Googleのホワイトペーパーは、量子コンピュータが2029年までに現在の暗号技術を破る可能性があると警告しています。コンピュータ科学者のガイ・ジスキンド氏は、ポスト量子暗号(特に格子ベースの方式や暗号化されたメンプール)がブロックチェーンのセキュリティを確保するために不可欠であると述べています。
「遡及復号化の罠」:なぜポスト量子暗号へのアップグレードでは過去のプライバシーを守れないのか
共有
10年間の移行期間の再定義
この量子脅威に関するGoogleのホワイトペーパーが最近公開され、著者が移行期限を2029年へと大幅に前倒しした技術的根拠をめぐり、激しい議論が巻き起こっています。一部の批評家はこれを「過度に警戒しすぎ」として一蹴していますが、業界専門家の広範なコンセンサスによれば、量子研究の主要な推進者から発せられたこの規模の警告は、開発者にとってポスト量子技術への準備を直ちに開始すべきという決定的な警鐘となるはずです。
完全同型暗号(FHE)をイーサリアムエコシステムに統合するプロジェクト「Fhenix」の創設者でもあるコンピュータ科学者のガイ・ジスキンド氏は、このホワイトペーパーが議論の枠組みを効果的に再構築したと指摘します。ジスキンド氏によれば、これまで悲観的と見なされていた従来の10年間の移行期間でさえ、Googleの調査結果を踏まえると、今や「危険なほど楽観的」に映ると語ります。
最も重要なのは、発信元自体の重みです。Googleという巨大テクノロジー企業がこれほど具体的なタイムラインに名を連ねたという事実は、ブロックチェーンコミュニティに根本的なアーキテクチャ転換を促すはずです。ホワイトペーパーの調査結果が注目を集めている理由について、ザイスキンド氏は次のように述べました。「この分野のこれまでの論文は、クビット要件に関して理論的すぎるか、あるいは楽観的すぎる傾向がありました。 今回の論文は、人々に不快感を抱かせるような形で、そのギャップを埋めているように感じられる」と述べました。 一方、Googleのホワイトペーパーが明らかにした核心的な事実は、ブロックチェーンコミュニティに衝撃を与えました。研究者らは、「暗号学的に関連性のある量子コンピュータ」(CRQC)が、取引が確認される前にそれを乗っ取ることに41%の成功率を達成し得ることを実証したのです。
この脆弱性により、攻撃者にとってメンプールが「ショッピングモール」と化し、リアルタイムで秘密鍵を導き出して正当な送金を不正なものにすり替える恐れがあると批判者は警告しています。このレベルのリスクは、ビットコインネットワークを支える根本的な信頼を崩壊させる恐れがあります。ネットワークの完全性が完全に崩壊するのを未然に防ぐため、一部の支持者は現在、ブロックチェーンのファイナリティアーキテクチャの抜本的な見直しを求め、従来のコンセンサスモデルからより強固で量子耐性のあるフレームワークへの移行を提唱しています。
その一方でZyskind氏は、スタック全体を移行するにはポスト量子暗号(PQC)が必要で、格子ベースの構造が最も成熟した選択肢だと主張しています。同氏は、その移行によってメンプールが再び安全になると考えていますが、Fhenix創設者でもある同氏は依然としてメンプールの暗号化を提唱しています。
「その作業を進めるなら、PQC暗号化、理想を言えば完全同型暗号を用いてメンプールの暗号化を開始すべきだ」とザイスキンド氏は説明した。「暗号化されたメンプールは、フロントランニング、MEV抽出、トランザクションのプライバシーといった、他の多くの問題も解決する。」
構造的脆弱性:ビットコイン対イーサリアム
Googleのホワイトペーパーは、ビットコインとイーサリアム・エコシステムの構造的な違いについても再検討を迫っています。ビットコインの主な懸念事項が依然として署名エクスプロイトによる「コインの盗難」であるのに対し、イーサリアムは、信頼できるセットアップを頻繁に利用するレイヤー2スケーリングソリューションやZK-ロールアップを含む複雑なプロトコルに依存しているため、より複雑な脅威プロファイルをもたらしています。
こうした依存関係がイーサリアムをビットコインよりも根本的に「脆弱」にしているかとの問いに対し、ジスキンド氏は、その違いはアーキテクチャよりも、保護対象となるデータの永続性にあると説明しました。ジスキンド氏は、十分に強力な量子コンピュータの登場は、楕円曲線暗号に基づいて構築された現在のゼロ知識(ZK)システムを単に「弱体化」させるだけでなく、それらを完全に時代遅れにしてしまうと警告しています。
