グーグルのクアンタムAIチームは今週初め、将来的な量子コンピュータが公開鍵からBitcoinの秘密鍵を約9分で導出できる可能性があると発表しました。この数字はソーシャルメディアに広がり、市場を不安に陥れました。
しかし、実際にはどのような意味を持つのでしょうか?
Bitcoinの取引の仕組みから始めましょう。Bitcoinを送信するとき、あなたのウォレットは、コインの所有権を証明する秘密の数字である秘密鍵で取引に署名します。
その署名は、共有可能な公開鍵も明らかにし、そのアドレスはネットワークにブロードキャストされて、マイナーがブロックに含むまでメムプールと呼ばれる待機領域に保管されます。平均して、その確認には約10分かかります。
あなたの秘密鍵と公開鍵は、楕円曲線離散対数問題と呼ばれる数学的問題によって関連付けられています。古典的なコンピュータでは、この数学を有用な時間内に逆算することはできませんが、十分な性能を持つ将来の量子コンピュータがショアのアルゴリズムを実行すれば可能になります。
ここが9分という部分が出てくるところです。Googleの論文では、攻撃のうち特定の公開鍵に依存しない部分を事前に計算することで、量子コンピュータを「事前準備」できることが示されています。
公開鍵がメモリプールに表示されると、マシンは約9分で作業を完了し、あなたの秘密鍵を導出します。Bitcoinの平均確認時間は10分です。これにより、攻撃者は元のトランザクションが確認される前に、あなたの鍵を導出し、資金を転送する確率が約41%になります。
これは、泥棒がユニバーサルな金庫解錠機械(事前計算)を構築するために数時間かけるようなものだ。この機械はあらゆる金庫に適用できるが、新しい金庫が現れたときには、わずかに最終的な調整が必要で、その最後のステップには約9分かかる。
それはメムプール攻撃です。驚異的ですが、まだ存在しない量子コンピューターが必要です。Googleの論文では、そのようなマシンには50万個以下の物理的キュービットが必要と推定されています。現在最大の量子プロセッサは約1,000個です。
より重大で即時の懸念は、総供給量の約3分の1にあたる690万Bitcoinが、公開鍵が永続的に露出したウォレットにすでに保有されている点である。
これには、ネットワークの初期の年間に使用され、公開鍵がデフォルトでブロックチェーン上に表示されるペイ・トゥ・パブリック・キーという形式の早期のBitcoinアドレスが含まれます。また、アドレスを再利用したすべてのウォレットも含まれます。これは、アドレスから送金すると、残高すべての公開鍵が明らかになるためです。
これらのコインには9分間のレースは必要ありません。十分に強力な量子コンピュータを保有する攻撃者であれば、時間的な圧力なしに、公開鍵を一つずつ丁寧に解読できます。
CoinDeskは火曜日の早朝、Bitcoinの2021年のTaprootアップグレードがこの状況を悪化させたと報告した。Taprootは、公開鍵がデフォルトでオンチェーンで表示されるようにアドレスの仕組みを変更し、結果として、将来的な量子攻撃に対して脆弱なウォレットのプールを意図せず拡大した。
Bitcoinネットワーク自体は継続して動作し続けます。マイニングにはSHA-256という異なるアルゴリズムが使用されており、現在のアプローチでは量子コンピューターによって意味のある速度向上はできません。ブロックは引き続き生成されます。
台帳は依然として存在する。しかし、秘密鍵が公開鍵から導出可能であれば、Bitcoinに価値をもたらす所有権の保証が崩れる。公開された鍵を持つ者は盗難のリスクにさらされ、ネットワークのセキュリティモデルに対する機関の信頼は崩壊する。
この対策は、量子コンピュータでは解読できないアルゴリズムで脆弱な数学を置き換えるポスト量子暗号です。Ethereumは、その移行に向けて8年間取り組んできました。一方、Bitcoinはまだ着手していません。