になっています。一方、Proof-of-StakeにおけるBLS署名は、十分な数のバリデータが侵害された場合に、システム全体としてのリスクを生みます。

イーサリアムのレイヤー2ネットワークもまた、量子で脆弱なKZGコミットメントに依存しており、恒久的なバックドアを可能にする恐れがあります。

効果的な緩和には、大規模な調整、手動でのコントラクトアップグレード、より迅速な鍵のローテーション、そしてエコシステム全体でのポスト量子暗号への移行が必要です。

ビットコインとイーサリアムを超えて

量子の脆弱性はビットコインやイーサリアムをはるかに超えて広がり、フォーク、サイドチェーン、プライバシーコイン、ステーブルコインにも影響するとGoogleは強調しています。

多くのチェーンはいまだECDLPベースの暗号に依存しており、資金とプライバシーがさらされる状態が残っています。さらに、マルチシグネチャのブリッジや管理者キーは、追加のリスクを生みます。

ZcashやMimblewimbleのようなプライバシー保護型ブロックチェーンでさえ、遡及的な攻撃に直面する可能性があり、過去の取引の露出やインフレ（膨張）を狙う悪用を可能にします。

ポスト量子暗号（PQC）への完全移行は可能

ブロックチェーンのプラットフォームは、債券や不動産を含むトークン化された実世界資産を、ますますホストするようになっています。2030年までに市場予測が$16 trillionを超える見通しの中、専門家は、量子コンピューティングの脅威が金融システム全体に対するシステミックリスクになりうると警告しています。

鍵のローテーションやプロトコル更新のような短期的な緩和策で露出を減らせるとしても、急激な量子脅威に対して長期的なセキュリティを提供できるのは、PQCへの移行だけだとGoogleは述べています。

ポスト量子暗号への完全移行は可能ですが、そのためには今すぐ作業を始める必要がある、とGoogleの研究者は強調しています。

格子ベースおよびハッシュベースのシステムを含む新しい暗号アプローチは、すでにテストされ、選定されたネットワークで展開されています。

QRLやAbelianのような一部のプロジェクトは、最初から量子耐性を前提に構築されてきました。一方でAlgorand、Solana、XRP Ledgerのようなプロジェクトは、量子セーフな統合を試験しています。さらに、イーサリアム財団も、ポスト量子セキュリティのための中核インフラをアップグレードする取り組みを強化しています。

Googleは、暗号コミュニティに対し、量子攻撃に早期に備え、PQCを採用し、短期的な脆弱性を修正し、資金と大衆の信頼の両方を守るために情報を責任を持って共有するよう促しています。

                    **開示：**この記事はVivian Nguyenによって編集されました。コンテンツの作成およびレビュー方法に関する詳細は、Editorial Policyをご覧ください。