Quantusの新しい報告書によると、現在の署名システムを破る可能性のある量子コンピュータの出現に備えるため、暗号資産業界の動きは不十分だという。同報告書は、公開鍵が常にオンチェーン上に存在するため、ビットコインやイーサリアムをはじめとする主要なネットワークが、移行に関する困難な課題に直面していると警告している。
クアンタス社は、量子コンピュータによって2兆ドル相当のビットコインを含む暗号資産が脅威にさらされる可能性があると警告しました。
共有
Key Takeaways
- 主なポイント:
- Quantusは、ビットコインとイーサリアムの移行が遅れているため、2兆ドル相当の暗号資産が量子リスクにさらされていると警告しました。
- ビットコインで量子耐性署名に移行した場合、署名サイズは70倍に増加する可能性があり、ブロックスペースとスループットに負荷がかかる恐れがあります。
- NISTは2024年にポスト量子標準を最終決定したが、Quantusは2030年を脅威の発生時期と想定している。
GoogleとIBMの進展がビットコインへの量子脅威を加速
Quantusの新しい報告書では、量子コンピューティングはもはや暗号資産にとって遠い将来のリスクではなく、明確な移行経路がまだ定まっていない業界にとって計画上の課題となりつつあると指摘しています。報告書『The State of Quantum: What Crypto Can’t Afford to Ignore』は、量子ハードウェアと暗号解析研究の進歩により、公開鍵暗号に対する攻撃の可能性が生じるまでのタイムラインが短縮されたと主張しています。 Quantusによると、2兆ドルを超えるデジタル資産は、十分な性能を持つ量子コンピュータによって破られる可能性のあるシステムで依然として保護されているだけです。懸念の中心にあるのはショアのアルゴリズムで、その数学的原理は数十年前から知られています。十分な規模の量子コンピュータがあれば、RSAや楕円曲線暗号(ECDSAやEd25519を含む)を破ることができます。これらの署名方式は、ビットコイン、イーサリアム、その他多くのブロックチェーンシステムを保護しています。
現在の違いは、その進展のスピードにあります。Quantusは、Google、IBM、Quantinuum、およびその他の研究者による最近の研究成果を挙げ、誤り訂正、ゲート忠実度、リソース推定値が、多くの暗号技術チームが予想していたよりも急速に向上している証拠として指摘しています。同レポートによると、計画のタイムラインは、数十年先という抽象的な時点ではなく、2030年へとシフトしているといいます。
従来のインターネット企業はソフトウェア更新によって暗号方式を切り替えられますが、ブロックチェーンにとってははるかに困難な課題となります。公開鍵はいったんチェーン上に公開されると永久に公開されたままになり、ユーザーは自身の資産を管理しています。ウォレットメーカー、取引所、カストディアン、バリデーター、ガバナンス機関が移行に向けて連携する必要があります。
「暗号資産業界には、『Q-Day』の前に明確な警告の鐘が鳴ることはない」とQuantus最高経営責任者(CEO)のクリストファー・スミス氏は報告書で述べている。「業界が脅威が明白になるまで待てば、ユーザーはプレッシャーの中で資産を移動させざるを得なくなるだろう」。
ビットコインが最も難しいケースだ。Quantusは、所有者が秘密鍵を管理できなくなったため、230万~370万ビットコインが永久に失われているとの推計を引用している。これらのコインは量子耐性のあるアドレスへ移動できないため、ネットワーク側は、脆弱な資産をそのまま公開状態に置くか、凍結するか、あるいは別の仕組みで処理するかというジレンマに直面することになる。
技術的なコストも莫大です。標準的なビットコインのECDSA署名と公開鍵には約97バイトの暗号ペイロードが含まれます。これに対し、ポスト量子署名方式であるML-DSA-87を使用した同等の取引では約7,187バイトのペイロードが必要となります。これは約70倍の増加に相当し、大規模なアーキテクチャの変更なしではブロックスペースに負荷をかけることになります。
BIP 360がビットコイン移行の選択肢として浮上しているものの、Quantusはこれがすべての問題を解決するわけではないと指摘します。取引サイズの拡大、ハードウェアウォレットのサポート制限、移行されていないコインといった課題は依然として残っています。
「唯一の実用的な解決策は、アカウント所有者がトークンを量子耐性のあるアカウントに移行するための厳格な期限を設定し、その期限を過ぎた後は脆弱なアカウントに保有されているすべてのトークンを永久に凍結することだ」と、Gnosis Guildの共同創設者であるオーリン・マクミラン氏は、この報告書を受けて述べた。
リスクは個々のウォレットに限定されません。同報告書は、ステーブルコインの管理鍵、ブリッジバリデーター、オラクルネットワーク、マルチシグカストディシステム、ガバナンス契約も古典的な署名に依存していると警告しています。これらのポイントで障害が発生すれば、貸付市場、デリバティブ、自動市場メーカー(AMM)、機関向けカストディにまで波及する可能性があります。
NISTは2024年8月に初のポスト量子暗号規格を確定させ、移行のための主要ツールを提供した。Signal、Apple、Google、Cloudflareはすでに、インターネットインフラの一部を量子耐性システムへと移行し始めている。対照的に、暗号資産業界では、その着手方法について依然として議論が続いている。CircuitLabsのラナ・イヴィナ氏は、新しい量子耐性チェーンが必ずしも暗号資産ユーザーにとっての第一選択肢になるとは限らないと指摘した。 「多くのユーザーは、量子攻撃の標的となる領域が小さく、かつ十分に理解されているチェーンに残ることを好むかもしれません。特に、そのチェーンがアップグレード、ハードフォーク、あるいはユーザーレベルの移行スキームに向けた信頼できる道筋を持っている場合はなおさらです」と述べています。Quantus社は、この到来する分岐を「グレート・クオンタム・フィルター(Great Quantum Filter)」と呼んでいます。これは、資本がレガシーチェーンから、設立当初からポスト量子セキュリティを備えて構築されたネットワークへと移行する時期を指します。 この枠組みは、Quantusが量子セキュリティを備えたレイヤー1ブロックチェーンを構築していることから、同社の市場におけるポジショニングにも寄与している。 それでもなお、同レポートが示すより広範な警告を軽視することは難しい。暗号資産業界の問題は、量子コンピュータが登場するか否かだけではない。それらが登場する前に、業界が連携を図れるかどうかが問われているのだ。
