グーグルのウィロースパークが量子パニックを引き起こす：ビットコインの未来は危機に瀕しているのか？

ビットコインは量子革命を乗り切れるのか？ 一部では時間の問題とも

今週初め、「The Big Bitcoin Book」の著者であるベン・シグマンとフレッド・クルーガーは、量子コンピューティングとビットコインの暗号技術への潜在的な影響をテーマにした活発なXスペースの議論に参加しました。quantumevm.comのイアン・スミスも会話に加わり、その専門知識を提供しました。パネルは、量子コンピュータが楕円曲線暗号（ECC）、RSA、またはビットコインのSHA256ハッシュ関数を解読する理論的な可能性を探り、ブロックチェーンセキュリティの未来についての思慮深い質問を投げかけました。

この議論はビットコインの技術的側面に深く入り込み、Pay-to-Public-Key（P2PK）などのさまざまなアドレススタイルを掘り下げ、量子コンピュータがショアやグローバーのアルゴリズムを用いてECCやSHA256を打ち破るかもしれないとしました。2027年、または2030年以前に、これらの強力なキュービット駆動マシンが登場するという予測もありました。シグマン、クルーガー、スミスは、危険が思ったよりも早く迫っているかもしれないと意見を一致させ、ビットコインアドレスに関しては、特定のタイプが自然と他よりもリスクが高いことを強調しました。

ビットコインはP2PK（Pay-to-Public-Key）からP2PKH（Pay-to-Public-Key-Hash）、P2SH（Pay-to-Script-Hash）、P2WPKH（Pay-to-Witness-Public-Key-Hash）、P2WSH（Pay-to-Witness-Script-Hash）、新しいTaproot（P2TR – Pay-to-Taproot）まで、さまざまなアドレスタイプを持っています。「量子攻撃に対してビットコインは何ができるか？」という名前のXスペースイベントでは、特にP2PK形式のレガシーアドレスが量子の悪戯に対してよりリスクが高いと喋られました。

ショアのアルゴリズムは、量子コンピュータが公開鍵から秘密鍵を逆算するのを可能にし、P2PKアドレスを危険にさらします。現代の形式と異なり、P2PKは公開鍵を保護するための追加のハッシュ層を欠いています。現在の量子コンピューティングはまだこの脆弱性を利用するほど進んでいませんが、将来的な発展は古い形式に問題を引き起こす可能性があります。P2PKH、P2SH、P2WSHのようなより現代的なアドレスは、追加のハッシュ層から利益を得ており、そのような脅威からの保護を強化しています。その日の後半、クルーガーは討論のハイライトをフォロワーと共有するためにXに投稿しました。

「ベン・シグマンと2時間にわたり量子リスクを掘り下げました。これは現実です。この分野に注目し、BenSigのXをフォローしてください」とクルーガーは主張しました。「2030年までに1百万の[キュービット]コンピュータが存在するでしょう。[ECDSA]が10-20年以内に壊れる可能性があります。解決策もありますが、それにはビットコインを分岐させ、コインを未使用の量子に強いアドレスに移動させることが含まれます。副次的利益として、サトシのアドレスを整理または陳腐化させることができます。」

全員が納得したわけではなく、その脅威が差し迫っているとする考えを多くの人が一掃しました。フォーブスの寄稿者アンサー・リンドナーは意見を述べ、「いや。IBMはエラー訂正に取り組むため、長年にわたり1000キュービットにとどまる計画を変更しました。Googleの主張は方法論的に不明瞭です。今日これについて書きました」と述べ、彼の最近の記事へのリンクを共有しました。ハッシュキャッシュの発明者でありブロックストリームのCEOであるアダム・バックもクルーガーの投稿に懐疑的なコメントを寄せました。「2030年までに1百万の[キュービット]コンピュータが存在するって本当だと私は大いに疑います」とバックは述べました。

サトシ：’ハッシュの崩壊が徐々に進行するなら、秩序正しく新しいハッシュに移行できる’

また、2010年のBitcointalkでの「SHA-256の衝突に対処する」というタイトルの議論でシェアされたサトシ・ナカモトのコメントも振り返ることができます。誰かが簡単な質問を出した会話で、「私の数学者の友人が、10年以上生き残ったハッシュプロトコルは非常に少ないかないと言いました。SHA256が明日破られたなら、ビットコインの解決策は何でしょうか？」という問に、ナカモトはすぐに応答しました。

「SHA-256は非常に強力です」と当時のビットコインの創設者が伝えました。「MD5からSHA1への段階的なステップのようではありません。大規模な突破的攻撃がない限り、数十年続くことができます。SHA-256が完全に壊れた場合、トラブルが始まる前に正直なブロックチェーンがどのようなものなのかについて何らかの合意に至り、それを确定し、新しいハッシュ関数でそこから続けることができると思います。」

