量子コンピュータがビットコインの脅威となる可能性は当面低いと、開発者で暗号資産カストディ企業Casaの共同創業者ジェームソン・ロップ氏は述べている。
量子コンピューティングの進歩が、ビットコインやイーサリアムなどのブロックチェーンを守る暗号技術を危険にさらす水準に近づいているのかどうかを巡り、議論が激化する中で出た発言である。
Sponsored専門家、量子コンピュータによるビットコイン脅威時期で見解割れる
最近のX(旧Twitter)投稿で、ロップ氏は量子コンピュータが すぐにビットコインを崩壊させることはないと述べた。
「いいえ、量子コンピュータが近い将来ビットコインを崩壊させることはない。我々は今後も動向を見守る必要がある……最善を期待し、最悪に備えるべきだ」とロップ氏は投稿した。
ロップ氏の見通しは、多くの専門家とも一致している。専門家らは、量子コンピュータがネットワークに即時的な脅威をもたらすことはないと主張している。Blockstreamのアダム・バックCEOも、短期的なリスクは「皆無」と最近コメントしている。
「この問題は数十年先の話だ。今は時期尚早で、必要な応用物理のあらゆる分野で膨大な研究開発上の課題がある。現実的な規模で実現可能かどうかすら分からない。しかし“量子対応”を準備しておくのは問題ない」とバック氏は述べた。
カルダノ創業者のチャールズ・ホスキンソン氏も同様の立場を示している。同氏は、現状の量子コンピュータによるブロックチェーンへの脅威は誇張されており、緊急性はないと主張した。加えて、ブロックチェーンは量子耐性暗号への移行も可能だが、それには大きな効率低下を伴うとも指摘している。
一方で、タイムラインが短くなっていると警告する専門家もいる。Naoris Protocolのデイビッド・カルヴァーリョCEOは、今後2〜3年以内に量子コンピュータがビットコインのセキュリティを脅かす可能性があると警鐘を鳴らしている。
Sponsored Sponsoredまた、ウォータールー大学の研究者ミケーレ・モスカ氏は、基礎的な公開鍵暗号が2026年にも破られる確率が7分の1あると予測している。
Metaculusでは、量子コンピュータがRSA数のうち1つを因数分解できるようになる時期の予測が前倒しされた。2052年から2034年へと繰り上げられている。
Quantum Doomsday Clockプロジェクトはさらに切迫感を増しており、量子コンピュータがビットコインの暗号技術を2028年3月8日までに解読すると予測している。
Sponsored Sponsoredビットコインの耐量子化が困難な理由
専門家間では時期に関する見解が分かれるものの、多くは一つの点で一致する。もし量子耐性のアップグレードが必要となれば、その実装には時間がかかる点である。ロップ氏は、ポスト量子標準への移行には5年から10年かかる可能性があると述べている。
なぜ量子コンピューティングのリスク議論が主にビットコインに集中し、銀行などの伝統的な金融機関には及ばないのかとの問いに対し、ロップ氏はシステムのアップグレード速度に根本的な違いがあると指摘した。
「銀行などはビットコインのエコシステムよりも何桁も速くシステムをアップグレードできるからだ」と同氏は述べた。
一方で、他の市場観測者は、ブロックチェーンネットワークを量子耐性暗号に移行するのは、中央集権的なシステムよりもはるかに複雑である理由を詳述した。
Sponsored「銀行業界やインターネットの場合、移行は比較的容易だ。暗号規格が変われば、新しいアルゴリズムを連携して展開し、旧来の鍵や認証情報を破棄・再発行し、必要なら強制的にユーザーを移行させることもできる」と同氏は述べた。
対照的にビットコインには、そのような変更を強制できる中央の権限が存在しない。ポスト量子署名への移行には、広範な社会的合意と大規模な技術的調整、ユーザーの自発的な参加が必要となる。
またアナリストは、失われた・放棄された・非アクティブなビットコインやウォレットは移行できないため、量子攻撃が現実的になった場合、供給の一部は永続的に脆弱なまま残ると指摘した。技術的制約もプロセスをさらに複雑にしている。
「ほとんどのポスト量子署名方式は、ECDSAよりもはるかに大きな鍵や署名を必要とする。すでにブロックサイズやグローバルなレプリケーションに制約があるシステムでは、これは決して些細な変更ではない。銀行サーバーやウェブ接続で許容できるオーバーヘッドも、ブロックチェーンの合意形成レベルでは拡張性への重大な課題となる」と投稿されている。
このように、ビットコインのセキュリティと耐障害性を支える分散性は、中央集権システム以上に暗号技術の変更を遅く、複雑かつ困難にしている。
