最近、量子コンピューティングFUD(恐怖情報)が再び出てきました。今回は、アメリカ最大の規制された取引所Coinbaseが警鐘を鳴らしています。4月22日、Coinbase傘下の量子コンピューティングとブロックチェーンの独立アドバイザリーボードがレポートを発表し、Proof of Stake(PoS)を採用したブロックチェーン、例えばイーサリアムやソラナが、ビットコインよりも大きな量子リスクに直面する可能性を指摘しました。Coinbaseは一体何を言ったのか--------------まず、このレポートの核心部分を見てみましょう。Coinbaseのアドバイザリーボードは、PoSチェーンが直面する二つの主要なリスクポイントを指摘しています。* **第一に、バリデーターの署名**。イーサリアムはBLS署名を使用し、ソラナはed25519署名を使用しています。これらの署名メカニズムはPoSチェーンの合意形成の基盤です。もし将来的に量子コンピュータがこれらの署名を解読できるほど強力になった場合、攻撃者はバリデーターの身分を偽装し、ネットワーク全体の安全性を脅かすことになります。 * **第二に、ウォレットの署名**。PoS・PoWに関わらず、ユーザーのウォレットが所有権を証明するためのデジタル署名も、量子解読のリスクにさらされています。レポートは特に、全ネットワークで約690万ビットコインが公開鍵が露出したアドレスに保管されていることに言及し、高リスクのカテゴリーに分類しています。 しかし、レポートはすぐにこう付け加えています:現時点で現代の暗号署名を解読できる量子コンピュータは存在しません。そのようなマシンは、現存のシステムよりもはるかに強力である必要があります。Coinbaseのスポークスパーソンは、より率直に述べています:顧客資産は今も安全であり、業界は「緊急性がない」ことと「重要でない」ことを同一視すべきではない、と。なぜPoSチェーンはより脆弱なのか----------「教える」ブロックチェーンは、『量子コンピュータによる脅威の予防と対策ガイド』の中で、ビットコインアドレスには二種類あると説明しています。一つはP2PKHアドレス(1で始まるもので、公開鍵のハッシュ値を格納し、公開鍵自体は露出しない)、もう一つはP2PKアドレス(04で始まるもので、直接公開鍵を露出させるものです)。ただし、これは非常に古いアドレスの一部に限られます。中本聡は2010年にこう述べています:ビットコインアドレスを短縮するために、公開鍵のハッシュを使うことにした。これにより、支払いの安全性はハッシュの安全性に依存することになった。ハッシュ関数は、量子コンピュータに対して天然の抵抗性を持っています。Groverのアルゴリズムは、ハッシュの攻撃の難易度を2^256から2^128に低減させることができるが、それでも天文学的な数字です。しかし、PoSチェーンの場合は事情が異なります。イーサリアムのバリデーターは頻繁にBLS署名を使って合意に参加し、その署名の公開鍵は公開されています。ソラナも同様に、ed25519署名の公開鍵を露出させています。これらは一度Shorのアルゴリズムが実用化されれば、公開された公開鍵から直接秘密鍵を逆算できることを意味します。ハッシュの外殻による保護はありません。さらに厄介なのは、PoSの合意メカニズム自体がこれらの署名に依存している点です。Coinbaseのレポートはこう述べています:PoSチェーンの課題は、ウォレットのアップグレードだけではなく、コアの合意メカニズム自体の再設計も必要になる可能性がある、ということです。ビットコインのPoWメカニズムはどうか?Coinbaseの評価も示しています:理論上、Groverのアルゴリズムを使えばPoWの難題もより高速に解決できる可能性がありますが、現行のPoWの問題規模では、Groverを動かすコストがその理論的な優位性を上回る、と。要するに、量子コンピュータによるPoSチェーンへの脅威は、ビットコインのマイニングに対する脅威よりもはるかに大きい、ということです。アップグレードの道:PoSチェーンの独特な課題--------------Coinbaseのレポートは、もう一つ重要な問題も指摘しています:イーサリアムの開発者たちはすでに動き出している。レポートによると、イーサリアムの共同創始者Vitalik Buterinは今年2月に、BLS署名やKZGコミットメント、ECDSAウォレット署名をすべて量子耐性のある代替に置き換える計画を提案した、とのことです。これは良いアイデアに聞こえますが、問題は規模です。Coinbaseのアドバイザリーボードは、量子耐性の署名は従来の署名よりもはるかに大きくなるため、取引速度やストレージコスト、ネットワークのスループットに影響を与えると指摘しています。すでに拡張性の課題に直面しているイーサリアムにとって、これは大きな問題です。また、レポートはこうも指摘しています:永遠にアップグレードされないウォレットはどうなるのか?紛失した秘密鍵や非アクティブなアカウント、放置されたウォレットなどです。もし量子攻撃が現実になれば、これらの資産は永久に露出したままです。この問題は、ビットコインよりもPoSチェーンの方が深刻です。