研究者たちはビットコインには量子セキュリティの時間があると言うが、全員が同意するわけではない

Coinsharesのビットコイン報告書以降、ポスト量子セキュリティの議論が激化する

「ビットコインにおける量子脆弱性：管理可能なリスク」と題したCoinsharesの報告書は、未来の量子コンピュータが理論的にはビットコインの暗号技術の一部を弱体化させる可能性があるものの、実際の危険性は遠く、範囲が限られていると論じています。

Bitcoin.com Newsが日曜日に報じたCoinsharesの見解では、主な懸念はビットコインの楕円曲線署名方式にあり、それは十分に強力な量子マシンが出現した場合、Shorのアルゴリズムによって弱体化する可能性があるとされています。しかし、そのようなマシンは、現在の能力を遥かに超える百万を超えるフォールトトレラントな論理キュービットを必要とすると強調されています。

Coinsharesはさらに、露出が主に遺産的なPay-to-Public-Key (P2PK) アドレスに限定されており、これはおよそ160万BTC、つまり全供給量の約8％を占めていると論じています。そのうち、約10,200 BTCのみが、大規模な市場混乱を引き起こすことができるほどの大きな取引量を持っており、突然悪用された場合に短期的な市場混乱を引き起こす可能性があります。

Pay-to-Public-Key-Hash (P2PKH) や Pay-to-Script-Hash (P2SH) を含む、より新しいアドレス形式は、資金が使われるまで公開キーを隠しており、量子露出を大幅に削減します。Coinsharesはまた、量子コンピューティングがビットコインの2100万枚の供給上限を変更したり、プルーフオブワークを無視することはできないと強調しています。

攻撃的な介入策、例えば未成熟なプロトコルのフォークや潜在的に脆弱なコインの焼き尽くし提案を警戒し、そうした動きがビットコインの中立性、分散性、財産権を損なう可能性があると警戒します。

代わりに、Coinsharesは、ソフトフォークを介して導入されたポスト量子署名方式を含む段階的なアップグレードを示唆し、ネットワークが時間をかけて防御的に適応できるようにすべきだとしています。報告書には、Ledger社のCTOチャールズ・ギルメットやBlockstreamのアダム・バックを含む業界の人物からのいくつかの引用が含まれています。

ビットコインの量子リスクは増大する盲点か？

最新のCoinshares報告書の慎重な見解は、Project ElevenのCEOであるアレックス・プルーデンからの批判を受けています。彼は業界が量子の進展の速さとビットコインの露出の規模を過小評価していると述べています。これに加えて、量子リスクを絶えず警告してきたニック・カーターはプルーデンのXスレッドを共有し、次のように述べました：

“クリスとCoinsharesでの彼の仕事を非常に尊重していますが、彼はこの点では間違っています。”

Xスレッドで、プルーデンは量子のタイムラインが一般に考えられているよりも早く圧縮されており、セキュリティコミュニティがますますポスト量子移行を理論的でなく緊急なものとして扱っていると論じています。Project Elevenの幹部は次のように強調しています：

“何兆ドルもの資産のセキュリティを『それはゆっくりだろう』と賭けるのは軽率です。”

プルーデンは、広く使用される暗号方式を破るために必要な量子ビット数は以前信じられていたよりもはるかに少ない可能性があることを示すGoogleの最近の研究を指摘しています。また、2030年までに重要インフラをポスト量子暗号に移行するよう求める政府の命令を、脅威モデルが変化している証拠として挙げています。

彼は、露出がレガシーP2PKアドレスに限られているというCoinsharesの主張に異議を唱え、以前公開鍵を公開したことのあるビットコインアドレスは、進化した量子攻撃に脆弱な可能性があると主張しています。

プルーデンはさらに、選択的な専門家の意見に過度に頼っていると主張し、タイムラインが不確実であるために量子リスクを無視すると、移行が避けられなくなったときにデジタル資産ネットワークが苦戦する可能性があると警告しています。

イーサン・ハイルマン：不確実性こそが真の量子リスク

これに沿って、コンピュータサイエンス研究者でソフトウェアエンジニアのイーサン・ハイルマンは、たとえ量子コンピューティングがビットコインに対する近接的な危険を提示しなくても、防御的アップグレードが設計、実装、広範な受容を獲得するために何年も必要とするため、エコシステムがこの問題に緊急に取り組むべきだと主張しています。

彼は暗号学的に関連する量子コンピュータ (CRQC) のタイムラインが依然として深く不確実であり、低確率で高インパクトのシナリオを無視できないと強調しています。ハイルマンはプルーデンに応答する短いXスレッドで仮想の数字を用いて説明し、予想よりも早くCRQCが登場するわずかな可能性でも、プロトコル解決策を開発するための数年にわたる努力が必要であり、さらにウォレットとユーザーが移行するための追加時間が必要であるため、それが重要な意味を持つことを示しています。

ハイルマンの主要な主張は、「遠い」とは不正確でしばしば誤解を招く言葉であり、一部の人はそれを5年間、他の人は30年間と解釈していることです。不確実性そのものが真のリスクの源であるため、ハイルマンは、慎重な進展を今から始め、プレスする懸念に進化する前にリスクを削減するのが賢明であると論じています。

関連記事: 量子終末時計が2028年までにビットコインの没落を予測

意見の相違の核心にあるのは、量子コンピュータが最終的にビットコインを脅かすか否かではなく、ネットワークが準備を始める必要があるまでの期間と、その準備がどれほど破壊的になる可能性があるかです。Coinsharesは秩序正しいアップグレードのための十分な時間があると見ていますが、Project Elevenは、多数の鍵を分散システム内で移行することの複雑さを考えると、10年間のウィンドウが狭いと主張しています。

今のところ、この議論はクリプトセキュリティにおける成長する断層線を浮き彫りにしています：ビットコインの回復力が忍耐強い進化にあるのか、ちょうど目の前の脅威に対する早期協調行動にあるのか。

FAQ 🕰️

• 量子コンピューティングはビットコインに対する即時の脅威ですか？
  いいえ、多くの研究者は実用的な量子攻撃は差し迫っていないと同意していますが、タイムラインの不確実性は残ります。
• どのビットコインアドレスが量子攻撃に最も脆弱ですか？
  レガシーアドレスや、すでに公開鍵を公開しているアドレスは、理論上高いリスクにさらされています。
• ビットコインは量子攻撃に耐えるためにアップグレードできますか？
  はい、ポスト量子署名方式は将来のプロトコルアップグレードを通じて導入される可能性があります。
• なぜ専門家の間で意見の相違がありますか？
  議論は、量子能力がどれだけ早く進展するかと、移行がどれだけ複雑であるかに焦点を合わせています。