ナカモトは続けます：

ハッシュの崩壊が徐々に進行するなら、秩序正しく新しいハッシュに移行できるでしょう。ソフトウェアは特定のブロック番号の後に新しいハッシュを使用し始めるようにプログラムされるでしょう。その時までに皆がアップグレードしなければなりません。ソフトウェアは、すべての古いブロックの新しいハッシュを保存でき、同じ古いハッシュを持つ異なるブロックが使用されないようにします。

当時、Bitcointalkのメンバーはハッシュ衝突がユーザーアカウントに影響を与えるというありそうもないシナリオについて考察し、一部はFutureアップグレード、例えばSHA-3スタンダードへの移行などを考えました。プロトコル全体をゼロから構築するという頭痛を指摘する人もいましたが、数人の愛好者は、未来のブロックに新しいルールを設定するためのスマートな移行計画を推進しました。その後の年にはサトシなしで会話が続きました。

「Shadow of Harbringer」らは量子コンピュータからの遠い未来の脅威を認識しつつも、積極的な対応を提唱していました。この古い会話は、当時のビットコインの持続可能な設計と、技術の曲球に対して進化する用意があるというコミュニティの姿勢を示しました。10年以上経った今、多くの人が思うのは、BTCを量子攻撃から守るためのアクションが今必要だということです。

パリハピティヤ、「2-5年の猶予」を述べる

シグマン、クルーガー、スミスとのXスペースイベント中、主要な懸念事項は、サトシ・ナカモトの古いレガシーアドレスの潜在的な攻撃への脆弱性でした。ナカモトの未使用のBTC保有量は、75万から120万コインと推定されています。この財宝が間違った人々に渡った場合、ビットコインコミュニティへの影響は壊滅的です。この議論はベンチャーキャピタリストで起業家のChamath Palihapitiyaの注目をも引きました。彼は量子コンピュータがビットコインの暗号を破る力を得る可能性が2-5年であると予測しました。

パリハピティヤは、Googleの新世代の量子コンピューティングチップであるWillowについてのスンダー・ピチャイのX投稿を見て、「フィードでそれを見ました。このアイデアについてあまりにも動揺したため、次の会議を逃すほどでした。どれくらいの期間で我々がビットコインの暗号標準を破るかを知る必要がありました」と述べました。「その答えはこうです、なぜなら私はこの考えについて非常に動揺したので、Willowを論理的な1つの安定したキュービットと同等と考えた場合、RSA-2048を破るには約4,000が必要で、SHA256を破るには約8,000が必要です、これはビットコインの基盤となる暗号フレームワークです。」

パリハピティヤはこのタイムラインを「2-5年の猶予」と表現しつつ、量子コンピューティングが依然として取り組むべき重大な課題に直面していることを認めました。問題は、開発者が技術が向上するのを待つのか、それとも攻撃後に迅速に修正を行うのかです。ビットコインが量子コンピューティングの飛躍に対抗できるかどうかが大きな議論となっており、技術の進歩とコード保護の芸術の絶え間ないダンスを強調しています。

一部は2030年までに量子的飛躍を予測し、他はそのような急速な進歩を疑っています。確かなことは1つあります：ビットコインの未来は量子抵抗プロトコルに向かうことが必要なら、それが新しいアイデアのコストと信頼と分散化の維持のバランスを取る必要がある、ブロックチェーンガバナンスとセキュリティを揺るがす可能性があるということです。

GoogleのWillowチップが興奮を巻き起こしている中、ブロックチェーンセキュリティに警戒を続けることの重要性が話題となっています。サトシ・ナカモトの初期の知恵が、将来の暗号の脅威に対してビットコインを調整することについてのきらめきを今も強調しており、プロトコルの適応力を備えたデザインを示しています。しかし、古いビットコインアドレスと未使用の資金に対する危険は、デジタル財産の保護に関するより大きな問題を提起しています。

この10年、量子コンピューティングが実際に脅威になるかどうかにかかわらず、それに備えることはビットコインを分散型金融の不動の基盤として位置づけるかもしれません。クルーガーのXスレッドでのバックのX声明に続いて、ハッシュキャッシュの創設者も、自閉症キャピタルのXアカウントに同様の反論を寄せました。「105キュービットのチップをたくさん配線して、量子ビットを増やすことはできません」とバックは応えました。「今のところ、この10年間もしくは次の数十年、1百万キュービットのコンピュータに非常に遠いです。」