ビットコインのユーザーは自分のコインを新しいアドレスに移すことができますが、PoSチェーンのステーク資産やバリデータノードは、ネットワークの経済的安全性とガバナンスに関わるためです。ビットコインの準備と優位性---------教えるブロックチェーンは一貫して、「ビットコインは生きている。アップグレードできる」と強調しています。2021年末のTaprootアップグレードは、将来的な署名アルゴリズムの変更に道を開きました。ビットコインコミュニティも、抗量子暗号の最新動向に注目しています。BlockstreamのCEO、Adam Backは最近Bloombergのインタビューでこう述べました:慎重なアプローチは、ビットコインを準備させることだ。人々に秘密鍵を抗量子フォーマットに移行させる選択肢を提供すべきだ。移行に時間をかけるほど、安全性は高まる。Coinbaseのレポートも認めています:ビットコインのコアインフラ、マイニング、ハッシュ関数、履歴台帳は、現理解の範囲内では実質的な脆弱性はない、と。これはビットコインに魔法があるからではなく、最初からより保守的に設計されているからです。ハッシュの外殻保護、アドレスの再利用防止、分散型ガバナンスなどの特徴が、量子リスクに対してPoSよりも遥かに堅牢にしています。結び--Coinbaseのこのレポートの真の価値は、パニックを煽ることではなく、業界に警鐘を鳴らすことにあります:量子の脅威は長期的なリスクとして確かに存在しており、今から計画を始める必要があるが、慌てる必要はない。レポートの最後の一節は非常に良いことを言っています:暗号学に関係する量子コンピュータは、現行システムに大きな飛躍をもたらすには、まだ多くの技術的進歩が必要です。ウォレットや取引所、カストディアン、分散型ネットワークのアップグレードは、長期的な作業です。だからこそ、今このレポートを公開したのです:科学に基づいた議論を促し、実際にリスクに直面している部分を明確にし、業界が早期に具体的な移行判断を始められるようにするためです。a16z cryptoは年初に公開した長文の中で、同様の見解を示しています:secp256k1やRSA-2048を解読できる耐性のある量子コンピュータが出現する可能性は、5年以内には極めて低い。教えるブロックチェーンの立場は一貫しています:注視は続けるが、パニックになる必要はない。PoSチェーンの課題はビットコインよりも大きいのは事実だが、それが明日何かが起こることを意味するわけではない。業界には十分な時間があり、準備・テスト・アップグレードを行う余裕がある。結局のところ、最も危険なのは、脅威そのものではなく、その誤った認識です——過度に恐れるか、無視しきるかのどちらかです。
Coinbase最新警告:PoS链的量子风险高于比特币
最近、量子コンピューティングFUD(恐怖情報)が再び出てきました。
今回は、アメリカ最大の規制された取引所Coinbaseが警鐘を鳴らしています。4月22日、Coinbase傘下の量子コンピューティングとブロックチェーンの独立アドバイザリーボードがレポートを発表し、Proof of Stake(PoS)を採用したブロックチェーン、例えばイーサリアムやソラナが、ビットコインよりも大きな量子リスクに直面する可能性を指摘しました。
Coinbaseは一体何を言ったのか
まず、このレポートの核心部分を見てみましょう。
Coinbaseのアドバイザリーボードは、PoSチェーンが直面する二つの主要なリスクポイントを指摘しています。
第一に、バリデーターの署名。イーサリアムはBLS署名を使用し、ソラナはed25519署名を使用しています。これらの署名メカニズムはPoSチェーンの合意形成の基盤です。もし将来的に量子コンピュータがこれらの署名を解読できるほど強力になった場合、攻撃者はバリデーターの身分を偽装し、ネットワーク全体の安全性を脅かすことになります。
第二に、ウォレットの署名。PoS・PoWに関わらず、ユーザーのウォレットが所有権を証明するためのデジタル署名も、量子解読のリスクにさらされています。レポートは特に、全ネットワークで約690万ビットコインが公開鍵が露出したアドレスに保管されていることに言及し、高リスクのカテゴリーに分類しています。
しかし、レポートはすぐにこう付け加えています:現時点で現代の暗号署名を解読できる量子コンピュータは存在しません。そのようなマシンは、現存のシステムよりもはるかに強力である必要があります。
Coinbaseのスポークスパーソンは、より率直に述べています:顧客資産は今も安全であり、業界は「緊急性がない」ことと「重要でない」ことを同一視すべきではない、と。
なぜPoSチェーンはより脆弱なのか
「教える」ブロックチェーンは、『量子コンピュータによる脅威の予防と対策ガイド』の中で、ビットコインアドレスには二種類あると説明しています。一つはP2PKHアドレス(1で始まるもので、公開鍵のハッシュ値を格納し、公開鍵自体は露出しない)、もう一つはP2PKアドレス(04で始まるもので、直接公開鍵を露出させるものです)。ただし、これは非常に古いアドレスの一部に限られます。
中本聡は2010年にこう述べています:ビットコインアドレスを短縮するために、公開鍵のハッシュを使うことにした。これにより、支払いの安全性はハッシュの安全性に依存することになった。
