GoogleのQuantum AIチームは、月曜日にブログ投稿と新しく公開されたホワイトペーパーで、量子コンピューターによるBitcoinのブロックチェーンの破壊は、かつて考えられていたほど難しいとは限らず、BitcoinのTaproot技術が効率的でプライベートな取引を可能にしていることがその一因となっている可能性があると述べた。
チームは、Bitcoinのセキュリティを破るのに必要な計算能力が、これまで想定されていたよりもはるかに低い可能性があると述べ、量子脅威が現実となるまでの期間について新たな疑問を提起した。
新しい白書で、研究者は、BitcoinおよびEthereumで使用される暗号を破るには、近年しばしば言及されてきた「数百万」よりもはるかに少ない、50万個以下の物理的量子ビット(qubit)で十分であることを発見しました。
Googleは以前、有用な量子システムの実現として2029年を示唆していたが、その前に移行が必要であると述べているため、本論文が攻撃に必要な計算資源がより少ない可能性を示したことはより重要である。
量子コンピュータは従来のビットではなくキュービットを使用し、現在のマシンよりも特定の問題をはるかに高速で解決できます。その一つが、暗号通貨ウォレットを保護する暗号方式を破ることです。
Googleは、それぞれ約1,200〜1,450個の高品質キュービットを必要とする2つの潜在的攻撃手法を設計したと述べました。これは以前の推定値の一部に過ぎず、現在の技術と実用的な攻撃との間のギャップは、投資家が考えているよりも小さい可能性を示唆しています。
この研究は、このような攻撃が実際にはどのように機能するかを示しています。
量子攻撃者は古いウォレットを標的にするのではなく、リアルタイムでトランザクションを狙うことができる。誰かがBitcoinを送信する際、公開鍵と呼ばれるデータが一時的に公開される。十分に高速な量子コンピュータであれば、その情報を用いて秘密鍵を計算し、資金を転送することが可能である。
Googleのモデルによると、量子システムは計算の一部を事前に準備し、取引が表示された後、約9分で攻撃を完了できます。Bitcoinの取引は通常、確認に約10分かかるため、攻撃者は元の振替を上回る確率が約41%あります。
他の暗号資産、例えばEthereumは、トランザクションの確認が速いため、攻撃の時間が短く、この特定のリスクにさらされにくい可能性があります。
また、この論文は、合計供給量の約3分の1にあたる690万Bitcoinが、公開鍵が何らかの形で暴露されたウォレットにすでに保管されていると推定している。これには、ネットワークの初期の頃からの約170万Bitcoinと、アドレスの再利用によって影響を受けた資金が含まれる。
その数字は、CoinSharesの最近の推定値よりもはるかに高く、同社は、盗まれた場合に市場に大きな影響を与えるほど集中しているビットコインは約10,200枚に過ぎないと主張していた。
この発見は、Bitcoinの2021年のアップグレードであるTaprootにも新たな視点をもたらした。Taprootはプライバシーと効率を向上させた一方で、従来のアドレス形式で使用されていた保護層を削除し、公開鍵をデフォルトでブロックチェーン上に表示するようになった。
グーグルの研究者たちは、この設計上の選択が、今後の量子攻撃に対して脆弱なウォレットの数を増やす可能性があると述べています。
グーグルは、機密性の高いセキュリティ研究を共有する方法も変更しています。暗号システムを破るためのステップバイステップの詳細を公開するのではなく、チームはゼロ知識証明という技術を使用して、手法自体を公開せずに調査結果の正確性を証明しました。これにより、他の人が結果を検証できる一方で、研究が悪用されるリスクを抑えることができます。
投資家が得るべき教訓は、量子コンピューターが直ちに暗号を破壊するということではなく、そのタイムラインは以前考えられていたよりも短く、リスクはより広範であるということです。