「十分に強力な量子コンピュータが存在すれば、楕円曲線暗号に基づいて構築されたあらゆるZKベースのシステムは、完全に破綻したと見なすべきです」とザイスキンド氏は指摘しました。「攻撃者は虚偽の主張を証明できてしまいます。つまり、オンチェーンの状態について嘘をつき、資金を盗むことができるということです。これは壊滅的な事態です。」
ただし、標準的な状態遷移や資産移転については解決策は確実であり、イーサリアムネットワークおよびその各レイヤーがポスト量子安全(PQ-secure)暗号へアップグレードすれば、盗難の差し迫った脅威は排除されると指摘しました。
プライバシー重視のプロトコルについては、見通しははるかに厳しいです。PQCへアップグレードしても、将来の資産窃盗やステルスインフレは阻止できても過去は保護できません。ジスキンド氏は、単純なソフトウェアパッチでは解決できない、プライバシーに内在する「より深刻な問題」、すなわち遡及的な復号化を強調しました。
Googleの量子コンピューティング技術の進展が、ビットコインのセキュリティをめぐる議論に焦点を当てています
Google Quantum AIは、ビットコインの暗号化が予想より早く破られる可能性があると警告し、暗号資産業界にポスト量子セキュリティへのアップグレードを促しています。 read more.
今すぐ読む
Googleの量子コンピューティング技術の進展が、ビットコインのセキュリティをめぐる議論に焦点を当てています
Google Quantum AIは、ビットコインの暗号化が予想より早く破られる可能性があると警告し、暗号資産業界にポスト量子セキュリティへのアップグレードを促しています。 read more.
今すぐ読むGoogleの量子コンピューティング技術の進展が、ビットコインのセキュリティをめぐる議論に焦点を当てています
今すぐ読むGoogle Quantum AIは、ビットコインの暗号化が予想より早く破られる可能性があると警告し、暗号資産業界にポスト量子セキュリティへのアップグレードを促しています。 read more.
取引の乗っ取りのような一過性のイベントとは異なり、パブリック・レジャーに保存された暗号化データは永続的です。量子攻撃者は、本来永久に非公開であるはずだった過去の取引を復号できる計算能力を得るまで、何年も待つことができます。「すでにオンチェーンにあるすべての暗号化データ、非公開であるはずだったすべての取引――量子攻撃者はそれらを復号できる可能性がある」とザイスキンド氏は説明しました。 つまり、アップグレードした後でもユーザーのプライバシーは永久に侵害されたままになる可能性があるのです。この永続性は、今日機密データを扱うあらゆるプロトコルにとって、刻一刻と迫る危機となっています。Zyskind氏とFhenixチームにとって、これは2029年の期限が到来する前にPQセキュアな暗号化標準を直ちに推進すべき正当な理由となります。
最後に彼は業界に対し厳しい警告を発した。プライバシープロトコルの利用者は、そのシステムがPQセキュアな暗号化を基盤として一から構築されていない限り、過去のデータはいずれ暴露されるという前提で運用すべきだ。量子時代において、プライバシーとは単に次の取引を保護することではなく、過去が埋もれたままであることを保証することなのだ。
FAQ ❓
- なぜGoogleは移行の期限を2029年としたのか? 同社のホワイトペーパーによると、量子攻撃は予想より早く到来する可能性があり、従来の10年という猶予期間は「危険なほど楽観的」であるためだ。
- ビットコインとイーサリアムにとっての差し迫ったリスクは何ですか? 暗号学的に実用可能な量子コンピュータは、取引をリアルタイムで乗っ取る可能性があり、コインのセキュリティと複雑なプロトコルの完全性の両方を脅かすことになります。
- ブロックチェーン開発者は今、どう対応すべきか?専門家は、格子ベースのスキームや暗号化されたメモプールといった主要な防御策を講じ、ポスト量子暗号の早急な導入を求めている。
- PQCへのアップグレードは過去のデータを保護できるか? いいえ。プライバシープロトコルには遡及的な復号化のリスクがあり、量子技術が成熟すれば、過去のオンチェーンデータが暴露される可能性があります。