ハッシュ関数は、量子コンピュータに対して天然の抵抗性を持っています。Groverのアルゴリズムは、ハッシュの攻撃の難易度を2^256から2^128に低減させることができるが、それでも天文学的な数字です。
しかし、PoSチェーンの場合は事情が異なります。
イーサリアムのバリデーターは頻繁にBLS署名を使って合意に参加し、その署名の公開鍵は公開されています。ソラナも同様に、ed25519署名の公開鍵を露出させています。これらは一度Shorのアルゴリズムが実用化されれば、公開された公開鍵から直接秘密鍵を逆算できることを意味します。ハッシュの外殻による保護はありません。
さらに厄介なのは、PoSの合意メカニズム自体がこれらの署名に依存している点です。Coinbaseのレポートはこう述べています:PoSチェーンの課題は、ウォレットのアップグレードだけではなく、コアの合意メカニズム自体の再設計も必要になる可能性がある、ということです。
ビットコインのPoWメカニズムはどうか?Coinbaseの評価も示しています:理論上、Groverのアルゴリズムを使えばPoWの難題もより高速に解決できる可能性がありますが、現行のPoWの問題規模では、Groverを動かすコストがその理論的な優位性を上回る、と。
要するに、量子コンピュータによるPoSチェーンへの脅威は、ビットコインのマイニングに対する脅威よりもはるかに大きい、ということです。
アップグレードの道:PoSチェーンの独特な課題
Coinbaseのレポートは、もう一つ重要な問題も指摘しています:イーサリアムの開発者たちはすでに動き出している。
レポートによると、イーサリアムの共同創始者Vitalik Buterinは今年2月に、BLS署名やKZGコミットメント、ECDSAウォレット署名をすべて量子耐性のある代替に置き換える計画を提案した、とのことです。
これは良いアイデアに聞こえますが、問題は規模です。
Coinbaseのアドバイザリーボードは、量子耐性の署名は従来の署名よりもはるかに大きくなるため、取引速度やストレージコスト、ネットワークのスループットに影響を与えると指摘しています。すでに拡張性の課題に直面しているイーサリアムにとって、これは大きな問題です。
また、レポートはこうも指摘しています:永遠にアップグレードされないウォレットはどうなるのか?紛失した秘密鍵や非アクティブなアカウント、放置されたウォレットなどです。もし量子攻撃が現実になれば、これらの資産は永久に露出したままです。
この問題は、ビットコインよりもPoSチェーンの方が深刻です。ビットコインのユーザーは自分のコインを新しいアドレスに移すことができますが、PoSチェーンのステーク資産やバリデータノードは、ネットワークの経済的安全性とガバナンスに関わるためです。
ビットコインの準備と優位性
教えるブロックチェーンは一貫して、「ビットコインは生きている。アップグレードできる」と強調しています。
2021年末のTaprootアップグレードは、将来的な署名アルゴリズムの変更に道を開きました。ビットコインコミュニティも、抗量子暗号の最新動向に注目しています。
BlockstreamのCEO、Adam Backは最近Bloombergのインタビューでこう述べました:慎重なアプローチは、ビットコインを準備させることだ。人々に秘密鍵を抗量子フォーマットに移行させる選択肢を提供すべきだ。移行に時間をかけるほど、安全性は高まる。
Coinbaseのレポートも認めています:ビットコインのコアインフラ、マイニング、ハッシュ関数、履歴台帳は、現理解の範囲内では実質的な脆弱性はない、と。
これはビットコインに魔法があるからではなく、最初からより保守的に設計されているからです。ハッシュの外殻保護、アドレスの再利用防止、分散型ガバナンスなどの特徴が、量子リスクに対してPoSよりも遥かに堅牢にしています。
結び
Coinbaseのこのレポートの真の価値は、パニックを煽ることではなく、業界に警鐘を鳴らすことにあります:量子の脅威は長期的なリスクとして確かに存在しており、今から計画を始める必要があるが、慌てる必要はない。
レポートの最後の一節は非常に良いことを言っています:暗号学に関係する量子コンピュータは、現行システムに大きな飛躍をもたらすには、まだ多くの技術的進歩が必要です。ウォレットや取引所、カストディアン、分散型ネットワークのアップグレードは、長期的な作業です。だからこそ、今このレポートを公開したのです:科学に基づいた議論を促し、実際にリスクに直面している部分を明確にし、業界が早期に具体的な移行判断を始められるようにするためです。
a16z cryptoは年初に公開した長文の中で、同様の見解を示しています:secp256k1やRSA-2048を解読できる耐性のある量子コンピュータが出現する可能性は、5年以内には極めて低い。
教えるブロックチェーンの立場は一貫しています:注視は続けるが、パニックになる必要はない。
PoSチェーンの課題はビットコインよりも大きいのは事実だが、それが明日何かが起こることを意味するわけではない。業界には十分な時間があり、準備・テスト・アップグレードを行う余裕がある。
結局のところ、最も危険なのは、脅威そのものではなく、その誤った認識です——過度に恐れるか、無視しきるかのどちらかです。